數字證書在網絡安全中的應用研究

呂樂樂

摘 要：伴隨互聯網的發展，現人們生活當中很多領域都已廣泛普及網絡技術和信息技術。先進技術的引入和應用促進了人們生活水平及工作效率的提高，但同時也產生了很多安全問題，尤其是信息泄露、數據丟失等，不利用戶隱私的保護。為此，網絡安全問題倍受重視。數字證書是當下應用預防網絡安全問題的重要加密技術，在各行業的網絡安全管理工作當中發揮著重要的作用。文章簡單紹介了數字證書的概念、特征及工作原理，分析了數字證書的下載和頒發，并就數字證書在網絡安全中的具體應用展開了討論。

關鍵詞：數字證書；網絡安全；應用

中圖分類號：TP393.08 文獻標志碼：A 文章編號：2095-2945（2018）07-0142-02

Abstract： With the development of the Internet， many aspects of people's life have been widely used in network technology and information technology. The introduction and application of advanced technology has promoted the improvement of people's living standard and working efficiency， but at the same time， it has also produced many security problems， especially information leakage， data loss and so on， which is detrimental to the protection of users' privacy. Therefore， the network security issues should be paid more attention. Digital certificate is an important encryption technology to prevent network security， and it plays an important role in the network security management of various industries. This paper briefly introduces the concept， characteristics and working principle of digital certificate， analyzes the downloading and issuing of digital certificate， and discusses the concrete application of digital certificate in network security.

Keywords： digital certificate； network security； application

伴隨科學技術的發展及互聯網的進一步普及，尤其是電子商務的迅速發展，人們的生活方式發生了巨大的改變，對于互聯網的依賴程度越來越高。互聯網的發展雖然改善了人們的生活，提高了人們的工作效率，但其同時也帶來了一系列的網絡安全問題。另，網絡中所存在的插件、程序等也不乏各類安全隱患，如木馬、病毒、不良網站等。為對抗網絡安全問題，人們不斷研發各類網絡安全防范措施，如防火墻、殺毒軟件、數字證書等，其中數字證書因其強安全性和便利性而得到廣泛應用。

1 數字證書概述

（1）數字證書的概念及特征。數字證書，英文名為“digital certificate”，簡單來說，就是指由CA中心所簽發的一種具一定權威性的電子文檔，可廣泛應用于數據信息的加密、解密及信息驗證等。利用數字證書加密網絡信息，不僅可保證信息的完整性，而且也加強了信息的機密性，只有特定的或經授權的機構或人員可以看見其內容。在利用互聯網進行數據信息的傳輸時，若沒有數字證書的簽證，即使信息被截取，不法分子將很難了解數據信息中的實際內容。數字證書包含數字、字母等，在利用數字證書認證身份時，其會自動產生128個代碼，且代碼具對應性，不會出現重復現象，從而保障了信息傳輸的安全性[1]。數字證書主要具以下三方面特征：第一，安全性。用戶申請證書時會有兩份不同證書，分別用于目前工作電腦以及用于驗證用戶的信息交互，若所使用電腦不同，用戶就需重新獲取用于驗證用戶所使用電腦的證書，而無法進行備份，這樣即使他人竊取了證書，也無法獲取用戶的賬戶信息，保障了賬戶信息。第二，唯一性。數字證書依用戶身份不同給予其相應的訪問權限，若換電腦進行賬戶登錄，而用戶無證書備份，其是無法實施操作的，只能查看賬戶信息，數字證書就猶如“鑰匙”一般，所謂“一把鑰匙只能開一把鎖”，就是其唯一性的體現。第三，便利性。用戶可即時申請、開通并使用數字證書，且可依用戶需求選擇相應的數字證書保障技術。例如，支付寶中的人臉驗證、短信驗證等。用戶不需要掌握加密技術或原理，就能夠直接通過數字證書來進行安全防護，十分便捷高效。數字證書是由CA中心所簽發的，CA中心是一個具權威性、依賴度極高的第三方，其資格證書經國家頒發，可有效保障網絡數據信息的安全性，使數據信息處國家掌握當中[2]。用戶在瀏覽網絡數據信息或進行網上交易時，利用數字證書可保障信息傳輸及交易的安全性。（2）數字證書的工作原理。數字證書的基本架構是公開密鑰PKI，即利用一對密鑰實施加密和解密。其中密鑰包括私鑰和公鑰，私鑰主要用于簽名和解密，由用戶自定義，只有用戶自己知道；公鑰用于簽名驗證和加密，可被多個用戶共享。數字證書的基本工作原理主要體現在：第一，發送方在發送信息前，需先與接收方聯系，同時利用公鑰加密信息，信息在進行傳輸的過程當中一直是處密文狀態，包括接收方接收后也是加密的，確保了信息傳輸的單一性，若信息被竊取或截取，也必須利用接收方的公鑰才可解讀數據，而無法更改數據，這也有利保障信息的完整性和安全性。第二，數字證書的數據簽名類似于加密過程，數據在實施加密后，只有接收方才可打開或更改數據信息，并加上自己的簽名后再傳輸至發送方，而接收方的公鑰具唯性和私密性，這也保證了簽名的真實性和可靠性，進而保障信息的安全性。endprint

