安全网络身份认证数字证书技术-SafePloy安策数据安全保护厂商

产品发布：安策信息资深技术：安策加密技术部受欢迎度：

安策数据加密保护-安全网络身份认证数字证书技术

1.数字签名技术

数字签名结果(DigitalSignatures)一般来说，被签名人可以通过直接使用私钥密码算法来完成相应数字密码运算的结果之一。最终计算结果通常可以通过直接使用被签名人持有的数字秘密公钥密码进行测试，以进一步确认被测签名行为数量信息本身的相对完整性.签名人身份信息的相对真实性和签名行为信息本身的相对可欺防抵赖性。

数字签名功能的真正实现还需要建立公钥密码机制，而公钥信息的有效管理通常需要通过公钥认证机制来完成，即通过使用公钥认证机制明确告知外界他人所能掌握的公钥信息是否真实。数字签名技术可用于企业提供的各种数据安全管理服务，涉及数据完整性.数据的起源和识别.身份确认和非身份完全否认等。数字签名的一般操作流程如下。

(1)证书持有人对信息M做杂凑，得到杂凑值H。国际公开使用的杂凑算法有MD5.SHA1、在我国必须使用国家规定的杂凑算法。

(2)证书持有人可以通过私钥信息转换HS,变更算法也应与证书信息中标注的变更主体公钥信息中标注的变更算法相同。

(3)同时传输和发布信息S和原始信息M。S为证书持有人签署信息M，证书数据格式也可根据世界相关证书规范定义，国外最常见的证书规范格式为PKCS#7、数据中还包含了所用杂凑算法的信息。

(4)依赖方建立了自己的信任锚.信息发布者获得证书认证的方式和验证证书的方式。认证工作完成后，视为取得证书持有人身份的合法性，并正式承认取得证书，确认其属于声称证书的持有人。

（5）依靠方使用证书持有人的证书验证信息M的签名S。首先，利用S中标识的杂凑算法对M进行杂凑，得出杂凑值H然后通过证书中的公钥对S进行更换，得到H"。比较H’和H",两者相同的，签名验证成功；否则签名验证错误。

数字签名技术可用于进一步证明签名人身份信息的合法真实性，其技术基本原理和"挑战—响应"机制是一致的。为了有效防止网络中间人的入侵，基于数字签名技术的电子身份证书通常必须与其他数字证书的应用相结合。动态数据认证采用三层公钥认证方法。它是指一种IC卡公钥由发卡银行认可，由国家认证中心确认。这意味着要验证它。IC卡签名，终端必须使用验证证书恢复并验证IC该公钥用于验证IC卡的动态签名。

2.数字证书

数字证书又称数字公开密钥证书，是指国际证书登记认可委员会组织机构(CA)统一密钥签名是确认包含数字公开密钥的所有者的信息.公开密钥的扩展密钥.发送者的信息.任何加密数据结构的有效期和其他扩展的密钥信息内容。最简单、最复杂、最简单、最复杂的数字证书包括一个密钥.名称和证书授权过程中使用的数字签名。一般来说，数字证书的内容主要包括记录身份证持有人和他自己的一些基本信息.证书持有人使用的密码公钥.证书签发管理机关负责人亲笔签字.具体有效的有效日期和时间以及其他基本个人信息。数字证书的认证格式通常是使用X.509标准是目前常用的认证标准格式之一。

数字证书系统采用公钥密码机制，公钥密码技术有效解决了密钥信息存储的安全性、分发保密性和密钥管理问题。在电子商务技术领域的应用中，商家必须有一个可以开放使用的商业公钥，并且必须能够妥善维护其私钥。消费者现在可以直接通过手机使用这样一个著名的秘密公钥密码直接发送商家信息设置密码，也可以更安全可靠的地面信息传递给其他商店，商家也可以直接使用商家自己的私钥密码实现解密。但用户也可以使用自己使用所有可用的加密私钥加密身份信息，因为所有这些加密私钥只能由自己或自己拥有，这实际上相当于生成和加密生成另一个甚至别人不能直接阅读加密文件的信息，相当于生成数字证书。数字证书可用于保证满足以下两点：

（1）确保信息内容必须由签名人或本人签字后发送，签名人无意否认或难以否认；

（2）确保信息内容从发布到收到整个过程中没有被任何形式篡改，发布的文件是要发布的真实文件。