计算机网络安全技术与实施（旧） 电子课件 电子课件-任务2.2利用数字证书保护通信.pptVIP

* 专 业 务 实 学 以 致 用 计算机网络安全技术与实施 教学课件 学习情境2：任务2.2 利用数字证书保护WEB站点 2.2 任务2-目录 2.2 任务2-利用数字证书保护WEB站点 2.2.1 任务描述 2.2.2 引导文本-数字证书知识介绍 2.2.3 规划部署数字证书服务应用环境 2.2.4 基于IIS与IE浏览器实施数字证书保护 2.2.5 检验数字证书保护下通信的安全性 2.2.6知识技能要点测评 学习情境2—任务2 任务2.2 利用数字证书保护通信 商家（WEB网站） 客户（IE浏览器） CA数字证书服务器 互联网 B C A 2.2.1 工作任务描述（表） 学习情境 学习情境2-保护数据在公网上的传输 建议课外完成 任务名称 2.2 利用数字证书保护通信 4学时（理论实践一体） 工作任务描述 目前，电子商务活动逐年增加，其中电子支付为用户与商家提供方便。但基于传统HTTP协议的数据通信并不 能保证数据的安全传输，因此目前出现了很多利用数据证书基于HTTPS协议实现在线交易。如当前在线支付解决方案中较成熟的是支付宝，可以通过下面的网址访问：/ 支付宝网站去了解更多信息。这种形式的安全访问还有很多，如对安全性要求高的网站（如银行等）都采用HTTPS协议进行安全连接。 任务目标 1、要保护通过IE浏览器访问某WWW服务器上的关键服务时，能同时实现数据机密性、完整性与真实性的保护。 2、数字证书服务机构的实现流程。 3、数字证书的申请与颁发以及吊销流程。 学习场境简化与转换设计与学习任务布置 场境简化与转换设计： 对本工作任务进行简化后如右图。学生机通过局域网互联完成实验。 学习任务布置： 学生可分为3人一组，选择合适的技术及工具软件模拟完成工任务任中的需求。 工具及软件选用 1、WIN2003操作系统； 2、安装CA服务器；3、IE浏览器。 参考资料手册 1、利用互联网搜索相关知识查询； 2、中国安全信息网“全面认识验证身份的数字证书”的一篇文章；3、教材中的引导文本；4、相关视频教程。 学习任务操作流程 课外任务，操作流程参见下面的工作任务实施过程 2.2.2 引导文本-数字证书知识介绍 1、数字签名 数字签名是指发送方以电子形式签名一个消息或文件，表示签名人对该消息或文件的内容负有责任。数字签名综合使用了数字摘要和非对称加密技术，可以在保证数据完整性的同时保证数据的真实性。 如下图所示，A把要发送的原文通过HASH算法得到摘要1，并用A的私钥加密得到A的数字签名。把此签名与原文一并通过公共网络发给B，B用A的公钥即可确认数据是否是由A发来的，并通过后面的摘要对比确定数据是否完整。 互联网 Welcome to BeiJing xxxxx xxxxx xxxxx Welcome to BeiJing 黑客 发送端-A 接收端-B 原文 摘要1 原文 摘要2 对比 HASH 算法 yyyyy Yyyyy yyyyy A的 私钥 数字签名 yyyyy Yyyyy yyyyy 数字签名 xxxxx xxxxx xxxxx 摘要1 xxxxx xxxxx xxxxx A的 公钥 HASH 算法 数字签名工作原理 2.2.2 引导文本-数字证书知识介绍 2、数字证书 （1）数字证书 数字证书(Digital ID) 含有证书持有者的有关信息，是在网络上证明证书持有者身份的数字标识，它由权威的认证中心(CA)颁发。 CA是一个专门验证交易各方身份的权威机构，它向涉及交易的实体颁发数字证书。 数字证书由CA做了数字签名，任何第三方都无法修改证书内容。交易各方通过出示自己的数字证书来证明自己的身份。 在电子商务中，数字证书主要有客户证书、商家证书两种。客户证书用于证明电子商务活动中客户端的身份，一般安装在客户浏览器上。商家证书签发给向客户提供服务的商家，一般安装在商家的服务器中，用于向客户证明商家的合法身份。 2.2.2 引导文本-数字证书知识介绍 （2）数字证书包含内容 数字证书就是互联网通讯中标志通讯各方身份信息的一系列数据，提供了一种在Internet上验证您身份的方式，其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构-CA机构，又称为证书授权(Certificate?Authorit?y)中心发行的，人们可以在网上用它来识别对方的身份。数字证书是一个经证书授权?中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。一般情况下证书中还包括密钥的有效时间，发证机关(证书授权中心)的名称，该证书的序列号等信息，证书的格式遵循?ITUT?X.509国际标准。 　　一个标准