2 數字證書的下載安裝和頒發

（1）數字證書的下載安裝。用戶需先于中國數字證書認證網進行登錄，若是首次登錄，系統會自動提示用戶安裝根證書，用戶只需依提示完成安裝即可；若未提示或根證書遺失，則需用戶手動操作完成安裝，這時，就需用戶于數字證書網頁選擇“根CA證書”進行安裝，依所彈出的對話框所選擇要安裝的文件夾位置，點擊確定即可。下載好之后，即可雙擊打開，選擇所要安裝的位置即可；安裝成功后，可于瀏覽器中直接選擇Internet，然后選擇所需內容，依提示完成所有操作。（2）數字證書的頒發。數字證書的頒發即是用戶對自己密鑰和公鑰以及自身身體信息傳輸至驗證中心進行驗證的過程，驗證中心在經核對后，即會給申請者發送相應的數字證書。所改善的數字證書當中包含了用戶基本信息及公鑰信息，部分還會附上經認證中心簽名的相關信息。在獲得數字證書后，用戶即可利用數字證書實施一些自己想要實施的活動。但每個數字證書都是不同的，且每個證書的可信度也存在一定差異，因此，申請者所獲得的數字證書都是唯一的。

3 數字證書在網絡安全中的應用

（1）授權身份管理。授權管理是網絡信息系統的重要基礎設施，有效制約了網絡的安全性。授權管理系統則會對用戶身份進行驗證，以便按照用戶的權限來給予不同的訪問內容、訪問形式等。授權服務系統可以使得網絡應用系統的開發、使用以及后期維護變得方便快捷。授權管理系統是運作是基于相互認同的基層上的，只有正確使用數字證書，才能實現系統用戶的誰，從而實現系統的安全保護。如某教育云平臺，其就是在利用數字證書的身份認證技術基礎上研發的，該證書系統包括簽名驗證服務及安全管理兩個模塊，其中簽名驗證服務利用部署于服務端的API對應用端所發送的簽名請求進行的接收，經驗證后返回驗證結果及簽名；安全管理則是采取B/S架構，后臺管理員可直接利有Web瀏覽器來集中管理并配置系統中的各類證書服務，從而保障了系統登錄的安全性[3]。（2）可信網站服務。伴隨互聯網的發展，現其應用已得到廣泛普及，并在人們的生活當中發揮著越來越重要的作用。各類網站也層出不窮，其中也不乏一些假冒或是釣魚網站，這些網站會通過用戶登錄竊取用戶所擁有的一些價值較高的賬戶，或是通過獲取用戶信息實施欺詐活動，嚴重影響網絡的安全性。而在安裝數字證書之后，用戶即可有效辨別并避開釣魚網站，以免遭受經濟損失。如用戶在進行電子商務交易時，若感覺某個網站存一定可靠性問題，即可利用數字證書將所要傳輸的信息進行加密，以免銀行賬號及支付工具等信息被不法分子所竊取，從而保障用戶的信息安全，同時，用戶還可查看此網站的數字證書，以鑒別此網站是否為非法網站或是釣魚網站。（3）安全電子郵件。在現實社會生活當中，政府、企業或是個人都會擁有一些價值較高或是較為隱私的信息，這些信息的泄露會給政府、企業或是個人帶來不可預估的損失。