第四章數(shù)字證書(shū)和PKI目錄6.1數(shù)字證書(shū)6.2數(shù)字證書(shū)的功能6.3公鑰基礎(chǔ)設(shè)施PKI6.4個(gè)人數(shù)字證書(shū)的申請(qǐng)和使用為什么需要數(shù)字證書(shū)公鑰的分發(fā)雖然不需要保密，但需要保證公鑰的真實(shí)性就好像銀行的客服電話(huà)，雖然不需要保密，但需要保證真實(shí)性本章介紹的數(shù)字證書(shū)和公鑰基礎(chǔ)設(shè)施PKI就是為了實(shí)現(xiàn)在公鑰分發(fā)過(guò)程中確保公鑰的真實(shí)性。數(shù)字證書(shū)數(shù)字證書(shū)的概念:Kohnfelder于1978年提出的所謂數(shù)字證書(shū)，就是公鑰證書(shū)，是一個(gè)包含有用戶(hù)身份信息、用戶(hù)公鑰以及一個(gè)可信第三方認(rèn)證機(jī)構(gòu)CA的數(shù)字簽名的數(shù)據(jù)文件提示：數(shù)字證書(shū)其實(shí)就是一個(gè)小的計(jì)算機(jī)文件tang.cer數(shù)字證書(shū)我以官方名義正式批準(zhǔn)該證書(shū)持有者（用戶(hù)）與他的這個(gè)公鑰之間存在關(guān)聯(lián)。某某CA認(rèn)證中心該CA的數(shù)字簽名數(shù)字證書(shū)主體名：tang公鑰：tang的公鑰序列號(hào)：1069102簽發(fā)機(jī)構(gòu)：ACA……有效起始日期：2010年7月7日有效終止日期：2011年7月7日某某CA認(rèn)證中心該CA的數(shù)字簽名

數(shù)字證書(shū)的直觀概念身份證項(xiàng)目數(shù)字證書(shū)項(xiàng)目姓名主體名身份證號(hào)序列號(hào)起始日期相同終止日期相同簽發(fā)者發(fā)證機(jī)構(gòu)照片公鑰簽章數(shù)字簽名數(shù)字證書(shū)和身份證的比較如何建立主體與其公鑰的關(guān)聯(lián)數(shù)字證書(shū)，是一個(gè)由使用數(shù)字證書(shū)的用戶(hù)群所公認(rèn)和信任的權(quán)威機(jī)構(gòu)（CA）簽署了其數(shù)字簽名的信息集合。主體將其身份信息和公鑰以安全的方式提交給CA認(rèn)證中心，CA用自己的私鑰對(duì)主體的公鑰和身份ID的混合體進(jìn)行簽名，將簽名信息附在公鑰和身份ID等信息后，這樣就生成了一張證書(shū)，它主要由公鑰、身份ID和CA的簽名三部分組成，證書(shū)的生成原理主體身份信息主體公鑰值認(rèn)證機(jī)構(gòu)名認(rèn)證機(jī)構(gòu)的數(shù)字簽名生成數(shù)字簽名數(shù)字證書(shū)認(rèn)證機(jī)構(gòu)的私鑰散列CA的計(jì)算機(jī)用戶(hù)的計(jì)算機(jī)數(shù)字證書(shū)的生成過(guò)程產(chǎn)生密鑰主體名私鑰公鑰CA的公鑰CA的私鑰簽名證書(shū)證書(shū)的生成過(guò)程1.密鑰對(duì)的生成用戶(hù)可以使用某種軟件隨機(jī)生成一對(duì)公鑰/私鑰對(duì)2.注冊(cè)機(jī)構(gòu)RA驗(yàn)證RA要驗(yàn)證用戶(hù)的身份信息，是否合法并有資格申請(qǐng)證書(shū)，如果用戶(hù)已經(jīng)在該CA申請(qǐng)過(guò)證書(shū)了，則不允許重復(fù)申請(qǐng)。