淺談數(shù)字證書在網(wǎng)絡(luò)安全中的應(yīng)用

摘 要：本文主要就是對于數(shù)字證書的含義概述，數(shù)字證書的原理，數(shù)字證書頒發(fā)的過程以及對于SSL證書的應(yīng)用進(jìn)行敘述來說明如何進(jìn)行加強網(wǎng)上安全。

關(guān)鍵詞：數(shù)字證書；原理概述；頒發(fā)；過程；SSL應(yīng)用

中圖分類號：TP393

1 數(shù)字證書的概述

數(shù)字證書在英文中稱作digital certificate。數(shù)字證書主要就是比較具有權(quán)威性的一種電子文檔，只要是由CA中心進(jìn)行簽發(fā)的證書，也就是具有權(quán)威公正的第三方機構(gòu)簽發(fā)的。這里我們所說的CA中心主要就是以數(shù)字證書為核心進(jìn)進(jìn)行加密的一種技術(shù)，這種可以對于在網(wǎng)絡(luò)上傳輸?shù)男畔⒓用芑蛘呤墙饷?、對于?shù)字簽名的驗證等，這樣在很大的程度上可以對于這些信息進(jìn)行保密，具有相當(dāng)大的完整性與機密性。廣大用戶在網(wǎng)上發(fā)送的信息若是丟失了或是被一些非法分子給攔截盜用了，只要使用了數(shù)字證書它就會在網(wǎng)上向廣大用戶提供了一種身份證的驗證。在這個過程中主要是CA作為權(quán)威的、有一定信賴的第三方，它發(fā)揮的作用是不可低估的。但是我們又如何的才能確定這個第三方是否有著可信度，這個時候國家就會針對于這種情況向權(quán)威的數(shù)字證書中心頒布從業(yè)的資格，這樣就很大的程度上對于安全性有著一定的控制，對于網(wǎng)上進(jìn)行交易的人們提供了很大的安全性與保密性。

2 數(shù)字證書原理

這里我們所說的數(shù)字證書主要采用的是公鑰體制，換句話說也就是采用一對

比較相互匹配的密鑰去進(jìn)行加密與解密。這樣廣大的用戶就可以自己去為自己設(shè)定一個私人的密鑰，可以利用這個進(jìn)行相對應(yīng)的簽名與解密。但是與此同時也要設(shè)定一個只有本人自己知道的公共的密鑰。在用戶發(fā)送一份保密的文件時候，在發(fā)送的時候主要使用的是接收方所設(shè)置的公共密鑰對于數(shù)據(jù)進(jìn)行加密，而接收的一方主要就是使用自己的私人密鑰去進(jìn)行解密的，這樣在很大的程度才會使發(fā)生的信息安全準(zhǔn)確的發(fā)送到目的地。

數(shù)字證書里主要是存在很多的英文與數(shù)字，在廣大用戶利用數(shù)字證書已經(jīng)進(jìn)行身份驗證的時候就會隨機產(chǎn)生了一百二十八位身份碼，但是不同的數(shù)字證書都會生成不相同的數(shù)碼，這樣在一定的程度上對于數(shù)據(jù)的傳輸起到了一定的保護作用，這樣也就是說明了在這種情況上生成了一個相對于來說比較復(fù)雜密碼了。數(shù)字證書主要就是與公鑰以及它的證書所有者進(jìn)行的綁定，數(shù)字證書就好像是我們生活中的身份證號碼一樣，但是這里我們所說的數(shù)字證書不是那種紙質(zhì)的證書，而是一種含經(jīng)過審核才簽發(fā)的電子數(shù)據(jù)，這樣在很大程度上可以更加的靈活使用在電子商務(wù)當(dāng)中。

