数字证书(作用及应用).ppt

数字证书服务 使用浏览器访问Web页面能够轻松实现网上购物、网上炒股和网上银行等作业，其中会通过网络传送一些敏感信息，包括合同、金融帐号、帐号密码和支付信息等。TCP/IP在制定之初处于网络技术的初级阶段，并没有考虑安全问题，数据流采用明文传输。因此，对于一些有保密要求的应用如电子商务、电子政务、网络银行等，首先考虑的是安全性。 数字证书 ⑴认证中心 专门验证交易双方的身份 ⑵数字证书(digital ID) 又称为数字凭证、数字标识。它含有证书持有者的有关信息，以标识他们的身份。 ⑶数字证书的类型 有三种类型：个人数字证书、企业（服务器）数字证书、软件（开发者）数字证书。 安全的网络信息最基本的3个特征 1．机密性---- 2．完整性---- 3．可用性---- 采用对网上传输的信息进行加密的方式 信息的发送方对要传输的信息进行加密，在Internet上传输的信息是加密后的信息。信息的接受方收到加密后的信息进行解密，还原成原来的信息，这就是网络信息加密技术的原理。 常规加解密技术 常规加解密技术的名词 明文：未被加密的信息 密文：被加密后的信息 加密：使用某种方法伪装信息以隐藏其内容的过程，把明文转变为密文。 解密：把密文转变为明文的过程。 加密算法：对明文进行加密时采用的一组算法 解密算法：对密文进行解密时采用的一组规则 加密密钥：加密过程中使用的密钥 解密密钥：解密过程中使用的密钥 网络信息安全的新需求 1．身份认证和鉴别: 对信息传输的双方进行身份认证和鉴别，需要某种机制来证明双方的真实身份。 2．不可否认性: 信息的发送方必须对自己的操作承担责任，不可否认。 3．数字签名: 日常生活中，通信双方为了解决抵赖和欺骗的问题，会在文档上进行手写签名，把这个原理用在网络上就是数字签名。 公钥加密技术 公钥加解密技术的结构： 每个网络用户有两个密钥，称为公钥和私钥。在信息的发送和接受过程中，使用一个密钥加密，使用另一个密钥解密，同一个用户的两个密钥可以互相加解密，但这两个密钥相互之间很难相互推导得出。 公钥：称为公开密钥，可以向其他用户公开 私钥：称为私有密钥，是用户自己拥有，不能公开。 公钥结构的保密通信原理 公钥结构的鉴别通信的原理 数字证书 在Internet上从事一些需要保密的业务时必备的“个人身份证”，有权威机构发行，在网络通信中标志通信各方身份的一系列数据。 网络上通信各方向PKI的数字证书颁发机构申请数字证书，通过PKI系统建立的一套严密的身份认证系统来保证： 1． 信息除发送方和接受方外不被其他人截取 2． 信息在传输过程中不被篡改 3． 发送方能够通过数字证书来确认接受方的身份 4． 发送方对于自己的信息不能抵赖 数字证书的格式 版本、序列号、签名算法、颁发者、使用者、标识、有效期。 数字证书的原理 数字证书的工作过程 数字证书颁发过程 数字证书解决方案实例----Internet电子商务解决方案 售物方和购物方向CA中心申请用户证书 电子商务服务器向CA中心申请服务器证书 售物方和购物方的开户银行向CA中心申请服务器证书。 依法取得认证资格的机构 　　河南省数字证书有限责任公司 　　深圳市电子商务安全证书管理有限公司 　　天津电子认证服务中心 　　山东省数字证书认证管理有限公司 　　中国金融认证中心有限公司 　　西部安全认证中心有限责任公司（宁夏） 　　北京天威诚信电子商务服务有限公司 　　陕西省数字证书认证中心有限责任公司 　　国投安信数字证书认证有限公司 　　广东省电子商务认证有限公司 　　广东数字证书认证中心有限公司 　　上海市数字证书认证中心有限公司 　　北京数字证书认证中心有限公司 　　辽宁数字证书认证管理有限公司 　　湖北省数字证书认证管理中心有限公司 　　颐信科技有限公司 　　江苏省电子商务证书认证中心有限责任公司 　　东方中讯数字证书认证有限公司 　　浙江省数字安全证书管理有限公司 　　福建省数字安全证书管理有限公司 　　新疆数字证书认证中心（有限公司） 　　北京国富安电子商务安全认证有限公司 　　安徽省电子认证管理中心有限责任公司 　　河北省电子商务认证有限公司 * * 信息仅能够被授权的用户得到 信息不被未授权者篡改和破坏 保证信息和信息系统随时为 授权者服务 概括起来，安全的网络信息就是指授权的用户可以访问到完整的信息。 加密算法 解密算法 Internet/Intranet 明文 明文 密文传送 发送方/接受方 共同的密钥 发送方/接收方 共同的密钥 发送方 接收方 常规加解密技术中，接受方和发送方使用同样的密钥，加密密钥和解密密钥完全相同。 数字签名的目的：用于证明是作者的签名、签名日期和时间；在