WAPI技术标准.pptVIP

? ? ? ? 数字签名 数字签名概念 数字签名的英文：Digital Signature 它能确认: 保证信息的完整性 接收者能够核实发送者对报文的签名 发送者事后不能抵赖对报文的签名 接收者不能伪造对报文的签名 分类 对消息摘要的签名： 它是附加在被签字消息之后或某 一特定位置上的一段签字图样 对整体消息的签名：它是消息经过密码变换的被签字 消息整体 ? ? ? ? ? ? ? ? 数字证书 数字证书概念 是使用电子手段证实用户身份和用户访问网络资源权 限的一种安全防范手段 数字凭证的格式遵循CCITT X.509标准，它含有以下基 本内容： 证书的版本信息； 证书的序列号； 证书所使用的签名； 证书的发行机构名称； 证书的有效期； 证书拥有者的名称； 证书所有人的公开密钥； 证书发行者对证书的签名。 数字证书 数字认证原理 数字证书采用公钥体制 利用一对互相匹配的密钥进行加密、解密 数字证书包含了比数字签名更丰富的内容，更适 于构建安全架构体系，更易于实现管理 认证中心概念 Certification Authority，CA 认证中心就是提供交易双方身份认证并保证交易安全 进行的第三方服务机构，它承担网上安全电子交易认 证服务、能签发数字证书、并能确认用户身份。 CA生成用户证书流程 WAPI对现代加密技术的综合利用 采用证书认证方式，在实现认证性的同时 提供了丰富的管理