圖1 密鑰在加密與解密的過程

我們所說的數(shù)字證書主要是由四個類型的數(shù)字證書。第一種類型主要是個人數(shù)字證書我們也稱它為客戶證書，這里主要是包含這一些個人的信息以及自己的公鑰，主要就是對于自己身份的一直驗證，這種類型的證書主要是安裝在客戶的瀏覽器，這樣在很大的程度上可以幫助廣大用戶在網(wǎng)上進(jìn)行安全的貿(mào)易，而個人證書又可以分為個人電子郵件證書、個人網(wǎng)上銀行證書、個人身份證書。第二種所說的就是企業(yè)數(shù)字證書，這里大概主要就是包含著企業(yè)里一些基本的信息，這里的公鑰主要就是證明企業(yè)的持證書者的真是身份，這樣在很大的程度上有利于企業(yè)在網(wǎng)上進(jìn)行多種不同的電子商務(wù)的活動。第三種主要指的是服務(wù)器數(shù)字證書，這種證書主要就是給一些網(wǎng)絡(luò)網(wǎng)站所提供的對于安全進(jìn)行鑒定的服務(wù)器，這里的數(shù)字證書主要就是用于來識別服務(wù)器的真實身份。這種數(shù)字證書在很大的程度具有一定的安全性與真實性等，它還可以進(jìn)行存儲在硬盤上，這種的應(yīng)用比較常用，一般主要是存在加密的硬盤上。第四種主要就是代碼簽名數(shù)字證書，這種證書主要就是發(fā)給具有企業(yè)行為的開發(fā)商，在對于提供的軟件進(jìn)行數(shù)字簽名的時候就可以在很大的程度上加強其保密的明智，并且同時也可以為其保證開發(fā)商的正版權(quán)益。

3 數(shù)字證書的頒發(fā)

3.1 數(shù)字證書的介紹

CA是數(shù)字證書的主要簽發(fā)機構(gòu)，同時它也是PKI的核心。CA在這里主要就是負(fù)責(zé)的是對于證書的簽發(fā)以及去管理所頒發(fā)證書的機關(guān)等?？梢赃@樣的說CA就一個非常值得信任的第三方，CA主要就是對于所制定的一些政策進(jìn)行驗證，或是識別身份等。CA同時也是一個含有公鑰與私鑰的證書。在網(wǎng)上進(jìn)行上網(wǎng)的用戶主要就是通過對于CA的驗證從而對于CA產(chǎn)生很大的信任。廣大的用戶誰都可以得到CA這個證書，主要就是利用它來進(jìn)行驗證。若是有的用戶想要得到一份屬于自己的數(shù)字證書，這個時候他就應(yīng)該首先向CA去提出請求，在CA經(jīng)過對于申請者驗證身份之后，才會給他一個公鑰，同時在將申請者與公鑰進(jìn)行綁定，這樣在很大的程度很容易形成證書頒發(fā)給申請者。申請者若是想要對于這個的證書的真?zhèn)芜M(jìn)行鑒定，他可以通過對于證書上的簽字進(jìn)行驗證，若是證書的驗證碼通過了，就可以說明這個證書是真的。

數(shù)字證書主要就是為雙方實現(xiàn)安全交易等提供的一種電子憑證。我們在公司的內(nèi)部局域網(wǎng)中或者在因特網(wǎng)中，一般都會使用數(shù)字證書來進(jìn)行對于身份的驗證。我們所說的數(shù)字證書主要就是含有私鑰與公鑰，他們主要就是對于所有者進(jìn)行信息的識別，通過對于驗證信息的識別來對于這個證書的持有者的身份進(jìn)行驗證。在我國目前很多的省份都已經(jīng)成立了屬于自己的CA公司，這樣在很大的程度上對于這個地區(qū)的企業(yè)提供了數(shù)字證書。

