密码学中的数字证书

2024年4月10日发(作者：)

密码学中的数字证书

密码学中的数字证书

数字证书是由权威公正的第三方机构即CA中心签发的，以数字证书为核心

的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证，

确保网上传递信息的机密性、完整性，以及交易实体身份的真实性，签名信息

的不可否认性，从而保障网络应用的安全性。

数字证书采用公钥密码体制，即利用一对互相匹配钥(私钥)，用它进行解

密和签名；同时拥有一把公共密钥(公钥)并可以对外公开，用于加密和验证签

名。当发送一份保密文件时，发送方使用接收方的公钥对数据加密，而接收方

则使用自己的私钥解密，这样，信息就可以安全无误地到达目的地了，即使被

第三方截获，由于没有相应的私钥，也无法进行解密。通过数字的手段保证加

密过程是一个不可逆过程，即只有用私有密钥才能解密。在公开密钥密码体制

中，常用的一种是RSA体制。

用户也可以采用自己的私钥对信息加以处理，由于密钥仅为本人所有，这

样就产生了别人无法生成的文件，也就形成了数字签名。采用数字签名，能够

确认以下两点：

(1)保证信息是由签名者自己签名发送的，签名者不能否认或难以否认；

(2)保证信息自签发后到收到为止未曾作过任何修改，签发的文件是真实文

件。

数字证书可用于：发送安全电子邮件、访问安全站点、网上证券、网上招

标采购、网上签约、网上办公、网上缴费、网上税务等网上安全电子事务处理

和安全电子交易活动。

证书遵循的标准-X.509

证书的格式遵循X.509标准。X.509是由国际电信联盟(ITU-T)制定的数字

证书标准。为了提供公用网络用户目录信息服务，ITU于1988年制定了X.500

系列标准。其中X.500和X.509是安全认证系统的核心，X.500定义了一种区

别命名规则，以命名树来确保用户名称的唯一性；X.509则为X.500用户名称

提供了通信实体鉴别机制，并规定了实体鉴别过程中广泛适用的证书语法和数

据接口，X.509称之为证书。

X.509给出的鉴别框架是一种基于公开密钥体制的鉴别业务密钥管理。一

个用户有两把密钥：一把是用户的专用密钥，另一把是其他用户都可利用的公

共密钥。用户可用常规密钥(如DES)为信息加密，然后再用接收者的公共密钥

对DES进行加密并将之附于信息之上，这样接收者可用对应的专用密钥打开

DES密锁，并对信息解密。该鉴别框架允许用户将其公开密钥存放在它的目录

款项中。一个用户如果想与另一个用户交换秘密信息，就可以直接从对方的目

录款项中获得相应的公开密钥，用于各种安全服务。

最初的X.509版本公布于1988年，版本3的建议稿1994年公布，在1995

年获得批准。本质上，X.509证书由用户公共密钥与用户标识符组成，此外还

包括版本号、证书序列号、、CA标识符、签名算法标识、签发者名称、证书有

效期等。用户可通过安全可靠的方式向CA提供其公共密钥以获得证书，这样用

户就可公开其证书，而任何需要此用户的公共密钥者都能得到此证书，并通过

CA检验密钥是否正确。这一标准的最新版本--X.509版本3是针对包含扩展信

息的数字证书，提供一个扩展字段，以提供更多的灵活性及特殊环境下所需的

信息传送。

目前，X.509标准已在编排公共密钥格式方面被广泛接受，已用于许多网

络安全应用程序，其中包括IP安全(Ipsec)、安全套接层(SSL)、安全电子交易

(SET)、安全多媒体INTERNET邮件扩展(S/MIME)等。

数字证书和电子商务的关系

电子商务正以不可逆转之势席卷全球的各行各业，但世界各地也面临着共

同的阻碍--电子商务的安全问题，必须要采用先进的安全技术对网上的数据、

信息发送方、接收方进行身份确认，以保证各方信息传递的安全性、完整性、

可靠性和交易的不可抵赖性。以数字证书为核心的身份认证、数字签名、数字

信封等数字加密技术是目前通用可行的安全问题解决方案。数字安全证书建立

了一套严密的身份认证系统，可以确保电子商务的安全性。

信息的保密性

交易中的商务信息均有保密的要求.如信用卡的帐号和用户名被人知悉,就

可能被盗用,订货和付款的信息被竞争对手获悉,就可能丧失商机.因此在电子商

务的信息传播中一般均有加密的要求。

交易者身份的确定性

网上交易的双方很可能素昧平生,相隔千里.要使交易成功首先要能确认对

方的身份,对商家要考虑客户端不能是骗子,而客户也会担心网上的商店不是一

个玩弄欺诈的黑店.因此能方便而可靠地确认对方身份是交易的前提.对于为顾

客或用户开展服务的银行、信用卡公司和销售商店，为了做到安全、保密、可

靠地开展服务活动，都要进行身份认证的工作。对有关的销售商店来说，他们

对顾客所用的信用卡的号码是不知道的，商店只能把信用卡的确认工作完全交

给银行来完成。银行和信用卡公司可以采用各种保密与识别方法，确认顾客的

身份是否合法，同时还要防止发生拒付款问题以及确认订货和订货收据信息等。

不可否认性

由于商情的千变万化,交易一旦达成是不能被否认的.否则必然会损害一方

的利益.例如订购黄金,订货时金价较低，但收到订单后，金价上涨了，如收单

方能否认受到订单的实际时间，甚至否认收到订单的事实，则订货方就会蒙受

损失。因此电子交易通信过程的各个环节都必须是不可否认的。不可修改性

交易的文件是不可被修改的，如上例所举的订购黄金。供货单位在收到订

单后，发现金价大幅上涨了，如其能改动文件内容，将订购数1吨改为1克，

则可大幅受益，那么订货单位可能就会因此而蒙受损失。因此电子交易文件也

要能做

到不可修改，以保障交易的严肃和公正。

人们在感叹电子商务的巨大潜力的同时，不得不冷静地思考，在人与人不

见面的计算机互联网上进行交易和作业时，怎么才能保证交易的公正性和安全

性，保证交易方身份的真实性。国际上已经有比较成熟的安全解决方案，那就

是建立安全证书体系结构。数字安全证书提供了一种在网上验证身份的方式。

安全证书体制主要采用了公开密钥体制，其它还包括对称密钥加密、数字签名、

数字信封等技术。

我们可以使用数字证书，通过运用对称和非对称密码体制等密码技术建立

起一套严密的身份认证系统，从而保证：信息除发送方和接收方外不被其它人

窃取；信息在传输过程中不被篡改；发送方能够通过数字证书来确认接收方的

身份；发送方对于自己的信息不能抵赖。