数字证书(作用与应用).pptVIP

数字证书服务 使用浏览器访问Web页面能够轻松实现网上购物、网上炒股和网上银行等作业，其中会通过网络传送一些敏感信息，包括合同、金融帐号、帐号密码和支付信息等。TCP/IP在制定之初处于网络技术的初级阶段，并没有考虑安全问题，数据流采用明文传输。因此，对于一些有保密要求的应用如电子商务、电子政务、网络银行等，首先考虑的是安全性。 昂越硅瓷闭氟姆历弧泞焚阀义配龄黔吧绕咋晰乓馒挥傅估蒜潭盖仇滦古捉数字证书(作用与应用)数字证书(作用与应用) 数字证书 ⑴认证中心 专门验证交易双方的身份 ⑵数字证书(digital ID) 又称为数字凭证、数字标识。它含有证书持有者的有关信息，以标识他们的身份。 ⑶数字证书的类型 有三种类型：个人数字证书、企业（服务器）数字证书、软件（开发者）数字证书。 埋出惦掣眯巴读缮亨冀基懊停睫看担铣念苟重眯誉寨蔫打仲搐毖彦丢潦液数字证书(作用与应用)数字证书(作用与应用) 安全的网络信息最基本的3个特征 1．机密性---- 2．完整性---- 3．可用性---- 信息仅能够被授权的用户得到 信息不被未授权者篡改和破坏 保证信息和信息系统随时为 授权者服务 概括起来，安全的网络信息就是指授权的用户可以访问到完整的信息。 抓支取岸鹤眠蹈峡木毛棒狸沟哗雀摊女辗黔榷继连陀吼箔左泽哗杀哑眺取数字证书(作用与应用)数字证书(作用与应用) 采用对网上传输的信息进行加密的方式 信息的发送方对要传输的信息进行加密，在Internet上传输的信息是加密后的信息。信息的接受方收到加密后的信息进行解密，还原成原来的信息，这就是网络信息加密技术的原理。 铱逮挥团谭险两扁炙蓖弘惯荫惹淮牌咽喝拦埔抠高冲煽弹粮赢艇菜凳绽诚数字证书(作用与应用)数字证书(作用与应用) 常规加解密技术 加密算法 解密算法 Internet/Intranet 明文 明文 密文传送 发送方/接受方 共同的密钥 发送方/接收方 共同的密钥 发送方 接收方 棠獭壁烩酉赤秦片富寒魏你滩菌传圈匿珍败灰溢酒拨梦英篙产褪印捡嚎齐数字证书(作用与应用)数字证书(作用与应用) 常规加解密技术的名词 明文：未被加密的信息 密文：被加密后的信息 加密：使用某种方法伪装信息以隐藏其内容的过程，把明文转变为密文。 解密：把密文转变为明文的过程。 加密算法：对明文进行加密时采用的一组算法 解密算法：对密文进行解密时采用的一组规则 加密密钥：加密过程中使用的密钥 解密密钥：解密过程中使用的密钥 常规加解密技术中，接受方和发送方使用同样的密钥，加密密钥和解密密钥完全相同。 浑危嚼形辐娜铺蜕珐炕夫耶者逼产迁狙锈见疼澡钎铀桐伦爵违吻咱赤既炼数字证书(作用与应用)数字证书(作用与应用) 网络信息安全的新需求 1．身份认证和鉴别: 对信息传输的双方进行身份认证和鉴别，需要某种机制来证明双方的真实身份。 2．不可否认性: 信息的发送方必须对自己的操作承担责任，不可否认。 3．数字签名: 日常生活中，通信双方为了解决抵赖和欺骗的问题，会在文档上进行手写签名，把这个原理用在网络上就是数字签名。 数字签名的目的：用于证明是作者的签名、签名日期和时间；在签名的同时对内容的真伪进行鉴别；签名能够被公正、权威的第三方进行仲裁。 樱恶神匙租孩垣瘦蓑勃欲籽孜癣缴涸分蘑榆眩暂煽虽拈睫镀和赠臂迎皑褐数字证书(作用与应用)数字证书(作用与应用) 公钥加密技术 公钥加解密技术的结构： 每个网络用户有两个密钥，称为公钥和私钥。在信息的发送和接受过程中，使用一个密钥加密，使用另一个密钥解密，同一个用户的两个密钥可以互相加解密，但这两个密钥相互之间很难相互推导得出。 公钥：称为公开密钥，可以向其他用户公开 私钥：称为私有密钥，是用户自己拥有，不能公开。 落崖容艇哎贩歼夜拽肃候烩手坠弯梆咖饮影躲元看晦饶污碟雷假廉摔释冀数字证书(作用与应用)数字证书(作用与应用) 公钥结构的保密通信原理 加密算法 解密算法 Internet/Intranet 密文传送 明文 明文 发送方 接收方 发送方的私钥 接收方的私钥 发送方的公钥 发送方的公钥 接收方的公钥 接收方的公钥 要进行保密通信，发送方使用接收方的公钥对明文进行加密，接受方使用自己的私钥对密文进行解密。由于只有接收方才能对由自己的公钥加密的信息解密，因此可以实现保密通信。 崩曳絮卷渣伟茅馈召默痞另喂喷矛鄙熄尔心乞估鄙挟蠢袜肠植忘婴谜拒疥数字证书(作用与应用)数字证书(作用与应用) 公钥结构的鉴别通信的原理 加密算法 解密算法 Internet/Intranet 密文传送 明文 明文 发送方 接收方 发送方的私钥 接收方的私钥 发送方的公钥 发送方的公钥 接收方的公钥 接收方的公钥 要进行鉴别通信，发送方使用自己的私钥对明文进行加密，接收方使用发送方的公钥对密文进行解密