證書可以用於下列用途:
- 身份驗證,驗證某人或某物的身份。
- 隱私,確保該信息僅可用於指定用戶。
- 加密,僞裝信息,以使未授權的讀者無法將其解密。
- 數字簽名,提供非拒絕和消息完整性。
這些服務對於您的通信安全非常重要。此外,許多應用程序使用證書,例如電子郵件應用程序和 Web 瀏覽器。
身份驗證
身份驗證對於保證通信安全十分重要。用戶必須可以向與其通信的人證明自己的身份,並且必須能夠驗證他人的身份。網絡上的身份驗證很複雜,因爲通信各方在通信時物理上並不在一起。這會讓不道德者有機會截獲消息或冒充他人或實體。
隱私
在任何類型網絡上的計算設備之間傳輸敏感信息時,用戶通常應該使用某種加密方法來保證數據的隱祕性。
加密
加密可以看作是將貴重物品鎖在有鑰匙的保險箱中。相反,解密可以比喻爲打開保險箱並取出貴重物品。在計算機上,以電子郵件、磁盤上的文件以及在網絡上傳輸的文件等形式存在的敏感數據都可以用密鑰進行加密。加密的數據和用於加密數據的密鑰都是難以理解的。
有關加密和證書的詳細信息,請參閱證書的資源。
證書籤名
數字簽名是一種確保數據完整性和來源的方法。數字簽名可以提供有力的證據,表明自從對數據進行簽名以來數據尚未發生更改,並且它可以確認對數據進行簽名的人或實體的身份。這實現了完整性和非拒絕這兩個重要的安全特性,而這對於安全的電子商務交易必不可少。
當數據以明文(即未加密形式)分發時,通常使用數字簽名。在這些情況下,雖然消息本身的敏感性無法保證加密,但對於要確保數據保持其原始格式且不是由冒名者發送還是有一個令人信服的原因,這是因爲在分佈式計算環境中,網絡上具有適當訪問權的任何人無論授權與否都可以讀取或改變明文文本。
