认证技术与数字证书分解.ppt

6.3 认证技术与数字证书 6.3 认证技术与数字证书 6.3.2 数字摘要(Digital Digest) 电子商务基础6.3 sv.hep.edu.cn sve.hep.edu.cn * sv.hep.edu.cn sve.hep.edu.cn 6.3.1 身份认证 6.3.2 数字摘要(Digital Digest) 6.3.3 数字签名(Digital Signature) 6.3.4 数字时间戳(Digital Time-stamp) 6.3.5 数字凭证(Digital Certificate，Digital ID) 6.3.6 认证中心(Certification Authority简称CA) 6.3.1 身份认证 1.用户所知道的某个秘密信息，如用户知道自己的口令 2.用户所持有的某个秘密信息(硬件) 身份认证是判明和确认贸易双方真实身份的重要环节，也是电子商务交易过程中最薄弱的环节。因为非法用户常采用窃取口令、修改或伪造、阻断服务等方式对网络交易系统进行攻击，阻止系统资源的合法管理和使用。在目前电子交易中，用户身份认证可通过三种基本方式或其组合方式来实现： 3.用户所具有的某些生物学特征 6.3.1 身份认证 1.身份认证的单因素法 2.基于智能卡的用户身份认证 根据在认证中采用因素的多少，可以分为单因素认证、双因素认证、多因素认证等方法。 P31 4 3.一次口令机制 请求响答方式 时钟同步机制 数字摘要加密方法又可以称为安全Hash编码法(Secure Hash Algorithm简称SHA)或MD5(MDStandardsforMessageDigest)。该编码法由RonRivest所设计，采用单向Hash函数，将需加密的明文“摘要”成一串128bit的密文，这一串密文亦称为数字指纹(FingerPrint)，它有固定的长度，且不同的明文摘要而成的密文，其结果总是不同的，而同样的明文其摘要必定一致。只有完全一致，才可以证明信息在传送过程中是安全可靠，没有被进行篡改的。 P25 3 6.3.3 数字签名(Digital Signature) 1.公开密钥数字签名 2.对文件的数字签名 数字签名即以是数字化方式表明身份的标志信息。在书面文件上签名是日常生活中确认文件的一种最为常用的手段。签名的作用有两点：一是因为自己的签名难以否认，从而确认了文件已经签署这一事实；二是因为签名不易被人模仿假冒，从而确定了文件的真实性。 6.3.3 数字签名(Digital Signature) 1.公开密钥数字签名 图中M为明文，C为密文，KAd，、KAe和KBd，、KBe分别为用户A和B的私钥和公钥 公开密钥数字签名示意图 6.3.3 数字签名(Digital Signature) 2.对文件的数字签名 对文件的数字签名过程是通过一个哈希函数来实现的。将待签名的文件代人哈希函数，输出得到的是一组定长的代码，这组代码即是数字签名。数字签名代表着文件的特征，数字签名的值将随着文件的变化而发生变化，也就是说，不同的文件将得到不同的数字签名。哈希函数对于发送数据的双方都是公开的。要在公开的网络上实现安全的文件传输，必须在文件中加入数字签名及实现数字签名的验证。 6.3.4 数字时间戳(Digital Time-stamp) 1.需加时间戳的文件的摘要 2. DTS收到文件的日期和时间 数字时间戳服务(DigitalTime—stampService，简称DTS)是由专门的机构提供电子文件发表时间的安全保护。时间戳(Time—stamp)是一个经加密后形成的凭证文档，它包括三个部分： 3. DTS的数字签名 p25 10 获得数字时间戳的过程 p31 2 6.3.5 数字凭证(Digital Certificate，Digital ID) 凭证拥有者的姓名 凭证拥有者的公共密钥 数字凭证又称为数字证书，是用电子手段来证实一个用户的身份和对网络资源的访问权限，由CA中心签发。数字凭证的内部格式是由CCITYX．509国际标准规定，它包含内容：p28 1 公共密钥的有效期 颁发数字凭证的单位 数字凭证的序列号(SerialNumber) 颁发数字凭证单位的数字签名 6.3.5 数字凭证(Digital Certificate，Digital ID) 1.安全电子邮件证书 2.个人数字证书 3.企业数字证书 5. SSL服务器数字证书 4. 服务器数字证书 6.3.5 数字凭证(Digital Certificate，Digital ID) 1.安全电子邮件证书 个