數字證書

在現實生活中，人們所從事的活動主體憑證一般有以下幾種：1、當事人本身，2、有效證件，3、親筆簽名，等等。這些憑證的共有特點是實物性，可以得到確認和追訴。而在INTERNET的世界里，人們所面對和處理的都是數字化的信息或數據，對在INTERNET上所發生的某個動作行為或交易如何得到確認及追訴，這就需要用一種統一的技術和方式。數字證書就解決了以上所說的問題。

數字證書是用電子手段來證實一個用戶的身份和對網絡資源的訪問權限。數字證書是由權威機構(CA)采用數字簽名技術，頒發給用戶，用以在數字領域中證實用戶其本身的一種數字憑證。

數字證書的內部格式是由CCITT X.509國際標準所規定的，它主要包含了以下幾點：

證書擁有者的姓名，

證書擁有者的公共密鑰，

證書的有效期，

證書的序列號，

頒發證書的單位機構，

頒發證書單位的數字簽名，

證書的擴展信息。

CA（認證中心）

CA（Certification Authority 認證中心）是用來頒發數字證書的權威機構，它具有權威性、公正性和可靠性。其主要任務是受理數字證書的申請、簽發及對數字證書的管理。在受理申請的同時，一般還會核對申請者的身份，以確保正確。

數字簽名

簽名的作用有兩點：一是簽名難以否認，從而確認了文件已簽署的事實，二是因為簽名不易仿冒，從而確定了文件的真實性。數字簽名也一樣，它確定以下兩點：

信息是由簽名者發出的，

信息自簽名后沒有作過任何修改。

這樣數字簽名就可以用來防止電子信息被修改而作偽；或冒用別人名義發送信息；或發出后又加以否認等情況的發生。

數字簽名的原理和過程如下：

1、 被發送文件用某種HASH算法產生128位的數字摘要。

2、 發送方用自己的私鑰對摘要進行加密，這就形成了數字簽名。

3、 將原文和加密的摘要同時傳給對方。

4、 對方用發送方的公鑰對摘要解密，同時對收到的文件用與發送方相同的HASH算法產生又一個摘要。

5、 將解密后摘要和收到的文件在接收方重新產生的摘要相互對比，如兩者一致，則說明文件是由發送方發出的，并在傳輸過程中信息沒有被破壞或篡改過。否則不然。

密碼技術

在INTERNET上對數據的加密一般分為對稱加密和非對稱加密，對稱加密以DES為代表，非對稱加密以RSA為代表。

DES算法：DES（Data Encryption Standard）是一種單密鑰算法，也是一種最有代表性的分組加密體制，數據分組長度是64bit(8 byte)，密文分組長度也是64bit，沒有數據擴展。密鑰長度為64bit，其中有8bit奇偶校驗，有效長度為56bit。為加強安全性，又可采用三重DES。DES的整個體制是公開的，系統的安全性倚賴于密鑰。

RSA算法：RSA是一種基于公鑰體制的雙密鑰的算法，這一算法的最大特點就是有一對密鑰，一個公開發布作為加密密鑰，一個由用戶妥善保管作為解密密鑰，通訊雙方無須事先交換密鑰就可進行保密通訊。該體制的另一個特點是無法從一個密鑰推斷出另一個密鑰，以及不能用加密密鑰進行解密。RSA算法的安全性基于數論中大整數分解的困難性，其難度與密鑰的位數相關，本系統用戶使用的是1024bit的RSA密鑰，安全性充分足夠。RSA算法可以用來加密數據（用公鑰加密，私鑰解密），也可以用來簽名（用私鑰加密，公鑰解密）。

數字摘要

Digital Digest，這一方法采用單向雜湊（Hash）函數將任何長度的明文"摘要"成一串固定定長度（16或20字節不等）的密文，常用的雜湊算法是SHA-1，MD5，MD2等，運算后得到數字串有如原來明文的數字指紋（Finger Print）,不同明文的摘要相同的概率近乎0，而同樣的明文其摘要必定一致。這樣這串摘要便可成為驗證明文是否被改動的"指紋"了。

補充1:  Hash函數介紹：又稱雜湊函數，用于摘要算法，它是將不定長的明文信息經過復雜的運算得到一個定長的數值，這就是“簽名”。摘要算法與一 般的對稱或非對稱加密算法不同，它并不用于防止信息被竊取，而是用于證明原文的完整性和準確性，也就是說，數字簽名主要是用于防止信息被篡改

補充2:因為MD5和SHA-1這兩種應用最為廣泛的數字簽名加密算法2004年都被山東大學的王小云教授破解，因此數字簽名體系有動搖的可能性。因數字簽名算法的可靠性將提升到可影響司法取證結果的高度，所以我國于2005年4月1日開始實施的《電子簽名法》也開始承受各種壓力，