王倩 杜秀娟
(青海师范大学 青海省西宁市 810008)
网络技术的不断发展给人们的生活带来了很多便利,改变了人们的生活方式。网上购物取代了线下购物,网上支付取代了银行转账,网上聊天取代了线下聊天等,但网络攻击、病毒等不安全不稳定因素也给人们的生活带来了很多不利因素,尤其是在网上交易过程中。用户的财务信息一旦被盗,如果在短时间内无法找回,可能会产生一些不可估量的后果。数字证书可以保护网络中的个人信息。用户可以通过数字证书确认信息。他们只能在认证后使用信息。用户还可以通过数字证书恢复丢失的信息。以确保网络的安全。
计算机网络主要实现信息的传输和资源的共享。网络中的信息主要以数据的形式表示。因此,保证网络中数据的安全就是实现网络的安全。
数字证书是CA 发布的电子文件,它可以通过一系列数字引用网络用户的身份信息,并提供一种在数字证书上验证网络用户身份的方法,以加密或解密的形式保证来自网络用户的信息和数据的安全。
数字证书具有以下三个特点:
当用户申请证书时,计算机上会有两个不同的证书用于验证用户的交互信息。如果您的计算机以其他方式使用,则用户必须获得证书以验证计算机的使用。即使有人偷了你的证书,它也不能被备份或获取用户帐户信息。从而保证了账户信息的安全性。
数字证书根据用户的身份授予相应的访问权限。如果将计算机更改为登录帐户,则用户将无法执行备份证书,并且只能执行该操作以验证帐户信息。数字证书是一个公钥,所谓只有一个密钥可以解锁锁,这是一个独特的体现。
数字证书可以直接由CA 中心用户打开,不需要数字证书这是非常可靠的。它可以有效地保证数据信息网络的安全,在用户浏览数据信息网络或进行在线交易时使用数字证书。
信息的发送者对要传输的信息进行加密,而在互联网上传输的信息就是加密的信息。信息的接收者接收加密信息并对其进行解密。这就是网络信息加密技术的原理。具体工作原理如图1所示。
图1:工作原理数字证书
图2:数字证书的工作过程
授权管理系统是网络安全管理的主要基础设施之一。在网络的实际使用中,很多用户并不了解网络。因此,在使用网络的过程中,用户身份的认证和授权必须依靠数字认证技术,提供服务实体来管理用户的授权程序,并为合法用户的身份提供可靠的认证,它提供了授权的方法和获得实际应用的途径,为开发和管理提供了相应的监控机制,实现了信息系统的安全,为授权身份管理提供了真实可靠的基础。
数字证书的工作过程如图2所示,数字证书的认证过程主要包括以下几个过程:
解封证书是为了验证公钥颁发者是否能够正确解析两个证书。交换后,必须密封,看能不能从证书中打开拆卸过程,还是可以从链证书中获取公钥。这是插入过程。exit参数是证书颁发机构的公钥,正确的参数是证书颁发机构颁发的证书(如果可以正确解密的话),结果是用户的公钥。
证书链的验证是通过证书链来追踪可信CA 的根。换言之,有必要验证签发用户实体证书的CA 是否是权威和可信的CA。例如:CFCA。证书链验证的要求是路径中的每个证书从最终实体到根证书都是有效的,每个证书都必须对应于颁发证书的权威可信和任性CA。运算表达式是AP?A<B>B<C>表示操作使用A 的公钥,从B 的证书中获取B 的公钥BP,然后通过BP 对C 的证书进行解封。最后,得到了C 的公钥CP。这是证书链的身份验证解封过程。证书链验证就是要通过证书链来跟踪Ca(电子认证服务)的根,换言之,验证颁发实体证书的Ca(电子认证服务)用户是否是Ca(电子认证服务)例如,证书验证需求链是每个证书的有效来源根的最终实体,每个证书都必须有效。作为回报,表达式过程是ab,B,这个过程使用公钥,从证书B 中获取公钥B,然后从获取的最终结果打开C 证书过程。关于公钥CP,这是对链证书的绑定和认证的证明过程。
