數字證書在網絡安全中的應用

齊知　劉波

摘 要：隨著互聯網的發展，人們的日常生活與網絡世界息息相關，但基于非法軟件、信息盜取行為的出現，網絡安全受到了嚴重威脅，在此情況下，保證網絡安全便顯得尤為重要。數字證書能夠實現對信息的有效加密，對于保護信息具有重要意義。本文針對數字證書在網絡安全中的應用進行研究，明確數字證書概念及其作用，并針對數字證書工作原理實施分析，從授權身份管理、可信網站服務、安全終端保護、代碼簽名保護、安全電子郵件五個方面出發，就數字證書在網絡安全中的應用進行探討。

關鍵詞：數字證書；網絡安全；賬戶信息

一、數字證書及其作用介紹

數字證書實際就是一種電子文檔，由CA中心頒發的證書，在電子商務方面具有較高的權威性。就當前CA中心所用到的數字證書認證技術來看，其是以數字加密作為核心技術的。基于數字證書的應用，能夠實現對傳輸信息的有效加解密等，有效避免不法分子侵入數字傳輸，防止賬戶信息以及密碼等被竊。在互聯網世界中，數字證書是一種身份證明，能夠為用戶明確身份。就數字證書的特征來看，其主要體現在下述方面：一是便捷性。數字證書的申請、使用均較為簡單，并且基于用戶習慣的不同，所提供的驗證手段也會存在差異，常見驗證方式包括短信驗證、密保問題等；二是唯一性。當登錄設備缺乏數字證書備份的情況下，用戶權限將會受到限制，同時，不能針對數字證書進行備份，為此，即便數字證書被竊，用戶的賬戶信息也能得到有效保護。

二、數字證書工作原理分析

數字證書所用到的是密鑰體制，即加、解密均需要借助相應的密鑰，包括公、私鑰：私鑰主要作用是解密以及簽名，用戶能夠實現對私鑰的自定義；而公鑰則主要是用于加密以及簽名驗證，公鑰并非是單個用戶所獨有的，而是多個用戶共同擁有。文件傳輸過程中，發送方為保證文件的私密性，往往需要借助公鑰進行加密，而接受方則可基于自持私鑰針對文件實施解密。上述加密措施應用之下，能夠實現單向加密，但解密則對私鑰具有較強的依賴性。當前的密鑰體制中，應用最為廣泛的當屬RSA體制。

基于RSA體制，即便是公鑰、明文等均被泄露的情況下，想要破解仍具有極大難度，基于現有技術，破解耗時將會達到上千年。為此，可以確定私鑰是不可能被破解的。信息加密過程中，當用戶基于私鑰予以加密時，文件將不能再生，即數字簽名。數字簽名所依靠的數據源于簽名者，能夠保證目標準確度，避免傳輸中信息被改。針對數字證書的使用進行分析，可知其不僅涉及到數字，還有英文字母，身份認證過程中，數字證書將生成128位代碼，并且不會出現代碼重復的情況，能夠確保數據實現安全傳輸。

三、數字證書在網絡安全中的應用體現

隨著電子商務的發展，數字證書的重要性得到進一步突顯，對于用戶而言，安裝數字證書能夠有效保證電子商務活動的安全性。同時，處于安全考慮，多數電子商務活動的開展必須以數字證書安裝為前提。當用戶完成數字證書安裝后，在輸入密碼，并驗證通過的情況下，用戶便可針對系統實施操作，當用戶完成操作后，Key將會被自動取出。基于系統的不同，則數字證書也將會存在一定的差異，對于用戶而言，只需按照系統提示進行相關操作即可。數字證書在網絡安全中的應用主要體現在下述方面：

（一）授權身份管理

授權管理系統屬于網絡信息系統中的基礎性內容，授權管理系統主要是為用戶提供相應授權服務，并進行身份驗證的，促使用戶實現訪問。此外，授權服務系統還能對系統維護進行有效簡化，授權管理必須要得到相互認同，在數字證書能夠得到正確應用的情況下，則用戶認證可以順利進行，以實現對用戶信息的安全保護。

（二）可信網站服務

基于互聯網的快速發展，人們對于互聯網的依賴性也逐漸加強。與此同時，網絡世界中也涌現出不少釣魚網站，對于用戶安全構成了極大威脅，在此情況下，保護用戶的賬戶安全極其重要。基于數字證書的應用，用戶能夠有效規避釣魚網站，當某網站可靠性存在問題時，則數字證書將會針對信息傳輸進行加密，避免用戶支付工具以及相關信息被竊取。此外，用戶還能實現對網站數字證書的查看，從而實現對網站情況的確認，有效識別釣魚網站。

（三）安全終端保護

各行業在發展過程中對于信息保護具有著一定的要求，并且信息多存儲于終端設備，由于一些信息具有較高的價值，關乎行業發展，為此，必須要做好保護工作。為避免終端機中的行業信息被非法竊取，采取以數字證書為核心的登錄方法便顯得尤為重要，基于動態加密技術，促使終端存儲信息能夠得到有效保護。以數字證書為基礎的系統驗證方法，能夠實現對用戶訪問權限的限制，實現安全保護。此外，還可基于數字證書技術實現對相關信息的加密，保證終端設備存儲數據的完整性。

（四）代碼簽名保護

隨著搜索引擎技術的發展，網絡推廣已經日漸平凡，并成為網絡營銷的關鍵性手段。網絡推廣的出現促進了電子商務的發展，為用戶帶來一定的便利，但也對網絡安全構成了威脅。由于非法軟件在網絡世界中的存在，加強數字證書的應用，采取數字簽名技術便顯得尤為重要，能夠實現對供應商身份的確認，有效降低非法軟件所帶來的安全風險，切實保證用戶信息安全。

（五）安全電子郵件

在電子郵件傳輸過程中，為保證電子郵件的安全性，也會采用數字證書。就安全電子郵件中的數字證書構成來看，主要包括三個部分的內容：一是CA中心簽名，二是郵箱地址，三是公鑰。在電子郵件傳輸中，基于對加密以及數字簽名證書的應用，能夠確保郵件傳輸過程中郵件信息不會被竊，有效保證郵件訪問的安全性，促使通信雙方能夠實現身份驗證。但并非任何郵箱均能實現郵件簽名加密處理，僅在電子郵件數字證書能夠與賬戶進行有效匹配的情況下才能實現。

互聯網已經融入到人們的日常生活中，并對生活、生產產生重要的影響，為此，保證網絡安全，做好加強網絡安全技術研究具有重要的意義。在國內網絡安全實踐中，數字證書得到了有效應用，實現了對用戶信息的保護。同時，隨著互聯網技術的進一步發展，數字證書的價值還將得到進一步體現。

參考文獻：

[1] 梁穎琳.數字證書在網絡安全中的應用[J].信息化建設，2015（6）：107.

[2] 李瑋，張國衛.淺析數字安全證書在我省電子政務和電子商務中的應用[J].浙江統計，2006（11）：7-9.