其次，必須檢查用戶(hù)持有證書(shū)請(qǐng)求中公鑰所對(duì)應(yīng)的私鑰，這樣可表明該公鑰確實(shí)是用戶(hù)的數(shù)字證書(shū)的驗(yàn)證過(guò)程①首先證書(shū)必須是真實(shí)的，而沒(méi)有被篡改或偽造。如果一張證書(shū)經(jīng)驗(yàn)證發(fā)現(xiàn)是偽造的，我們肯定不會(huì)信任它了。②其次頒發(fā)證書(shū)的機(jī)構(gòu)必須是某個(gè)可以信任的權(quán)威機(jī)構(gòu)，如果一家小店頒發(fā)身份證，即算這個(gè)證書(shū)是真實(shí)的（確實(shí)是該小店頒發(fā)的），我們也不會(huì)信任它數(shù)字證書(shū)的驗(yàn)證過(guò)程（1）驗(yàn)證該數(shù)字證書(shū)是否真實(shí)有效。（2）檢查頒發(fā)該證書(shū)的CA是否可以信任如果驗(yàn)證者收到李四的數(shù)字證書(shū)，發(fā)現(xiàn)李四的證書(shū)和他的證書(shū)是同一CA頒發(fā)的，則驗(yàn)證者可以信任李四的證書(shū)，因?yàn)轵?yàn)證者信任自己的CA，而且已經(jīng)知道自己CA的公鑰，可以用該公鑰去驗(yàn)證李四的證書(shū)但如果李四的數(shù)字證書(shū)是另一個(gè)CA頒發(fā)的，驗(yàn)證者怎么驗(yàn)證頒發(fā)李四證書(shū)的CA是否可信呢？這就要通過(guò)驗(yàn)證該證書(shū)的證書(shū)鏈來(lái)解決證書(shū)的層次結(jié)構(gòu)根CA二級(jí)CA(A1)二級(jí)CA(A2)二級(jí)CA(A3)三級(jí)CA(B1)三級(jí)CA(B2)三級(jí)CA(B8)三級(jí)CA(B9)…………證書(shū)的路徑用戶(hù)的證書(shū)上級(jí)CA的證書(shū)CA的證書(shū)主體身份信息主體公鑰值認(rèn)證機(jī)構(gòu)名CA的簽名主體身份信息主體公鑰值認(rèn)證機(jī)構(gòu)名CA的簽名主體身份信息主體公鑰值認(rèn)證機(jī)構(gòu)名CA的簽名證書(shū)路徑驗(yàn)證的意義如果所有級(jí)別的證書(shū)驗(yàn)證都通過(guò)，就可以斷定李四的證書(shū)確實(shí)是從根CA一級(jí)一級(jí)認(rèn)證下來(lái)從而是可信的。這是因?yàn)椋孩儆脩?hù)的證書(shū)驗(yàn)證通過(guò)就表明該證書(shū)是真實(shí)可信的，前提是頒發(fā)該證書(shū)的CA可信。②一個(gè)CA的證書(shū)驗(yàn)證通過(guò)就表明該CA是合法可信的，前提是它的上級(jí)CA可信。因此，在根CA可信的前提下，所有CA和用戶(hù)的證書(shū)驗(yàn)證通過(guò)就意味著所有CA是合法可信的，并且用戶(hù)的證書(shū)也是真實(shí)可信的。但是怎么驗(yàn)證根CA？根CA的驗(yàn)證。根CA證書(shū)是一種自簽名（Self-signedcertificate）證書(shū)，即根CA對(duì)自己的證書(shū)簽名，因此這個(gè)證書(shū)的頒發(fā)者名和主體名都指向根CA，數(shù)字證書(shū)……主體名：Root頒發(fā)者名：Root……圖4.7自簽名證書(shū)證書(shū)的交叉認(rèn)證如果A和B兩方在不同的國(guó)家，他們的證書(shū)連根CA都不相同，那他們?cè)鯓域?yàn)證對(duì)方證書(shū)的頒發(fā)機(jī)構(gòu)是否可信呢？