CA它具有很大的權(quán)威性，在我國的數(shù)字證書的簽發(fā)起著很大的作用，數(shù)字證書可以說是在網(wǎng)絡(luò)中占有很大的一定作用，是網(wǎng)絡(luò)世界中的身份證明，它可以在網(wǎng)絡(luò)中為見不著面的用戶之間建立一種較為信任的體系，這個時候CA就會起到很重要的作用。因為CA會對申請者進(jìn)行安全性的檢測，若是它感覺到安全性不夠的話，就不會同意這個證書的簽發(fā)。因為若是一些非法的分子對于這個中心進(jìn)行進(jìn)攻的話就會造成一定的損失。

3.2 數(shù)字證書下載安裝

首先需要登錄中國數(shù)字認(rèn)證網(wǎng)，要是第一次的登錄，這樣系統(tǒng)就會提示你需要安裝根證書，這是時候我們直接安裝就行了，若是沒有任何提示或者是根證書遺失，那么就需要我們手動的安裝。

（1）我們可以在數(shù)字證書網(wǎng)頁中選擇“根CA證書”進(jìn)行安裝。

（2）按照圖2的指示進(jìn)行操作，之后單擊確定即可。

圖2

（3）在下一步驟選擇“安裝證書”。

（4）按照提示繼續(xù)進(jìn)行，在圖3這個頁面中單擊“是”。

圖3

安裝證書成功后，我們就可以從瀏覽器中的“工具”中選擇“Internet”之后在選擇“內(nèi)容”按照步驟進(jìn)行選擇。如圖4。

圖4

3.3 數(shù)字證書的頒發(fā)

數(shù)字證書的頒發(fā)的過程主要就是用戶對于自己的密鑰以及公共的密鑰與自己的身份信息傳送到驗證中心就行驗證，只有驗證中心在核對申請者的身份之后，在經(jīng)過一些必要的步驟之后就會給申請者發(fā)送一個數(shù)字證書。這個證書中主要包含了這個用戶的一些基本信息以及公鑰信息，有的時候還會附有經(jīng)過認(rèn)證中心進(jìn)行簽名的信息。這樣用戶就可以使用自己的數(shù)字證書進(jìn)行一些自己想要進(jìn)行的活動。不是所以的數(shù)字證書都是相同的，其實每個數(shù)字證書都是不同的，而且每個證書的可信度也是不同的，這樣申請者可以在自己進(jìn)行申請的機構(gòu)獲得屬于自己的數(shù)字證書。

4 SSL證書的應(yīng)用

4.1 SSL證書安全認(rèn)證的原理

SSL主要就是指安全套節(jié)字層技術(shù)，它主要就是針對于一些的加密信息來確保自己網(wǎng)站的安全性能。這里我們說的一份安全套節(jié)字層技術(shù)就主要是代表著一個私用的密鑰與公共的密鑰。這里的公共，密鑰也是進(jìn)行加密的，私用密鑰也是進(jìn)行對于信息的解密。在當(dāng)瀏覽器位于一個安全的區(qū)域之際，安全套節(jié)字層技術(shù)就會對于服務(wù)器與客戶端進(jìn)行同步的確認(rèn)，這樣在很大的程度對于消息的隱私起到了保護的作用。

4.2 SSL證書的功能

（1）對于網(wǎng)站身份的驗證。用戶在登錄一些網(wǎng)站后就會進(jìn)行商品上的交易，但是由于互聯(lián)網(wǎng)的一些特性如它的開放性就導(dǎo)致在網(wǎng)站上存在著很大的威脅。目前在互聯(lián)網(wǎng)上存在很多的冒牌的網(wǎng)站，這樣或多或少會讓用戶損失財務(wù)，那么用戶怎么能夠辨認(rèn)出這些網(wǎng)站呢？這個時候SSL證書就會發(fā)揮出其作用。

（2）保證傳輸信息的機密性。在進(jìn)行網(wǎng)上交易的時候就會對于各種信息進(jìn)行交換，進(jìn)行交換的信息一般都是具有一定的機密性質(zhì)，若是雙方在進(jìn)行直接的對于這些問題的涉及在很大的程度上對于信息的安全沒有一定的保證，這個時候SSL就會發(fā)揮著其的功能，就會對于交換的信息進(jìn)行加密的處理。

