第4章-电子商务的安全相关技术.ppt

数字摘要工作过程 * * 4.4.2 数字签名（digital signature）  只有信息的发送者才能产生的，而别人无法伪造的一段数字串，这段数字串同时也是对发送者发送信息的真实性的一个有效证明。 完善的数字签名应具备签字方不能抵赖、他人不能伪造、在公证人面前能够验证真伪的能力。传统的在书面文件上签名是确认文件的一种手段，其作用有两点： 因为自己的签名难以否认，从而确认了文件已签署这一事实 因为签名不易仿冒，从而确定了文件是真的这一事实。 数字签名与书面文件签名有相同之处，能确认以下两点： 信息是由签名者发送的； 信息自签发后到收到为止未曾作过任何修改。 这样数字签名就可用来防止电子信息因易被修改而有人作伪；用冒用别人的名义发送信息；或发出（收到）信件后又加以否认等情况发生。签名能够实现对原始报文的鉴别和不可抵赖性。 数字签名技术广泛应用于鉴别发方不可否认服务中，收方不可否认服务也需结合数字签名技术予以实现。 * * 数字签名能够保证以下三点： ? 证明数据来源 接收者能够核实发送者对报文的签名，但只能证明具有此私钥的用户发来的数据。不能证明私钥拥有者的合法性。 ? 证实数据是否被篡改 接收者能确认数据在传输过程中是否被更改。 ? 数据发出者无法否认发送过数据 目的： 解决所传送信息的唯一性、不可仿冒和不可否认三大特征。 4.3.3 数字签名 图 数字签名过程 * * 数字信封的工作过程分为四步： （1）发送方产生一个对称密钥，然后用接受方的公用密钥对它加密，通过网络传输到接收方； （2）发送方用对称密钥对要传输的文件进行加密，然后再将其通过网络传到接受方； （3）接受方收到经过加密的密钥后,用自己的专用密钥对其进行解密，得到对称密钥； （4）接受方收到经过加密的文件后,用对称密钥对其解密得到文件的原文。 4.4.3 数字信封 * * 明文 接收者公钥 加密 密文1 发送端 接收端 接收者私钥 数字信封的工作过程 密文1 解密 明文 对称密钥 加密 密文2 Internet 密文2 对称密钥 解密 数字信封工作流程： * * 发送端 接收端 明文 接收者公钥 加密 密文1 接收者私钥 密文1 解密 明文 对称密钥 加密 密文2 密文2 对称密钥 解密 摘要1 Hash 数字签名 数字签名 发送者公钥 加密 摘要1 发送者私钥 Hash 摘要2 解密 比较 Internet 数字信封和数字签名技术的组合应用： * * 在电子商务中，时间和签名一样是十分重要的证明文件有效性的内容。 数字时间戳（DTS：Digital Time-Stamp）技术就是对电子文件签署的日期和时间进行安全性保护和有效证明的技术。 数字时间戳的签署与由签署人自己写上的书面文件的时间不同： 它是由专门的认证机构（第3方）签署的，并以认证机构收到文件的时间为依据。 DTS是一个经加密后形成的凭证文档，它包括三个部分： 需加时间戳的文件的摘要； DTS收到文件的日期和时间，时间是由认证单位（DTS）以收到文件的时间为依据； DTS的数字签名。 4.4.4 数字时间戳 * * 数字时间戳工作原理 Hash 原信息 发送端 数字时间戳服务商 数字时间戳 加密 摘要1 摘要1 时间 数字时间戳 加时间 Hash 摘要1 摘要1 时间 Internet DTS私钥加密 加 了 时 间 后 的 数 字 摘 要 摘要 2 数字时间戳工作过程： 1．数字证书（Digital Certificate 或Digital ID） （1）概念 亦数字凭证、数字标识。它数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件，用电子手段来证实一个用户的身份和对网络资源访问的权限，是各实体(买方,商户／企业,银行等)在网上进行信息交流及商务活动的电子身份证。 数字证书可用于：发送安全电子邮件、访问安全站点、网上证券交易、网上采购招标、网上办公、网上保险、网上税务、网上签约和网上银行等安全电子事务处理和安全电子交易活动。 4.4.5 数字证书与CA认证 4.4.5 数字证书与CA认证 （2）数字证书（Digital ID）原理 证书格式遵循ITUT.509(国际信息联盟)国际标准。 数字证书采用公钥体系，即利用一对互相匹配的密钥进行加密、解密。 每个用户拥有一把仅为本人所掌握的私钥，用它进行信息解密和数字签名； 同时拥有一把公钥，并可以对外公开，用于信息加密和签名验证。 * * 内部格式是由ＩＴＵＴ（国际电信联盟）制定的数字证书标准Ｘ.609所规定的，证书包括以下内容： Ｘ.509的版本号 证书