电子商务安全技术.pptVIP

第六十一页，共九十页。 第六十二页，共九十页。 第六十三页，共九十页。 消息摘要过程 第二十九页，共九十页。 二、数字签名(digital signature) 1、概念 数字签名（Digital Signature）技术是将摘要用发送者的私钥加密，与原文一起传送给接收者，接收者只有用发送者的公钥才能解密被加密的摘要。 数字签名与书面文件签名有相同之处，采用数字签名，能确认以下两点． （1）信息是由签名者发送的； （2）信息自签发后到收到为止未曾作过任何修改。 第三十页，共九十页。 2、数字签名的作用 （1）接收者能够核实对报文的签名； （2）发送者事后不能抵赖对报文的签名； （3）接收者不能伪造对报文的签名。 数字签名主要目的是用来识别信息来源，本身不具备对信息加密的功能。 第三十一页，共九十页。 3、数字签名方法 Hash签名是最主要的数字签名方法。它的主要方式是，报文的发送方从明文文件中生成一个128比特的数字摘要。发送方用自己的私钥对这个散列值进行加密来形成发送方的数字签名。然后该数字签名将作为附件和报文一起发送给接收方。报文的接收方首先从接收到的原始报文中计算出128比特的数字摘要，接着用发送方的公钥来对报文附加的数字签名解密。 第三十二页，共九十页。 数字签名过程 第三十三页，共九十页。 8.2.3 数字时间戳 数字时间戳(Digital Time－Stamp ) 就是用来证明消息的收发时间的，以防抵赖行为发生。 它由专门的网络服务机构提供。用户首先将需要加时间戳的文件经加密后形成数字摘要，然后将摘要发送到专门提供数字时间戳服务（ Digital Time－Stamp Service ，DTSS）的权威机构，该机构对原摘要加上时间后，进行数字签名，用私钥加密，并发送给原用户。 第三十四页，共九十页。 1.数字时间戳的作用 书面签署文件的时间是由签署人自己写上的，而数字时间戳是由DTSS认证单位来加的，并以收到文件的时间为依据。 （1）对已加盖时间戳的文件不可能做丝毫改动（即使仅1 bit）。 （2）要想对某个文件加盖与当前日期和时间不同的时间戳是不可能的。 第三十五页，共九十页。 2.时间戳的组成 时间戳是一个经过加密而形成的凭证文档，由三部分组成： ①?需要加载时间戳的文件摘要； ②?认证服务机构收到文件的日期和时间； ③?认证服务机构的数字签名 第三十六页，共九十页。 8.2.4 数字证书与CA认证中心 一、数字证书 1、什么是数字证书 也叫数字凭证，是网络通讯中标志通讯各方身份信息的一系列数据，提供一种在Internet上验证身份的方式。 数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。 第三十七页，共九十页。 2、数字证书原理简介 数字证书利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所知的私有密钥，用它进行解密和签名；同时设定一把公共密钥（公钥）并由本人公开，为一组用户所共享，用于加密和验证签名。当发送一份保密文件时，发送方使用接收方的公钥对数据加密，而接收方则使用自己的私钥解密。 第三十八页，共九十页。 3、数字证书的组成内容 一个标准的X．509数字证书内容： 证书的版本信息； 证书的序列号，每个证书都有一个唯一的证书序列号； 证书所使用的签名算法； 证书的发行机构名称； 证书的有效期，现在通用的证书的计时范围为1950-2049年； 证书所有人的名称； 证书所有人的公开密钥； 证书发行者对证书的数字签名。 第三十九页，共九十页。 4．数字证书的三种类型 （1）个人（客户）证书：又称浏览器证书，是指由CA认证中心颁发的、安装在客户浏览器端使用的个人或企业证书。 （2）企业（服务器）数字证书：是CA认证中心颁发的、安装在服务器上用以证明服务器身份的证书。它通常为网上的某个Web服务器提供数字证书。 （3）软件（开发者）数字证书：它通常为因特网中被下载的软件提供数字证书。 第四十页，共九十页。 查看证书 第四十一页，共九十页。 第四十二页，共九十页。 二、认证中心 认证中心，又称为证书授证(Certificate Authority)中心，是一个负责发放和管理数字证书的权威机构。 认证中心的功能 证书的颁发； 证书的更新； 证书的查询； 证书的作废； 证书的归档。 第四十三页，共九十页。 认证的安全功能 （1）可信性。信息的来源是可信的， （2）完整性。信息在传输过程中保证其完整性。 （3）不可否认性。信息的发送方不能否认自己所发出的信息。 （4）访问控制。拒绝非法用户访问系统资源，合法用户只能访问系统授权和指定的资源。 认证中心分类 行业、地方、商业 北京数字证书认证中心 为网上电子政务和电子商务活动提供数字证