數字證書的基本工作原理主要體現在:
第壹,發送信息前,發送方需要先聯系接收方,同時使用公鑰對信息進行加密。信息在傳輸過程中壹直處於加密狀態,包括接收方接收後的加密,保證了信息傳輸的唯壹性。
如果信息被竊取或截獲,必須使用接收方的私鑰來解讀數據,但不能更改數據,這也有利於保證信息的完整性和安全性。
第二,數字證書的數據簽名類似於加密過程。數據加密後,只有接收方可以打開或更改數據信息,添加自己的簽名後再傳輸給發送方。接收方的私鑰具有唯壹性和私密性,這也保證了簽名的真實性和可靠性,從而保證了信息的安全性。?
擴展數據:
數字證書是互聯網的“電子身份”。
中國互聯網絡信息中心(CNNIC)第35次《中國互聯網絡發展狀況統計報告》顯示,截至2014和12,我國網民規模達6.49億,互聯網普及率為47.9%。中國已經成為互聯網強國。
隨著互聯網的普及,電子郵件、網上購物等許多互聯網應用發展迅速,都離不開壹項重要的安全認證措施——數字證書。
數字證書就像是互聯網上的電子身份,用來標識壹個信息單元的個體信息。當數字證書安裝在網站服務器上時,它可以向網站訪問者證明服務器的真實身份。
由於數字證書是由可信的第三方權威機構——certificate authority(CA)生成、分發和管理的,因此它們就像公民的個人身份證壹樣具有唯壹性,無法被篡改或偽造。
數字證書主要用於以下五個方面:安全電子郵件、安全終端保護、可信網站、代碼簽名保護、授權身份管理,以保證電子郵件安全、保護用戶終端和數據、識別釣魚網站和假冒網站、驗證軟件廠商身份以保護手機app安全、管理實體(用戶和程序)授權。
可見,數字證書的關鍵作用在於信息傳輸的保密性、數據交換的完整性、發送信息的不可否認性和交易者身份的確定性。
經過權威第三方機構CA認證後,可以在互聯網上建立信任機制。信息交互的雙方都可以確認對方/自己具有合法身份,都可以通過互聯網上的數字證書進行有效正確的驗證。
百度百科-數字證書
人民網-數字證書與網絡安全