數字證書基礎原理

　　數字證書采用PKI（Public Key Infrastructure）公開密鑰基礎架構技術，利用一對互相匹配的密鑰進行加密和解密。

　　每個用戶自己設定一把特定的僅為本人所知的私有密鑰（私鑰），用它進行解密和簽名；同時設定一把公共密鑰（公鑰），由本人公開，為一組用戶所共享，用于加密和驗證簽名。當發送一份保密文件時，發送方使用接收方的公鑰對數據加密，而接收方則使用自己的私鑰解密，通過數字的手段保證加解密過程是一個不可逆過程，即只有用私有密鑰才能解密，這樣保證信息安全無誤地到達目的地。用戶也可以采用自己的私鑰對發送信息加以處理，形成數字簽名。由于私鑰為本人所獨有，這樣可以確定發送者的身份，防止發送者對發送信息的抵賴性。接收方通過驗證簽名還可以判斷信息是否被篡改過。即使已知明文、密文和加密密鑰（公開密鑰），想要推導出解密密鑰（私密密鑰），在計算上是不可能的。按現在的計算機技術水平，要破解目前采用的2048位RSA密鑰，需要上千年的計算時間。

數字證書的應用

　　隨著Internet的普及、各種電子商務活動和電子政務活動的飛速發展，數字證書開始廣泛地應用到各個領域之中，目前主要包括：訪問安全站點（服務器證書，即SSL證書）、軟件安全認證（代碼簽名證書）、發送安全電子郵件（個人電子郵件證書）、網上招標投標、網上簽約、網上訂購、安全網上公文傳送、網上繳費、網上繳稅、網上炒股、網上購物和網上報關（個人簽名及加密證書）等。

數字證書解決的問題

在使用數字證書的過程中應用公開密鑰加密技術，建立起一套嚴密的身份認證系統，它能夠保證：
信息除發送方和接受方外不被其他人竊取；
信息在傳輸過程中不被篡改；
接收方能夠通過數字證書來確認發送方的身份；
發送方對于自己發送的信息不能抵賴。
以電子郵件證書為例，數字證書主要可以解決：

保密性：通過使用收件人的數字證書對電子郵件加密，只有收件人才能閱讀加密的郵件，這樣保證在Internet上傳遞的電子郵件信息不會被他人竊取，即使發錯郵件，收件人由于無法解密而不能夠看到郵件內容。

完整性：利用發件人數字證書在傳送前對電子郵件進行數字簽名不僅可確定發件人身份，而且可以判斷發送的信息在傳遞的過程中是否被篡改過。

身份認證：在Internet上傳遞電子郵件的雙方互相不能見面，所以必須有方法確定對方的身份。利用發件人數字證書在傳送前對電子郵件進行數字簽名即可確定發件人身份，而不是他人冒充的。

不可否認性：發件人的數字證書只有發件人唯一擁有，故發件人利用其數字證書在傳送前對電子郵件進行數字簽名后，發件人就無法否認發送過此電子郵件。

數字證書頒發機構

　　數字證書是由認證中心頒發的。 認證中心是一家能向用戶簽發數字證書以確認用戶身份的管理機構。

　　為了防止數字憑證的偽造，認證中心的公共密鑰必須是可靠的，認證中心必須公布其公共密鑰或由更高級別的認證中心提供一個電子憑證來證明其公共密鑰的有效性，后一種方法導致了多級別認證中心的出現。

　　數字證書頒發過程如下：用戶首先產生自己的密鑰對，并將公共密鑰及部分個人身份信息傳送給認證中心。認證中心在核實身份后，將執行一些必要的步驟，以確信請求確實由用戶發送而來，然后，認證中心將發給用戶一個數字證書，該證書內包含用戶的個人信息和他的公鑰信息，同時還附有認證中心的簽名信息。用戶就可以使用自己的數字證書進行相關的各種活動。

參考

轉載于:https://www.cnblogs.com/iiiiher/p/8097655.html

總結

以上是生活随笔為你收集整理的[svc]数字证书基础知识的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。