电子商务安全基础第5章数字证书与PKI技术.pptx

第 5章 数字证书与PKI技术《电子商务安全基础》中国人民大学出版社PKI技术数字证书技术数字证书的功能实验项目CA认证中心数字证书主要内容导 入现代密码的两个最重要的分支：加密和认证。 加密目的：防止敌方获得机密消息; 认证目的：防止敌方的主动攻击,包括验证消息真伪及防止消息在通信过程中被修改、删除、插入、伪造、延迟及重放等。 认证(Authentication)又称鉴别,是验证通信对象是原定者而不是冒名顶替者(身份认证),或者确认收到的消息是希望的而不是伪造的或被篡改过的(消息认证)。 认证检验的内容包括: (1)消息的源和宿; (2)消息的内容; (3)消息的序号和时间性。 5.1 数字签名技术加密手段只是为了解决对文件保密的问题,而在信息数字化环境中为了防止他人对文件的破坏以及为了鉴别文件或合同的真伪，出现了电子签名技术来模拟传统签名。随着技术的不断进步,出现了数字签名技术,签名者用自己的密钥对文件进行加密,采用一定的数据交换协议来保证身份的可鉴别性和数据的完整性。使用数字签名:第一,保证信息是由签名者发送的;第二,保证信息自签发到接收者接收到为止未曾被修改。5.1.1数字签名的特点数字签名是通过一个散列函数对要传送的报文进行处理而得到的用来认证报文来源,并核实报文是否发生变化的一个字母数字串。数字签名必须保证以下三点:(1)接收者能够核实发送者对报文的签名;(2)发送者事后不得否认对报文的签名;(3)接收者不可伪造对报文的签名。5.1.1数字签名的特点数字签名特点:(1)签名是可以被确认的,即接收方可以确认或证实签名确实是由发送方签名的。(2)签名是不能伪造的,即接收方和第三方都不能伪造签名。(3)签名是不可重复使用的,即签名是消息的一部分,不能把签名移到其他消息上。(4)签名是不可抵赖的,即发送方不能否认其所签发的消息。(5)第三方可以确认收发双方之间的消息传送,但不能篡改消息。5.1.2 数字签名过程简单的数字签名过程：发送方将整个消息用自己的私钥加密；接收方用发送方的公钥解密,解密成功就可验证确实是发送方的签名。其缺点：被签名的文件或消息可能过长 5.1.2 数字签名过程在实际的运行中 1）先对消息用哈希函数求消息摘要(散列值) 2）然后发送方用其私钥加密该散列值（这个被发送方私钥加密的散列值就是数字签名），将其附在文件后,一起发送给接收方,就可以让其验证签名。 3）接收方先用签名者的公钥解密数字签名 4）将提取到的散列值与自己计算该文件的散列值比较,如果相同就表明该签名是有效的。 5.1.2 数字签名过程数字签名和验证示意图 虽然解决了公钥密码体制加密长、消息速度慢的问题,但是由于消息以明文形式传输,即无法实现消息的保密性。完整的数字签名加密过程5.1.2 数字签名过程完整的数字签名过程对消息保密性实现：用接收方的公钥加密对称密钥,得到数字信封,并将加密后的组合体以及对称密钥的数字信封发送给接收方 5.1.3 数字签名算法应用最为广泛的数字签名算法： RSA算法、DSA算法和DSS算法RSA算法该算法使用的密钥是不同的,其中公开密钥保存在系统目录内、黄页上或BBS 上,是公开的;而私有密钥则是用户专有的,是对公开密钥加密的信息进行解密的,是保密的。——方便了密钥分配问题DSA算法 单向不可逆的公钥密码体制,它只能用于数字签名,而不能用于加密、解密和密钥分配。在每次签名的时候,使用了随机数，DSA算法的数字签名方式被称为随机数字签名DSS算法 是由美国政府颁布实施的,主要用于与美国政府做生意的公司或企业。5.1.4数字签名的应用方式数字签名的应用方式有很多,如数字时间戳、盲签名、群签名等。1、数字时间戳在安全电子交易中,同样需要对交易文件的日期和时间信息采取安全措施,而数字时间戳(Digital Time-Stamp,DTS)可以为电子文件发表时间所提供的安全保护和证明由时间戳权威(Time-Stamp Authority,TSA)来提供可信赖的且不可抵赖的时间戳服务TSA的主要功能：证明某份文件在某个时间存在,防止用户在这个时间后伪造数据进行欺诈。数字时间戳产生的过程5.1.4数字签名的应用方式数字时间戳产生过程1）用户首先对需要加时间戳的文件用哈希函数计算其摘要2）然后将摘要发送给TSA,TSA将收到文件摘要时的时间信息加到文件中3）再用TSA的私钥对该文件进行加密,即TSA的数字签名,然后送回用户4）用户收到数字时间戳后,可以将其与原始文件一起发送给接收方,供接收方验证时间。5.1.4数字签名的应用方式2、盲签名某人对一个文件签名,却又不想让其知道文件的内容时——盲签名，主要功能是实现电子现金的匿名性。盲签名操作中主要涉及三方： 消息拥有者、签名者和签名验证者具体过程如图：5.1.4数