數(shù)字證書在網(wǎng)絡(luò)安全中的應(yīng)用

吳玲

摘要：隨著網(wǎng)上購(gòu)物的日益火爆，其安全問題也日益顯露出來(lái)。數(shù)字認(rèn)證技術(shù)和支付寶數(shù)字認(rèn)證應(yīng)用很好地解決了此類問題。本文首先根據(jù)面臨的網(wǎng)絡(luò)安全威脅，介紹了數(shù)字證書的應(yīng)用原理，主要應(yīng)用網(wǎng)上購(gòu)物、網(wǎng)上辦公、網(wǎng)上簽約、電子政務(wù)、網(wǎng)上銀行和電子交易等多方面，現(xiàn)就結(jié)合我們常用的支付寶中的應(yīng)用，進(jìn)一步闡釋了其安全性。

關(guān)鍵詞：網(wǎng)絡(luò)安全；數(shù)字證書；原理；應(yīng)用

中圖分類號(hào)：G718文獻(xiàn)標(biāo)識(shí)碼：B文章編號(hào)：1672-1578（2018）19-0009-01

引言

隨著網(wǎng)絡(luò)支付慢慢融入到我們的生活，其安全問題也隨之不斷的出現(xiàn)。因此加強(qiáng)防范網(wǎng)絡(luò)風(fēng)險(xiǎn)，增強(qiáng)網(wǎng)絡(luò)安全意識(shí)就顯得尤為重要。本文通過(guò)數(shù)字證書在網(wǎng)絡(luò)安全中的應(yīng)用，來(lái)降低網(wǎng)絡(luò)風(fēng)險(xiǎn)。數(shù)字證書是為了保證各種信息的安全性，提供了一份電子文檔用它來(lái)證明自己的身份和識(shí)別對(duì)方的身份，來(lái)解決網(wǎng)絡(luò)安全問題。

1.網(wǎng)絡(luò)安全的主要問題

網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全[1]，是指網(wǎng)絡(luò)系統(tǒng)中流動(dòng)和保存的數(shù)據(jù)，不受到偶然的或者惡意的破壞、泄露、更改，系統(tǒng)能連續(xù)正常的工作，網(wǎng)絡(luò)服務(wù)不發(fā)生中斷。隨著網(wǎng)絡(luò)技術(shù)的進(jìn)步，網(wǎng)絡(luò)攻擊日趨復(fù)雜，使網(wǎng)絡(luò)安全防御更困難。網(wǎng)絡(luò)黑客的攻擊行為日趨泛濫，使得一些重要數(shù)據(jù)、文件在傳輸過(guò)中被篡改對(duì)工作和生活帶來(lái)了不可估量的損失。因此，為了保證互聯(lián)網(wǎng)上電子交易和支付過(guò)程中的欺詐行為，必須在網(wǎng)上建立一種信任機(jī)制，加強(qiáng)網(wǎng)絡(luò)安全性和規(guī)避網(wǎng)絡(luò)風(fēng)險(xiǎn)，才能保障網(wǎng)絡(luò)安全健康的發(fā)展。

2.數(shù)字證書概述

2.1數(shù)字證書（digital certificate）又稱數(shù)字標(biāo)識(shí)[2]，它提供了一種電子文檔在計(jì)算機(jī)網(wǎng)絡(luò)上驗(yàn)證用戶個(gè)人身份的方式，數(shù)字證書是用來(lái)證明在網(wǎng)上進(jìn)行信息交流的各主體的身份。

2.2數(shù)字證書認(rèn)證中心（Certficate Authority，CA）。數(shù)字證書由權(quán)威、可信、公正的第三方機(jī)構(gòu)CA負(fù)責(zé)管理，統(tǒng)一核發(fā)，專門驗(yàn)證交易雙方的身份。通過(guò)加密、解密技術(shù)確保網(wǎng)上傳遞信息的機(jī)密性、完整性、唯一性、真實(shí)性。

3.數(shù)字證書的工作原理

我們?cè)谏暾?qǐng)數(shù)字證書時(shí)，一般是由權(quán)威CA中心首先生成用戶的密匙對(duì)，而密匙對(duì)是隨機(jī)生成的128位身份碼，為了保證數(shù)據(jù)傳輸過(guò)程的保密性。這樣每個(gè)用戶都有自己獨(dú)一無(wú)二的兩對(duì)相互驗(yàn)證配合的電子文件即公匙和私匙。用戶將確定自己身份的電子文件即私匙加密，只有擁有公匙的用戶才能正確識(shí)別。從而用私有密鑰進(jìn)行配對(duì)才能解密。通過(guò)對(duì)數(shù)據(jù)進(jìn)行加密、解密，使得數(shù)字加密技術(shù)是一個(gè)不可逆的過(guò)程，這樣來(lái)維護(hù)互聯(lián)網(wǎng)上用戶身份的唯一性，保障了網(wǎng)絡(luò)的安全性。

4.數(shù)字證書在支付寶中的應(yīng)用

隨著Internet的普及，各種網(wǎng)上交易、服務(wù)也隨之飛速的發(fā)展，而安全問題一直影響網(wǎng)上交易、服務(wù)的發(fā)展，為了解決安全問題就需要依賴于數(shù)字認(rèn)證技術(shù)，加強(qiáng)網(wǎng)上安全，使其應(yīng)用網(wǎng)上銀行、電子商務(wù)、電子政務(wù)等領(lǐng)域。而我們常用的支付寶除了通過(guò)個(gè)人實(shí)名認(rèn)證，為了加強(qiáng)交易全安性。也可在申請(qǐng)支付寶數(shù)字認(rèn)證[3]，避免在網(wǎng)吧之類的公共場(chǎng)使用時(shí)，發(fā)送的信息被他人截獲，甚至丟失個(gè)人的賬戶、流失資金等。

結(jié)論

數(shù)字安全證書利用一對(duì)互相匹配的密鑰進(jìn)行加密、解密。每個(gè)用戶自己設(shè)定一把特定的僅為本人所知的私有密鑰（私鑰），用它進(jìn)行解密和簽名；同時(shí)設(shè)定一把公共密鑰（公鑰）并由本人公開，為一組用戶所共享，用于加密和驗(yàn)證簽名。當(dāng)發(fā)送一份保密文件時(shí)，發(fā)送方使用接收方的公鑰對(duì)數(shù)據(jù)加密，而接收方則使用自己的私鑰解密，這樣信息就可以安全無(wú)誤地到達(dá)目的地了。通過(guò)數(shù)字的手段保證加密過(guò)程是一個(gè)不可逆過(guò)程，即只有用私有密鑰才能解密。如此應(yīng)用，可以大大增加網(wǎng)絡(luò)的安全性。

參考文獻(xiàn)：

[1]錢旦丹.數(shù)字證書及其應(yīng)用.計(jì)算機(jī)應(yīng)用[J].vol.6.2014.

[2]徐勇，袁丁.數(shù)字簽名、數(shù)字信封和數(shù)字證書.計(jì)算機(jī)應(yīng)用[J].vol.42.2009.

[3]劉平.數(shù)字證書的概念和作用.電子商務(wù)[J].2006.