這就需要使用交叉證書(shū)（Cross-certification）進(jìn)行認(rèn)證。即根CA之間互相給對(duì)方頒發(fā)證書(shū)提示：如果兩個(gè)證書(shū)的根CA不相同，并且它們的根CA之間也沒(méi)有進(jìn)行任何形式的交叉認(rèn)證，即這兩個(gè)根CA之間沒(méi)有任何聯(lián)系，在這種情況下雙方是無(wú)法認(rèn)證對(duì)方證書(shū)的有效性的，這時(shí)只能由用戶(hù)主觀選擇是否信任對(duì)方的證書(shū)。數(shù)字證書(shū)的內(nèi)容和格式主體的公鑰信息版本號(hào)證書(shū)序列號(hào)簽名算法標(biāo)識(shí)符證書(shū)頒發(fā)者（認(rèn)證機(jī)構(gòu)CA）的X.500名稱(chēng)有效期主體的X.500名稱(chēng)算法標(biāo)識(shí)符公鑰值認(rèn)證機(jī)構(gòu)的數(shù)字簽名生成數(shù)字簽名X.509格式證書(shū)認(rèn)證機(jī)構(gòu)的私鑰散列X.500目錄系統(tǒng)簡(jiǎn)介一個(gè)X.500目錄由一系列目錄項(xiàng)組成。每個(gè)目錄項(xiàng)對(duì)應(yīng)一個(gè)現(xiàn)實(shí)世界中的對(duì)象。X.500每個(gè)對(duì)象都有一個(gè)無(wú)二義性的名稱(chēng)，稱(chēng)為區(qū)別名（distinguishedname,DN）。對(duì)象的目錄項(xiàng)中包含了有關(guān)該對(duì)象的一系列屬性值。為支持無(wú)二義性命名的需要，所有的X.500目錄項(xiàng)在邏輯上被組織成一種樹(shù)型結(jié)構(gòu)，稱(chēng)為目錄信息樹(shù)（directoryinformationtree,DIT）。目錄信息樹(shù)有一個(gè)概念上的根節(jié)點(diǎn)和數(shù)目不限的非根節(jié)點(diǎn)。除了根節(jié)點(diǎn)，所有節(jié)點(diǎn)都屬于其他節(jié)點(diǎn)。除根節(jié)點(diǎn)外，每個(gè)節(jié)點(diǎn)都對(duì)應(yīng)于一個(gè)目錄項(xiàng)，并有一個(gè)區(qū)別名。根節(jié)點(diǎn)的區(qū)別名為空數(shù)字證書(shū)的類(lèi)型1.客戶(hù)端（個(gè)人）數(shù)字證書(shū)2.服務(wù)器證書(shū)（站點(diǎn)證書(shū)）3.安全郵件證書(shū)4.代碼簽名證書(shū)4.1數(shù)字證書(shū)4.2數(shù)字證書(shū)的功能4.3公鑰基礎(chǔ)設(shè)施PKI4.4個(gè)人數(shù)字證書(shū)的申請(qǐng)和使用目錄數(shù)字證書(shū)的功能用來(lái)分發(fā)公鑰

由于數(shù)字證書(shū)可以用來(lái)分發(fā)公鑰，因此可以利用證書(shū)中的公鑰及其對(duì)應(yīng)的私鑰進(jìn)行加密和簽名作為主體的身份證明

