簡述數字證書的功能

簡述數字證書的功能是：

1、身份認證。身份認證即身份識別與鑑別，就是確認實體即爲自己所聲明的實體，鑑別身份的真僞。如甲乙雙方的認證，甲首先要驗證乙的證書的真僞，當乙在網上將證書傳送給甲時，甲首先要用權威機構CA的公鑰解開證書上CA的數字簽名，如簽名透過驗證，證明乙持有的證書是真的；接着甲還要驗證乙身份的真僞，乙可以將自己的口令用自己的私鑰進行數字簽名傳送給甲，甲已經從乙的證書中或從證書庫中查得了乙的公鑰，甲就可以用乙的公鑰來驗證乙用自己獨有的私鑰進行的數字簽名。如果該簽名透過驗證，乙在網上的身份就確鑿無疑。

2、數據完整性。數據完整性就是確認數據沒有被修改，即數據無論是在傳輸或是在存儲過程中經過檢查確認沒有被修改。數據完整性服務的實現主要方法是數字簽名技術，它既可以提供實體認證，又可以保障被簽名數據的完整性。這是因爲密碼哈希算法和簽名算法提供的保證，哈希算法的特點是輸入數據的任何變化都會引起輸出數據的不可預測的極大變化；簽名是用自己的私鑰將該哈希值進行加密，和數據一起傳送給接受方。如果敏感數據在傳輸和處理過程中被篡改，接受方就不會收到完整的數據簽名，驗證就會失敗。反之，如果簽名透過了驗證，就證明接收方收到的是沒經修改的完整性數據。

3、數據保密性。數據保密性就是確保數據的祕密，除了指定的實體外，其他沒經授權的人不能讀出或看懂該數據。PKI的保密性服務採用了“數字信封”機制，即發送方先產生一個對稱密鑰，並用該對稱密鑰加密敏感數據。同時，發送方還用接收方的公鑰加密對稱密鑰，像裝入一個“數字信封”裏。然後，將被加密的對稱密鑰（“數字信封”）和被加密的敏感數據一起傳送給接收方。接收方用自己的私鑰拆開“數字信封”，得到對稱密鑰，用對稱密鑰解開被加密的敏感數據。其他沒經授權的人，因爲沒有拆開“數字信封”的私鑰，看不見或讀不懂原數據，起到了數據保密性的作用。圖三也說明了數據保密性過程。

4、不可否認性。不可否認性服務是指從技術上實現保證實體對他們的行爲的誠實性，即用數字簽名的方法防止其對行爲的否認。其中，人們更關注的是數據來源的不可否認性和接收的不可否認性，即用戶不能否認敏感資訊和檔案不是來源於他；以及接收後的不可否認性，即用戶不能否認他已接收到了敏感資訊和檔案。此外還有其他類型的不可否認性，傳輸的不可否認性、創建的不可否認性和同意的不可否認性等等。