摘 要：本文主要就是對(duì)于數(shù)字證書(shū)的含義概述，數(shù)字證書(shū)的原理，數(shù)字證書(shū)頒發(fā)的過(guò)程以及對(duì)于SSL證書(shū)的應(yīng)用進(jìn)行敘述來(lái)說(shuō)明如何進(jìn)行加強(qiáng)網(wǎng)上安全。

關(guān)鍵詞：數(shù)字證書(shū)；原理概述；頒發(fā)；過(guò)程；SSL應(yīng)用

中圖分類(lèi)號(hào)：TP393

1 數(shù)字證書(shū)的概述

數(shù)字證書(shū)在英文中稱作digital certificate。數(shù)字證書(shū)主要就是比較具有權(quán)威性的一種電子文檔，只要是由CA中心進(jìn)行簽發(fā)的證書(shū)，也就是具有權(quán)威公正的第三方機(jī)構(gòu)簽發(fā)的。這里我們所說(shuō)的CA中心主要就是以數(shù)字證書(shū)為核心進(jìn)進(jìn)行加密的一種技術(shù)，這種可以對(duì)于在網(wǎng)絡(luò)上傳輸?shù)男畔⒓用芑蛘呤墙饷?、?duì)于數(shù)字簽名的驗(yàn)證等，這樣在很大的程度上可以對(duì)于這些信息進(jìn)行保密，具有相當(dāng)大的完整性與機(jī)密性。廣大用戶在網(wǎng)上發(fā)送的信息若是丟失了或是被一些非法分子給攔截盜用了，只要使用了數(shù)字證書(shū)它就會(huì)在網(wǎng)上向廣大用戶提供了一種身份證的驗(yàn)證。在這個(gè)過(guò)程中主要是CA作為權(quán)威的、有一定信賴的第三方，它發(fā)揮的作用是不可低估的。但是我們又如何的才能確定這個(gè)第三方是否有著可信度，這個(gè)時(shí)候國(guó)家就會(huì)針對(duì)于這種情況向權(quán)威的數(shù)字證書(shū)中心頒布從業(yè)的資格，這樣就很大的程度上對(duì)于安全性有著一定的控制，對(duì)于網(wǎng)上進(jìn)行交易的人們提供了很大的安全性與保密性。

2 數(shù)字證書(shū)原理

這里我們所說(shuō)的數(shù)字證書(shū)主要采用的是公鑰體制，換句話說(shuō)也就是采用一對(duì)

比較相互匹配的密鑰去進(jìn)行加密與解密。這樣廣大的用戶就可以自己去為自己設(shè)定一個(gè)私人的密鑰，可以利用這個(gè)進(jìn)行相對(duì)應(yīng)的簽名與解密。但是與此同時(shí)也要設(shè)定一個(gè)只有本人自己知道的公共的密鑰。在用戶發(fā)送一份保密的文件時(shí)候，在發(fā)送的時(shí)候主要使用的是接收方所設(shè)置的公共密鑰對(duì)于數(shù)據(jù)進(jìn)行加密，而接收的一方主要就是使用自己的私人密鑰去進(jìn)行解密的，這樣在很大的程度才會(huì)使發(fā)生的信息安全準(zhǔn)確的發(fā)送到目的地。

數(shù)字證書(shū)里主要是存在很多的英文與數(shù)字，在廣大用戶利用數(shù)字證書(shū)已經(jīng)進(jìn)行身份驗(yàn)證的時(shí)候就會(huì)隨機(jī)產(chǎn)生了一百二十八位身份碼，但是不同的數(shù)字證書(shū)都會(huì)生成不相同的數(shù)碼，這樣在一定的程度上對(duì)于數(shù)據(jù)的傳輸起到了一定的保護(hù)作用，這樣也就是說(shuō)明了在這種情況上生成了一個(gè)相對(duì)于來(lái)說(shuō)比較復(fù)雜密碼了。數(shù)字證書(shū)主要就是與公鑰以及它的證書(shū)所有者進(jìn)行的綁定，數(shù)字證書(shū)就好像是我們生活中的身份證號(hào)碼一樣，但是這里我們所說(shuō)的數(shù)字證書(shū)不是那種紙質(zhì)的證書(shū)，而是一種含經(jīng)過(guò)審核才簽發(fā)的電子數(shù)據(jù)，這樣在很大程度上可以更加的靈活使用在電子商務(wù)當(dāng)中。

