數(shù)字證書(shū)在網(wǎng)絡(luò)安全中的應(yīng)用

齊知　劉波

摘 要：隨著互聯(lián)網(wǎng)的發(fā)展，人們的日常生活與網(wǎng)絡(luò)世界息息相關(guān)，但基于非法軟件、信息盜取行為的出現(xiàn)，網(wǎng)絡(luò)安全受到了嚴(yán)重威脅，在此情況下，保證網(wǎng)絡(luò)安全便顯得尤為重要。數(shù)字證書(shū)能夠?qū)崿F(xiàn)對(duì)信息的有效加密，對(duì)于保護(hù)信息具有重要意義。本文針對(duì)數(shù)字證書(shū)在網(wǎng)絡(luò)安全中的應(yīng)用進(jìn)行研究，明確數(shù)字證書(shū)概念及其作用，并針對(duì)數(shù)字證書(shū)工作原理實(shí)施分析，從授權(quán)身份管理、可信網(wǎng)站服務(wù)、安全終端保護(hù)、代碼簽名保護(hù)、安全電子郵件五個(gè)方面出發(fā)，就數(shù)字證書(shū)在網(wǎng)絡(luò)安全中的應(yīng)用進(jìn)行探討。

關(guān)鍵詞：數(shù)字證書(shū)；網(wǎng)絡(luò)安全；賬戶(hù)信息

一、數(shù)字證書(shū)及其作用介紹

數(shù)字證書(shū)實(shí)際就是一種電子文檔，由CA中心頒發(fā)的證書(shū)，在電子商務(wù)方面具有較高的權(quán)威性。就當(dāng)前CA中心所用到的數(shù)字證書(shū)認(rèn)證技術(shù)來(lái)看，其是以數(shù)字加密作為核心技術(shù)的?；跀?shù)字證書(shū)的應(yīng)用，能夠?qū)崿F(xiàn)對(duì)傳輸信息的有效加解密等，有效避免不法分子侵入數(shù)字傳輸，防止賬戶(hù)信息以及密碼等被竊。在互聯(lián)網(wǎng)世界中，數(shù)字證書(shū)是一種身份證明，能夠?yàn)橛脩?hù)明確身份。就數(shù)字證書(shū)的特征來(lái)看，其主要體現(xiàn)在下述方面：一是便捷性。數(shù)字證書(shū)的申請(qǐng)、使用均較為簡(jiǎn)單，并且基于用戶(hù)習(xí)慣的不同，所提供的驗(yàn)證手段也會(huì)存在差異，常見(jiàn)驗(yàn)證方式包括短信驗(yàn)證、密保問(wèn)題等；二是唯一性。當(dāng)?shù)卿浽O(shè)備缺乏數(shù)字證書(shū)備份的情況下，用戶(hù)權(quán)限將會(huì)受到限制，同時(shí)，不能針對(duì)數(shù)字證書(shū)進(jìn)行備份，為此，即便數(shù)字證書(shū)被竊，用戶(hù)的賬戶(hù)信息也能得到有效保護(hù)。

二、數(shù)字證書(shū)工作原理分析

數(shù)字證書(shū)所用到的是密鑰體制，即加、解密均需要借助相應(yīng)的密鑰，包括公、私鑰：私鑰主要作用是解密以及簽名，用戶(hù)能夠?qū)崿F(xiàn)對(duì)私鑰的自定義；而公鑰則主要是用于加密以及簽名驗(yàn)證，公鑰并非是單個(gè)用戶(hù)所獨(dú)有的，而是多個(gè)用戶(hù)共同擁有。文件傳輸過(guò)程中，發(fā)送方為保證文件的私密性，往往需要借助公鑰進(jìn)行加密，而接受方則可基于自持私鑰針對(duì)文件實(shí)施解密。上述加密措施應(yīng)用之下，能夠?qū)崿F(xiàn)單向加密，但解密則對(duì)私鑰具有較強(qiáng)的依賴(lài)性。當(dāng)前的密鑰體制中，應(yīng)用最為廣泛的當(dāng)屬RSA體制。