使用證書(shū)進(jìn)行加密①甲方準(zhǔn)備好要傳送給乙方的信息（明文）；②甲獲取乙的數(shù)字證書(shū)，并驗(yàn)證該證書(shū)有效后，用乙方證書(shū)中的公鑰加密信息（密文）；③乙方收到加密的信息后，用自己證書(shū)對(duì)應(yīng)的私鑰解密密文，得到明文信息。當(dāng)然，如果明文數(shù)據(jù)量很大，可以結(jié)合數(shù)字信封的方式來(lái)加密，即甲方只用公鑰來(lái)加密一個(gè)對(duì)稱(chēng)密鑰，再用對(duì)稱(chēng)密鑰加密明文信息。使用證書(shū)進(jìn)行簽名①甲方準(zhǔn)備好要傳送給乙方的信息（明文）；②甲對(duì)該信息進(jìn)行Hash運(yùn)算，得到一個(gè)消息摘要；③甲用自己證書(shū)對(duì)應(yīng)的私鑰對(duì)消息摘要進(jìn)行加密得到甲的數(shù)字簽名，并將其附在信息后；④甲方將附帶有數(shù)字簽名的信息傳送給乙方（同時(shí)也可以把自己的數(shù)字證書(shū)一起發(fā)給乙方）；⑤乙方收到后，對(duì)甲方的數(shù)字證書(shū)進(jìn)行驗(yàn)證，如果有效，就用甲方證書(shū)中的公鑰解密數(shù)字簽名使用證書(shū)同時(shí)進(jìn)行簽名和加密

①甲方準(zhǔn)備好要傳送給乙方的信息（明文）；②甲對(duì)該信息進(jìn)行Hash運(yùn)算，得到一個(gè)消息摘要；③甲用自己證書(shū)對(duì)應(yīng)的私鑰對(duì)消息摘要進(jìn)行加密得到甲的數(shù)字簽名，并將其附在信息后；④甲獲取乙的數(shù)字證書(shū)，并驗(yàn)證該證書(shū)有效后，用乙方證書(shū)中的公鑰加密信息和簽名的混合體；⑤乙方收到加密的數(shù)據(jù)后，用自己證書(shū)對(duì)應(yīng)的私鑰解密密文，得到信息和數(shù)字簽名的混合體；⑥乙方獲取甲方的數(shù)字證書(shū)，并驗(yàn)證該證書(shū)有效后，就用甲方證書(shū)中的公鑰解密數(shù)字簽名，得到一個(gè)消息摘要，再對(duì)明文信息求消息摘要提示雖然數(shù)字證書(shū)里只包含了公鑰，但數(shù)字證書(shū)必須與其對(duì)應(yīng)的私鑰配合，才能實(shí)現(xiàn)各種功能。數(shù)字證書(shū)和私鑰的關(guān)系有點(diǎn)像鎖和鑰匙的關(guān)系雖然鎖里面沒(méi)有包含鑰匙，但是鎖必須和鑰匙配合使用，一把沒(méi)有了鑰匙的鎖是沒(méi)有任何用處的。數(shù)字證書(shū)進(jìn)行身份認(rèn)證的引例監(jiān)考老師驗(yàn)證考生身份利用數(shù)字證書(shū)進(jìn)行身份認(rèn)證監(jiān)考老師驗(yàn)證考生身份過(guò)程通常分兩步進(jìn)行：第一步，驗(yàn)證考生的證件是否是真實(shí)的；第二步，如果證件是真實(shí)的，再驗(yàn)證該證件是否是考生本人的（如通過(guò)比對(duì)容貌），防止假人用真證。利用數(shù)字證書(shū)進(jìn)行身份認(rèn)證的思路和監(jiān)考老師驗(yàn)證考生身份的過(guò)程很相似。首先驗(yàn)證申請(qǐng)者的證書(shū)是否真實(shí)有效，然后再驗(yàn)證申請(qǐng)者是否是該證書(shū)的擁有者進(jìn)行身份認(rèn)證的方式①甲方產(chǎn)生一條數(shù)據(jù)消息M（該消息有固定的格式），并用自己證書(shū)對(duì)應(yīng)的私鑰加密該消息，得到密文ESKA(M)；②甲方將自己的證書(shū)和密文ESKA(M)發(fā)送給乙方；③乙方收到后，首先驗(yàn)證證書(shū)的真?zhèn)渭坝行?，?yàn)證過(guò)程包括用頒發(fā)該證書(shū)的CA的公鑰驗(yàn)證證書(shū)的簽名，再驗(yàn)證證書(shū)鏈，有效期等，如前所述；④證書(shū)驗(yàn)證通過(guò)后，乙方用甲方證書(shū)中的公鑰解密密文ESKA(M)，如果解密成功，則表明甲方擁有該證書(shū)對(duì)應(yīng)的私鑰，是該證書(shū)的擁有者，身份驗(yàn)證通過(guò)。