圖1 密鑰在加密與解密的過(guò)程

我們所說(shuō)的數(shù)字證書(shū)主要是由四個(gè)類(lèi)型的數(shù)字證書(shū)。第一種類(lèi)型主要是個(gè)人數(shù)字證書(shū)我們也稱它為客戶證書(shū)，這里主要是包含這一些個(gè)人的信息以及自己的公鑰，主要就是對(duì)于自己身份的一直驗(yàn)證，這種類(lèi)型的證書(shū)主要是安裝在客戶的瀏覽器，這樣在很大的程度上可以幫助廣大用戶在網(wǎng)上進(jìn)行安全的貿(mào)易，而個(gè)人證書(shū)又可以分為個(gè)人電子郵件證書(shū)、個(gè)人網(wǎng)上銀行證書(shū)、個(gè)人身份證書(shū)。第二種所說(shuō)的就是企業(yè)數(shù)字證書(shū)，這里大概主要就是包含著企業(yè)里一些基本的信息，這里的公鑰主要就是證明企業(yè)的持證書(shū)者的真是身份，這樣在很大的程度上有利于企業(yè)在網(wǎng)上進(jìn)行多種不同的電子商務(wù)的活動(dòng)。第三種主要指的是服務(wù)器數(shù)字證書(shū)，這種證書(shū)主要就是給一些網(wǎng)絡(luò)網(wǎng)站所提供的對(duì)于安全進(jìn)行鑒定的服務(wù)器，這里的數(shù)字證書(shū)主要就是用于來(lái)識(shí)別服務(wù)器的真實(shí)身份。這種數(shù)字證書(shū)在很大的程度具有一定的安全性與真實(shí)性等，它還可以進(jìn)行存儲(chǔ)在硬盤(pán)上，這種的應(yīng)用比較常用，一般主要是存在加密的硬盤(pán)上。第四種主要就是代碼簽名數(shù)字證書(shū)，這種證書(shū)主要就是發(fā)給具有企業(yè)行為的開(kāi)發(fā)商，在對(duì)于提供的軟件進(jìn)行數(shù)字簽名的時(shí)候就可以在很大的程度上加強(qiáng)其保密的明智，并且同時(shí)也可以為其保證開(kāi)發(fā)商的正版權(quán)益。

3 數(shù)字證書(shū)的頒發(fā)

3.1 數(shù)字證書(shū)的介紹

CA是數(shù)字證書(shū)的主要簽發(fā)機(jī)構(gòu)，同時(shí)它也是PKI的核心。CA在這里主要就是負(fù)責(zé)的是對(duì)于證書(shū)的簽發(fā)以及去管理所頒發(fā)證書(shū)的機(jī)關(guān)等?？梢赃@樣的說(shuō)CA就一個(gè)非常值得信任的第三方，CA主要就是對(duì)于所制定的一些政策進(jìn)行驗(yàn)證，或是識(shí)別身份等。CA同時(shí)也是一個(gè)含有公鑰與私鑰的證書(shū)。在網(wǎng)上進(jìn)行上網(wǎng)的用戶主要就是通過(guò)對(duì)于CA的驗(yàn)證從而對(duì)于CA產(chǎn)生很大的信任。廣大的用戶誰(shuí)都可以得到CA這個(gè)證書(shū)，主要就是利用它來(lái)進(jìn)行驗(yàn)證。若是有的用戶想要得到一份屬于自己的數(shù)字證書(shū)，這個(gè)時(shí)候他就應(yīng)該首先向CA去提出請(qǐng)求，在CA經(jīng)過(guò)對(duì)于申請(qǐng)者驗(yàn)證身份之后，才會(huì)給他一個(gè)公鑰，同時(shí)在將申請(qǐng)者與公鑰進(jìn)行綁定，這樣在很大的程度很容易形成證書(shū)頒發(fā)給申請(qǐng)者。申請(qǐng)者若是想要對(duì)于這個(gè)的證書(shū)的真?zhèn)芜M(jìn)行鑒定，他可以通過(guò)對(duì)于證書(shū)上的簽字進(jìn)行驗(yàn)證，若是證書(shū)的驗(yàn)證碼通過(guò)了，就可以說(shuō)明這個(gè)證書(shū)是真的。

