第章电子务安全技术.ppt

* * 8.5.3 数字证书类型 1）个人身份证书：仅仅为某一个用户提供数字证书 2）企业身份证书：标识证书持有企业的身份 3）服务器身份证书：标识证书持有服务器的身份 4）企业代码签名证书：对开发的软件进行数字签名或对软件开发者的身份进行认证 5）安全电子邮件证书：对普通电子邮件作加密和数字签名处理 * * 数据加密解密、身份认证流程图 * * A用户先用Hash算法对发送发信息（即“明文”）进行运算，形成“信息摘要”，并用自己的私人密钥对其加密，从而形成数字签名。 A用户再把数字签名及自己的数字证书附在明文后面。 A用户随机产生的对称密钥（DES密钥）对明文进行加密，形成密文。 为了安全把A用户随机产生的对称密钥送达B用户，A用户用B用户的公开密钥对其进行加密，形成了数字信封。这样A用户最后把密文和数字信封一起发送给B用户。 * * B用户收到A用户的传来的密文与数字信封后，先用自己的私有密钥对数字信封进行解密，从而获得A用户的DES密钥，再用该密钥对密文进行解密，继而得到明文、A用户的数字签名及用户的数字证书。 为了确保“明文”的完整性，B用户把明文用Hash算法对明文进行运算，形成“信息摘要”。 同时B用户把A用户的数字签名用A用户的公开密钥进行解密，从而形成另一“信息摘要1”。 B用户把“信息摘要”与“信息摘要1”进行比较，若一致，说明收到的“明文”没有被修改