X.509單向認(rèn)證上述驗(yàn)證過(guò)程實(shí)現(xiàn)了用數(shù)字證書(shū)進(jìn)行身份認(rèn)證，但不能抵抗重放攻擊，攻擊者可以截獲消息ESKA(M)，過(guò)一會(huì)再重放給驗(yàn)證者。為了對(duì)抗重放攻擊，甲方產(chǎn)生的一條數(shù)據(jù)消息中應(yīng)該有一個(gè)時(shí)間戳tA、一個(gè)隨機(jī)數(shù)rA以及B的身份標(biāo)識(shí)IDB這種方式就稱(chēng)為X.509單向認(rèn)證。X.509認(rèn)證三向認(rèn)證的過(guò)程A甲方B乙方(1)A{tA,rA,B,signData,EKUB(Kab)}(2)B{tB,rB,A,rA,signData,EKUA(Kab)}(3)A{rB}認(rèn)證消息中各元素的作用時(shí)間戳保護(hù)報(bào)文生成的時(shí)間和過(guò)期時(shí)間，主要用于防止報(bào)文的延遲。隨機(jī)數(shù)rA用于保證報(bào)文的時(shí)效性和檢測(cè)重放攻擊，它在報(bào)文有效期內(nèi)必須是唯一的，如果驗(yàn)證者收到的報(bào)文中的隨機(jī)數(shù)與以前收到的隨機(jī)數(shù)是相同的，就認(rèn)為該報(bào)文是重放消息，B的身份標(biāo)識(shí)IDB用于防止攻擊者截獲甲方發(fā)送給其他方的認(rèn)證消息，再轉(zhuǎn)發(fā)給乙。

數(shù)字證書(shū)進(jìn)行身份認(rèn)證的特點(diǎn)既然身份認(rèn)證可以通過(guò)口令（共享秘密）等方式實(shí)現(xiàn)。那為什么還需要利用數(shù)字證書(shū)來(lái)進(jìn)行身份認(rèn)證呢？這是因?yàn)橥ㄟ^(guò)共享秘密的方式只能在小范圍內(nèi)實(shí)現(xiàn)認(rèn)證，因?yàn)槟悴豢赡芡瑫r(shí)和很多人共享秘密，而且與你共享秘密的人必須在以前有過(guò)某種意義上的接觸，否則你們?cè)趺茨軌蚬蚕砻孛苣兀?/p>

口令機(jī)制和數(shù)字證書(shū)的比較而通過(guò)數(shù)字證書(shū)則能夠?qū)崿F(xiàn)證書(shū)持有者得到在大范圍的身份認(rèn)證，而且不要求他曾經(jīng)和認(rèn)證方有過(guò)接觸，只要某人持有數(shù)字證書(shū)，就能夠讓所有以前與他從未有過(guò)接觸的實(shí)體認(rèn)證他，這就像我們持有身份證可以在全國(guó)范圍內(nèi)得到身份認(rèn)證一樣。