基于RSA體制，即便是公鑰、明文等均被泄露的情況下，想要破解仍具有極大難度，基于現(xiàn)有技術(shù)，破解耗時(shí)將會(huì)達(dá)到上千年。為此，可以確定私鑰是不可能被破解的。信息加密過(guò)程中，當(dāng)用戶(hù)基于私鑰予以加密時(shí)，文件將不能再生，即數(shù)字簽名。數(shù)字簽名所依靠的數(shù)據(jù)源于簽名者，能夠保證目標(biāo)準(zhǔn)確度，避免傳輸中信息被改。針對(duì)數(shù)字證書(shū)的使用進(jìn)行分析，可知其不僅涉及到數(shù)字，還有英文字母，身份認(rèn)證過(guò)程中，數(shù)字證書(shū)將生成128位代碼，并且不會(huì)出現(xiàn)代碼重復(fù)的情況，能夠確保數(shù)據(jù)實(shí)現(xiàn)安全傳輸。

三、數(shù)字證書(shū)在網(wǎng)絡(luò)安全中的應(yīng)用體現(xiàn)

隨著電子商務(wù)的發(fā)展，數(shù)字證書(shū)的重要性得到進(jìn)一步突顯，對(duì)于用戶(hù)而言，安裝數(shù)字證書(shū)能夠有效保證電子商務(wù)活動(dòng)的安全性。同時(shí)，處于安全考慮，多數(shù)電子商務(wù)活動(dòng)的開(kāi)展必須以數(shù)字證書(shū)安裝為前提。當(dāng)用戶(hù)完成數(shù)字證書(shū)安裝后，在輸入密碼，并驗(yàn)證通過(guò)的情況下，用戶(hù)便可針對(duì)系統(tǒng)實(shí)施操作，當(dāng)用戶(hù)完成操作后，Key將會(huì)被自動(dòng)取出?；谙到y(tǒng)的不同，則數(shù)字證書(shū)也將會(huì)存在一定的差異，對(duì)于用戶(hù)而言，只需按照系統(tǒng)提示進(jìn)行相關(guān)操作即可。數(shù)字證書(shū)在網(wǎng)絡(luò)安全中的應(yīng)用主要體現(xiàn)在下述方面：

（一）授權(quán)身份管理

授權(quán)管理系統(tǒng)屬于網(wǎng)絡(luò)信息系統(tǒng)中的基礎(chǔ)性?xún)?nèi)容，授權(quán)管理系統(tǒng)主要是為用戶(hù)提供相應(yīng)授權(quán)服務(wù)，并進(jìn)行身份驗(yàn)證的，促使用戶(hù)實(shí)現(xiàn)訪(fǎng)問(wèn)。此外，授權(quán)服務(wù)系統(tǒng)還能對(duì)系統(tǒng)維護(hù)進(jìn)行有效簡(jiǎn)化，授權(quán)管理必須要得到相互認(rèn)同，在數(shù)字證書(shū)能夠得到正確應(yīng)用的情況下，則用戶(hù)認(rèn)證可以順利進(jìn)行，以實(shí)現(xiàn)對(duì)用戶(hù)信息的安全保護(hù)。

（二）可信網(wǎng)站服務(wù)

基于互聯(lián)網(wǎng)的快速發(fā)展，人們對(duì)于互聯(lián)網(wǎng)的依賴(lài)性也逐漸加強(qiáng)。與此同時(shí)，網(wǎng)絡(luò)世界中也涌現(xiàn)出不少釣魚(yú)網(wǎng)站，對(duì)于用戶(hù)安全構(gòu)成了極大威脅，在此情況下，保護(hù)用戶(hù)的賬戶(hù)安全極其重要?；跀?shù)字證書(shū)的應(yīng)用，用戶(hù)能夠有效規(guī)避釣魚(yú)網(wǎng)站，當(dāng)某網(wǎng)站可靠性存在問(wèn)題時(shí)，則數(shù)字證書(shū)將會(huì)針對(duì)信息傳輸進(jìn)行加密，避免用戶(hù)支付工具以及相關(guān)信息被竊取。此外，用戶(hù)還能實(shí)現(xiàn)對(duì)網(wǎng)站數(shù)字證書(shū)的查看，從而實(shí)現(xiàn)對(duì)網(wǎng)站情況的確認(rèn)，有效識(shí)別釣魚(yú)網(wǎng)站。

（三）安全終端保護(hù)

