一、什麼是數字認證
數字認證證書它是以數字證書為核心的加密技術可以對網絡上傳輸的信息進行加密和解密、數字籤名和籤名驗證,確保網上傳遞信息的安全性、完整性。 使用了數字證書,即使您發送的信息在網上被他人截獲,甚至您丟失了個人的帳戶、密碼等信息,仍可以保證您的帳戶、資金安全。 簡單來說就是保障你的在網上交易的安全。
二、數字證書是如何認證的
證書實際是由證書籤證機關(CA)籤發的對用戶的公鑰的認證。
證書的內容包括:電子籤證機關的信息、公鑰用戶信息、公鑰、權威機構的籤字和有效期等等。目前,證書的格式和驗證方法普遍遵循X.509 國際標準。
加密:ca認證將文字轉換成不能直接閱讀的形式(即密文)的過程稱為加密。
解密:將密文轉換成能夠直接閱讀的文字(即明文)的過程稱為解密。
如打算在電子文檔上實現籤名的目的,可使用數字籤名。RSA公鑰體制可實現對數字信息的數字籤名,方法如下:
信息發送者用其私匙對從所傳報文中提取出的特徵數據(或稱數字指紋)進行RSA算法操作,以保證發信人無法抵賴曾發過該信息(即不可抵賴性),同時也確保信息報文在傳遞過程中未被篡改(即完整性)。當信息接收者收到報文後,就可以用發送者的公鑰對數字籤名進行驗證。
在數字籤名中有重要作用的數字指紋是通過一類特殊的散列函數(HASH函數)生成的。對這些HASH函數的特殊要求是:
接受的輸入報文數據沒有長度限制;
對任何輸入報文數據生成固定長度的摘要(數字指紋)輸出;
從報文能方便地算出摘要;
難以對指定的摘要生成一個報文,而由該報文可以算出該指定的摘要;
難以生成兩個不同的報文具有相同的摘要。
三、數字身份認證原理
若註冊者認定一個人的身份,是通過註冊者信任的另外一個人來進行的。註冊者信任的那個人就是身份認證機構(可以是一個自然人)。把數字身份比喻成一個證件,那麼數字證書就是身份認證機構蓋在數字身份證上的一個章或印(或者說加在數字身份證上的一個籤名),這一行為表示身份認證機構已認定這個人。
身份認證機構是人們註冊公鑰的機構。註冊之後,身份認證機構就向註冊者發一數字證書,也就是說在註冊者的數字身份證上加籤。服務有免費,也有收費。身份認證機構也可以是一個自然人,就如PGP和GPG系統所倡導的。