电子商务安全培训课件.ppt

* 2 * 2 * 5.3 信息认证技术 5.3.2 数字摘要与数字签名 1.数字摘要 数字摘要简要地描述了一份较长的信息或文件，它可以被看作一份长文件的“数字指纹”。信息摘要用于创建数字签名，对于特定的文件而言，信息摘要是唯一的。信息摘要可以被公开，它不会透露相应文件的任何内容。 数字摘要就是采用单向散列函数将需要加密的明文“摘要”成一串固定长度（128位）的密文，这一串密文又称为数字指纹，它有固定的长度，而且不同的明文摘要成密文，其结果总是不同的，而同样的明文其摘要必定一致。 5.3 信息认证技术 5.3.2 数字摘要与数字签名 　 2.数字签名 在传统的交易中，我们是用书面签名来确定身份的。在书面文件上签名的作用有两点，一是确定为自己所签署难以否认；二是因为签名不易仿冒，从而判断文件是否为非伪造签署文件。随着电子商务的应用，人们希望通过数字通信网络迅速传递贸易合同，这就出现了合同真实性认证的问题，数字签名就应运而生了。 5.3 信息认证技术 5.3.2 数字摘要与数字签名 图5-7 生成数字签名流程 5.3 信息认证技术 5.3.2 数字摘要与数字签名 图5-8 数字签名的过程示意 5.3 信息认证技术 5.3.3 数字信封与数字时间戳 1. 数字信封 数字信封是用加密技术来保证只有特定的收信人才能阅读信的内容。在数字信封中，信息发送方采用对称密钥来加密信息，为了能安全地传输对称密钥，将对称密钥使用接收方的公开密钥来加密（这部分称为“数字信封”）之后，将它和对称加密信息一起发送给接收方，接收方先用相应的私有密钥打开数字信封，得到对称密钥，然后使用对称密钥解开信息。采用数字信封技术后，即使加密文件被他人非法截获，截获者由于无法得到发送方的通信密钥，也不可能对文件进行解密。 5.3 信息认证技术 5.3.3 数字信封与数字时间戳 图5-9 数字信封的生成 5.3 信息认证技术 5.3.3 数字信封与数字时间戳 5-10 数字信封的解除 5.3 信息认证技术 5.3.3 数字信封与数字时间戳 2.数字时间戳 在电子交易中，需对交易文件的日期和时间采取安全措施，而数字时间戳就能提供电子文件发表时间的安全保护。数字时间戳服务（DTS）是网络安全服务项目，由专门的机构提供。时间戳是一个经加密后形成的凭证文档，它包括3个部分：需加时间戳的文件的摘要、DTS收到文件的日期和时间、DTS的数字签名。DTS的过程为：用户将需要加上时间的文件生成文件摘要，然后将摘要传给DTS服务机构；DTS将收到的摘要加上时间，再用自己的私钥进行加密；最后将加有时间和数字签名的文件发回给客户，完成数字时间戳的服务过程。 5.3 信息认证技术 5.3.3 数字信封与数字时间戳 图5-11 数字时间戳的使用 5.3 信息认证技术 5.3.4 数字证书 1. 数字证书的含义 数字证书就是网络通信中标志各通信方身份信息的一系列数据，其作用类似于现实生活中的身份证。它是由权威机构发行的，人们可以在交往中用它来识别对方的身份。 数字证书的内容由6个部分组成：用户的公钥、用户名、公钥的有效期、CA颁发者（颁发数字证书的CA）、数字证书的序列号、颁发者的数字签名。 5.3 信息认证技术 5.3.4 数字证书 2.数字证书的应用 数字证书由CA颁发，并利用CA的私钥签名。CA中心所发放的数字安全证书可以应用于公众网络上的商务和行政作业活动，包括支付型和非支付型电子商务活动，其应用范围涉及需要身份认证及数据安全的各个行业，包括传统的商业、制造业、流通业的网上交易，以及公共事业、金融服务业、科研单位和医疗等网上作业系统。它主要应用于网上购物、企业与企业的电子贸易、网上证券交易和网上银行等方面。CA中心还可以与企业代码中心合作，将企业代码证和企业数字安全证书一体化，为企业网上交易、网上报税和网上作业奠定基础。数字证书广泛应用，对网络经济活动有非常重要的意义。 5.3.5 认证中心 CA（Certification Authority）是认证机构的国际通称，主要对数字证书进行管理，负责证书的申请、审批、发放、归档、撤销、更新和废止等。 CA的作用是检查证书持有者身份的合法性，并签发证书（在证书上签字），以防证书被伪造或篡改。CA是权威的、公正的提供交易双方身份认证的第三方机构，在电子商务体系中起着举足轻重的作用。数字证书实际上是存放在计算机上的一个记录，是由CA签发的一个声明，证明证书主体（“证书申请者”被发放证书后即成为“证书主体”）与证书中所包含的公钥的唯一对应关系。证书包括证书申请者的名称及相关信息、申请者的公钥、签发证书的CA的数字签名及证书的有效期限等内容。数字证书的作用是使网上交易的双方互相验证身份，保证