數(shù)字證書(shū)主要就是為雙方實(shí)現(xiàn)安全交易等提供的一種電子憑證。我們?cè)诠镜膬?nèi)部局域網(wǎng)中或者在因特網(wǎng)中，一般都會(huì)使用數(shù)字證書(shū)來(lái)進(jìn)行對(duì)于身份的驗(yàn)證。我們所說(shuō)的數(shù)字證書(shū)主要就是含有私鑰與公鑰，他們主要就是對(duì)于所有者進(jìn)行信息的識(shí)別，通過(guò)對(duì)于驗(yàn)證信息的識(shí)別來(lái)對(duì)于這個(gè)證書(shū)的持有者的身份進(jìn)行驗(yàn)證。在我國(guó)目前很多的省份都已經(jīng)成立了屬于自己的CA公司，這樣在很大的程度上對(duì)于這個(gè)地區(qū)的企業(yè)提供了數(shù)字證書(shū)。

CA它具有很大的權(quán)威性，在我國(guó)的數(shù)字證書(shū)的簽發(fā)起著很大的作用，數(shù)字證書(shū)可以說(shuō)是在網(wǎng)絡(luò)中占有很大的一定作用，是網(wǎng)絡(luò)世界中的身份證明，它可以在網(wǎng)絡(luò)中為見(jiàn)不著面的用戶之間建立一種較為信任的體系，這個(gè)時(shí)候CA就會(huì)起到很重要的作用。因?yàn)镃A會(huì)對(duì)申請(qǐng)者進(jìn)行安全性的檢測(cè)，若是它感覺(jué)到安全性不夠的話，就不會(huì)同意這個(gè)證書(shū)的簽發(fā)。因?yàn)槿羰且恍┓欠ǖ姆肿訉?duì)于這個(gè)中心進(jìn)行進(jìn)攻的話就會(huì)造成一定的損失。

3.2 數(shù)字證書(shū)下載安裝

首先需要登錄中國(guó)數(shù)字認(rèn)證網(wǎng)，要是第一次的登錄，這樣系統(tǒng)就會(huì)提示你需要安裝根證書(shū)，這是時(shí)候我們直接安裝就行了，若是沒(méi)有任何提示或者是根證書(shū)遺失，那么就需要我們手動(dòng)的安裝。

（1）我們可以在數(shù)字證書(shū)網(wǎng)頁(yè)中選擇“根CA證書(shū)”進(jìn)行安裝。

（2）按照?qǐng)D2的指示進(jìn)行操作，之后單擊確定即可。

圖2

（3）在下一步驟選擇“安裝證書(shū)”。

（4）按照提示繼續(xù)進(jìn)行，在圖3這個(gè)頁(yè)面中單擊“是”。

圖3

安裝證書(shū)成功后，我們就可以從瀏覽器中的“工具”中選擇“Internet”之后在選擇“內(nèi)容”按照步驟進(jìn)行選擇。如圖4。

圖4

3.3 數(shù)字證書(shū)的頒發(fā)

