Colección de citas famosas - Colección de máximas - ¿Qué es un certificado de navegador?

¿Qué es un certificado de navegador?

Un certificado es una señal de verificación de identidad. Tener un certificado digital equivale a tener una marca de certificación. Muchos sitios web tienen certificación digital, como Taobao. Al realizar transacciones en efectivo, habrá una verificación de certificado digital.

1. Funciones básicas de los certificados digitales

Un certificado digital es un archivo digital firmado por una autoridad certificadora, que contiene información del propietario de la clave pública, clave pública, información del emisor, período de validez y algunos Información ampliada.

Desde la perspectiva de la finalidad del certificado, los certificados digitales se pueden dividir en certificados de firma y certificados de cifrado. El certificado de firma se utiliza principalmente para firmar la información del usuario para garantizar la integridad de la información y el no repudio del comportamiento; el certificado de cifrado se utiliza principalmente para cifrar la información transmitida por el usuario para garantizar la confidencialidad de la información. Las funciones básicas de los certificados digitales se describen en principio a continuación.

Autenticación de identidad

En cada sistema de aplicación, a menudo es necesario completar la autenticación de identidad del usuario para determinar quién está utilizando el sistema y qué permisos operativos se le pueden otorgar al usuario. Hasta ahora, la tecnología de autenticación de identidad se ha convertido en un sistema tecnológico maduro, en el que el uso de certificados digitales para completar la autenticación de identidad es uno de los medios técnicos más seguros y eficaces.

Para utilizar un certificado digital para completar la autenticación de identidad, la parte autenticada (A) primero debe solicitar un certificado digital a la agencia operadora de certificados digitales correspondiente y luego enviar el certificado al certificador del sistema de solicitud (B). ) para completar la autenticación de identidad.

Por lo general, el proceso de autenticación mediante certificados digitales es el que se muestra a continuación:

La parte autenticada (A) utiliza su propia clave privada de firma para cifrar un número aleatorio

<; p >La parte autenticada (A) envía su certificado de firma y texto cifrado a la parte autenticada (B);

b verifica el período de validez y la cadena de certificados del certificado de firma proporcionado por A y completa la verificación de la lista negra. , que falla y luego se da por vencido;

Después de verificar el período de validez, la cadena de certificados y la lista negra, la Parte B usa el certificado de firma de la Parte A para descifrar el texto cifrado proporcionado por la Parte A. El éxito indica que puede aceptar el información en el certificado de firma presentado por la Parte A. identidad declarada.

En el proceso anterior, el paso 3 describe la verificación del certificado en sí, que a su vez verifica el período de validez, la cadena de certificados y la lista negra. Si un paso de verificación falla, el proceso de verificación finalizará inmediatamente y no será necesario continuar con el siguiente paso de verificación. Al mismo tiempo, el orden de verificación secuencial del período de validez, la cadena de certificados y la lista negra es el orden más razonable que puede lograr el mejor rendimiento del proceso de verificación.

Después de pasar el tercer paso de verificación, se puede verificar el certificado presentado por la Parte A, pero esto no está necesariamente relacionado con si la propia Parte A es equivalente a la entidad descrita en el certificado que la Parte A debe indicar. que es el propietario de la clave privada única correspondiente a este certificado de firma. Por lo tanto, cuando el paso 4 se ejecuta con éxito, es decir, cuando se puede descifrar el certificado de firma, significa que la Parte A posee la clave privada, completando así la autenticación de la identidad declarada de la Parte A.

Como se describe en detalle arriba Es una autenticación unidireccional, es decir, solo B autentica la identidad de A, pero A no autentica la identidad de B. La autenticación unidireccional no es una medida de seguridad perfecta y un usuario A honesto y confiable puede encontrarse con engaños similares a los "sitios web de phishing". Por lo tanto, en entornos de aplicaciones que requieren alta seguridad, también es necesario implementar la autenticación bidireccional. Es decir, la Parte B también debe proporcionar a la Parte A su certificado de firma y la Parte A completa el proceso de verificación anterior para confirmar la identidad de la Parte B. Como se muestra a continuación.

Firma digital

La firma digital es una de las funciones de aplicación importantes de los certificados digitales. La llamada firma digital se refiere a los datos obtenidos al cifrar el resumen del mensaje obtenido mediante la transformación hash de los datos originales con la clave privada de firma del propio usuario del certificado (A). El destinatario del mensaje (B) obtiene el resumen del mensaje descifrando la firma digital adjunta al mensaje original utilizando el certificado de firma del remitente del mensaje, y calcula el resumen del mensaje de los datos originales recibidos utilizando el mismo algoritmo de hash. Comparando los dos, se puede verificar si la información original ha sido alterada. Las firmas digitales protegen la integridad de los datos y el no repudio de la transmisión de datos.

