数字证书在网络安全中的应用探析

崔诚

摘要：随着科学技术的不断发展，数字证书逐渐深入到各行各业，不管是企业还是个人，对数字证书的运用越发广泛。该文主要从数字证书的含义出发，探讨了数字证书的原理和颁发过程，以及SSL证书的基本应用，通过这些内容揭示了如何保证网上交易活动的安全性。

关键词：数字证书；网络安全应用；原理；颁发过程；SSL应用

中图分类号：TP311 文献标识码：A 文章编号：1009-3044（2014）27-6278-02

1 数字证书的概述

数字证书（digital certificate）简言之就是一种电子文档，是由CA中心签发的具有一定权威性的文档。所谓CA中心，就是坚持以数字证书为主要核心内容，对交易过程中产生的相关基本信息进行加密的一种技术，它不仅可以对数字的签名进行验证，更重要的是能够对所有在网络上进行传输的信息内容进行解密或加密，一定程度上保证了信息的机密性和完整性。若用户的相关信息在网络传输过程中丢失了，并不慎被非法分子盗用，可直接采用数字证书要求提供身份验证，降低了信息泄露的可能性，从而保证个人信息被盗用。但我们该如何确定CA中心的可靠性，这就需要国家相关部门对具有权威性的机构颁发相应的从业资格证书，保证数字证书的安全性，从而保证用户交易信息的安全性。

2 数字证书的原理

我们经常见到的数字证书所采用的是公钥体制，换言之就是运用一款较为匹配的秘钥进行加密处理，方便用户自己为自己设定私人密钥，但需注意的是操作者本人还需设定一个只有本人知道的公钥。当用户在发送保密文件的时候主要使用的公钥进行数据加密，而接收方接收时则是通过私钥进行的解密，如此一来，便能够保证信息安全送至接收者手中。

数字证书包含数字和英文两部分，当用户利用数字证书进行身份验证时就会出现与之相应的身份验证码，每个数字证书产生的数字是不一样的，因此，对数据以及信息的传输起到了保护作用，从某种角度来讲，会产生一个较之复杂的密码。数字证书是将申请者和公钥进行绑定的，它就如同我们的身份证，只不过数字证书是通过审核的一种电子数据，这样就更方便在电子商务活动中加以运用了。

数字证书主要包括四个类型。第一种数字证书就是我们常见的个人数字证书，简称客户证书，它主要包括个人的公钥和个人的基本信息，其重点是对申请者个人的身份进行的验证，该类证书主要安装在浏览器上，在用户进行交易时保证客户信息的安全，客户证书主要分为个人网上银行证书、个人电子邮件证书和个人身份证书。第二种数字证书是企业数字证书，其主要内容是关于企业的基本信息，公钥在这里主要是为了证明企业的真实身份，从而帮助企业更好的在电子商务界开展活动。第三种就是服务器数字证书，其主要内容就是对网络网站的安全进行鉴定的一种服务器证书，主要是帮助识别服务器的身份，这种证书普遍应用于加密硬盘上，很大程度上保证了服务器的真实性和安全性，其应用相当广泛。最后一种是代码签名数字证书，主要是具有企业行为的开发商使用的证书，在对软件进行签名的时候能够保证其安全性，同时还能够保证开发商的权益不受到威胁。

3 数字证书的颁发

3.1 数字证书的简介

CA中心不仅是数字证书的签发机构，还是PKI的核心。可以说，CA中心是个值得信赖的第三方，它不仅负责证书的签发，还兼任证书的管理，它主要是对相关政策进行的身份验证。用户在网上进行交易时完全可以利用CA证书进行验证，以便于保证交易内容的保密性和安全性。部分用户想要申请属于自己个人的数字证书，这就要求本人向CA中心提出申请，在CA中心进行身份验证后系统会给申请者一个公钥，并将公钥和申请人相关信息进行捆绑。申请者如果想要辨别数字证书的真伪，可直接对证书上的签字进行验证，正确证书的验证码是可以直接通过的。作为一种电子凭证，数字证书在因特网中的应用主要是为了验证其自身的身份，数字证书中所说的公钥和私钥其实就是对所有者基本信息和身份的识别验证。相关数据显示，目前我国部分省份已有属于本区域范围内的CA公司，很大程度上方便了该地区电子商务活动的开展。

