簡述數(shù)字證書的功能

簡述數(shù)字證書的功能是：

　　1、身份認(rèn)證。身份認(rèn)證即身份識(shí)別與鑒別，就是確認(rèn)實(shí)體即為自己所聲明的實(shí)體，鑒別身份的真?zhèn)巍Ｈ缂滓译p方的認(rèn)證，甲首先要驗(yàn)證乙的證書的真?zhèn)?，?dāng)乙在網(wǎng)上將證書傳送給甲時(shí)，甲首先要用權(quán)威機(jī)構(gòu)CA的公鑰解開證書上CA的數(shù)字簽名，如簽名通過驗(yàn)證，證明乙持有的證書是真的；接著甲還要驗(yàn)證乙身份的真?zhèn)?，乙可以將自己的口令用自己的私鑰進(jìn)行數(shù)字簽名傳送給甲，甲已經(jīng)從乙的證書中或從證書庫中查得了乙的公鑰，甲就可以用乙的公鑰來驗(yàn)證乙用自己獨(dú)有的私鑰進(jìn)行的數(shù)字簽名。如果該簽名通過驗(yàn)證，乙在網(wǎng)上的身份就確鑿無疑。

　　2、數(shù)據(jù)完整性。數(shù)據(jù)完整性就是確認(rèn)數(shù)據(jù)沒有被修改，即數(shù)據(jù)無論是在傳輸或是在存儲(chǔ)過程中經(jīng)過檢查確認(rèn)沒有被修改。數(shù)據(jù)完整性服務(wù)的實(shí)現(xiàn)主要方法是數(shù)字簽名技術(shù)，它既可以提供實(shí)體認(rèn)證，又可以保障被簽名數(shù)據(jù)的完整性。這是因?yàn)槊艽a哈希算法和簽名算法提供的保證，哈希算法的特點(diǎn)是輸入數(shù)據(jù)的任何變化都會(huì)引起輸出數(shù)據(jù)的不可預(yù)測(cè)的極大變化；簽名是用自己的私鑰將該哈希值進(jìn)行加密，和數(shù)據(jù)一起傳送給接受方。如果敏感數(shù)據(jù)在傳輸和處理過程中被篡改，接受方就不會(huì)收到完整的數(shù)據(jù)簽名，驗(yàn)證就會(huì)失敗。反之，如果簽名通過了驗(yàn)證，就證明接收方收到的是沒經(jīng)修改的完整性數(shù)據(jù)。

　　3、數(shù)據(jù)保密性。數(shù)據(jù)保密性就是確保數(shù)據(jù)的秘密，除了指定的實(shí)體外，其他沒經(jīng)授權(quán)的人不能讀出或看懂該數(shù)據(jù)。PKI的保密性服務(wù)采用了“數(shù)字信封”機(jī)制，即發(fā)送方先產(chǎn)生一個(gè)對(duì)稱密鑰，并用該對(duì)稱密鑰加密敏感數(shù)據(jù)。同時(shí)，發(fā)送方還用接收方的公鑰加密對(duì)稱密鑰，像裝入一個(gè)“數(shù)字信封”里。然后，將被加密的對(duì)稱密鑰（“數(shù)字信封”）和被加密的敏感數(shù)據(jù)一起傳送給接收方。接收方用自己的私鑰拆開“數(shù)字信封”，得到對(duì)稱密鑰，用對(duì)稱密鑰解開被加密的敏感數(shù)據(jù)。其他沒經(jīng)授權(quán)的人，因?yàn)闆]有拆開“數(shù)字信封”的私鑰，看不見或讀不懂原數(shù)據(jù)，起到了數(shù)據(jù)保密性的作用。圖三也說明了數(shù)據(jù)保密性過程。

　　4、不可否認(rèn)性。不可否認(rèn)性服務(wù)是指從技術(shù)上實(shí)現(xiàn)保證實(shí)體對(duì)他們的行為的誠實(shí)性，即用數(shù)字簽名的方法防止其對(duì)行為的否認(rèn)。其中，人們更關(guān)注的是數(shù)據(jù)來源的不可否認(rèn)性和接收的不可否認(rèn)性，即用戶不能否認(rèn)敏感信息和文件不是來源于他；以及接收后的不可否認(rèn)性，即用戶不能否認(rèn)他已接收到了敏感信息和文件。此外還有其他類型的不可否認(rèn)性，傳輸?shù)牟豢煞裾J(rèn)性、創(chuàng)建的不可否認(rèn)性和同意的不可否認(rèn)性等等。

聲明：本網(wǎng)頁內(nèi)容旨在傳播知識(shí)，若有侵權(quán)等問題請(qǐng)及時(shí)與本網(wǎng)聯(lián)系，我們將在第一時(shí)間刪除處理。TEL:177 7030 7066 E-MAIL:11247931@qq.com