數(shù)字證書(shū)的頒發(fā)的過(guò)程主要就是用戶對(duì)于自己的密鑰以及公共的密鑰與自己的身份信息傳送到驗(yàn)證中心就行驗(yàn)證，只有驗(yàn)證中心在核對(duì)申請(qǐng)者的身份之后，在經(jīng)過(guò)一些必要的步驟之后就會(huì)給申請(qǐng)者發(fā)送一個(gè)數(shù)字證書(shū)。這個(gè)證書(shū)中主要包含了這個(gè)用戶的一些基本信息以及公鑰信息，有的時(shí)候還會(huì)附有經(jīng)過(guò)認(rèn)證中心進(jìn)行簽名的信息。這樣用戶就可以使用自己的數(shù)字證書(shū)進(jìn)行一些自己想要進(jìn)行的活動(dòng)。不是所以的數(shù)字證書(shū)都是相同的，其實(shí)每個(gè)數(shù)字證書(shū)都是不同的，而且每個(gè)證書(shū)的可信度也是不同的，這樣申請(qǐng)者可以在自己進(jìn)行申請(qǐng)的機(jī)構(gòu)獲得屬于自己的數(shù)字證書(shū)。

4 SSL證書(shū)的應(yīng)用

4.1 SSL證書(shū)安全認(rèn)證的原理

SSL主要就是指安全套節(jié)字層技術(shù)，它主要就是針對(duì)于一些的加密信息來(lái)確保自己網(wǎng)站的安全性能。這里我們說(shuō)的一份安全套節(jié)字層技術(shù)就主要是代表著一個(gè)私用的密鑰與公共的密鑰。這里的公共，密鑰也是進(jìn)行加密的，私用密鑰也是進(jìn)行對(duì)于信息的解密。在當(dāng)瀏覽器位于一個(gè)安全的區(qū)域之際，安全套節(jié)字層技術(shù)就會(huì)對(duì)于服務(wù)器與客戶端進(jìn)行同步的確認(rèn)，這樣在很大的程度對(duì)于消息的隱私起到了保護(hù)的作用。

4.2 SSL證書(shū)的功能

（1）對(duì)于網(wǎng)站身份的驗(yàn)證。用戶在登錄一些網(wǎng)站后就會(huì)進(jìn)行商品上的交易，但是由于互聯(lián)網(wǎng)的一些特性如它的開(kāi)放性就導(dǎo)致在網(wǎng)站上存在著很大的威脅。目前在互聯(lián)網(wǎng)上存在很多的冒牌的網(wǎng)站，這樣或多或少會(huì)讓用戶損失財(cái)務(wù)，那么用戶怎么能夠辨認(rèn)出這些網(wǎng)站呢？這個(gè)時(shí)候SSL證書(shū)就會(huì)發(fā)揮出其作用。

（2）保證傳輸信息的機(jī)密性。在進(jìn)行網(wǎng)上交易的時(shí)候就會(huì)對(duì)于各種信息進(jìn)行交換，進(jìn)行交換的信息一般都是具有一定的機(jī)密性質(zhì)，若是雙方在進(jìn)行直接的對(duì)于這些問(wèn)題的涉及在很大的程度上對(duì)于信息的安全沒(méi)有一定的保證，這個(gè)時(shí)候SSL就會(huì)發(fā)揮著其的功能，就會(huì)對(duì)于交換的信息進(jìn)行加密的處理。

4.3 SSL的應(yīng)用

（1）安裝windows的組件。針對(duì)于向證書(shū)頒發(fā)的機(jī)構(gòu)進(jìn)行申請(qǐng)數(shù)字證書(shū)進(jìn)行實(shí)驗(yàn)的，因此，在在這個(gè)服務(wù)器應(yīng)該安裝上“證書(shū)服務(wù)”的有關(guān)組件，這樣才會(huì)使其成為一個(gè)證書(shū)的頒發(fā)機(jī)構(gòu)。

（2）創(chuàng)建服務(wù)器的證書(shū)請(qǐng)求。在這個(gè)實(shí)驗(yàn)中，為了能夠在服務(wù)器進(jìn)行申請(qǐng)數(shù)字證書(shū)，因此一定要?jiǎng)?chuàng)建一個(gè)服務(wù)器證書(shū)的請(qǐng)求。

（3）申請(qǐng)與安裝服務(wù)器證書(shū)的請(qǐng)求。在對(duì)證書(shū)申請(qǐng)之后，服務(wù)器就可以進(jìn)行服務(wù)器證書(shū)的申請(qǐng)，在頒發(fā)證書(shū)之后就可以進(jìn)行安裝了。

（4）客戶端的連接。這里我們所說(shuō)的客戶端連接主要就是通過(guò)對(duì)于SSL的建立才與服務(wù)器進(jìn)行連接的。在服務(wù)器上已經(jīng)安裝了證書(shū)之后，客戶端就可以進(jìn)行通過(guò)SSL和服務(wù)器進(jìn)行連接了。

（5）申請(qǐng)并安裝客戶端證書(shū)。通過(guò)對(duì)上述的論述我們可以很簡(jiǎn)單的知道數(shù)字證書(shū)是對(duì)于身份的一種確認(rèn)。服務(wù)器的證書(shū)就可以說(shuō)它是對(duì)客戶端證明自己身份的，而客戶端的證書(shū)則是它向服務(wù)器來(lái)證明自己的身份，因此申請(qǐng)并且安裝客戶端證書(shū)有著一定的重要性。

5 結(jié)束語(yǔ)

上述對(duì)于數(shù)字證書(shū)進(jìn)行了簡(jiǎn)單的了解之后，我們可以看出來(lái)目前數(shù)字證書(shū)在網(wǎng)絡(luò)上的使用可以說(shuō)是非常的廣泛了，應(yīng)用的方面也可以說(shuō)是非常的廣泛。對(duì)于人們?cè)谶M(jìn)行網(wǎng)絡(luò)的交易的信息與其他一些重量的商家信息都是起著一定的保護(hù)作用。數(shù)字證書(shū)的安全性是極為強(qiáng)的。在很大的程度上對(duì)于網(wǎng)絡(luò)的安全也是起著一定的重要地位。在日后的科技發(fā)展，我也深深的相信對(duì)于數(shù)字證書(shū)的升級(jí)前景是很遼闊的，在這種情況下我國(guó)應(yīng)該對(duì)于數(shù)字證書(shū)投入一定的財(cái)力物力進(jìn)行研究與發(fā)展，這樣以后應(yīng)用的領(lǐng)域就會(huì)更加的廣泛，在一定程度上對(duì)于人們的財(cái)產(chǎn)安全起著必不可少的作用。我也深深的相信日后數(shù)字證書(shū)會(huì)發(fā)展的越來(lái)越快，對(duì)于人們?cè)诰W(wǎng)上活動(dòng)提供著幫助。

參考文獻(xiàn)：

[1]陳飛.基于PKI的數(shù)字證書(shū)在網(wǎng)絡(luò)上信息平臺(tái)上的應(yīng)用研究[D].南京：南京信息工程大學(xué)，2011.

[2]陳瑩瑩.淺談身份認(rèn)證技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].數(shù)學(xué)技術(shù)與應(yīng)用，2013.

[3]冷健.網(wǎng)絡(luò)信息安全的證書(shū)管理體系研究與設(shè)計(jì)[D].長(zhǎng)沙：湖南大學(xué)，2012.

[4]鞏建平，寧紅宙，廖述劍.數(shù)字證書(shū)在網(wǎng)絡(luò)辦公系統(tǒng)中的應(yīng)用[D].北京：北京郵電大學(xué)，2012.

[5]崔凱.基于數(shù)字證書(shū)的網(wǎng)上支付系統(tǒng)的安全性分析[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2012.

作者簡(jiǎn)介：劉和偉（1976.05-），男，江西興國(guó)人，畢業(yè)于華中科技大學(xué)，計(jì)算機(jī)技術(shù)專(zhuān)業(yè)，碩士，講師，研究方向：網(wǎng)絡(luò)安全。

作者單位：惠州市技師學(xué)院，廣東惠州 516003