CA中心具有一定的权威性和专业性，对数字证书的签发发挥着很大的作用，数字证书在网络交易中起着很大的作用，它能够保证买卖双方建立信任关系，这种情况下，CA就发挥了重要作用，若申请者在进行交易时发现其安全性能不高时就不会同意签发证书。

3.2 数字证书的下载安装

在进行数字证书的安装时需先登录中国数字证书认证网，如果是第一次登录，系统会自动提示安装根证书，这种情况下，我们按提示安装完就可以了，要是根证书遗失或安装时没有提示，就需要操作者自己手动进行安装了，这时候就需要在数字证书网页上面选择“根CA证书”的安装，然后选择在当前文件夹位置打开的图标，点击确定方可。接着点击安装证书，在出现的是否安装证书到存储区点击确定，当证书安装成功后直接在浏览器中选择Internet，然后选择内容，最后按照相关提示进行选择。

3.3 数字证书的颁发

用户在进行交易时将自己的公钥和私钥以及身份验证等信息传输给验证中心的过程称之为数字证书的办法过程，当验证中心对申请者的身份进行验证后就可以为其发送数字证书。这个证书的基本内容包括公钥的信息和用户的基本信息，偶尔会伴有CA中心的签名信息。这种情况下用户就可以随心所欲的操作自己想要进行的活动了。并非所有的数字证书都是一模一样的，各个证书之间都存在着一定的差异，所以其可信度也是有所不同的，申请者可根据自己的判断在申请机构获取属于自己的证书。

4 SSL证书的应用

4.1 SSL证书安全认证的原理

SSL指的就是安全套节字层技术，主要就是利用加密信息对自身网站进行设密的一种技术。安全套接字层技术包括私用秘钥和公用秘钥，二者的目的都是为了保证信息的完整性和保密性。当浏览器位于安全状态时，安全套节字层技术就会对客户端和服务器进行确认，从而保证了信息的安全。

4.2 SSL证书的功能

SSL证书的功能主要表现在两方面，首先是网站身份的验证。随着互联网的不断发展，越来越多的用户选择网上进行交易，但由于互联网本身的开放性弊端，给整个支付结算界带来了一定的威胁。现下很多钓鱼网站通过不法途径或多或少的对用户的财务造成了一定的损失，面对这种情况，SSL证书发挥了机器重要的作用。其次是对传输信息的保密性。用户在网上进行交易时会出现各类信息的交换，这类信息基本上都属于保密信息，如果买卖双方的信息均得不到应有的保证，通过SSL就可以对双方交换的信息进行加密处理。

4.3 SSL的应用

随着网络技术的飞速发展，SSL的应用越发广泛，首先表现在windows组件的安装上面。因为是对于证书的颁发机构进行数字证书申请的，所以应在服务器上安装相关的证书服务组件，让相关组件成为证书的颁发机构。其次是创建一个服务器的证书请求。为了保证服务器上能够顺利的进行数字证书申请，在首次进行操作时需创建一个服务器证书的请求，然后申请安装服务器证书，当对证书进行申请之后，服务器就可以顺利的进行数字证书的申请了，然后在证书颁发后对其进行安装。再者就是做好客户端的链接工作。这里的客户端链接不是手机客户端的链接，而是将服务器与SSL进行连接。在完成服务器的安装后就可以将服务器与SSL进行连接了。最后是对客户端证书进行申请和安装。简言之，数字证书就是一种身份的确认，服务器上的数字证书是对自己身份的证明，而客户端上的证书却是要通过服务器来对自身身份进行验证的，所以具有其自身的重要性。

5 总结

综上所述，数字证书在网络上的使用范围越来越广泛，对于人们在网络上的交易信息有较好的保护作用，且具有一定的安全性。因此，为推动其向更广阔的领域发展，我国需投入一定的人力物力和财力对其进行研究，以便于更好的促进其发展。

参考文献：

[1] 陈飞.基于PKI的数字证书在网络上信息平台上的应用研究[D].南京：南京信息工程大学，2011.

[2] 巩建平.数字证书在网络办公系统中的应用[D].北京：北京邮电大学，2012.

[3] 崔凯.基于数字证书的网上支付系统的安全性分析[J].计算机光盘软件与应用，2012（8）.