数字证书在网络中的安全应用.docx
《数字证书在网络中的安全应用.docx》由会员分享,可在线阅读,更多相关《数字证书在网络中的安全应用.docx(15页珍藏版)》请在冰豆网上搜索。
数字证书在网络中的安全应用
编号:
12020230503
南阳师范学院2014届毕业生
毕业论文(设计)
题目:
数字证书在网络中的安全应用
完成人:
王茜
班级:
2012-05
学制:
2年
专业:
计算机多媒体
指导教师:
李英
完成日期:
2014年5月6日
目录
1数字证书的概述
(1)
1.1数字证书的概念与原理说明(4)
1.2数字证书的概念(4)
1.3数字证书的原理说明(4)
1.4数字证书的类型(5)
1.5数字证书的应用领域(6)
2数字证书的实现过程
(2)(7)
2.1数字证书的颁发介绍(7)
2.2数字证书的申请与下载安装(8)
2.3登录访问中国数字认证网(8)
2.4下载安装根CA证书(8)
2.5申请证书(9)
2.6下载安装数字证书(10)
2.7查看数字证书(11)
2.8导入和导出数字证书(12)
3结论
参考文献
Abstract
数字证书在网络中的安全应用
作者:
王茜
指导教师:
李英
摘要
随着互联网的不断发展,电子商务系统,电子银行以及其他的电子服务变得越来越普遍。
与此同时由于计算机网络的开放性和共享性,安全问题也随之不断的出现。
使用浏览器访问Web页面能够轻松实现网上购物、网上炒股和网上银行等作业。
为了保证各种信息的安全性数字证书提供了一种网上身份认证的网络安全技术解决网络安全问题。
为了保证互联网上电子交易及支付的安全性,保密性等,防范交易主支付过程中的欺诈行为,必须在网上建立一种信任机制。
加强网上安全有多种技术措施和手段,下面就通过数字证书的概述、原理、颁发过程以及SSL证书应用来详细说明其是加强网上安全的一种有效方式。
关键字:
互联网,数字证书,身份认证,网络安全技术。
0引言
随着网络技术的飞速发展网上办公网上购物网上炒网上娱乐网上贸易网上理财以及网上求职等纷纷大行其道电子商务系统技术使在网上购物的顾客能够极其方便轻松地获得商家和企业的信息,但同时也增加了某些敏感或有价值的数据被滥用的风险。
如何防范风险,增强网上安全问题显得尤为重要。
为了保证互联网上电子交易及支付的安全性,保密性等,防范交易支付过程中的欺诈行为,必须
在网上建立一种信任机制。
加强网上安全有多种技术措施和手段,下面就通数字证书的概述,原理,颁发过程以SSL证书应用来详细说明其是加强网上安全的一种有效方式。
1.数字证书的概述
1.1数字证书的概念与原理说明
1.2数字证书的概念数字证书是一种权威性的电子文档,由权威公正的第三方机构,即CA中心签发的证书。
它以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息的机密性、完整性。
使用了数字证书,即使您发送的信息在网上被他人截获,甚至您丢失了个人的账户、账户等信息,仍可以保证您的账户、资金安全。
它能提供在Internet上进行身份验证的一种权威性电子文档,人们可以在互联网交往中用它来证明自己的身份和识别对方的身份。
当然在数字证书认证的过程中证书认证中心(CA)作为权威的、公正的、可信赖的第三方,其作用是至关重要的。
如何判断数字认证中心公正第三方的地位是权威可信的,国家工业和信息化部以资质合规的方式,陆续向天威诚信数字认证中心等30家相关机构颁发了从业资质。
1.3数字证书的原理说明数字证书里存有很多数字和英文,当使用数字证书进行身份认证时,它将随机生成128位的身份码,每份数字证书都能生成相应但每次都不可能相同的数码,从而保证数据传输的保密性,即相当于生成一个复杂的密码。
数字证书绑定了公钥及其持有者的真实身份,它类似于现实生活中的居民身份证,所不同的是数字证书不再是纸质的证照,而是一段含有证书持有者身份信息并经过认证中
心审核签发的电子数据,可以更加方便灵活地运用在电子商务和电子政务中。
如密钥的加密算法与解密算法如图
1.4数字证书的类型
1.个人数字证书
个人数字证书也称为客户证书,包含个人身份信息与个人公钥,用于标识证书持有者的个人身份。
个人证书一般安装在客户浏览器上,以帮助个人在网上进行安全电子交易。
根据个人数字证书的不同功能,具体又可以分为个人身份证书、个人电子邮件证书、个人网上银行证书等。
2、企业数字证书
企业数字证书中包含企业基本信息,公钥及签发单位的数字签名信息。
主要用于证明证书持有企业的真实身份,以便企业在网上进行各类B2B,B2C,B2G等电子商务活动。
3、设备(服务器)数字证书
此证书主要颁发给Web站点和提供安全鉴定的服务器,证书里面包含服务器信息和服务器公钥,用于标识服务器真实有效身份。
数字安全证书和对应的私钥存储于E—key中,与其他服务器或客户端通信时服务器软件利用证书机制保证双方身份的真实性、安全性、可信任度等。
