张省吾 郑州市第十一中学
数字证书实际上是由证书授权(Certificate Authority),也就是CA机构发行的一种电子文档。它是一串能够表明网络用户身份信息的数字,提供了一种在计算机网络上验证网络用户身份的方式,因此数字证书又称为数字标识。数字证书对网络用户在计算机网络交流中的信息和数据等以加密或解密的形式保证了信息和数据的完整性和安全性。
数字证书认证中心(Certificate Authority),也就是CA,是具有权威性和可信度的一个负责数字证书的发放和管理的机构。CA机构为每一个使用公开密钥的人发放数字证书来验证网络用户的身份。以数字证书为主的核心技术对计算机上的数据信息进行加密和解密、数字签名和签名验证来确保证书持有者身份的真实性。
数字证书的基础结构是公开密钥PKI,就是采用一对密钥对数据信息就行加密和解密。公开密钥是可以多个网络用户共享的一组文件。如果发送一份保密文件,网络用户将公开密钥从接收方拷过来,再通过邮件或者是其他方式发送给其他人,在收件人知道公开密钥的情况下才能对数据信息进行解密,这样数据信息就可以安全地传送到收件人那里。当然网络用户也可以根据自己的实际需要设置私人密钥。私人密钥只属于私人享有,它主要是用于私人信息的解密和签名。
数字证书中包含很多的英文和数字。网络用户在利用数字证书进行身份认证时就产生了128位身份码。不同的数字证书会有不同的身份码,这也加强了数据信息传输过程中的安全性。
数字证书的安装,首先要登录中国数字认证网。如果是首次登陆,系统就会提示要先安装根证书才能继续使用,这个时候只需要按照步骤安装即可。如果没有任何提示或者是之前安装的根证书遗失,手动安装即可。根证书安装成功后,会进行信息的核对。将用户信息、公开密钥提交到信息验证中心。信息验证中心完成信息和身份核对后,用户就可以得到数字证书。这个数字证书主要包括了用户的基本信息、公开密钥信息和签名信息。数字证书有不同的特点,所以用户只需要根据自身的活动需要在不同的机构安装不同的数字证书即可。
目前来看,数字证书有很多格式版本,主要有X.509v3(1997)、X509v4(1997)、X.509v1(1988)等。比较常用的版本是TUTrec.x.509V3,由国际电信联盟制定,内容包括证书序列号、证书有效期和公开密钥等信息。不论是哪一个版本的数字证书,只要获得数字证书,用户就可以将其应用于网络安全中。
电子邮件中使用数字证书可以建构安全电子邮件证书,主要用户加密电子邮件的传输,保护电子邮件在传输和接收过程中的安全。安全电子邮件证书主要有证书持有者的CA机构的签名、电子邮件地址和公开密钥这些信息。一方面,数字证书与电子邮件结合后,就可以在安全电子邮件证书的加密和数字签名技术的保护下,实现电子邮件的安全传输和接收,保证了电子邮件的安全性和完整度。同时,也保证了电子邮件传输方和接收方信息的真实性。另一方面,安全电子邮件证书中包括公开密钥这一信息,就能够确保电子邮件不被更改,因为只有知道公开密钥才能使用电子邮件。
最后需要注意的是,电子邮件与数字证书建构的安全电子邮件证书只有在安全电子邮件证书与电子邮件账户信息一致的情况下,才能利用数字证书的公开密钥的加密,真正做到对电子邮件的保密。
随着计算机网络技术的发展,电子商务的发展也越来越快,在人们生活和生产中的应用也越来越广泛,用户终端和数据的安全问题也日益受到重视。为了避免终端数据信息的损坏或者是泄露,数字证书作为一种加密技术,可以用于终端的保护。
首先,使用正版的软件和硬件,正确配置系统和网络并定期进行检查,防止终端配置被非法篡改。其次,利用网络安全技术如防火墙对内外网络进行实质性的隔离。同时,及时更新病毒库和防病毒软件,对终端系统实时进行病毒和安全漏洞的扫描,加强对终端系统的安全保护。一旦发现可疑信息,就要立即重点监控,防止其带来的影响和破坏。最后,加强访问终端的控制,利用加密和认证等手段加强信息破解的难度。用户可以设置一个以数字证书为主的系统登录方式,加上动态加密,就可以实现对系统的验证,没有权限的用户就无法进入终端系统的访问,拥有权限的用户就符合了访问的要求,保证了访问终端的一致性。另外还要做到终端网络和主网络的分离,减少两者之间的数据交叉和结合,也避免了终端网络和主网络的相互影响,减少风险。
网络信息推广对很多用户来说,便捷有经济,但对软件的安全是不确定的。比如,用户对软件进行分享时,软件的接收和使用过程中存在着很多不安全因素,即使软件供应商能够保证软件自身的安全性,但也无法抵制盗版软件和网络本身存在的不安全因素带来的不利影响。
我们知道,软件是计算机网络的重要组成部分,也是确保计算机网络安全的重要因素。如果软件出现问题,就会直接威胁到计算机网络的安全。因此,加强计算机软件的安全防护是非常必要的。通过数字证书技术的使用,利用数字证书的签名就可以确保软件供应商身份的真实性和可信度,确认软件没有被非法篡改和被植入病毒。因为未使用数字证书签名的软件是无法正常运行的,以WINDOWS系统为例,如果用户下载了未被签名的软件,系统就会发出红色警告或者是直接拦截不让其运行,这就避免了使用假冒软件或者是盗版软件对计算机网络带来的风险。
我国网站的数量伴随着计算机网络技术的发展呈现出日益增长的趋势,其中的恶意网站、钓鱼网站和假冒网站也越来越多,这就增加了用户对它们识别的难度,一不小心就会将自身的数据信息泄漏,严重影响了网络的安全。当用户对所使用的网站存在疑虑,不确定其中是否有被篡改和侵袭时,就可以利用数字证书的技术。通过数字证书技术,就可以对不确定的网站先进行验证和检查,增加了使用安全网站的机率,也避免了恶意网站、钓鱼网站和假冒网站等对网络造成的损失。
授权管理系统是信息系统安全的重要内容,对用户和程序提供相对应的授权服务,授权访问和应用的方法,而数字证书必须通过计算机网络的身份授权管理后才能被应用。因此,要保证身份授权管理工具的安全性。当系统双方相互认同时,身份授权系统的工作才能展开。同时,正确使用数字证书,适当授权,完成系统的用户认证,才能切实保护身份授权管理系统的安全性。
在信息化时代和计算机网络发展的带动下,网络在人们的生活和生产中的重要性日益凸显。不可忽视的是网络环境中也存在着很多不确定因素,网络安全问题成为制约计算机网络发展的因素之一。但是,利用数字证书技术,就可以解决计算机网络安全中存在的问题。数字证书在网络安全中发挥着重要的作用,主要体现在安全电子邮件、安全终端保护、代码签名保护、可信网站服务和身份授权管理这几个方面,保证了数据信息的完整性和安全性。
随着网络技术的发展,数字证书通过与其他网络安全技术的结合,在计算机网络安全中的应用会越来越广泛。
[1]薛天龙、安庆权,数字证书原理及应用[M],中国标准出版社2014
[2]付海丽、杨宇、毛忠东、饶俊,数字证书对于提升网络安全的效果[J],信息与电脑:理论版2015 (1) :42-43