儿童要买飞机票吗浅谈数字证书在网络安全中的应用
招行信用卡年费妹qq网名作者:***
中考多少分能上好高中来源:《科技创新与应用》2014年第14期
摘 要:网上银行已成为交易的一个通用平台。伴随着网上银行的快速增长,网上银行的安全也越来越引起重视,目前在网上银行的信息安全保障措施方面数字证书几乎是所有银行都普遍采用的方式。
钓鱼台国宾馆银杏树 关键词:数字证书;网络安全;应用
1 数字证书的简介及工作原理
数字证书是类似于身份证和驾照的一种验证身份的标志,区别在于它是在网络通讯中使用的。身份证是由公安局颁发的,而数字证书是由证书授权中心(Certificate Authority)颁发的,简称CA机构,CA机构负责签发、认证和管理证书。
最初我国是从国外引进数字证书,但自1998年上海成立了第一家CA认证中心(CTCA)
书签制作 小学生的手工书签以来,国内数字证书技术飞速发展,至今有一百多家CA中心,目前规模较大的如中国金融认证中心(CFCA)、中国电信CA安全认证中心(CTCA)、广东省电子商务认证中心(CNCA)、上海市电子商务安全证书管理中心(SHECA)等等。这些CA中心的成立大大地推动了国内数字证书技术的发展和应用。
相对于基于“用户名+密码”这一脆弱的身份验证方式,数字证书是将密码技术与物理身份绑定,破译难度很大。下面让我们来了解一下数字证书的原理:数字证书采用公开密钥PKI基础架构,使用PKI加密/签名体系来实现网上数据安全传输。让我们先来看加密过程:如果发送方要将加密数据发送给接收方,首先就要获取接收方的公钥,并用该公钥加密所要发送的数据后再发送,当接收方在收到数据后使用自己的私钥即可将数据解密,若在数据传输过程中被非法截获,由于接收方的私钥并未在网上传输,非法用户也自然无法将数据解密,更无法对文件进行更改,从而保证了网上传输信息的机密性和完整性。接着让我们来看签名过程:接收方收到数据后,使用私钥对信息签名并传送给发送方,发送方使用公钥即可解开,由于私钥具有唯一性,则可证实此信息确实是由接收方发出。在信息传输的过程中,由于除接收方以外的任何人都没有私钥,因此无法伪造接收方的签名对信息做任何形式的篡改,从而保证了数据的真实性和不可抵赖性。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论