数字证书也称为“数字身份证”或“网络身份证”,是通过权威公正的认证中心发放并由此中心签名的,包含有公钥拥有者及其有关信息的电子文件,可证明数字证书持有者的身份。由于数字证书有颁发机构的签名,使证书在传递、存储时不存在被篡改,就算改了也会被知道。
目前,数字证书在保障网络应用的安全性上起到了很大的作用。比如,在网上进行电子商务活动时,交易双方需用数字证书体现本人身份,并用其进行相关交易。数字证书可证明一个人用指定密钥的权利,利于防止用假密钥仿冒其他用户的人,它与加密共同使用,可提供一个更完整的信息安全技术方案,保证交易中多方的身份。
数字证书是用一对彼此匹配的密钥加密、解密。每位用户有一把只由本人管控的私钥,用它解密与签名;同时有一把公钥,还能向外公开,其作用是加密与验证签名。利用数字的方式使得加密过程不可逆,就是说只有用私钥才可解密。
公钥加密密钥分配和管理问题。在电子商务技术,商家可公开自己的公钥,而保留私钥。购物者可以使用每个人都知道的公钥来加密消息,之后安全地发至商家,商家用其私钥解密。而用户也可用自己私钥加密信息,由于私钥只是本人所有,如此就得到了他人不能生成的文件,即形成了数字证书。用数字证书可确认如下两点:
(1)以确保信息是由签名者发送的,签发者几乎不可否认。
(2)确保在收到信息之前未对其进行修改,并且签名文档为真。