共享密鑰（如口令數(shù)字證書(shū)認(rèn)證的依據(jù)用戶(hù)所知道的某種信息用戶(hù)所擁有的某種物品實(shí)施認(rèn)證的條件認(rèn)證雙方之前必須有過(guò)接觸不需要任何意義上的接觸所能獲得認(rèn)證的范圍小范圍大范圍4.1數(shù)字證書(shū)4.2數(shù)字證書(shū)的功能4.3公鑰基礎(chǔ)設(shè)施PKI4.4個(gè)人數(shù)字證書(shū)的申請(qǐng)和使用目錄公鑰基礎(chǔ)設(shè)施（PKI）公鑰基礎(chǔ)設(shè)施（PublicKeyInfrastructure）通常簡(jiǎn)稱(chēng)PKI。所謂PKI就是一個(gè)以公鑰技術(shù)為基礎(chǔ)的，提供和實(shí)施安全服務(wù)的具有普適性的安全基礎(chǔ)設(shè)施。PKI是一種提供信息安全服務(wù)的基礎(chǔ)設(shè)施，旨在從技術(shù)上解決網(wǎng)上身份認(rèn)證、信息的完整性和不可抵賴(lài)性等安全問(wèn)題，為諸如電子商務(wù)、電子政務(wù)、網(wǎng)上銀行和網(wǎng)上證券等各種具體應(yīng)用提供可靠的安全服務(wù)的基礎(chǔ)設(shè)施。從技術(shù)實(shí)現(xiàn)上來(lái)看:PKI是以公鑰密碼體制為理論基礎(chǔ)，以CA認(rèn)證機(jī)構(gòu)為核心，以數(shù)字證書(shū)為工具來(lái)提供安全服務(wù)功能的。PKI的核心——CA認(rèn)證機(jī)構(gòu)CA（CertificateAuthority），又叫做認(rèn)證中心，是電子商務(wù)安全中的關(guān)鍵環(huán)節(jié)，也是電子交易中信賴(lài)的基礎(chǔ)1.發(fā)放證書(shū)2.撤銷(xiāo)證書(shū)證書(shū)作廢列表CRL（CertificateRevocationList）3.證書(shū)管理注冊(cè)機(jī)構(gòu)——RA由于認(rèn)證機(jī)構(gòu)CA的任務(wù)很多，如簽發(fā)新證書(shū)、維護(hù)舊證書(shū)、撤銷(xiāo)因故無(wú)效的證書(shū)等，因此可以將受理證書(shū)申請(qǐng)的工作轉(zhuǎn)交給第三方：注冊(cè)機(jī)構(gòu)RA（RegistrationAuthority）。作為CA發(fā)放、管理證書(shū)的延伸，RA負(fù)責(zé)證書(shū)申請(qǐng)者的信息錄入、審核以及證書(shū)發(fā)放等工作。最終用戶(hù)最終用戶(hù)最終用戶(hù)注冊(cè)機(jī)構(gòu)（RA）認(rèn)證機(jī)構(gòu)（CA）注冊(cè)機(jī)構(gòu)RA通常提供下列服務(wù)接收與驗(yàn)證最終用戶(hù)的注冊(cè)信息；為最終用戶(hù)生成密鑰（可選）；接收與授權(quán)密鑰備份與恢復(fù)請(qǐng)求；接收與授權(quán)證書(shū)撤銷(xiāo)請(qǐng)求。數(shù)字證書(shū)庫(kù)數(shù)字證書(shū)庫(kù)（CertificateRepository,CR）是CA頒發(fā)證書(shū)和撤銷(xiāo)證書(shū)的集中存放地，是網(wǎng)上的一種公共信息庫(kù)，供廣大公眾進(jìn)行開(kāi)放式查詢(xún)。證書(shū)庫(kù)通過(guò)目錄技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)服務(wù)，常用的目錄技術(shù)是LDAP。1）存儲(chǔ)證書(shū)。證書(shū)庫(kù)存儲(chǔ)證書(shū)并形成目錄系統(tǒng)以供查詢(xún)。（2）提供證書(shū)。根據(jù)證書(shū)信任方的請(qǐng)求，證書(shū)庫(kù)提供所需證書(shū)的副本。目前，很多廠商都支持LDAP協(xié)議，提供證書(shū)查詢(xún)。（3）確認(rèn)證書(shū)狀態(tài)。