Certificate 憑證,也稱為數位憑證(Digital Certificate),是一種驗證的技術,也是網路上的身分證明 我們在登入網頁的時候常常需要輸入帳號與密碼,初次登入某個網站時,還要先註冊這些資訊才能使用。輸入帳號跟密碼最主要的目的,只是為了要作到身分的認證,也就是讓資訊系統能夠認得你是誰,進而能賦予適當的權限,以及便於事後的追蹤記錄。
數位憑證的用意也是如此,讓系統可以辨認、證明身分。簡單地說,數位憑證就是網路上的個人身分證明,由憑證管理中心經過身分的驗證程序後,發給你的一個數位的身分證明。數位憑證也是一種用來驗證使用者或使用服務的身分的技術,利用PKI技術來提供身分識別的能力,以保護網路上資料存取的正確性、保密性等。它不僅可以代表使用者,也可以代表電腦╱設備、組織機構,甚至是程式的身分,所以才有所謂的個人憑證、伺服器憑證、認證機構憑證、軟體出版者憑證。
Public Key Infrastructure,PKI 公開金鑰基礎架構 簡單說,基本上它是一個服務群組,是指結合憑證管理中心,以及非對稱性密碼而形成的系統機制,用來強化網路安全,使用者可以透過網路,安全且經過驗證地與他人交換資訊,提供一個嚴密的服務平臺。類似現實世界中,我們用簽名、密封文件的方式來保全交換的訊息,PKI主要目的是提供使用者於電子訊息交換時,確保身份確認性、資料完整性、不可否認性、私密性。
RSA Algorithm RSA加密演算法 於1977年由R. Rivest、A. Shamir及L. Adleman三人所發布,取三人姓氏首字而命名,稱為RSA。這套演算法是以兩個非常巨大的質數為私鑰,兩質數的乘積為公鑰,鑰匙的長度在用戶端應使用1024位元密鑰,認證管理中心所應用的是2048位元以上。若要強行破解則對方將進行質因數分解才行,但因為當兩質數的值越大時,則質因數分解所耗用的時間成倍數成長。RSA密碼法在目前算是相當安全。
全文>>