数字证书原理及其证据作用
作者:琚新国 发表时间:2012-9-17
一、数字证书的地位和作用
电子商务之所以能够飞速发展,取决于互联网普及、网民接受、政策支持、法律认可、软件行业发展、物流发达……等等条件,而在诸多条件中,计算机网络技术是最基础的条件。在计算机网络技术中,数字认证技术又是解决交易安全问题的必要条件。数字证书就是数字认证技术的应用,它最适合于电子商务场合。
数字证书有两方面的作用,一是认证证书持有者的身份;二是保证交易信息的真实、完整。
数字证书类似“身份证”,用来在网络上证明数字证书持有者的身份。数字证书持有者可能是现实社会中的自然人、法人,也可能是网络设备。“认证”的过程是由计算机程序自动完成的。
二、数字证书原理
通过了解数字证书的原理,可以充分了解数字证书的作用。
数字证书的基础技术:
1、公钥密码体制
公钥密码体制分为三个部分,公钥、私钥、加密解密算法:
公钥和私钥是配对的,用公钥加密的内容,只能用私钥解密,用私钥加密的内容,只能用公钥解密。公钥、加密解密算法是公开的。
2、对称加密算法
对称加密算法在加密和解密过程中使用相同的密钥,要求密钥是不公开的。
密钥,一般就是一个字符串或数字,在加密或者解密时传递给加密、解密算法。前面在公钥密码体制中说到的公钥、私钥就是密钥,公钥是加密使用的密钥,私钥是解密使用的密钥。
3、RSA简介
RSA密码体制是一种公钥密码体制,公钥公开,私钥保密,它的加密解密算法是公开的。 由公钥加密的内容可以并且只能由私钥进行解密,并且由私钥加密的内容可以并且只能由公钥进行解密。也就是说,RSA的这一对公钥、私钥都可以用来加密和解密,并且一方加密的内容可以由并且只能由对方进行解密。
使用数字证书的通信过程示例:
| A——>B: | 发送数字证书,请B验证; |
| B——>CA中心: | B与CA中心联系,请求验证数字证书; |
| CA中心——> B: | 数字证书确实是A的; |
| B——>A: | 向我证明你就是A,而不是偷了A的数字证书;(B已从数字证书中获取公钥。) |
| A——>B: | 发送一条经私钥加密的信息,信息包括明文和密文。 |
| B: | B收到信息后,使用公钥对密文进行解密,比较解密结果与明文是否一致。如果一致,说明A是真实的,没有被顶替。(因为只有A知道私钥,所以,如果有人冒充A,那么,B就不可能成功解密。) |
| B——>A | 向A发送一个随机密钥,该密钥用A的公钥加密。 |
| A: | A用私钥对B发来的密钥进行解密,然后双方用该密钥进行通信。 |
三、数字证书的应用领域
数字证书广泛应用在各个领域之中,目前主要包括:发送安全电子邮件、访问安全站点、网上招标投标、网上签约、网上订购、安全网上公文传送、网上缴费、网上缴税、网上炒股、网上购物和网上报关等等。
利用数字证书进行网上交易的,交易记录可以直接作为证据使用,交易各方都是“不可抵赖”的。
四、数字证书的证据作用
数字证书的上述特点,决定了数字证书具有较强的可信度,其在证明相关事实的过程中,具有极强的证明力。通过数字证据在网上签订的电子合同,通常可以直接认定其效力。