為避免這些信息泄露，人們通常會選擇將這些信息存儲于終端服務器當中，而為預終端服務器當中所存儲信息非法人員損壞。目前使用的是基于數字證書為核心的系統登錄發，使用動態加密技術來對信息進行保護。確保服務器上所存儲的重要信息不會被非法訪問或竊取。經數字證書驗證后的系統，不僅可有效阻止非法用戶的訪問，而且還可保障合法用戶對于服務器上數據信息的安全使用。若用戶引入數字信封技術，還可加密服務器中所存儲的重要信息，用戶只有應用指定證書后方可訪問信息，從而保證了數據信息的完整性和機密性。（4）安全終端保護。應用數字證書的安全電子郵件經由用戶CA中心簽名，同時包括公鑰和電子郵箱地址。在使用電子郵件時，利用加密技術及經數字簽名的證書可保證電子郵件在進行傳輸過程當中信息內容的安全性和完整性，也使得通信雙方能確認對方身份，從而判定電子郵件信息內容的真實性和可靠性。電子郵件所使用的數字證書可利用U盤是硬盤進行存儲，利用公鑰算法，還可有效預防署簽名郵件被篡改為加密郵件。要注意的是，不是所有郵箱均可對文件實施簽名或是加密處理，而是只有當電子郵件所擁有的數字 證書與賬戶信息相符時才可實現電子郵箱文件的簽名及加密處理。（5）代碼簽名保護。伴隨搜索引擎技術的迅速發展，現電子商務領域常見各類網絡推廣技術，有效促進了網絡銷售的向前發展。網絡推廣技術的引入，雖然極大地方便了用戶的使用，但也給網絡安全帶來了一定不良影響。利用網絡推廣技術，結合互聯網，用戶可隨意將各類軟件分享于網絡平臺上，但對于軟件的安全性，分享者卻并不了解，軟件的安全性主要是由軟件開發方來負責，而非分享者。互聯網又為人們創造了一個極具開放性的生活環境，在這種情況下，網絡中不乏很多盜版甚至是非法軟件，若用戶使用這些軟件，將會在一定程度上影響信息的安全性。而利用數字簽名技術，則可對軟件供應商的真實身份進行確認，保障所使用軟件的安全性和可靠性。

為促進互聯網的進一步發展，就有必要解決網絡安全問題。數字證書作為網絡安全的有效保障措施，現已廣泛應用于人們的生活當中，如電子政務、電子商務、網上銀行等，保障了信息傳輸的全面性、交易的安全性，通過結合其他網絡安全技術，有效確保了網絡的使用安全，有力的推動了互聯網的向前發展。相信隨著互聯網的不斷普及，數字證書將在網絡安全的保障當中發揮著更加重要的作用。

參考文獻：

[1]楊齊成，王錦，胡北辰.數字證書在網絡安全中的應用分析[J].江漢大學學報（自然科學版），2017，45（03）：278-282.

[2]王慶輝.數字證書在網絡安全中的應用[J].電腦迷，2016（11）：39.

[3]梁穎琳.數字證書在網絡安全中的應用[J].信息化建設，2015（06）：107.endprint