数字证书

Digital Certificates: 数字证书

encryption:             加密

decryption            解密

 

CA: Certificate authrity 认证权威(中心)

 

 

 

>> 数字证书也必须具有唯一性和可靠性。通常，数字证书采用公钥体制，即利用一对互相匹配的密钥进行加密、解密。

>> 每个用户自己设定一把特定的仅为本人所有的私有密钥（私钥）--->用它进行解密和签名；

>> 同时设定一把公共密钥（公钥）并由本人公开，为一组用户所共享-->用于加密和验证签名;

 

>> 当发送保密文件时，发送方使用接收方的公钥对数据加密，接收方则使用自己的私钥解密，这样信息就可以安全无误地到达目的地了。

 

>> 数字证书颁发过程一般为：

     用户首先产生自己的密钥对，并将公共密钥及部分个人身份信息传送给认证中心。认证中心在核实身份后，将执行一些必要的步骤，以确信请求确实由用户发送而来，然后，认证中心将发给用户一个数字证书，

该证书内包含用户的个人信息和他的公钥信息，同时还附有认证中心的签名信息。

用户就可以使用自己的数字证书进行相关的各种活动。

数字证书由独立的证书发行机构发布。数字证书各不相同，每种证书可提供不同级别的可信度。可以从证书发行机构获得您自己的数字证书。

 

>> 分类:

 

A>服务器证书

　　服务器证书被安装于服务器设备上，用来证明服务器的身份和进行通信加密。服务器证书可以用来防止假冒站点。

      SSL证书主要用于服务器(应用)的数据传输链路加密和身份认证，绑定网站域名;

 

B>电子邮件证书

　　电子邮件证书可以用来证明电子邮件发件人的真实性。它并不证明数字证书上面CN一项所标识的证书所有者姓名的真实性，它只证明邮件地址的真实性。

 

C>客户端个人证书

　　客户端证书主要被用来进行身份验证和电子签名。
安全的客户端证书我被存储于专用的usbkey中。存储于key中的证书不能被导出或复制，且key使用时需要输入key的保护密码。使用该证书需要物理上获得其存储介质usbkey，且需要知道key的保护密码，这也被称为双因子认证。这种认证手段是目前在internet最安全的身份认证手段之一。key的形式有多种，指纹、口令卡等。

 

工作原理：数字证书里存有很多数字和英文，当使用数字证书进行身份认证时，它将随机生成128位的身份码，每份数字证书都能生成相应但每次都不可能相同的数码，从而保证数据传输的保密性，即相当于生成一个复杂的密码。(加密+签名)

 

::::: 目前数字证书的格式普遍采用的是X.509 V3国际标准，

内容包括证书序列号、证书持有者名称、证书颁发者名称、证书有效期、公钥、证书颁发者的数字签名等.