數(shù)字證書的角色類似于人們在社會中的身份證，主要是為了在網(wǎng)絡上提供一種權威的身份證明，今天我們通過新網(wǎng)來看看國內(nèi)數(shù)字證書有哪些類型，希望通過這些可以給大家普及一些關于網(wǎng)絡的基礎知識。

  什么是數(shù)字證書
  數(shù)字證書就 是互聯(lián)網(wǎng)通訊中標志通訊各方身份信息的一系列數(shù)據(jù)，提供了一種在Internet上驗證您身份的方式，其作用類似于司機的駕駛執(zhí)照或日常生活中的身份證。 它是由一個由權威機構–CA機構，又稱為證書授權(Certificate Authorit y)中心發(fā)行的，人們可以在網(wǎng)上用它來識別對方的身份。數(shù)字證書是一個經(jīng)證書授權中心(如光網(wǎng)CA)數(shù)字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。最簡單的證書包含一個公開密鑰、名稱以及證書授權中心的數(shù)字簽名。一般情況下證書中還包括密鑰的有效時間，發(fā)證機關(證書授權中心)的名稱，該證書的序列號等信息，證書的格式遵循 ITUT X.509國際標準。
 
  為什么要用數(shù)字證書
  基于Internet網(wǎng)的電子商務系統(tǒng)技術使在網(wǎng)上購物的顧客能夠極其方便輕松地獲得商家和企業(yè)的信息，但同時也增加了對某些敏感或有價值的數(shù) 據(jù)被濫用的風險。買方和賣方都必須對于在因特網(wǎng)上進行的一切金融交易運作都是真實可靠的，并且要使顧客、商家和企業(yè)等交易各方都具有絕對的信心，因而因特 網(wǎng)(Internet)電子商務系統(tǒng)必須保證具有十分可靠的安全保密技術，也就是說必須保證網(wǎng)絡安全的四大要素，即信息傳輸?shù)谋Ｃ苄浴?shù)據(jù)交換的完整性、 發(fā)送信息的不可否認性、交易者身份的確定性。
  1、信息的保密性
  交易中的商務信息均有保密的要求。如信用卡的帳號和用戶名被人知悉，就可能被盜用，訂貨和付款的信息被競爭對手獲悉，就可能喪失商機。因此在電子商務的信息傳播中一般均有加密的要求。
  2、交易者身份的確定性
  網(wǎng)上交易的雙方很可能素昧平生，相隔千里。要使交易成功首先要能確認對方的身份，對商家要考慮客戶端不能是騙子，而客戶也會擔心網(wǎng)上的商店不是 一個玩弄欺詐的黑店。因此能方便而可靠地確認對方身份是交易的前提。對于為顧客或用戶開展服務的銀行、信用卡公司和銷售商店，為了做到安全、保密、可靠地 開展服務活動，都要進行身份認證的工作。對有關的銷售商店來說，他們對顧客所用的信用卡的號碼是不知道的，商店只能把信用卡的確認工作完全交給銀行來完 成。銀行和信用卡公司可以采用各種保密與識別方法，確認顧客的身份是否合法，同時還要防止發(fā)生拒付款問題以及確認訂貨和訂貨收據(jù)信息等。
 
  數(shù)字證書原理介紹

  數(shù)字證書采用公鑰體制，即利用一對互相匹配的密鑰進行加密、解密。每個用戶自己設定一把特定的僅為本人所知的私有密鑰(私鑰)，用它進行解密和 簽名;同時設定一把公共密鑰(公鑰)并由本人公開，為一組用戶所共享，用于加密和驗證簽名。當發(fā)送一份保密文件時，發(fā)送方使用接收方的公鑰對數(shù)據(jù)加密，而 接收方則使用自己的私鑰解密，這樣信息就可以安全無誤地到達目的地了。通過數(shù)字的手段保證加密過程是一個不可逆過程，即只有用私有密鑰才能解密。在公開密 鑰密碼體制中，常用的一種是RSA體制。其數(shù)學原理是將一個大數(shù)分解成兩個質數(shù)的乘積，加密和解密用的是兩個不同的密鑰。即使已知明文、密文和加密密鑰 (公開密鑰)，想要推導出解密密鑰(私密密鑰)，在計算上是不可能的。按現(xiàn)在的計算機技術水平，要破解目前采用的1024位RSA密鑰，需要上千年的計算 時間。公開密鑰技術解決了密鑰發(fā)布的管理問題，商戶可以公開其公開密鑰，而保留其私有密鑰。購物者可以用人人皆知的公開密鑰對發(fā)送的信息進行加密，安全地 傳送給商戶，然后由商戶用自己的私有密鑰進行解密。

  以上就是新網(wǎng)給大家?guī)淼囊恍╆P于國內(nèi)數(shù)字證書的作用、特點以及原理的介紹，希望這些可以給大家在平時的工作生活帶來幫助。