龙空技术网

用过辣么多数字证书,但你真的了解它吗?

中国电子银行网 104

前言:

今天朋友们对“数字信封的原理和作用”大体比较看重,看官们都需要分析一些“数字信封的原理和作用”的相关内容。那么小编也在网络上搜集了一些对于“数字信封的原理和作用””的相关资讯,希望看官们能喜欢,小伙伴们快快来了解一下吧!

网上购物、微信发红包、在线租房签合同,手机银行买理财……现在,网络交易已成为当代生活标准配置。但在电子商务刚刚兴起的年代,人们普遍对网络交易抱有不信任感:

真实身份难认定——网络交易双方互不见面,很容易给诈骗等违法活动留下可乘之机;

信息泄露和篡改——用户帐号、密码等隐私信息在网络传输过程中可能被攻击者窃取;

交易行为遭抵赖——脱离了实体契约,网络交易可能出现买方否认付款或卖方否认收款等情况。

为什么我们现在更加信任网络交易?因为在商业伦理、网络技术等多方面已经建成了较为完善的信任机制。银行、基金、券商、第三方支付、电商平台、租房网站等机构在网络交易中施行实名认证、商家备案等制度,同时在系统中应用网络安全产品,在技术层面确保交易内容真实,加强交易多方互信。

数字证书就是一种确保身份真实与交易数据私密、完整、不可篡改、不可抵赖的产品。

什么是数字证书?

数字证书是互联网通讯中标志通讯各方身份信息的一串数字,由CA机构即证书授权(Certificate Authority)中心发行,它提供了一种在网络上验证通信实体身份的方式。

什么是CA机构?

CA机构是获得工信部《电子认证服务许可证》的机构,作为独立第三方为用户提供电子认证服务,包括数字证书申请、签发、更新、撤销、查询及签名验证等服务。

数字证书如何保障信息安全?

数字证书的工作原理是公钥密码机制,简而言之就是通过“私钥签名、公钥验签”规则运行签名验签运算,保证电子文件内容不被篡改。公钥密码机制让数字证书具备了唯一性和私密性,从而成为网络身份识别和通讯信息加密的利器。

数字证书同时具备网络身份识别和通讯信息加密的功能,从用途来看,可分为签名证书和加密证书:签名证书主要用于对用户信息进行签名,以保证信息的不可否认性;加密证书主要用于对用户传送的信息进行加密,以保证信息的真实性和完整性。因此,数字证书具备四种基本特性:真实、机密、完整、抗抵赖。

数字证书可以为用户提供哪些保障?

数字证书服务在业内通常被称为“安全认证”。也就是说,数字证书带来的“安全认证”是确保网络交易过程安全的一种技术手段,能保障交易双方的身份真实性、电子协议的机密性和真实性、操作行为的抗抵赖性以及电子签约的法律有效性,但与交易内容完全无关。

数字证书的特性使它成为创建真实可信、安全合法网络环境的一项重要手段,可用于多种加密用途,如身份识别,加密传输、数字签名、数字信封等。

按照细分功能和使用场景,数字证书可分为个人证书、企业证书、服务器证书(即SSL证书)、设备证书、代码签名证书、文档签名证书、场景证书等。广泛应用于电子银行、第三方支付、在线合同签署、无纸化办公、网站安全认证等领域,多层次、全场景保护用户信息安全。(责编:方杰)

标签: #数字信封的原理和作用