电子商务安全技术与应用 第二版 学习情景3 信息传输安全构建.ppt

* * * * * * * * * * * * * * * * * * 认证与授权技术 学习情境3 子学习情境2 3.2.3 PKI技术 图3-8 使用公开密钥理论进行密钥交换的过程图 认证与授权技术 学习情境3 子学习情境2 　　私钥加密/公钥解密完成身份验证、提供数字签名。公开密钥算法可以实现通信双方的身份验证，实现的过程如图3-9所示。 图3-8 使用公开密钥理论进行密钥交换的过程图 认证与授权技术 学习情境3 子学习情境2 3.2.4 数字签名 　　在人们的工作和生活中，许多事务的处理都需要当事者签名如政府文件、商业合同等。签名起到认证、审核的作用。在传统的以书面文件为基础的事务处理中，认证通常采用书面签名的形式，如手签、印章、指印等。在以计算机文件为基础的事务处理中则采用电子形式的签名，即数字签名。数字签名技术以加密技术为基础，其核心是采用加密技术的加、解密算法体制来实现对报文的数字签名。数字签名能够实现以下功能： 　　1. 收方能够证实发送方的真实身份； 　　2. 发送方事后不能否认所发送过的报文； 　　3. 收方或非法者不能伪造、篡改报文。 认证与授权技术 学习情境3 子学习情境2 3.2.4 数字签名 　　数字签名的过程如图3-10所示。 图3-10 数字签名过程 认证与授权技术 学习情境3 子学习情境2 3.2.5 数字摘要 　　数字摘要技术就是单向哈希（Hash）函数技术，它除了可用于前面所讨论的数字签名应用之外，还可用于信息完整性检验各种协议的设计及计算机科学等。所谓单向哈希函数就是把任意长的输入串x变化在固定长的输出串y的一种函数，并满足： 　　1. 已知哈希函数的输出，求解它的输入是困难的，即已知　y=Hash(x)，求x是困难的； 　　2. 已知x1，计算y1=Hash(x1)，构造x2使Hash(x2)=y1是困难的； 　　3. y=Hash(x)，y的每一比特都与x的每一比特相关，并有高度敏感性。即每改变x的一比特，都将对y产生明显影响。 认证与授权技术 学习情境3 子学习情境2 3.2.5 数字摘要 数字签名的过程如图3-11所示。 图3-11 数字摘要过程 认证与授权技术 学习情境3 子学习情境2 3.2.5 数字摘要 　　构造单向哈希函数的方法多种多样，目前主要有以下几种： 　　(1) 利用某些数学难题，比如因子分解问题、离散对数问题等设计哈希函数。已设计出的算法有Davies-Price平方哈希算法、Jueneman哈算法、Damgard平方哈希算法、Damgad背包哈希算法、Schnorr的FFT哈希算法、N-哈希算法等。 　　(2) 直接设计哈希函数。这类算法不基于任何假设和密码体制受到了人们的广泛关注和青睐，是当今比较流行的一种方法。美国的安全哈希算法（SHA）就属于这类算法，另外还有MD4、MD5、 MD2 、RIPE-MO、HAVAL等算法。 认证与授权技术 学习情境3 子学习情境2 3.2.6 数字证书 　　数字证书（Digital Certificate, Digital ID）又称为数字凭证即用电子手段来证实一个用户的身份和对网络资源的访问权限。数字证书是一种数字标识，也可以说是网络上的安全护照，它提供的是网络上的身份证明。数字证书拥有者可以将其证书提供给其他人、Web站点及网络资源，以证实他的合法身份，并且与对方建立加密的、可信的通信。比如用户可以通过游览器使用证书与Web服务器建立SSL会话，使浏览器与服务器之间相互验证身份；另外用户也可以使数字证书发送加密和签名的电子邮件。 认证与授权技术 学习情境3 子学习情境2 3.2.6 数字证书 　　数字证书是由权威公正的第三方机构即CA中心签发的，以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证，确保网上传递信息的机密性、完整性以及交易实体身份的真实性，签名信息的不可否认性，从而保障网络应用的安全性。 认证与授权技术 学习情境3 子学习情境2 3.2.6 数字证书 　　数字证书的内容如图3-12所示： 图3-12 数字证书内容 * * * * * * * * * * * * * * * * * * * * * * SECURITY 新世纪高职高专 电子商务类课程规划教材 电子商务 安全技术与应用 主编　梁永生 e 电子商务安全技术与应用 学习情境1　 客户端安全设置 新世纪高职高专 电子商务类课程规划教材 学习情境2　 网络通信安全构建 学习情境3　 信息传输安全构建 学习情境4　 服务器安全设置 学习情境5　 电子支付安全实现 学习情境描述 子学习情境1 加密、解密技术 目 录 新世纪高职高专 电子商务类课程规划教材 学