DIGITAL CERTIFICATE 小组成员: 张鹏0802110228 贾崇扬0802110229 安鹏鹏0802110230 杜备0802110227 徐宁0802110226 高旭0802110231 韩鹏0802110232 成勇0802110233 Xi'an University of Sience and Technology IIEAGLE TECH 知识概览 网络世界,谁知道你是谁? 什么是数字证书? 数字证书用途简介 数字证书内容及格式 数字证书验证方式 数字证书使用 数字证书使用图解 数字证书传输实例 数字证书存放方式 总结 Xi'an University of Sience and Technology IIEAGLE TECH 网络世界,谁知道你是谁? Xi'an University of Sience and Technology IIEAGLE TECH I KNOW! DIGITAL CERTIFICATE 你是旺财。。。 你是七仔。。。 Xi'an University of Sience and Technology IIEAGLE TECH 数字证书称为数字标识(Digital Certificate Digital ID)。它提供了一种在 上身份验证的方式,是用来标志和证明网络通信双方身份的数字信息文件,与日常生活中的身份证相似。数字证书它是由一个由权威机构即CA机构,又称为证书授权(Certificate Authority)中心发行的,人们可以在交往中用它来识别对方的身份。 数字证书是一个经证书认证中心(CA)数字签名的包含公开密钥拥有者信息以及公开密钥的文件。认证中心(CA)作为权威的、可信赖的、公正的第三方机构,专门负责为各种认证需求提供数字证书服务。 什么是数字证书? Xi'an University of Sience and Technology IIEAGLE TECH 也就是这样的! Xi'an University of Sience and Technology IIEAGLE TECH 数字证书用途简介 数字信息安全主要包括以下几个方面: 身份验证(Authentication) 信息传输安全 信息保密性Confidentiality) 信息完整性(Integrity) 交易的不可否认性(Non-repudiation) 数字信息的安全需求,可通过如下手段解决: 数据保密性-------加密 数据的完整性----数字签名 身份鉴别----------数字证书与数字签名 不可否认性-------数字签名 为了保证网上信息传输双方的身份验证和信息传输安全,目前采用数字证书技术来实现,从而实现对传输信息的机密性、真实性、完整性和不可否认性。 Xi'an University of Sience and Technology IIEAGLE TECH 数字证书内容及格式 数字证书包括证书申请者的信息和发放证书CA的信息。 V3标准。根据这项标准,数字证书包括证书申请者的信息和发放证书CA的信息。: 域 含义Version 证书版本号,不同版本的证书格式不同Serial Number 序列号,同一身份验证机构签发证书序列号唯一Algorithm Identifier 签名算法,包括必要的参数Issuer 身份验证机构的标识信息Period of Validity 有效期Subject 证书持有人的标识信息Subject's Public Key 证书持有人的公钥Signature 身份验证机构对证书的签名 Xi'an University of Sience and Technology IIEAGLE TECH 数字证书验证方式 持证人甲想与持证人乙通信时,他首先查找数据库并得到一个从甲到乙的证书路径(certification path)和乙的公开密钥。这时甲可使用单向或双向验证证书。 单向验证是从甲到乙的单向通信。它建立了甲和乙双方身份的证明以及从甲到乙的任何通信信息的完整性。它还可以防止通信过程中的任何攻击。 双向验证与单向