数字认证是用来建立在互联网上人们身份和经济资产认证的数据文档。对于在互联网上的安全数字认证书允许在线通信的加密并且可以用来保护在线数据的传输。
数字认证由都被信任的第三方作为认证中心发出的。认证中心确认一个认证持有者的身份并且“签名”来证明数字认证不是伪造的也绝对不会有任何的改变。
数字认证的新用途:
数字认证现在被用来为无线连接提供安全和确认保证,硬件制造商们不久以前是最先使用数字认证的一个群体,VeriSign公司宣布它们的调制解调器认证服务是允许硬件制造商们在调制解调器上嵌入数字认证来帮助阻止通过设备克隆的盗版宽带服务。
使用VeriSign公司的软件,硬件制造者们可以产生它们的密码钥匙和对应的数字认证,制造商们和电缆服务提供商们可以使用这种数字认证来自动识别个人调制解调器。
这个‘ast-mile’经过验证不仅可以保护现有内容和服务的价值而且也可以事电缆运营商们给市场带来新的更广泛的内容,应用和增值服务。
当一个认证被认证中心进行数字签名时,它的所有者就能够把它作为一个电子密码使用来证明所有者的身份。这个经过数字签名的认证就可以提交给网站,网络或者是需要安全访问的个人。
嵌入到认证中的认证信息包括持有者的名字和邮箱地址,认证中心的名字,一系列的数字和数字认证中的任一处于激活或到期的数据。当一个使用者的认证被认证中心验证时,数字认证使用持有者的公共密码钥匙来保护这些数据。
公共钥匙也可以作为网络服务用来确认一个用户浏览网页的真实性的认证。当一个用户想要给一个网络服务发送保密信息时,例如在网络上传送信用卡号码,网络浏览器要访问服务器的数字认证的公共钥匙需要对他的身份进行认证。
公钥加密的作用:
公钥是用来进行公钥加密的一对钥匙中的一个,公钥加密可以提供数字认证的功能。
公钥加密使用互相匹配的一对公钥和私钥进行加密和解密。这些钥匙含有使用算法来争夺信息的数值,并且使它只和使用者相对应的解密密钥一起来使用。
一个使用者的公钥被其它的使用者使用来加密信息意味着只是对这个使用者起作用当他进行接受信息的时候,他使用他拥有的相对应的私钥进行解密数据,而这个私钥是必须保密的。一个使用者的公钥可以被发布而不需要私钥。一个网络服务商使用数字认证能够使用他的私钥来保证只有他能够对通过网络发送过来的加密信息进行解密。
网络服务器的认证是被自签署的认证中心的认证来确认的,这个自签署的认证中心的认证是是识别发行的认证中心。认证中心认证是被预装主要的大型网络浏览器上,包括微软的网络浏览器和网景领航者网络浏览器。
认证中心的认证告诉使用者是否他们能够信任网络服务器的认证当网络服务器提交给浏览器。如果网络服务器的认证的有效性是被申明的,这个认证的公钥被用来保护信息的安全,对于服务器则使用安全套接字层技术。
安全套接字层安全协议使用数字认证在两个寻找保密通信部分之间来产生一个安全的“管道”。大部分主要的大型网络浏览器和商业网路浏览器都使用安全套接字层技术。
3. 数字钱包
数字钱包是一个使使用者能够在网上购买商品的软件。数字钱包包括信用卡号码和其他的私人信息例如购物地址。一旦进入,数据会自动的出现在商业网站的命令填充空内。
当使用数字钱包时,顾客不需要在每个网站填充命令当他们购买一件商品时,因为相关信息已经被储存了并会自动更新,而且这些信息通过商业网站进入到了命令领域。当使用数字钱包时顾客们也会受益,因为他们的相关信息会被一个私有的软件代码进行加密或保护。同时会保护商人的利益反对诈骗。
数字钱包对于顾客们的使用是完全免费的并且能够非常简单的获得。例如,当一名顾客在一个建立了可以办理服务器端数字钱包的商业网站上购物时,他在商人自己的表格上打印了他的名字,付款和购物信息。在购物的最后,对于未来购物一名顾客会被要求在他所选择的数字钱包上通过用户名和密码进行注册。用户也可以在数字钱包的供应商的网站上获得这种数字钱包。
虽然数字钱包对于顾客是免费的,但是供应商会对商人进行收取数字钱包的费用。
数字钱包产生两种主要的类型:客户端和服务器端。在这些部分里是只可以在某些特定的商业网站上使用的数字钱包而这些商业网站是不可知的。
根据分析表明基于客户端的数字钱包是两种类型中较过时的一种而逐渐被淘汰了,因为它们需要用户进行登陆并安装相关软件。用户登陆数字钱包应用,输入付款并且邮寄信息。在那个时候,这些信息在用户的硬盘驱动器上被保护和加密。用户保留了他的信用卡和部分私人信息的控制。
有一台基础服务器,用户可以填写他个人的信息,一个“饼”是自动登陆的。(这个“饼”是指一个包含用户信息的文本文件。)在这样的情景下,顾客信息存储在金融机构或数字钱包供应商的服务器上而不是在用户的个人电脑上。
服务器端的数字钱包提供保险来反对商业诈骗因为它们使用认证来确认所有部分的身份。当一个当事人在传输时,它就会把它的认证传递给另一个参与的当事人。认证是用来验证当事人身份的的电子信息的附件,它可以给接受者提供一个编码的回复。
此外,持卡者的敏感数据通常是存储在一个金融机构,因此其中会有一些额外的安全常识,因为金融环境一般都会拥有最高的安全度。
但是即使数字钱包能提供简单的在线购物,但这种措施并没有进行广泛的传播。
标准是数字钱包成功的关键。上个月,大型的供应商,包括微软公司,San微系统公司和美国在线公司,它们声明她们支持的新标准叫做EMCS或是电子商务建模语言来给网络商人一个收集购物,账单和付款的电子数据的标准方式。
客服QQ:308279102
593038586 淘宝旺旺:lnyxb 联系电话:18204061395