数字证书(Digital Certificate)
发布日期:2017-11-28 新闻来源:
数字证书(Digital Certificate)是一种基于公钥基础设施(PKI, Public Key Infrastructure)基本原理,由第三方权威机构即认证中心(CA, Certificate Authority)负责签发,用于在网络上进行身份认证的权威性的电子文档,它相当于网络身份证,人们可借以在互联网等交往中识别对方身份和表明自身身份。
数字证书通常采用已成为工业标准的X.509 V3(第3版)格式,其内容包括证书序列号、证书持有者名称、证书颁发者名称、证书有效期、公钥、证书颁发者的数字签名等信息。每个数字证书对应两个密钥,一个私有密钥(私钥)为本人所拥有,一个公开密钥(公钥)由本人公开并可为一组用户所共享,这两个密钥相互匹配,共同构成一个密钥对。认证中心(CA)使用自身私钥签发数字证书,即进行数字签名,从而保证数字证书免于被篡改,同时也确认了证书持有者的身份。
数字证书保证了网络安全的四大要素,即信息传输的保密性、数据交换的完整性、发送信息的不可否认性和交易者身份的确定性。使用数字证书,通过运用对称和非对称数据加密技术建立起一套严密的身份认证系统,从而保证信息除发送方和接收方之外不被其他人窃取,信息在传输过程中不被篡改,发送方能够通过数字证书来确认接收方的身份,发送方对于自己的信息不可抵赖。
在数字电影应用中,数字证书用于实现数字影院内部设备之间的身份认证、安全通信以及合成播放列表(CPL)和打包列表(PKL)的真实性和完整性验证,它以X.509 V3标准中约定的格式和处理规则为基础,但进行了部分调整和改变,以降低数字电影应用的复杂性及消除歧义。
关于我们
联系我们
在线招聘