數(shù)字證書(shū)在網(wǎng)絡(luò)安全中的應(yīng)用探析

崔誠(chéng)

摘要：隨著科學(xué)技術(shù)的不斷發(fā)展，數(shù)字證書(shū)逐漸深入到各行各業(yè)，不管是企業(yè)還是個(gè)人，對(duì)數(shù)字證書(shū)的運(yùn)用越發(fā)廣泛。該文主要從數(shù)字證書(shū)的含義出發(fā)，探討了數(shù)字證書(shū)的原理和頒發(fā)過(guò)程，以及SSL證書(shū)的基本應(yīng)用，通過(guò)這些內(nèi)容揭示了如何保證網(wǎng)上交易活動(dòng)的安全性。

關(guān)鍵詞：數(shù)字證書(shū)；網(wǎng)絡(luò)安全應(yīng)用；原理；頒發(fā)過(guò)程；SSL應(yīng)用

中圖分類號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2014）27-6278-02

1 數(shù)字證書(shū)的概述

數(shù)字證書(shū)（digital certificate）簡(jiǎn)言之就是一種電子文檔，是由CA中心簽發(fā)的具有一定權(quán)威性的文檔。所謂CA中心，就是堅(jiān)持以數(shù)字證書(shū)為主要核心內(nèi)容，對(duì)交易過(guò)程中產(chǎn)生的相關(guān)基本信息進(jìn)行加密的一種技術(shù)，它不僅可以對(duì)數(shù)字的簽名進(jìn)行驗(yàn)證，更重要的是能夠?qū)λ性诰W(wǎng)絡(luò)上進(jìn)行傳輸?shù)男畔?nèi)容進(jìn)行解密或加密，一定程度上保證了信息的機(jī)密性和完整性。若用戶的相關(guān)信息在網(wǎng)絡(luò)傳輸過(guò)程中丟失了，并不慎被非法分子盜用，可直接采用數(shù)字證書(shū)要求提供身份驗(yàn)證，降低了信息泄露的可能性，從而保證個(gè)人信息被盜用。但我們?cè)撊绾未_定CA中心的可靠性，這就需要國(guó)家相關(guān)部門(mén)對(duì)具有權(quán)威性的機(jī)構(gòu)頒發(fā)相應(yīng)的從業(yè)資格證書(shū)，保證數(shù)字證書(shū)的安全性，從而保證用戶交易信息的安全性。

2 數(shù)字證書(shū)的原理

我們經(jīng)常見(jiàn)到的數(shù)字證書(shū)所采用的是公鑰體制，換言之就是運(yùn)用一款較為匹配的秘鑰進(jìn)行加密處理，方便用戶自己為自己設(shè)定私人密鑰，但需注意的是操作者本人還需設(shè)定一個(gè)只有本人知道的公鑰。當(dāng)用戶在發(fā)送保密文件的時(shí)候主要使用的公鑰進(jìn)行數(shù)據(jù)加密，而接收方接收時(shí)則是通過(guò)私鑰進(jìn)行的解密，如此一來(lái)，便能夠保證信息安全送至接收者手中。

數(shù)字證書(shū)包含數(shù)字和英文兩部分，當(dāng)用戶利用數(shù)字證書(shū)進(jìn)行身份驗(yàn)證時(shí)就會(huì)出現(xiàn)與之相應(yīng)的身份驗(yàn)證碼，每個(gè)數(shù)字證書(shū)產(chǎn)生的數(shù)字是不一樣的，因此，對(duì)數(shù)據(jù)以及信息的傳輸起到了保護(hù)作用，從某種角度來(lái)講，會(huì)產(chǎn)生一個(gè)較之復(fù)雜的密碼。數(shù)字證書(shū)是將申請(qǐng)者和公鑰進(jìn)行綁定的，它就如同我們的身份證，只不過(guò)數(shù)字證書(shū)是通過(guò)審核的一種電子數(shù)據(jù)，這樣就更方便在電子商務(wù)活動(dòng)中加以運(yùn)用了。