Para utilizar un certificado digital para completar la función de firma digital, debe solicitar un certificado digital con función de firma digital a la agencia operadora de certificados digitales correspondiente antes de utilizar la función de firma del certificado digital en procesos comerciales.

Generalmente, el proceso de firmar un certificado digital y verificar la firma de un certificado digital es el siguiente:

El remitente de la firma (A) utiliza un algoritmo hash para calcular el resumen del texto sin formato. a enviar;

p>

a utiliza su clave privada de firma para cifrar el resumen y obtener el texto cifrado;

a envía el texto cifrado, el texto sin formato y el certificado de firma a la firma verificador B;

B pasa el certificado de firma de A, descifra el texto cifrado enviado por A y obtiene un resumen. Por otro lado, se utiliza el mismo algoritmo hash para calcular el resumen en el texto plano.

b Compare los dos resúmenes. Si son iguales, puede confirmar que el texto sin formato no ha sido modificado durante la transmisión y que la información fue enviada por la entidad cuya identidad se declara en el certificado.

Si necesitas confirmar si la identidad de A es consistente con lo que se indica en el certificado, debes realizar el proceso de autenticación de identidad, como se describe en la sección anterior.

En el proceso anterior, la función de firma digital se puede completar utilizando la clave privada de la firma combinada con el algoritmo hash. Durante el proceso de firma digital, se puede aclarar si la integridad de los datos se ha destruido durante el proceso de transmisión, si el comportamiento de envío de datos es el comportamiento de la identidad indicada en el certificado de firma y proporciona las funciones de integridad de datos y comportamiento no- repudio. El certificado digital y la confirmación de identidad de A deben aclararse mediante el proceso de autenticación de identidad.

Sobre digital

El sobre digital es otra función importante de la aplicación del certificado digital y su efecto es similar al del sobre ordinario. Los sobres ordinarios están legalmente obligados a garantizar que sólo el destinatario pueda leer el contenido de la carta; los sobres digitales utilizan tecnología criptográfica para garantizar que sólo el destinatario designado pueda leer el contenido de la "carta".

En los sobres digitales se utiliza cifrado simétrico y cifrado de clave pública. El remitente del mensaje (A) cifra el mensaje utilizando una clave simétrica generada aleatoriamente, que luego se cifra utilizando la clave pública del receptor (B). La clave simétrica cifrada por la clave pública se denomina sobre digital. Al transmitir información, cuando el destinatario desea descifrar la información, primero debe descifrar el sobre digital con su propia clave privada para obtener la clave simétrica, y luego usar la clave simétrica para descifrar la información obtenida. Los sobres digitales designan los destinatarios de los datos y garantizan la confidencialidad del proceso de transferencia de datos.

Para utilizar un certificado digital para completar la función de sobre digital, debe solicitar un certificado digital con función de cifrado a la agencia operadora de certificados digitales correspondiente antes de utilizar la función de sobre digital del certificado digital en la empresa. proceso.

El proceso habitual de apertura de sobres digitales y sobres digitales es el que se muestra en la figura:

El remitente de información (A) genera una clave simétrica;

a utiliza cifrado simétrico La clave cifra la información que se enviará para obtener el texto cifrado;

a utiliza la clave pública en el certificado de cifrado del destinatario de la información (B) para cifrar la clave simétrica para obtener el sobre digital;

a p>

a envía el texto cifrado y el sobre digital a B;

b utiliza su propia clave privada de cifrado para abrir el sobre digital y obtiene la clave simétrica;

Utiliza cifrado simétrico. La clave descifra el texto cifrado y obtiene el texto sin formato.

En el proceso anterior, el remitente de la información (A) utiliza el certificado de cifrado del receptor (B) para cifrar la clave simétrica utilizada para cifrar la información de texto plano, y obtiene un sobre digital, utilizando la unicidad de la propiedad de clave privada, asegurando que solo B con la clave privada correspondiente pueda abrir el sobre digital y leer la información de texto sin formato. Por lo tanto, A puede confirmar que solo B puede leer la información y B puede confirmar que la información se mantiene confidencial durante la transmisión.