数字签名技术解读.ppt

数字签名与数字证书 学习要点： 了解数字签名产生的背景 了解数字签名的基本要求 了解数字签名方案 了解数字签名标准DSS 数字签名问题 假定A发送一个认证的信息给B，双方之间的争议可能有多种形式： B伪造一个不同的消息，但声称是从A收到的。 A可以否认发过该消息，B无法证明A确实发了该消息。 例如：电子交易中改大金额；股票交易指令亏损后抵赖。 数字签名的含义和目的 是手写签名的一种电子模拟 对数字对象的合法性、真实性进行标记 提供签名者的承诺 数字签名的特殊性 相应的手写签名与被签名文档使用共同的物理载体（不可分割性） 手写签名能够反映签名者的个性特征（独特性 ） 可以任意分割、复制而不被察觉 数字信息本身没有个性特征 很容易被伪造和重用，完全达不到签名的目的 传统手写签名的验证具有一定程度的主观性和模糊性 数字签名的要求 接收者能够核实发送者对报文的签名 发送者事后不能抵赖对报文的签名 接收者不能伪造对报文的签名 必须能够认证签名时刻的内容 签名必须能够被第三方验证，以解决争议 数字签名设计应考虑 签名是对文档的一种映射，签名与文档具有一一对应关系（精确性） 签名应基于签名者的唯一性特征，从而确定签名的不可伪造性和不可否认性（唯一性） 签名应该具有时间特征，防止签名的重复使用（时效性） 数字签名实现方法 用非对称加密算法（RSA）进行数字签名。（书本47页） 4.2.2 数字证书 1．数字证书的概念 数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。一般情况下证书中还包括密钥的有效时间，发证机关(证书授权中心)的名称，该证书的序列号等信息，证书的格式遵循ITUT X.509国际标准 4.2.2 数字证书 一个标准的X.509数字证书包含以下一些内容： 证书的版本信息； 证书的序列号，每个证书都有一个唯一的证书序列号； 证书所使用的签名算法； 证书的发行机构名称，命名规则一般采用X.500格式； 证书的有效期，现在通用的证书一般采用UTC时间格式，它的计时范围为1950-2049； 证书所有人的名称，命名规则一般采用X.500格式； 证书所有人的公开密钥； 证书发行者对证书的签名。 4.2.2 数字证书 2．数字证书的作用 （1）信息的保密性 （2）信息的完整性 （3）信息的不可否认性 （4）交易者身份的确定性 4.2.2 数字证书 3．数字证书的原理 数字证书采用公钥体制，即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所知的私有密钥（私钥），用它进行解密和签名；同时设定一把公共密钥（公钥）并由本人公开，为一组用户所共享，用于加密和验证签名。当发送一份保密文件时，发送方使用接收方的公钥对数据加密，而接收方则使用自己的私钥解密，这样信息就可以安全无误地到达目的地了 4.2.2 数字证书 4．数字证书的用途 数字证书可以应用于公众网络上的商务活动和行政作业活动，包括支付型和非支付型电子商务活动，其应用范围涉及需要身份认证及数据安全的各个行业，包括传统的商业、制造业、流通业的网上交易，以及公共事业、金融服务业、工商税务海关、政府行政办公、教育科研单位、保险、医疗等网上作业系统 4.2.2 数字证书 5．数字证书的申请流程 4.2.3 认证中心 CA(Certificate Authority)机构，又称为认证中心，作为电子商务交易中受信任的第三方，承担公钥体系中公钥的合法性检验的责任 1．行业性认证中心 （1）中国金融认证中心 （2）中国电子邮政安全证书管理中心 2．区域性认证中心 （1）上海市电子商务安全证书管理中心 （2）广东省电子商务认证中心 （3）北京数字证书认证中心 3.商业性认证中心 4.2.3 认证中心 CA(Certificate Authority)机构，又称为认证中心，作为电子商务交易中受信任的第三方，承担公钥体系中公钥的合法性检验的责任 1．行业性认证中心 （1）中国金融认证中心 （2）中国电子邮政安全证书管理中心 2．区域性认证中心 （1）上海市电子商务安全证书管理中心 （2）广东省电子商务认证中心 （3）北京数字证书认证中心 3.商业性认证中心 4.1.1 PKI技术的含义 PKI是“Public Key Infrastructure”的缩写，意为“公钥基础设施”。PKI技术就是利用公钥理论和技术建立的提供信息安全服务的基础设施。 4.1.2 PKI的组成及功能 PKI系统由五个基本部分组成：证书申请者（Subscriber）、注册机构（Registration Authority，