各行業(yè)在發(fā)展過(guò)程中對(duì)于信息保護(hù)具有著一定的要求，并且信息多存儲(chǔ)于終端設(shè)備，由于一些信息具有較高的價(jià)值，關(guān)乎行業(yè)發(fā)展，為此，必須要做好保護(hù)工作。為避免終端機(jī)中的行業(yè)信息被非法竊取，采取以數(shù)字證書(shū)為核心的登錄方法便顯得尤為重要，基于動(dòng)態(tài)加密技術(shù)，促使終端存儲(chǔ)信息能夠得到有效保護(hù)。以數(shù)字證書(shū)為基礎(chǔ)的系統(tǒng)驗(yàn)證方法，能夠?qū)崿F(xiàn)對(duì)用戶(hù)訪(fǎng)問(wèn)權(quán)限的限制，實(shí)現(xiàn)安全保護(hù)。此外，還可基于數(shù)字證書(shū)技術(shù)實(shí)現(xiàn)對(duì)相關(guān)信息的加密，保證終端設(shè)備存儲(chǔ)數(shù)據(jù)的完整性。

（四）代碼簽名保護(hù)

隨著搜索引擎技術(shù)的發(fā)展，網(wǎng)絡(luò)推廣已經(jīng)日漸平凡，并成為網(wǎng)絡(luò)營(yíng)銷(xiāo)的關(guān)鍵性手段。網(wǎng)絡(luò)推廣的出現(xiàn)促進(jìn)了電子商務(wù)的發(fā)展，為用戶(hù)帶來(lái)一定的便利，但也對(duì)網(wǎng)絡(luò)安全構(gòu)成了威脅。由于非法軟件在網(wǎng)絡(luò)世界中的存在，加強(qiáng)數(shù)字證書(shū)的應(yīng)用，采取數(shù)字簽名技術(shù)便顯得尤為重要，能夠?qū)崿F(xiàn)對(duì)供應(yīng)商身份的確認(rèn)，有效降低非法軟件所帶來(lái)的安全風(fēng)險(xiǎn)，切實(shí)保證用戶(hù)信息安全。

（五）安全電子郵件

在電子郵件傳輸過(guò)程中，為保證電子郵件的安全性，也會(huì)采用數(shù)字證書(shū)。就安全電子郵件中的數(shù)字證書(shū)構(gòu)成來(lái)看，主要包括三個(gè)部分的內(nèi)容：一是CA中心簽名，二是郵箱地址，三是公鑰。在電子郵件傳輸中，基于對(duì)加密以及數(shù)字簽名證書(shū)的應(yīng)用，能夠確保郵件傳輸過(guò)程中郵件信息不會(huì)被竊，有效保證郵件訪(fǎng)問(wèn)的安全性，促使通信雙方能夠?qū)崿F(xiàn)身份驗(yàn)證。但并非任何郵箱均能實(shí)現(xiàn)郵件簽名加密處理，僅在電子郵件數(shù)字證書(shū)能夠與賬戶(hù)進(jìn)行有效匹配的情況下才能實(shí)現(xiàn)。

互聯(lián)網(wǎng)已經(jīng)融入到人們的日常生活中，并對(duì)生活、生產(chǎn)產(chǎn)生重要的影響，為此，保證網(wǎng)絡(luò)安全，做好加強(qiáng)網(wǎng)絡(luò)安全技術(shù)研究具有重要的意義。在國(guó)內(nèi)網(wǎng)絡(luò)安全實(shí)踐中，數(shù)字證書(shū)得到了有效應(yīng)用，實(shí)現(xiàn)了對(duì)用戶(hù)信息的保護(hù)。同時(shí)，隨著互聯(lián)網(wǎng)技術(shù)的進(jìn)一步發(fā)展，數(shù)字證書(shū)的價(jià)值還將得到進(jìn)一步體現(xiàn)。

參考文獻(xiàn)：

[1] 梁穎琳.數(shù)字證書(shū)在網(wǎng)絡(luò)安全中的應(yīng)用[J].信息化建設(shè)，2015（6）：107.

[2] 李瑋，張國(guó)衛(wèi).淺析數(shù)字安全證書(shū)在我省電子政務(wù)和電子商務(wù)中的應(yīng)用[J].浙江統(tǒng)計(jì)，2006（11）：7-9.