數字證書:是由CA組織頒發的證書(即問題中提到的CA證書),包含公鑰、公鑰所有者姓名、CA的數字簽名、有效期、授權中心名稱、證書序列號等信息。我們壹般可以理解為數字證書是個人或企業在網絡上的身份證。
在使用數字證書的過程中應用加密技術可以實現:
身份認證:在網絡中傳輸信息的雙方無法見面,可以使用數字證書來確認雙方的身份,而不是由他人冒充。
保密性:用數字證書對信息進行加密,只有接收方可以讀取加密的信息,從而保證信息不會被他人竊取。
完整性:數字證書可用於檢查傳輸的信息在傳輸過程中是否被篡改或丟失。
不可否認性:帶有數字證書的數字簽名可以準確地標記簽名人的身份,驗證簽名內容,因此簽名人不能否認簽名和簽名內容,其作用與手寫簽名具有同等的法律效力。