簡述數字證書的功能

簡述數字證書的功能是：

1、身份認證。身份認證即身份識別與鑑別，就是確認實體即為自己所宣告的實體，鑑別身份的真偽。如甲乙雙方的認證，甲首先要驗證乙的證書的真偽，當乙在網上將證書傳送給甲時，甲首先要用權威機構CA的公鑰解開證書上CA的數字簽名，如簽名通過驗證，證明乙持有的證書是真的；接著甲還要驗證乙身份的真偽，乙可以將自己的口令用自己的私鑰進行數字簽名傳送給甲，甲已經從乙的證書中或從證書庫中查得了乙的公鑰，甲就可以用乙的公鑰來驗證乙用自己獨有的私鑰進行的數字簽名。如果該簽名通過驗證，乙在網上的身份就確鑿無疑。

2、資料完整性。資料完整性就是確認資料沒有被修改，即資料無論是在傳輸或是在儲存過程中經過檢查確認沒有被修改。資料完整性服務的實現主要方法是數字簽名技術，它既可以提供實體認證，又可以保障被簽名資料的完整性。這是因為密碼雜湊演算法和簽名演算法提供的保證，雜湊演算法的特點是輸入資料的任何變化都會引起輸出資料的不可預測的極大變化；簽名是用自己的私鑰將該雜湊值進行加密，和資料一起傳送給接受方。如果敏感資料在傳輸和處理過程中被篡改，接受方就不會收到完整的資料簽名，驗證就會失敗。反之，如果簽名通過了驗證，就證明接收方收到的是沒經修改的完整性資料。

3、資料保密性。資料保密性就是確保資料的祕密，除了指定的實體外，其他沒經授權的人不能讀出或看懂該資料。PKI的保密性服務採用了“數字信封”機制，即傳送方先產生一個對稱金鑰，並用該對稱金鑰加密敏感資料。同時，傳送方還用接收方的公鑰加密對稱金鑰，像裝入一個“數字信封”裡。然後，將被加密的對稱金鑰（“數字信封”）和被加密的敏感資料一起傳送給接收方。接收方用自己的私鑰拆開“數字信封”，得到對稱金鑰，用對稱金鑰解開被加密的敏感資料。其他沒經授權的人，因為沒有拆開“數字信封”的私鑰，看不見或讀不懂原資料，起到了資料保密性的作用。圖三也說明了資料保密性過程。

4、不可否認性。不可否認性服務是指從技術上實現保證實體對他們的行為的誠實性，即用數字簽名的方法防止其對行為的否認。其中，人們更關注的是資料來源的不可否認性和接收的不可否認性，即使用者不能否認敏感資訊和檔案不是來源於他；以及接收後的不可否認性，即使用者不能否認他已接收到了敏感資訊和檔案。此外還有其他型別的不可否認性，傳輸的不可否認性、建立的不可否認性和同意的不可否認性等等。