數(shù)字證書(shū)主要包括四個(gè)類型。第一種數(shù)字證書(shū)就是我們常見(jiàn)的個(gè)人數(shù)字證書(shū)，簡(jiǎn)稱客戶證書(shū)，它主要包括個(gè)人的公鑰和個(gè)人的基本信息，其重點(diǎn)是對(duì)申請(qǐng)者個(gè)人的身份進(jìn)行的驗(yàn)證，該類證書(shū)主要安裝在瀏覽器上，在用戶進(jìn)行交易時(shí)保證客戶信息的安全，客戶證書(shū)主要分為個(gè)人網(wǎng)上銀行證書(shū)、個(gè)人電子郵件證書(shū)和個(gè)人身份證書(shū)。第二種數(shù)字證書(shū)是企業(yè)數(shù)字證書(shū)，其主要內(nèi)容是關(guān)于企業(yè)的基本信息，公鑰在這里主要是為了證明企業(yè)的真實(shí)身份，從而幫助企業(yè)更好的在電子商務(wù)界開(kāi)展活動(dòng)。第三種就是服務(wù)器數(shù)字證書(shū)，其主要內(nèi)容就是對(duì)網(wǎng)絡(luò)網(wǎng)站的安全進(jìn)行鑒定的一種服務(wù)器證書(shū)，主要是幫助識(shí)別服務(wù)器的身份，這種證書(shū)普遍應(yīng)用于加密硬盤(pán)上，很大程度上保證了服務(wù)器的真實(shí)性和安全性，其應(yīng)用相當(dāng)廣泛。最后一種是代碼簽名數(shù)字證書(shū)，主要是具有企業(yè)行為的開(kāi)發(fā)商使用的證書(shū)，在對(duì)軟件進(jìn)行簽名的時(shí)候能夠保證其安全性，同時(shí)還能夠保證開(kāi)發(fā)商的權(quán)益不受到威脅。

3 數(shù)字證書(shū)的頒發(fā)

3.1 數(shù)字證書(shū)的簡(jiǎn)介

CA中心不僅是數(shù)字證書(shū)的簽發(fā)機(jī)構(gòu)，還是PKI的核心?？梢哉f(shuō)，CA中心是個(gè)值得信賴的第三方，它不僅負(fù)責(zé)證書(shū)的簽發(fā)，還兼任證書(shū)的管理，它主要是對(duì)相關(guān)政策進(jìn)行的身份驗(yàn)證。用戶在網(wǎng)上進(jìn)行交易時(shí)完全可以利用CA證書(shū)進(jìn)行驗(yàn)證，以便于保證交易內(nèi)容的保密性和安全性。部分用戶想要申請(qǐng)屬于自己個(gè)人的數(shù)字證書(shū)，這就要求本人向CA中心提出申請(qǐng)，在CA中心進(jìn)行身份驗(yàn)證后系統(tǒng)會(huì)給申請(qǐng)者一個(gè)公鑰，并將公鑰和申請(qǐng)人相關(guān)信息進(jìn)行捆綁。申請(qǐng)者如果想要辨別數(shù)字證書(shū)的真?zhèn)?，可直接?duì)證書(shū)上的簽字進(jìn)行驗(yàn)證，正確證書(shū)的驗(yàn)證碼是可以直接通過(guò)的。作為一種電子憑證，數(shù)字證書(shū)在因特網(wǎng)中的應(yīng)用主要是為了驗(yàn)證其自身的身份，數(shù)字證書(shū)中所說(shuō)的公鑰和私鑰其實(shí)就是對(duì)所有者基本信息和身份的識(shí)別驗(yàn)證。相關(guān)數(shù)據(jù)顯示，目前我國(guó)部分省份已有屬于本區(qū)域范圍內(nèi)的CA公司，很大程度上方便了該地區(qū)電子商務(wù)活動(dòng)的開(kāi)展。