PKI的基本組成認(rèn)證機(jī)構(gòu)(CA)密鑰備份及恢復(fù)系統(tǒng)證書(shū)作廢系統(tǒng)(CRL)應(yīng)用程序接口(API)數(shù)字證書(shū)庫(kù)PKI的基本組成PKI的信任模型要實(shí)現(xiàn)各PKI體系間的互相通信，最可行的辦法是在多個(gè)獨(dú)立運(yùn)行的CA之間實(shí)行交叉認(rèn)證，交叉認(rèn)證提供了一種解決CA之間互相信任的機(jī)制信任模型主要闡述了以下幾個(gè)問(wèn)題：一個(gè)PKI用戶(hù)能夠信任的證書(shū)是怎樣被確定的？這種信任是怎樣建立的？在一定的環(huán)境下，這種信任如何被控制?信任模型的相關(guān)概念信任信任錨（Trustanchor）信任域（Trustdomain）信任關(guān)系信任路徑（Trustpath）PKI的信任模型分類(lèi)（1）樹(shù)型層次信任模型（2）網(wǎng)狀信任模型（3）橋信任模型錨CA1錨CA4錨CA3錨CA2P3P6P4P5P2P1錨CA1錨CA2錨CA3橋CAP5P6P2P4P1P3圖4.13網(wǎng)狀信任模型 圖4.14橋信任模型PKI的技術(shù)標(biāo)準(zhǔn)標(biāo)準(zhǔn)內(nèi)容PKCS#1定義RSA公鑰算法的加密和簽名機(jī)制，主要用于組織PKCS#7中描述的數(shù)字簽名和數(shù)字信封PKCS#3定義Diffie-Hellman密鑰加密算法PKCS#5描述一種利用從口令派生出安全密鑰加密字符串的方法。這主要用于加密從網(wǎng)絡(luò)上傳輸?shù)乃借€，不能用于加密信息PKCS#6描述公鑰證書(shū)的標(biāo)準(zhǔn)語(yǔ)法PKCS#7定義一種通用的消息語(yǔ)法，包括數(shù)字簽名和加密等用于增強(qiáng)的加密機(jī)制PKCS#10描述證書(shū)請(qǐng)求語(yǔ)法PKCS#12描述個(gè)人信息交換語(yǔ)法標(biāo)準(zhǔn)，用于將用戶(hù)公鑰、私鑰、證書(shū)等相關(guān)信息打包4.1數(shù)字證書(shū)4.2數(shù)字證書(shū)的功能4.3公鑰基礎(chǔ)設(shè)施PKI4.4個(gè)人數(shù)字證書(shū)的申請(qǐng)和使用目錄申請(qǐng)支付寶數(shù)字證書(shū)證書(shū)下載提示安裝證書(shū)提示查看數(shù)字證書(shū)在IE瀏覽器中，單擊“工具”菜單項(xiàng)中的“Internet選項(xiàng)”

個(gè)人數(shù)字證書(shū)列表證書(shū)的詳細(xì)信息由于該證書(shū)是用戶(hù)本人的，因此在圖可看到用戶(hù)有一個(gè)與該證書(shū)對(duì)應(yīng)的私鑰。如果是用戶(hù)在和CA通信過(guò)程中，獲取到的CA的證書(shū)，則用戶(hù)計(jì)算機(jī)中沒(méi)有該CA證書(shū)對(duì)應(yīng)的私鑰。查看證書(shū)路徑證書(shū)的導(dǎo)入和導(dǎo)出證書(shū)安裝以后，我們就可以在本機(jī)上使用數(shù)字證書(shū)提供的各種功能了。但有時(shí)可能需要在其他計(jì)算機(jī)上使用這個(gè)數(shù)字證書(shū)，這時(shí)就需要將證書(shū)從本機(jī)中導(dǎo)出成一個(gè)文件，再在其他計(jì)算機(jī)上導(dǎo)入該證書(shū)文件。