數(shù)字證書(shū)

在現(xiàn)實(shí)生活中，人們所從事的活動(dòng)主體憑證一般有以下幾種：1、當(dāng)事人本身，2、有效證件，3、親筆簽名，等等。這些憑證的共有特點(diǎn)是實(shí)物性，可以得到確認(rèn)和追訴。而在INTERNET的世界里，人們所面對(duì)和處理的都是數(shù)字化的信息或數(shù)據(jù)，對(duì)在INTERNET上所發(fā)生的某個(gè)動(dòng)作行為或交易如何得到確認(rèn)及追訴，這就需要用一種統(tǒng)一的技術(shù)和方式。數(shù)字證書(shū)就解決了以上所說(shuō)的問(wèn)題。

數(shù)字證書(shū)是用電子手段來(lái)證實(shí)一個(gè)用戶的身份和對(duì)網(wǎng)絡(luò)資源的訪問(wèn)權(quán)限。數(shù)字證書(shū)是由權(quán)威機(jī)構(gòu)(CA)采用數(shù)字簽名技術(shù)，頒發(fā)給用戶，用以在數(shù)字領(lǐng)域中證實(shí)用戶其本身的一種數(shù)字憑證。

數(shù)字證書(shū)的內(nèi)部格式是由CCITT X.509國(guó)際標(biāo)準(zhǔn)所規(guī)定的，它主要包含了以下幾點(diǎn)：

證書(shū)擁有者的姓名，

證書(shū)擁有者的公共密鑰，

證書(shū)的有效期，

證書(shū)的序列號(hào)，

頒發(fā)證書(shū)的單位機(jī)構(gòu)，

頒發(fā)證書(shū)單位的數(shù)字簽名，

證書(shū)的擴(kuò)展信息。

CA（認(rèn)證中心）

CA（Certification Authority 認(rèn)證中心）是用來(lái)頒發(fā)數(shù)字證書(shū)的權(quán)威機(jī)構(gòu)，它具有權(quán)威性、公正性和可靠性。其主要任務(wù)是受理數(shù)字證書(shū)的申請(qǐng)、簽發(fā)及對(duì)數(shù)字證書(shū)的管理。在受理申請(qǐng)的同時(shí)，一般還會(huì)核對(duì)申請(qǐng)者的身份，以確保正確。

數(shù)字簽名

簽名的作用有兩點(diǎn)：一是簽名難以否認(rèn)，從而確認(rèn)了文件已簽署的事實(shí)，二是因?yàn)楹灻灰追旅埃瑥亩_定了文件的真實(shí)性。數(shù)字簽名也一樣，它確定以下兩點(diǎn)：

信息是由簽名者發(fā)出的，

信息自簽名后沒(méi)有作過(guò)任何修改。

這樣數(shù)字簽名就可以用來(lái)防止電子信息被修改而作偽；或冒用別人名義發(fā)送信息；或發(fā)出后又加以否認(rèn)等情況的發(fā)生。

數(shù)字簽名的原理和過(guò)程如下：

1、 被發(fā)送文件用某種HASH算法產(chǎn)生128位的數(shù)字摘要。

2、 發(fā)送方用自己的私鑰對(duì)摘要進(jìn)行加密，這就形成了數(shù)字簽名。

3、 將原文和加密的摘要同時(shí)傳給對(duì)方。

4、 對(duì)方用發(fā)送方的公鑰對(duì)摘要解密，同時(shí)對(duì)收到的文件用與發(fā)送方相同的HASH算法產(chǎn)生又一個(gè)摘要。

5、 將解密后摘要和收到的文件在接收方重新產(chǎn)生的摘要相互對(duì)比，如兩者一致，則說(shuō)明文件是由發(fā)送方發(fā)出的，并在傳輸過(guò)程中信息沒(méi)有被破壞或篡改過(guò)。否則不然。

密碼技術(shù)

在INTERNET上對(duì)數(shù)據(jù)的加密一般分為對(duì)稱(chēng)加密和非對(duì)稱(chēng)加密，對(duì)稱(chēng)加密以DES為代表，非對(duì)稱(chēng)加密以RSA為代表。

DES算法：DES（Data Encryption Standard）是一種單密鑰算法，也是一種最有代表性的分組加密體制，數(shù)據(jù)分組長(zhǎng)度是64bit(8 byte)，密文分組長(zhǎng)度也是64bit，沒(méi)有數(shù)據(jù)擴(kuò)展。密鑰長(zhǎng)度為64bit，其中有8bit奇偶校驗(yàn)，有效長(zhǎng)度為56bit。為加強(qiáng)安全性，又可采用三重DES。DES的整個(gè)體制是公開(kāi)的，系統(tǒng)的安全性倚賴(lài)于密鑰。

RSA算法：RSA是一種基于公鑰體制的雙密鑰的算法，這一算法的最大特點(diǎn)就是有一對(duì)密鑰，一個(gè)公開(kāi)發(fā)布作為加密密鑰，一個(gè)由用戶妥善保管作為解密密鑰，通訊雙方無(wú)須事先交換密鑰就可進(jìn)行保密通訊。該體制的另一個(gè)特點(diǎn)是無(wú)法從一個(gè)密鑰推斷出另一個(gè)密鑰，以及不能用加密密鑰進(jìn)行解密。RSA算法的安全性基于數(shù)論中大整數(shù)分解的困難性，其難度與密鑰的位數(shù)相關(guān)，本系統(tǒng)用戶使用的是1024bit的RSA密鑰，安全性充分足夠。RSA算法可以用來(lái)加密數(shù)據(jù)（用公鑰加密，私鑰解密），也可以用來(lái)簽名（用私鑰加密，公鑰解密）。

數(shù)字摘要

Digital Digest，這一方法采用單向雜湊（Hash）函數(shù)將任何長(zhǎng)度的明文"摘要"成一串固定定長(zhǎng)度（16或20字節(jié)不等）的密文，常用的雜湊算法是SHA-1，MD5，MD2等，運(yùn)算后得到數(shù)字串有如原來(lái)明文的數(shù)字指紋（Finger Print）,不同明文的摘要相同的概率近乎0，而同樣的明文其摘要必定一致。這樣這串摘要便可成為驗(yàn)證明文是否被改動(dòng)的"指紋"了。

補(bǔ)充1:  Hash函數(shù)介紹：又稱(chēng)雜湊函數(shù)，用于摘要算法，它是將不定長(zhǎng)的明文信息經(jīng)過(guò)復(fù)雜的運(yùn)算得到一個(gè)定長(zhǎng)的數(shù)值，這就是“簽名”。摘要算法與一 般的對(duì)稱(chēng)或非對(duì)稱(chēng)加密算法不同，它并不用于防止信息被竊取，而是用于證明原文的完整性和準(zhǔn)確性，也就是說(shuō)，數(shù)字簽名主要是用于防止信息被篡改

補(bǔ)充2:因?yàn)镸D5和SHA-1這兩種應(yīng)用最為廣泛的數(shù)字簽名加密算法2004年都被山東大學(xué)的王小云教授破解，因此數(shù)字簽名體系有動(dòng)搖的可能性。因數(shù)字簽名算法的可靠性將提升到可影響司法取證結(jié)果的高度，所以我國(guó)于2005年4月1日開(kāi)始實(shí)施的《電子簽名法》也開(kāi)始承受各種壓力，