CA中心具有一定的權(quán)威性和專業(yè)性，對(duì)數(shù)字證書(shū)的簽發(fā)發(fā)揮著很大的作用，數(shù)字證書(shū)在網(wǎng)絡(luò)交易中起著很大的作用，它能夠保證買(mǎi)賣雙方建立信任關(guān)系，這種情況下，CA就發(fā)揮了重要作用，若申請(qǐng)者在進(jìn)行交易時(shí)發(fā)現(xiàn)其安全性能不高時(shí)就不會(huì)同意簽發(fā)證書(shū)。

3.2 數(shù)字證書(shū)的下載安裝

在進(jìn)行數(shù)字證書(shū)的安裝時(shí)需先登錄中國(guó)數(shù)字證書(shū)認(rèn)證網(wǎng)，如果是第一次登錄，系統(tǒng)會(huì)自動(dòng)提示安裝根證書(shū)，這種情況下，我們按提示安裝完就可以了，要是根證書(shū)遺失或安裝時(shí)沒(méi)有提示，就需要操作者自己手動(dòng)進(jìn)行安裝了，這時(shí)候就需要在數(shù)字證書(shū)網(wǎng)頁(yè)上面選擇“根CA證書(shū)”的安裝，然后選擇在當(dāng)前文件夾位置打開(kāi)的圖標(biāo)，點(diǎn)擊確定方可。接著點(diǎn)擊安裝證書(shū)，在出現(xiàn)的是否安裝證書(shū)到存儲(chǔ)區(qū)點(diǎn)擊確定，當(dāng)證書(shū)安裝成功后直接在瀏覽器中選擇Internet，然后選擇內(nèi)容，最后按照相關(guān)提示進(jìn)行選擇。

3.3 數(shù)字證書(shū)的頒發(fā)

用戶在進(jìn)行交易時(shí)將自己的公鑰和私鑰以及身份驗(yàn)證等信息傳輸給驗(yàn)證中心的過(guò)程稱之為數(shù)字證書(shū)的辦法過(guò)程，當(dāng)驗(yàn)證中心對(duì)申請(qǐng)者的身份進(jìn)行驗(yàn)證后就可以為其發(fā)送數(shù)字證書(shū)。這個(gè)證書(shū)的基本內(nèi)容包括公鑰的信息和用戶的基本信息，偶爾會(huì)伴有CA中心的簽名信息。這種情況下用戶就可以隨心所欲的操作自己想要進(jìn)行的活動(dòng)了。并非所有的數(shù)字證書(shū)都是一模一樣的，各個(gè)證書(shū)之間都存在著一定的差異，所以其可信度也是有所不同的，申請(qǐng)者可根據(jù)自己的判斷在申請(qǐng)機(jī)構(gòu)獲取屬于自己的證書(shū)。

4 SSL證書(shū)的應(yīng)用

4.1 SSL證書(shū)安全認(rèn)證的原理

SSL指的就是安全套節(jié)字層技術(shù)，主要就是利用加密信息對(duì)自身網(wǎng)站進(jìn)行設(shè)密的一種技術(shù)。安全套接字層技術(shù)包括私用秘鑰和公用秘鑰，二者的目的都是為了保證信息的完整性和保密性。當(dāng)瀏覽器位于安全狀態(tài)時(shí)，安全套節(jié)字層技術(shù)就會(huì)對(duì)客戶端和服務(wù)器進(jìn)行確認(rèn)，從而保證了信息的安全。

