学习情境3认证技术.PPT

学习情境3-3 认证技术 工作任务 理论知识 认证技术的基本概念 身份认证技术 数字证书 认证中心 数字摘要 数字签名 数字时间戳 实践技能 数字证书的申请与安装 数字证书的使用 认证技术的基本概念 认证技术是保证电子商务交易安全的一项重要技术。主要包括身份认证和信息认证。前者用于鉴别用户身份，后者用于保证通信双方的不可抵赖性以及信息的完整性。 身份认证技术 身份认证是判明和确认网上交易双方真实身份的重要环节。 用户网上身份认证的基本方式 身份认证技术（续） 根据采用因素的多少分为 单因素认证 单独使用上述方式中的一种 双因素认证 将上述方式中的两种结合起来 多因素认证 将3种以上的方式组合起来 数字证书 数字证书，英文Digital Certification 标志网络用户身份信息的一系列数据，用于证明某一主体的身份及其公钥合法性的一种权威性的电子文档，由权威的第三方机构CA来签发。 数字证书必须具有唯一性和可靠性。 数字证书可以存储在多种介质上。 数字证书（续） 案例 数字证书（续） 数字证书的内容 数字证书（续） 数字证书的内容（续） 证书拥有者的姓名 证书的版本信息 证书的序列号 颁发者 证书的有效期限 证书主题名称 证书所有人的公开密钥 包含额外信息的特别扩展 证书发行者对证书的签名 数字证书（续） 数字证书（续） 数字证书的类型 按照协议划分 数字证书（续） 数字证书的类型（续） 按照使用对象划分 数字证书（续） 数字证书的有效性 认证中心 承担网上安全电子交易认证服务，能签发数字证书，确认用户身份的、与具体交易行为无关的第三方权威机构。 认证中心（续） 认证中心的职能 认证中心（续） CA树型验证结构 认证中心（续） 典型认证机构 数字摘要 数字摘要（Digital Digest），是通过单向Hash函数将整个原文信息“摘要”成一串固定长度的摘要信息串，是一项用来保证信息完整性的技术。 数字摘要（续） 数字摘要的生成及使用过程 数字摘要（续） 口令方式 标记方式 人体生物特征方式 PKI认证方式 招商银行 “优key” 简介 /personal+business/netbank/pb/ukey01.htm 中国工商银行U盾 /guanggao/2005nian/0929/udun_050929.html 数字证书的内部格式遵循X.509标准。X.509是由国际电信联盟(ITU—T)制定的数字证书标准。根据这项标准，证书包括申请证书个人的信息和发行证书机构的信息。 可在IE浏览器“工具-Internet选项-内容-证书”中查看 SSL（安全套接层协议）证书 服务于银行对企业或企业对企业的电子商务活动 SET（安全电子交易）证书 服务于持卡消费和网上购物 个人身份证书 安全邮件证书 单位证书 服务器证书 代码签名证书 证书没有过期 密钥没有被修改 用户仍然有权使用这个密钥 证书不在CA发布的证书撤销表中 核心职能：发放和管理数字证书 具体职能：证书发放、证书更新、 证书撤销、证书验证 不同原文所产生的数字摘要总是不相同，相同的原文其摘要必定一致。 Hash算法是单向的，一旦数据被转换，即使知道了数字摘要也不能反推出原文。 数字摘要类似于人类的指纹，因此也称为数字指纹。 通过数字摘要可鉴别原文的真伪，保证了交易信息的完整性。 常用的HASH函数：MD5，SHA1