使用证书

身份验证对于保证通信安全十分重要。用户必须可以向与其通信的人证明自己的身份，并且必须能够验证他人的身份。网络上的身份验证很复杂，因为通信各方在通信时物理上并不在一起。这会让不道德者有机会截获消息或冒充他人或实体。

在任何类型网络上的计算设备之间传输敏感信息时，用户通常应该使用某种加密方法来保证数据的隐秘性。

加密可以看作是将贵重物品锁在有钥匙的保险箱中。相反，解密可以比喻为打开保险箱并取出贵重物品。在计算机上，以电子邮件、磁盘上的文件以及在网络上传输的文件等形式存在的敏感数据都可以用密钥进行加密。加密的数据和用于加密数据的密钥都是难以理解的。

有关加密和证书的详细信息，请参阅证书的资源。

数字签名是一种确保数据完整性和来源的方法。数字签名可以提供有力的证据，表明自从对数据进行签名以来数据尚未发生更改，并且它可以确认对数据进行签名的人或实体的身份。这实现了完整性和非拒绝这两个重要的安全特性，而这对于安全的电子商务交易必不可少。

当数据以明文（即未加密形式）分发时，通常使用数字签名。在这些情况下，虽然消息本身的敏感性无法保证加密，但对于要确保数据保持其原始格式且不是由冒名者发送还是有一个令人信服的原因，这是因为在分布式计算环境中，网络上具有适当访问权的任何人无论授权与否都可以读取或改变明文文本。

其他参考

• 证书概述