第6章　认证与数字签名.ppt

第6章　认证与数字签名 6.1　信息认证技术 6.2　数 字 签 名6.3　数 字 证 书6.4　公钥基础设施（PKI） 6.1　信息认证技术 6.1.1　信息认证技术简介 1．数字摘要（报文摘要） 2．数字信封 3．数字签名 4．数字时间戳 5．数字证书 6.1.2　报文摘要 信息的完整性和认证是指信息的接受者能够检验收到的消息是否真实。检验的内容包括：消息的来源、消息的内容是否被篡改、消息是否被重放。消息的完整性经常通过散列技术来实现。 6.1.2.1　散列函数的用途 1．验证数据的完整性 2．用户认证 6.1.2.2　散列函数的要求 6.1.2.3　报文摘要算法 1．安全散列算法 2．MDx散列算法 6.2　数 字 签 名 6.2.1　数字签名基本概念 数字签名就是通过一个单向函数对要传送的报文进行处理得到的用以认证报文来源并核实报文是否发生变化的一个字母数字串。用这个字符串来代替书写签名或印章，起到与书写签名或印章同样的法律效用。国际社会已开始制定相应的法律、法规，把数字签名作为执法的依据。 其使用方式是：报文的发送方从报文文本中生成一个128位或160位的单向散列值（或报文摘要），并用自己的私有密钥对这个散列值进行加密，形成发送方的数字签名，然后，将这个数字签名作为报文的附件和报文一起发送给报文的接收方。报文的接收方首先从接收到的原始报文中计算出散列值（或报文摘要），接着再用发送方的公开密钥来对报文附加的数字签名进行解密，如果这两个散列值相同，那么接收方就能确认该数字签名是发送方的。 通过数字签名能够实现对原始报文鉴别与验证，保证报文的完整性、权威性和发送者对所发报文的不可抵赖性。数字签名机制提供了一种鉴别方法，普遍用于银行、电子贸易等，以解决伪造、抵赖、冒充、篡改等问题。 数字签名与数据加密完全独立。数据可以既签名又加密，只签名，只加密，当然，也可以既不签名也不加密。 1．数字签名应具有的性质 2．数字签名的设计要求 3．数字签名分类 6.2.2　数字签名算法 1．Hash签名 2．RSA签名 3．DSS签名 6.3　数 字 证 书 6.3.1　什么是数字证书 数字证书就是互联网通信中标志通信各方身份信息的一系列数据，提供了一种在Internet上验证您身份的方式，其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个权威机构——CA机构，又称为证书授权（Certificate Authority）中心发行的，CA是负责签发证书、认证证书、管理已颁发证书的机关。它要制定政策和具体步骤来验证、识别用户身份，并对用户证书进行签名，以确保证书持有者的身份和公钥的拥有权。 CA也拥有一个证书（内含公钥）和私钥。网上的公众用户通过验 如果用户想得到一份属于自己的证书，他应先向CA提出申请。在CA判明申请者的身份后，便为他分配一个公钥，并且CA将该公钥与申请者的身份信息绑在一起，为之签字后便形成证书发给申请者。如果一个用户想鉴别另一个证书的真伪，他就用CA的公钥对那个证书上的签字进行验证，一旦验证通过，该证书就被认为是有效的。人们可以在网上用它来识别对方的身份。 6.3.2　为什么要用数字证书 因而Internet电子商务系统必须保证具有十分可靠的安全保密技术。也就是说，必须保证网络安全的四大要素，即信息传输的保密性、数据交换的完整性、发送信息的不可否认性、交易者身份的确定性。 我们可以使用数字证书，通过运用对称和非对称密码体制等密码技术建立起一套严密的身份认证系统，从而保证：信息除发送方和接收方外不被其他人窃取；信息在传输过程中不被篡改；发送方能够通过数字证书来确认接收方的身份；发送方对于自己的信息不能抵赖。 用户也可以采用自己的私钥对信息加以处理，由于密钥仅为本人所有，这样就产生了别人无法生成的文件，也就形成了数字签名。 6.3.3　证书与证书授权中心 CA机构作为电子商务交易中受信任的第三方，承担公钥体系中公钥的合法性检验的责任。CA中心为每个使用公开密钥的用户发放一个数字证书，数字证书的作用是证明证书中列出的用户合法拥有证书中列出的公开密钥。CA机构的数字签名使得攻击者不能伪造和篡改证书。它负责产生、分配并管理所有参与网上交易的个体所需的数字证书，因此是安全电子交易的核心环节。 CA是整个网上电子交易安全的关键环节。它主要负责产生、分配并管理所有参与网上交易的实体所需的身份认证数字证书。每一份数字证书都与上一级的数字签名证书相关联，最终通过安全链追溯到一个已知的并被广泛认为是安全、权威、足以信赖的机构——根认证中心（根CA）。 认证中心为了实现其功能，主要由以下三部分组成。 （1）注册服务器：通过 Web Server 建立的站点，可为客户提供每日24小时的服务。因此客户