Sine安全-网络安全背后的巨人,提供服务器安全_服务器维护_网站安全解决方案

网站安全中的数字证书都包含哪些秘钥?



      数字证书,也称为数字身份证,是一种在互联网上提供身份验证的方法。数字证书与现实

生活中的身份证相似,但不同之处在于,数字证书不再是纸质许可证,而是包括证书持有人的

身份信息,并已由证书中心审查和发放。数字证书可以方便灵活地应用于电子商务、电子政务

等事务中。
 
 
数字证书的功能。数字证书是在互联网上进行信息交换和商务活动的各种终端实体和最终用户

的身份证明。在电子商务和电子政务的每个环节,双方都需要验证对方数字证书的有效性,从

而解决相互信任的问题。使用数字证书时,可以利用对称和非对称密码技术建立一套严格的身

份认证系统,主要实现以下功能:
 
 
身份认证——数字证书的主要内容包括证书所有者的个人信息、证书所有者的公钥、公钥的有

效期、颁发数字证书的认证中心(CA)、CA的数字签名等。因此,双方通过网络相互验证数字

证书后,不必担心对方身份的真实性,可以放心地相互通信或授予相应的资源访问权限。作

为权威、可靠和公正的第三方机构,认证中心专门负责为各类认证提供数字证书服务。
 
 
加密传输信息——数字证书认证技术采用加密传输和数字签名技术,文件、批文、合同、票

据、协议、标书等。可以加密并在互联网上传输。发送方用接收方的公钥加密消息;接收者

用自己的私钥解密它,以获得消息的明文。


 
数字签名的防抵赖——现实生活中通过公章和签名实现的防抵赖,可以通过互联网上数字证

书的数字签名来实现。数字签名不是书面签名的数字图像,而是在私钥的控制下对消息本身

进行加密而形成的。在电子商务和电子政务中,可以实现身份认证、安全传输、不可否认和

数据一致性认证和认证。
分享: