The Beginning
简述数字证书的定义和特点是:
数字证书就是互联网通讯中标志通讯各方身份信息的一串数字,提供了一种在Internet上验证通信实体身份的方式,其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构CA机构,又称为证书授权(Certificate Authority)中心发行的,人们可以在网上用它来识别对方的身份。数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。
数字证书的特点也尤为显着并具有唯一性和可靠性。为了这一目的的达成,我们需要采取更多的技术支持,通常,数字证书采用的公匙体制,即利用率一对相互匹配的密匙对其进行加密、解密。每个用户自己设定一把特定的仅为本人所有的密匙,用它进行解密与签名;同时设定公共密匙并由本人公开,为一组用户所共享,用于加密与验证签名,当发送一份保密文件时,发送方使用接收方的公匙对数据加密,而接收方使用自己的私匙解密,这样信息就可以安全无误的达到目的地了,通过数字的手段保证加密过程是一个不可逆过程,即只有私有密匙才能解密,公开密匙技术解决了密匙发布的管理问题,用户可以公开其公开密匙,而保留其私有密匙。数字证书还必须具有方便性:即时申请、即时开通、即时使用。量身订制多种途径(例如通过短信)维护数字证书等。使用者即使不掌握任何数字证书相关知识也能轻松掌握。
THE END