数字证书技术入门——技术简介

         不久前，上海33岁的蔡先生在建行网上银行卡中的16万元资金忽然人间蒸发，该案件最后在建行的努力下侦破了，案件经过是犯罪嫌疑人赵某窃取了蔡先生的用户名密码后，冒充蔡先生进行网上银行转账。近年来这些事件时有发生，网络信息的安全性也一直被人们怀疑，以至于很多人不敢去使用方便快捷的电子商务，为电子商务的发展造成了巨大阻碍。

      

        假定A用户需要在网银B上转账，那么有两个漏洞暴露给其他不法人员，一是假冒信息发送方C如果窃取了A的用户名密码，便可以冒充A给网银B提出转账的要求；二是如果A在提交了一个转账请求后，如果请求在传输过程中被D截取，那么D便可肆意修改转账内容然后发送给B。如下图所示：

 

 

            
 

        此时便需要一种技术，可以保证信息来源的准确性（不可被冒充）及信息的完整性、一致性（不可被修改）。

 

 

        数字证书就是互联网通讯中标志通讯各方身份信息的一系列数据，提供了一种在Internet上验证您身份的方式，其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构-----CA机构，又称为证书授权（Certificate Authority）中心发行的，人们可以在网上用它来识别对方的身份。数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。（引自百度百科）

 

   

数字证书的技术原理是消息发送方A自己设定一个密钥对——公钥和私钥，并且通过第三方CA机构对公钥进行授权，得到一个A的数字证书。在A发送消息时，利用私钥对消息内容进行签名。将签名得到的签名字符串、公钥、消息明文及A的数字证书发送给消息接收方B，B在接收到消息后，首先利用A发送过来的公钥对验名字符串进行验签名，并且将验签名得到的明文同A发送过来的明文进行比较，如果属实，证明A发送过来的信息没有被篡改；同时，B需要利用CA机构颁发的根证书对A的数字证书进行认证，确定A的身份没有被冒充。如下图所示：