数字证书的概念

数字证书

在现实生活中，人们所从事的活动主体凭证一般有以下几种：1、当事人本身，2、有效证件，3、亲笔签名，等等。这些凭证的共有特点是实物性，可以得到确认和追诉。而在INTERNET的世界里，人们所面对和处理的都是数字化的信息或数据，对在INTERNET上所发生的某个动作行为或交易如何得到确认及追诉，这就需要用一种统一的技术和方式。数字证书就解决了以上所说的问题。

数字证书是用电子手段来证实一个用户的身份和对网络资源的访问权限。数字证书是由权威机构(CA)采用数字签名技术，颁发给用户，用以在数字领域中证实用户其本身的一种数字凭证。

数字证书的内部格式是由CCITT X.509国际标准所规定的，它主要包含了以下几点：

证书拥有者的姓名，

证书拥有者的公共密钥，

证书的有效期，

证书的序列号，

颁发证书的单位机构，

颁发证书单位的数字签名，

证书的扩展信息。

CA（认证中心）

CA（Certification Authority 认证中心）是用来颁发数字证书的权威机构，它具有权威性、公正性和可靠性。其主要任务是受理数字证书的申请、签发及对数字证书的管理。在受理申请的同时，一般还会核对申请者的身份，以确保正确。

数字签名

签名的作用有两点：一是签名难以否认，从而确认了文件已签署的事实，二是因为签名不易仿冒，从而确定了文件的真实性。数字签名也一样，它确定以下两点：

信息是由签名者发出的，

信息自签名后没有作过任何修改。

这样数字签名就可以用来防止电子信息被修改而作伪；或冒用别人名义发送信息；或发出后又加以否认等情况的发生。

数字签名的原理和过程如下：

1、 被发送文件用某种HASH算法产生128位的数字摘要。

2、 发送方用自己的私钥对摘要进行加密，这就形成了数字签名。

3、 将原文和加密的摘要同时传给对方。

4、 对方用发送方的公钥对摘要解密，同时对收到的文件用与发送方相同的HASH算法产生又一个摘要。

5、 将解密后摘要和收到的文件在接收方重新产生的摘要相互对比，如两者一致，则说明文件是由发送方发出的，并在传输过程中信息没有被破坏或篡改过。否则不然。

密码技术

在INTERNET上对数据的加密一般分为对称加密和非对称加密，对称加密以DES为代表，非对称加密以RSA为代表。

DES算法：DES（Data Encryption Standard）是一种单密钥算法，也是一种最有代表性的分组加密体制，数据分组长度是64bit(8 byte)，密文分组长度也是64bit，没有数据扩展。密钥长度为64bit，其中有8bit奇偶校验，有效长度为56bit。为加强安全性，又可采用三重DES。DES的整个体制是公开的，系统的安全性倚赖于密钥。

RSA算法：RSA是一种基于公钥体制的双密钥的算法，这一算法的最大特点就是有一对密钥，一个公开发布作为加密密钥，一个由用户妥善保管作为解密密钥，通讯双方无须事先交换密钥就可进行保密通讯。该体制的另一个特点是无法从一个密钥推断出另一个密钥，以及不能用加密密钥进行解密。RSA算法的安全性基于数论中大整数分解的困难性，其难度与密钥的位数相关，本系统用户使用的是1024bit的RSA密钥，安全性充分足够。RSA算法可以用来加密数据（用公钥加密，私钥解密），也可以用来签名（用私钥加密，公钥解密）。

数字摘要

Digital Digest，这一方法采用单向杂凑（Hash）函数将任何长度的明文"摘要"成一串固定定长度（16或20字节不等）的密文，常用的杂凑算法是SHA-1，MD5，MD2等，运算后得到数字串有如原来明文的数字指纹（Finger Print）,不同明文的摘要相同的概率近乎0，而同样的明文其摘要必定一致。这样这串摘要便可成为验证明文是否被改动的"指纹"了。

补充1:  Hash函数介绍：又称杂凑函数，用于摘要算法，它是将不定长的明文信息经过复杂的运算得到一个定长的数值，这就是“签名”。摘要算法与一 般的对称或非对称加密算法不同，它并不用于防止信息被窃取，而是用于证明原文的完整性和准确性，也就是说，数字签名主要是用于防止信息被篡改

补充2:因为MD5和SHA-1这两种应用最为广泛的数字签名加密算法2004年都被山东大学的王小云教授破解，因此数字签名体系有动摇的可能性。因数字签名算法的可靠性将提升到可影响司法取证结果的高度，所以我国于2005年4月1日开始实施的《电子签名法》也开始承受各种压力，