unit3-2认证技术技术分析.pptVIP

信息加密和解密使用相同的密钥。 常用加密算法:DES 。 加密和解密使用不同的密钥。常用算法：RSA 每个用户保存着两个密钥：公钥，私钥。商户可以公开其公钥，私钥由用户自己严密保管。 通信时，发送方用接收方的公钥对明文加密后发送，接收方用自己的私钥进行解密。 非对称加密算法 4.3 认证技术 认证技术主要包括身份认证和信息认证。 身份认证：用于鉴别用户身份。 信息认证：用于保证通信双方的不可抵赖性以及信息的完整性。 4.3.1 身份认证 交易双方通过网络开展业务，彼此互不谋面，因此必须采取一定的身份识别技术证实各方的真实身份。 口令由数字字母、特殊字符等组成。 这种身份认证方法操作十分简单，但最不安全，不能抵御口令猜测攻击。 常用的身份认证方式 (1) 口令方式 标记是一种用户所持有的某个秘密信息(硬件)，上面记录着用于系统身份识别的个人信息。如银行卡。 (2) 标记方式 某些人体生物学特征，如指纹、声音、视网膜扫描等方式进行身份认证。 (3) 人体生物特征方式 PKI（Pubic Key Infrastructure）公钥基础设施。 使用认证中心颁发的数字证书来证实网络交易各方的真实身份。 (4) PKI方式 4.3.2 认证中心 （CA--Certificate Authority）。 也称为电子认证中心，是承担网上安全电子交易认证服务、能签发数字证书，确认用户身份、与具体交易行为无关的第三方权威机构。 认证中心是电子商务环境中整个信任链的起点，如果认证中心不安全或不具有权威性，则网上安全电子交易无从谈起。 认证中心的设置有两种途径： 政府组建或授权：如我国的CA机构 市场竞争中建立信用：如美国的Verisign公司等。 VeriSign公司介绍 VeriSign(纳斯达克上市代码: VRSN)是全球最大的数字证书颁发机构，是一个提供智能信息基础设施服务的上市公司。 数字证书业务是其起家的核心业务，其 SSL 证书被全球 500 强中有 93% 的企业选用、全球前 40 大银行都选用、全球 50 大电子商务网站中有47个网站使用，共有超过 50 万个网站选用 VeriSign 的 SSL证书来确保网站机密信息安全。 1.认证中心的职能 认证机构的核心职能是发放和管理用户的数字证书。 认证中心的四大具体职能 认证中心接受个人、单位的数字证书申请，核实申请人的各项资料是否真实，根据核实情况决定是否颁发数字证书。 ⑴证书发放 证书使用是有期限的，在证书发行签字时都规定了失效日期 ⑵? 证书更新 证书的撤消可以有许多理由，如发现、怀疑私钥被泄露或检测出证书已被篡改，则CA可以提前撤销或暂停使用该证书。 申请撤销。 证书撤销表CRL。 ⑶ 证书撤销 ⑷证书验证 证书是通过信任分级层次体系来验证的，每一个证书与签发数字证书的机构的签名证书关联。 验证时，逐级向上一层验证。 2.CA的树型验证结构 3.我国认证中心现状 我国安全认证体系(CA)可分为金融CA与非金融CA两种类型来处理。 在金融CA方面，根证书由中国人民银行管理，根认证管理一般是脱机管理；品牌认证中心采用“统一品牌、联合建设”的方针进行。 在非金融CA方面，最初主要由中国电信负责建设。 CFCA 是全国惟一的金融根认证中心，由中国人民银行负责统一规划管理，联合中国工商银行、中国银行等商业银行联合建设，由银行卡信息交换总中心承建，于2000年6月29日正式开始为全国的用户提供证书服务。 ⑴ 中国金融认证中心（CFCA） ⑵ 广东CA及“网证通”（NETCA）系统 广东省电子商务认证中心是广东省批准成立的第一家专业数字证书认证机构，前身是中国电信南方电子商务中心，创立于1998年。 ⑶ 上海CA（SHECA） 上海市CA中心是中国第一家专业的第三方网络安全和信任服务提供商，创建于1998年。 4.3.3 数字证书 数字证书就是标志网络用户身份信息的一系列数据，用于证明某一主体的身份以及其公钥的合法性的一种权威性的电子文档，由权威公正的第三方机构，即CA中心签发。 1.数字证书的概念 数字证书可以对网络上传输的信息进行加密和解密、数字签名和签名验证，确保网上传递信息的机密性、完整性、交易实体身份的真实性和签名信息的不可否认性。 2.数字证书的作用 3.数字证书的格式 数字证书的内部格式遵循X.509标准。 X.509是由国际电信联盟(ITU—T)制定的数字证书标准。根据这项标准，证书包括证书申请人的信息和证书发行机构的信息。 l? 证书拥有者的姓名；证书所有人的名称，命名规则一般采用X.500格式； l? 证书的版本信息。用来与X.509标准的将来版本兼容。 l? 证书的序列号。每个证书都有一个