网络用户的“户口本”

数字证书是在互联网上进行身份验证的一种权威性电子文件，人们可以利用它在网络交往中证明自己的身份和识别对方的身份。

从法律的意义上讲，网络上的用户彼此间都不能轻易信任，为了保证互联网用户的安全交往，防止欺诈行为，必须在网上建立一种信任机制。这就要求网络用户都要具有合法的身份，并且能够有效、无误的被验证。数字证书就是用来证明用户合法身份的正式、权威性文件。

数字证书里存有很多数字和英文，使用数字证书进行身份认证时，它将随机生成128位的身份码，每份数字证书都能生成相应但每次都不相同的数值，从而保证数据传输的保密性，即相当于生成一个复杂的密码。

数字证书绑定了公钥及其持有者的真实身份，它类似于现实生活中的居民身份证，所不同的是数字证书不再是纸质的证照，而是一段含有证书持有者身份信息并经过权威机构审核签发的电子数据。

数字证书

由于证书上有权威机构的签字，所以大家都认为证书上的内容是可信任的；又因为证书上有主人的名字等身份信息，别人就很容易地知道公钥的主人是谁。

数字证书大家公认的权威机构——认证中心颁发。颁发过程一般为：用户首先产生自己的一对密钥，并将公钥及部分个人身份信息传送给认证中心。认证中心在核实身份后，将执行一些必要的步骤，以确信请求确实由用户发送而来，然后，认证中心将发给用户一个数字证书，该证书内包含用户的个人信息和他的公钥信息，同时还附有认证中心的数字签名。用户就可以使用自己的数字证书进行相关的各种活动。

概念巧记忆

常用的身份认证技术　身份认证技术包括静态密码、智能卡（IC卡）、短信密码、动态口令卡、动态令牌、手机动态口令、USBKEY（即银行的U盾、K宝、网银盾）、生物识别技术（指纹、虹膜等）等。

探索应用

利用异或运算给自己的名字（拼音）制作一个“摘要值”。