可以存放于服务器数字硬盘或加密硬盘设备上。
4、代码签名数字证书
代码签名数字证书主要颁发给就有企业行为的软件开发商或提供商,通过对其提供的软件代码进行数字签名,可以有效防止该软件代码被篡改,并且能够保护软件开发商的版本利益。
1.5数字证书的运用领域
数字证书可用于:
发送安全电子邮件、访问安全站点、网上证券交易、网上招标采购、网上办公、网上保险、网上税务网上签约和网上银行等安全电子事务处理和安全电子交易活动。
如发安全邮件加密过程如图
2数字证书的实现过程
2.1数字证书的颁发介绍
CA是证书的签发机构,它是PKI的核心。
CA是负责签发证书、认证证书、管理已颁发证书的机关。
它要制定政策和具体步骤来验证、识别用户身份,并对用户证书进行签名,以确保证书持有者的身份和公钥的拥有权,CA是可以信任的第三方。
CA也拥有一个证书(内含公钥)和私钥。
网上的公众用户通过验证CA的签字从而信任CA,任何人都可以得到CA的证书(含公钥),用以验证它所签发的证书。
如果用户想得到一份属于自己的证书,他应先向CA提出申请。
在CA判明申请者的身份后,便为他分配一个公钥,并且CA将该公钥与申请者的身份信息绑在一起,并为之签字后,便形成证书发给申请者。
如果一个用户想鉴别另一个证书的真伪,他就用CA的公钥对那个证书上的签字进行验证,一旦验证通过,该证书就被认为是有效的。
CA认证过程如图
2.2数字证书的申请与下载安装
2.3登录访问中国数字认证网如图
2.4下载安装根CA证书
若是第一次登录网站,系统会提示安装根证书,此时直接选择安装即可。
若未提示,或根证书丢失,可以手动安装,如下:
1、从中国数字认证网主页选择“根CA证书”,下载相应的根证书,如下图所示:
2、在下图中选“在文件的当前位置打开”,单击“确定”铵钮。
3、在下图中选择“安装证书”。
4、按照向导提示进行,最后在“根证书存储”对话窗口选择“是”。
根证书成功安装后成为“受信任的根证书颁发机构”。
从浏览器的“工具”菜单中选择“Internet选项”,然后选择“内容”标签,单击“证书”,然后选择“受信任的根证书机构”标签,在列表中应有相应的根证书,如下图所示:
2.5申请证书
、在线填写并提交申请表。
在下图中,选择“免费证书”栏目的“用表格申请证书”,填写申请表。
如下图所示。
用户填写的基本信息。
注意要勾上“标记密钥为可导出”、“启用严格密钥保护”、“创建新密钥对”三项,“Hash算法”(可以选择“SHA-1”)。
提交申请表后,出现“正在创建新的RSA交换密钥”的提示框,确认将私钥的安全级别设为中级。
2.6下载安装数字证书
提交申请表后,证书服务器系统将立即自动签发证书。
如下图所示。
用户点击“直接安装证书”按钮开始下载安装证书,直到出现“安装成功!
”的提示。
2.7查看数字证书
在微软IE6.0浏览器的菜单栏“工具”--〉“Internet选项”--〉“内容”--〉“证书”中,可以看到证书已经被安装地成功。
如下图所示。
双击证书查看证书内容。
2.8导入和导出数字证书
为了保护数字证书及私钥的安全,需要进行证书及私钥的备份工作。
如果需要在不同的电脑上使用同一张数字证书或者重新安装电脑系统,就需要重新安装根证书、导入个人证书及私钥。
具体步骤如下:
1、备份证书和私钥的操作步骤。
选择需要备份的个人数字证书,单击“导出”按钮--〉出现“证书导出向导”,单击“下一步”按钮--〉可以选择将私钥跟证书一起导出,选择“是,导出私钥”,单击“下一步”按钮--〉选择文件导出格式,可以选择默认选项,单击“下一步”按钮--〉键入并确认保护私钥的口令(自己任意设置),单击“下一步”按钮--〉单击“浏览”按钮确定证书及私钥导出保存的路径和文件名(文件扩展名为.pfx),单击“下一步”按钮--〉提示你已经成功完成证书的导出向导,单击“完成”按钮--〉提示证书导出成功,按“确定”按钮。
证书成功导出。
具体如下图所示:
2、导入证书及私钥的操作步骤。
如果某台计算机系统中没有安装数字证书,进入“证书”页面,单击“导入”按钮--〉出现“证书导入向导”,单击“下一步”按钮--〉单击“浏览”按钮确定证书及私钥文件的保存路径,查找到扩展名为“.pfx”的证书备份文件打开,单击“下一步”按钮--〉键入保护私钥的口令,选择“启用强私钥保护”,单击“下一步”按钮--〉选择证书存储区域,单击“下一步”按钮--〉提示证书导入成功,按“确定”按钮。
证书及私钥成功导入。
具体如下图所示:
参考文献
[1]信息安全技术教程[M]荆继武主编中国人民公安大学出版社,2009[2]计算机网络安全技术[M]石淑华池瑞楠编著人民邮电出版社,2009[3]数字证书应用技术指南[M]《中国商用密码认证体系结构研究》课题组编著电子工业出版社,2010[4]网络设备互联技[M]梁广民王隆杰编著清华大学出版社,2010[5]网络互联技术[M]蔡学军梁广民编著高等教育出版社,2010