4.2 SSL證書(shū)的功能

SSL證書(shū)的功能主要表現(xiàn)在兩方面，首先是網(wǎng)站身份的驗(yàn)證。隨著互聯(lián)網(wǎng)的不斷發(fā)展，越來(lái)越多的用戶選擇網(wǎng)上進(jìn)行交易，但由于互聯(lián)網(wǎng)本身的開(kāi)放性弊端，給整個(gè)支付結(jié)算界帶來(lái)了一定的威脅?，F(xiàn)下很多釣魚(yú)網(wǎng)站通過(guò)不法途徑或多或少的對(duì)用戶的財(cái)務(wù)造成了一定的損失，面對(duì)這種情況，SSL證書(shū)發(fā)揮了機(jī)器重要的作用。其次是對(duì)傳輸信息的保密性。用戶在網(wǎng)上進(jìn)行交易時(shí)會(huì)出現(xiàn)各類信息的交換，這類信息基本上都屬于保密信息，如果買(mǎi)賣雙方的信息均得不到應(yīng)有的保證，通過(guò)SSL就可以對(duì)雙方交換的信息進(jìn)行加密處理。

4.3 SSL的應(yīng)用

隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，SSL的應(yīng)用越發(fā)廣泛，首先表現(xiàn)在windows組件的安裝上面。因?yàn)槭菍?duì)于證書(shū)的頒發(fā)機(jī)構(gòu)進(jìn)行數(shù)字證書(shū)申請(qǐng)的，所以應(yīng)在服務(wù)器上安裝相關(guān)的證書(shū)服務(wù)組件，讓相關(guān)組件成為證書(shū)的頒發(fā)機(jī)構(gòu)。其次是創(chuàng)建一個(gè)服務(wù)器的證書(shū)請(qǐng)求。為了保證服務(wù)器上能夠順利的進(jìn)行數(shù)字證書(shū)申請(qǐng)，在首次進(jìn)行操作時(shí)需創(chuàng)建一個(gè)服務(wù)器證書(shū)的請(qǐng)求，然后申請(qǐng)安裝服務(wù)器證書(shū)，當(dāng)對(duì)證書(shū)進(jìn)行申請(qǐng)之后，服務(wù)器就可以順利的進(jìn)行數(shù)字證書(shū)的申請(qǐng)了，然后在證書(shū)頒發(fā)后對(duì)其進(jìn)行安裝。再者就是做好客戶端的鏈接工作。這里的客戶端鏈接不是手機(jī)客戶端的鏈接，而是將服務(wù)器與SSL進(jìn)行連接。在完成服務(wù)器的安裝后就可以將服務(wù)器與SSL進(jìn)行連接了。最后是對(duì)客戶端證書(shū)進(jìn)行申請(qǐng)和安裝。簡(jiǎn)言之，數(shù)字證書(shū)就是一種身份的確認(rèn)，服務(wù)器上的數(shù)字證書(shū)是對(duì)自己身份的證明，而客戶端上的證書(shū)卻是要通過(guò)服務(wù)器來(lái)對(duì)自身身份進(jìn)行驗(yàn)證的，所以具有其自身的重要性。

5 總結(jié)

綜上所述，數(shù)字證書(shū)在網(wǎng)絡(luò)上的使用范圍越來(lái)越廣泛，對(duì)于人們?cè)诰W(wǎng)絡(luò)上的交易信息有較好的保護(hù)作用，且具有一定的安全性。因此，為推動(dòng)其向更廣闊的領(lǐng)域發(fā)展，我國(guó)需投入一定的人力物力和財(cái)力對(duì)其進(jìn)行研究，以便于更好的促進(jìn)其發(fā)展。

參考文獻(xiàn)：

[1] 陳飛.基于PKI的數(shù)字證書(shū)在網(wǎng)絡(luò)上信息平臺(tái)上的應(yīng)用研究[D].南京：南京信息工程大學(xué)，2011.

[2] 鞏建平.數(shù)字證書(shū)在網(wǎng)絡(luò)辦公系統(tǒng)中的應(yīng)用[D].北京：北京郵電大學(xué)，2012.

[3] 崔凱.基于數(shù)字證書(shū)的網(wǎng)上支付系統(tǒng)的安全性分析[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2012（8）.