4.3 SSL的應(yīng)用

（1）安裝windows的組件。針對于向證書頒發(fā)的機構(gòu)進(jìn)行申請數(shù)字證書進(jìn)行實驗的，因此，在在這個服務(wù)器應(yīng)該安裝上“證書服務(wù)”的有關(guān)組件，這樣才會使其成為一個證書的頒發(fā)機構(gòu)。

（2）創(chuàng)建服務(wù)器的證書請求。在這個實驗中，為了能夠在服務(wù)器進(jìn)行申請數(shù)字證書，因此一定要創(chuàng)建一個服務(wù)器證書的請求。

（3）申請與安裝服務(wù)器證書的請求。在對證書申請之后，服務(wù)器就可以進(jìn)行服務(wù)器證書的申請，在頒發(fā)證書之后就可以進(jìn)行安裝了。

（4）客戶端的連接。這里我們所說的客戶端連接主要就是通過對于SSL的建立才與服務(wù)器進(jìn)行連接的。在服務(wù)器上已經(jīng)安裝了證書之后，客戶端就可以進(jìn)行通過SSL和服務(wù)器進(jìn)行連接了。

（5）申請并安裝客戶端證書。通過對上述的論述我們可以很簡單的知道數(shù)字證書是對于身份的一種確認(rèn)。服務(wù)器的證書就可以說它是對客戶端證明自己身份的，而客戶端的證書則是它向服務(wù)器來證明自己的身份，因此申請并且安裝客戶端證書有著一定的重要性。

5 結(jié)束語

上述對于數(shù)字證書進(jìn)行了簡單的了解之后，我們可以看出來目前數(shù)字證書在網(wǎng)絡(luò)上的使用可以說是非常的廣泛了，應(yīng)用的方面也可以說是非常的廣泛。對于人們在進(jìn)行網(wǎng)絡(luò)的交易的信息與其他一些重量的商家信息都是起著一定的保護作用。數(shù)字證書的安全性是極為強的。在很大的程度上對于網(wǎng)絡(luò)的安全也是起著一定的重要地位。在日后的科技發(fā)展，我也深深的相信對于數(shù)字證書的升級前景是很遼闊的，在這種情況下我國應(yīng)該對于數(shù)字證書投入一定的財力物力進(jìn)行研究與發(fā)展，這樣以后應(yīng)用的領(lǐng)域就會更加的廣泛，在一定程度上對于人們的財產(chǎn)安全起著必不可少的作用。我也深深的相信日后數(shù)字證書會發(fā)展的越來越快，對于人們在網(wǎng)上活動提供著幫助。

參考文獻(xiàn)：

[1]陳飛.基于PKI的數(shù)字證書在網(wǎng)絡(luò)上信息平臺上的應(yīng)用研究[D].南京：南京信息工程大學(xué)，2011.

[2]陳瑩瑩.淺談身份認(rèn)證技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].數(shù)學(xué)技術(shù)與應(yīng)用，2013.

[3]冷健.網(wǎng)絡(luò)信息安全的證書管理體系研究與設(shè)計[D].長沙：湖南大學(xué)，2012.

[4]鞏建平，寧紅宙，廖述劍.數(shù)字證書在網(wǎng)絡(luò)辦公系統(tǒng)中的應(yīng)用[D].北京：北京郵電大學(xué)，2012.

[5]崔凱.基于數(shù)字證書的網(wǎng)上支付系統(tǒng)的安全性分析[J].計算機光盤軟件與應(yīng)用，2012.

作者簡介：劉和偉（1976.05-），男，江西興國人，畢業(yè)于華中科技大學(xué)，計算機技術(shù)專業(yè)，碩士，講師，研究方向：網(wǎng)絡(luò)安全。

作者單位：惠州市技師學(xué)院，廣東惠州 516003