第五章-认证技术4知识课件.pptVIP

保证信息在传输过程中的安全 －加密技术； 网上建立一种信任机制，使彼此能确认身份－认证技术。;第三节 认证技术; 用户身份认证的最简单、最广的一种方法就是口令方式，口令由数字字母、特殊字符等组成。 这种身份认证方法操作十分简单，但最不安全不能抵御口令猜测攻击。; 生物识别技术主要是指通过可测量的身体或行为等生物特征进行身份认证的一种技术。 某些人体生物学生理特征，如指纹、DNA图案、视网膜扫描图案进行身份认证。 行为方式：签名、语音。; PKI (public key infrastructure) 公钥基础设施，是一种利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范，用户可利用PKI平台提供的服务进行安全通信。 PKI的核心——CA ，使用CA中心颁发的数字证书进行网上身份的识别。;二、认证中心 ;1.认证中心的职能 ;认证中心的四大具体职能;证书使用总是有期限的，在证书发行签字时都规定了失效日期； 需要及时更新。;证书的撤消可以有许多理由，如发现、怀疑私钥被泄露或检测出证书已被篡改，则CA可以提前撤销或暂停使用该证书。 申请撤销。;⑷证书验证;2.CA的树型验证结构 ;3.国外CA中心介绍;世界上较早的数字证书认证中心、处于领导地位和全球最大的PKI／CA运营商是美国VeriSign公司，该公司成立于1995年4月，位于美国的加利福尼亚州。它为全世界50个国家提供数字证书服务，有超过45000个因特网服务器接受该公司的服务器数字证书。 另外一家著名的公司是加拿大的ENTRUST。;4.我国认证中心建设;CFCA 是全国唯一的金融根认证中心，由中国人民银行负责统一规划管理，中国工商银行、中国银行、中国农业银行、中国建设银行、交通银行、招商银行、中信实业银行、华夏银行、广东发展银行、深圳发展银行、光大银行、民生银行和福建兴业银行共十三家商业银行联合建设，由银行卡信息交换总中心承建，建立了SET CA和Non-SET CA两套系统，于2000年6月29日正式开始为全国的用户提供证书服务。;在管理分工上，中国人民银行负责管理根认证中心CFCA，并负责审批、统一的品牌认证中心。 品牌认证中心由成员银行建立对最终持卡人、商业用户和支付网关认证证书的审批、管理和认证等工作，其中管理包括证书申请、补发、重发和注销等内容。;;;区域性CA大多以地方政府为背景，以公司机制来运作，如广东CA中心（CNCA）、上海CA中心(SHECA)、深圳CA中心(SZCA)，其中影响最大的是广东CA中心（CNCA）和上海CA中心(SHECA)。;广东CA及“网证通”（NETCA）系统;;⑶ 上海CA（SHECA）;;国内主要的电子商务认证中心;三、数字证书;;2.数字证书的内容 ;l? 证书拥有者的姓名；证书所有人的名称，命名规则一般采用X.500格式； l? 证书的版本信息。用来与X.509标准的将来版本兼容。 l? 证书的序列号。每个证书都有一个唯一的证书序列号。 l? 证书所使用的签名算法。 l? 颁发者。即证书的发行机构名称，命名规则一般采用X.500格式。 l? 证书的有效期限。现在通用的证书一般采用UTC时间格式，它的计时范围为1950-2049； l? 证书主题名称。 l? 证书所有人的公开密钥。包括公钥算法、公钥的位字符串表示（只适用于RSA加密体制）； l? 包含额外信息的特别扩展。 l? 证书发行者对证书的签名。 ;;;个人数字证书单位证书服务器证书代码签名证书