另外，重新安裝操作系統(tǒng)之前也需要將證書(shū)導(dǎo)出作為備份，避免證書(shū)丟失。將私鑰一起導(dǎo)出證書(shū)導(dǎo)出文件格式對(duì)話(huà)框pfx（PersonalInformationExchange，個(gè)人信息交換）文件包含一個(gè)證書(shū)和與之對(duì)應(yīng)的私鑰，它是PKCS#12號(hào)標(biāo)準(zhǔn)定義的為存儲(chǔ)和傳輸用戶(hù)或服務(wù)器私鑰、公鑰和證書(shū)指定的一種可移植的格式，簡(jiǎn)單的說(shuō)就是將證書(shū)和私鑰一起打包存儲(chǔ)的文件?？诹畋Ｗo(hù)私鑰利用口令保護(hù)私鑰是PKCS#5定義的一套標(biāo)準(zhǔn)。通常，證書(shū)對(duì)應(yīng)的私鑰有三種保存方法：其一是用口令加密保存，其二是將口令保存到單獨(dú)的存儲(chǔ)設(shè)置（如智能卡）中，其三是將私鑰存儲(chǔ)到數(shù)字證書(shū)的服務(wù)器上。其中第二種方法的安全性最高，像網(wǎng)上銀行使用的U盾實(shí)際上就是一種保存證書(shū)對(duì)應(yīng)的私鑰的設(shè)備導(dǎo)出完成導(dǎo)出之后就可以看到文件夾里多了一個(gè)“支付寶.pfx”文件。這樣就完成了對(duì)證書(shū)及其私鑰的備份。導(dǎo)入證書(shū)在證書(shū)導(dǎo)入向?qū)У牟襟E中，會(huì)要求用戶(hù)輸入保護(hù)私鑰的口令，如圖所示，這個(gè)口令就是導(dǎo)出證書(shū)時(shí)輸入的保護(hù)私鑰的口令。接下來(lái)還必須把“標(biāo)志此密鑰為可導(dǎo)出的”的勾選上，這樣以后還可以將私鑰連同證書(shū)再次導(dǎo)出利用數(shù)字證書(shū)實(shí)現(xiàn)安全電子郵件點(diǎn)擊“創(chuàng)建郵件”按鈕創(chuàng)建一封新郵件，將彈出創(chuàng)建新郵件的窗口，在“工具”菜單中選擇“選擇收件人”。點(diǎn)擊“新建聯(lián)系人”，在電子郵件地址中輸入對(duì)方的地址，然后單擊“添加”電子郵件的安全性是很低的其一是通過(guò)電子郵件傳輸協(xié)議SMTP傳輸?shù)泥]件內(nèi)容是未加密的，攻擊者可以通過(guò)線(xiàn)路竊聽(tīng)竊取郵件的內(nèi)容；其二，電子郵件的地址是可以偽造的，創(chuàng)建加密郵件郵件已經(jīng)加密的提示Outlook的“帳戶(hù)”面板郵件帳戶(hù)的“安全”選項(xiàng)卡選擇證書(shū)的選項(xiàng)卡同時(shí)對(duì)郵件進(jìn)行簽名和加密如果按照上述步驟既設(shè)置了發(fā)件人的證書(shū)，又設(shè)置了收件人的證書(shū)，就可以把上述兩種方案結(jié)合起來(lái)，創(chuàng)建同時(shí)簽名并加密的電子郵件，這樣就保證該電子郵件的機(jī)密性、完整性和不可否認(rèn)性。數(shù)字證書(shū)的應(yīng)用小結(jié)

使用數(shù)字證書(shū)進(jìn)行郵件的加密和簽名只是數(shù)字證書(shū)的一個(gè)應(yīng)用而已。實(shí)際上，很多軟件都支持?jǐn)?shù)字證書(shū)，如Foxmail、Word、AdobeReader等，因此還可以用數(shù)字證書(shū)加密Word文檔或PDF文檔等。在后面將介紹的SSL協(xié)議、SET協(xié)議、VPN技術(shù)中，數(shù)字證書(shū)不僅可用來(lái)