验证序列号是为了验证签名是否是证书实体中的序列号实体。此操作的验证扩展了序列号中心的授权密钥标识符,即证书序列号的颁发,并验证了证书序列号尼。身份验证必须是可信的,否则CA 的身份验证将不一致。
有效性验证是检查用户证书的日期是否合法,是否过期。具体措施如下:
(1)CA 证书中用户实体证书和私钥的有效期必须有效,证书实体必须无效,交易不安全,超过CA(电子认证机构)的有效证书。
(2)用户实体证书的过期日期不应是私钥CA证书的到期日期,否则证书不安全。
所谓查询列表证书撤销,就是检查用户是否已经撤销了在CRL证书撤销列表查询和黑名单查询中发布的证书。由于标准中私钥的实时泄漏,需要撤销的实体证书应及时撤销。LDAP、CA 以X.500格式部署在堆中以打开查询。
证书的使用符合任何政策或广告证书的使用限制政策,即CA证书、用户证书、实体证书中批准的政策列表,并限于扩展特定领域以定义适用于用户证书的政策,这些政策必须明确界定在公诉中。没有Ca 识别策略,则无法实现用户证书,例如,网站策略、电子邮件地址必须在策略根目录中表示。
为了安全使用证书,Ca 颁发的内部管理员证书应与最终用户实体证书区分开来。为此:
(1)在扩展域的基本约束条件下,其默认值代表最终实体来区分其他CA 内部管理证书,防止证书被用于不同用途。
(2)在扩展域密钥的使用应以有效申报为目的,在数字签名使用或用于传输加密。为保证安全,应明确分开,不得混用,以备有争议时审核,并提供仲裁依据。
由于数字证书具有加密和解密的过程,在获取信息之前需要对其进行验证,在信息传输过程中起到一定的作用。因此,在网络安全的进程中,越来越多的领域开始利用数字证书来保证信息的安全。
安全电子邮件证书主要由CA 签名中心、公钥、电子邮件地址、加密证书和数字签名组成。使用安全电子邮件可以发送和接收电子邮件,以确保证书的安全性、完整性和确定性。它也可以存储在移动U 盘或硬盘电子邮件中。安全电子邮件使用公钥算法来消除篡改电子邮件签名的可能性。此外,只有在电子邮件证书对应绑定的电子邮件帐户时,用户才能对电子邮件进行签名和加密。
随着互联网上网站数量的增加,钓鱼网站的各种仿冒品也在增加,主要是通过诈骗手段对用户账户信息、身份信息进行网上诈骗,从而危及人民生命安全。当用户无法确定网站是否安全时,互联网上的信息就不安全,这将严重影响网络的发展,从而避免财务和身份信息的泄露,并可以利用数字证书加密技术,让用户获取信息。在因特网上使用数字证书技术是安全可靠的。同时,利用能够验证目标站点的证书来保证由于滥用假冒站点或钓鱼站点服务而造成的损失。
只要网络的重要性体现在数据传输和资源共享上,共享软件可以给用户带来极大的便利,但这种便利也会给网络带来负面影响。用户可以在网络上共享软件,但如果没有一定的认证,软件的安全性就无法保证,软件的来源也无法追查,而且可以利用网络号来鉴别真伪,降低在病毒存在网络安全的假冒程序或软件的风险。
为了防止一些最重要的外围信息被犯罪分子窃取、销毁或篡改,目前,它是一种采用数字证书核心技术的登录系统,可以实现对重要信息的动态加密,保证敏感信息存储在计算机系统中。使用数字证书的身份验证可防止对计算机信息的未授权访问,并确保授权用户可以安全地使用这些信息。使用数字信封技术的用户可以对存储在服务器中的重要信息进行加密,这样用户只有在拥有特定证书时才能访问这些信息,从而保证了存储数据的完整性和机密性。
随着互联网技术的飞速发展,网络生活已经成为人们主要的生活方式,如:网上购物、网上交易和网上娱乐等生活方式已经被大家所接受。正是因为大多数人开始使用网络,所以其安全性是影响互联网健康发展的一个非常关键的因素。网络一旦出现大范围的不安全因素或问题,就会严重影响人们对网络的使用。因此,网络安全问题必须要得到很好地解决从而不影响其快速发展。随着数字证书应用领域的不断扩大,数字证书在网络安全中的重要性将越来越明显。