电子商务认证技术和认证中心.pptVIP

安徽财经大学商务学院电子商务系 第四章 认证技术和认证中心 主要内容： 1、数字证书 2、认证中心 4.1密钥交换问题 前面解决了数据的保密性和完整性，然而，在实际的应用中还存在着身份的假冒、否认现象。 我们看下面密钥的交换问题：如中间人攻击。 （1）李枚将她的的公开密钥送给王钢，张五截取了这个密钥，并将自己的公开密钥送给王钢. （2）王钢将他的的公开密钥发送给李枚，张五截取了这个密钥，并将自己的公开密钥送给李枚. （3）当李枚用“王钢”的公开密钥加密消息传送给王钢时，张五截取它，用自己的私人密钥解密后，用王钢的公钥重新加密后送给王钢. （4）当王钢发送消息给李枚时，张五也作类似的处理. 4.2 数字证书 在传统商务与电子商务中，均存在对贸易伙伴合法身份的确定与认证问题。 传统商务中有相应的双方身份认证机制，如政府部门颁发的身份证、护照、公司营业证书、产品质量检验证书等。 有了这些政府权威部门颁发的证书，就可保证贸易双方身份的认证和合法性的认证，在此基础上，才能保证传统商务的安全、有序与可靠进行。 而在Internet上是依赖于一个公正的“认证中心”，负责颁发电子商务交易参与各方的“身份认证证书”，并检验各方“真实身份”的工作。 在电子商务的网络支付中，涉及大量的参与各方的身份认证。 传统的个人身份证明一般通过检验“物理物品”的有效性来确认持有者的身份。 这类“物理物品”可以是身份证、护照、工作证、信用卡、驾驶执照、徽章等，其上往往含有与个人真实身份相关的易于识别的照片、指纹、视网膜等，并且具有发证机构(如公安机关)等的盖章。 对于企业的身份，如在中国，则有工商局颁发的营业证书及印章等，只有通过工商局认定的企业才是合法经营者。 而在电子商务中则使用数字证书，即把传统的身份证书改成数字信息形式，由双方都信任的第三方机构发行和管理，以方便在网络社会上的传递与使用，进行身份认证。 1．数字证书的定义与工作原理 数字证书（Digital Certification） 利用电子信息技术手段，确认、鉴定、认证Internet上信息交流参与者或服务器的身份，是一个担保个人、计算机系统或者组织(企业或政府部门)的身份，并且发布加密算法类别、公开密钥及其所有权的电子文档。可以说数字证书是模拟传统证书(如个人身份证、企业营业证书等)的特殊数字信息文档。 数字证书的工作原理，就是信息接收方在网上收到发送方发来的业务信息的同时，还收到发送方的数字证书，这时通过对其数字证书的验证，可以确认发送方的真实身份。 在发送方与接收方交换数字证书的同时，双方得到对方的公开密钥。由于公开密钥是包含在数字证书中的，且借助证书上数字摘要(缩略图)的验证，确信收到的公开密钥肯定是对方的。通过这个公开密钥，双方就可完成数据传送中的加／解密工作。 数字证书由发证机构——数字证书认证中心(CA)发行。该机构负责在发行数字证书之前，证实个人或组织身份和密钥所有权。 2．数字证书的内容 数字证书的具体内容与格式遵循国际流行的ITU-Trec.X.509标准 1)数字证书的基本数据信息 版本信息(Version)：用来区分X.509证书格式的版本。 证书序列号(Serial Number)：每个由CA发行的数字证书必须有一个惟一的序列号，用于识别该证书。 CA使用的签名算法(Algorithm Identifier)：CA的数字摘要与公开密钥加密体制算法。 证书颁发者信息(Issuer Unique Identifier)：发此证书的CA信息。 有效使用期限(Period of Validity)：本证书的有效期，包括起始、结束日期。 证书主题或使用者(Subject)：证书与公钥的使用者的相关信息。 公钥信息(Public key Information)：公开密钥加密体制的算法名称、公钥的字符串表示(只适用于RSA加密体制)。 其他额外的特别扩展信息：如增强型密钥用法信息，CRL分发点信息等。 2)发行数字证书的CA签名与签名算法 数字证书的内容还包括发行证书的CA机构的数字签名和用来生成数字签名的签名算法，即缩略图算法部分、缩略图。 应用这个缩略图算法与缩略图数据，任何人收到这份数字证书后都能使用签名算法，验证数字证书是否是由该CA的签名密钥签署的，以保证证书的真实性与内容的真实性。 3、与网络支付有关的证书类型 个人证书(客户证书) 个人证书即客户证书，它主要证实客户(如一个使用IE浏览器进行支付的客户)的身份和密钥所有权。 在网络支付时，服务器可能在建立