PKI、数字证书与认证中心讲义.pptVIP

* 本资料来源 更多资料请访问精品资料网() 专题：PKI、数字证书与认证中心 电子交易行为在国内外已经随处可见，为了确保交易的顺 利进行，必须在互联网中建立并维持一种可以信任的环境和机 制。应用最有效的安全技术，建立电子商务安全体系结构，成 为电子商务建设中首先需要解决的问题。 目前，保障电子交易网络安全比较成熟的技术，是以PKI 安全体系为基础，以CA中心为核心的信息加密技术和签名技 术，通过使用签名、加密技术来实现交易双方传递信息的保密 性、完整性、有效性和不可抵赖性。 专题：PKI、数字证书与认证中心 ◆ PKI（Public Key Infrastructure） 随着计算机安全技术的发展，公钥基础设施——在国内外 已得到广泛的应用。如： 安全电子邮件、Web访问、虚拟专用网络和本地简单登录认证 以及电子商务、电子政务、网上银行的各个环节都普遍应用了 PKI。 由 Internet 标准组和美国国家标准与技术协会（NIST）制定。 专题：PKI、数字证书与认证中心 定义：PKI是一种遵循标准的利用公钥加密技术为网上通信的开 展提供一整套安全的基础平台。 它能为各种不同安全需求的用户，提供各种不同的安全服 务。如：身份识别与鉴别(认证)、数据保密性、数据完整性及 不可否认性服务等。 用户利用PKI所提供的这些安全服务，进行安全通信和不 可否认的安全电子交易。 ◆认证中心 ①定义 认证中心(CA，Certification Authority)又称认证机构， 是一个负责发放和管理数字证书的权威机构，承担公钥体系中 公钥的合法性检验的责任。证书的格式遵循X.509标准。 ②认证中心的作用 证书的颁发 、更新、查询、作废和归档。 专题：PKI、数字证书与认证中心 国内CA认证中心主要有两种类型：一种是行业CA认证中 心，一种是区域性地方CA认证中心。 中国金融认证中心（CFCA）：2000年10月运行，企业与银行 中国电信认证中心（CTCA）：1999年6月运行，企业与个人 海关认证中心（SCCA）：企业的电子报关业务应用 南方认证中心（NFCA）：企业与个人电子商务应用 上海认证中心（SHCA）：政府、企业、个人电子商务应用 专题：PKI、数字证书与认证中心 专题：PKI、数字证书与认证中心 ◆数字证书 ①数字证书原理 数字证书(digital ID)又称为数字凭证，数字标识，是一个 经证书认证机构（CA）数字签名的包含用户身份信息以及公开 密钥信息的电子文件，是用电子手段来证实一个用户的身份和 对网络资源访问的权限。是各实体(消费者、商户/企业、银行 等)在网上进行信息交流及商务活动的电子身份证。 ②数字证书的类型 个人凭证(Personal Digital ID) 企业(服务器)凭证(Server ID) 软件(开发者)凭证(Developer ID) 山东省数字证书认证管理有限公司 / 专题：PKI、数字证书与认证中心 ◆ 信息加密技术 加密和解密 算法和密钥 密码系统的构成/数据加密模型 专题：PKI、数字证书与认证中心 1）古典加密技术 古典加密技术针对的对象是字符。主要有两种基本算法： ◆替代算法 ◆置换移位法 专题：PKI、数字证书与认证中心 替代算法（一） ??恺撒密码(单字母替换) 明文：a b c d e f g h i j k l m n o p q 密文：d e f g h i j k l m n o p q r s t ??此时密钥为3，即每个字母顺序推后3个。 ??若明文为student，对应的密文则为vwxghqw。 ??解密使用相同的方法，密钥为-3 。 由于英文字母为26个，因此恺撒密码仅有26个可能的密钥， 非常不安全。 专题：PKI、数字证书与认证中心 替代算法（二） ??加强安全性:随机生成对照表 明文：a b c d e f g h i j k l m n o p q r s t u v w x y z 密文：x n y a h p o g z q w b t s f l r c v m u e k j d i ??若明文为student,密文则为vmuahsm。 ??解密函数是上面这个替代对照表的一个逆置换。 可根据字母频度进行破译。 专题：PKI、数字证书与认证中心 置换移位法（一） ??维吉尼亚密码：以置换移位为基础的周期性替换密码。 明文w e a r e d i s c o v e r e d s a v e y o u r s e l f 密钥d e c e p t i v e d e c e p t