第3章 數(shù)字簽名與身份認(rèn)證技術(shù)

1、第第3 3章數(shù)字簽名與身份認(rèn)證技術(shù)章數(shù)字簽名與身份認(rèn)證技術(shù) l3.1 數(shù)字簽名技術(shù) l3.2 電子商務(wù)安全交易的關(guān)鍵環(huán) 節(jié)身份認(rèn)證 l3.3 數(shù)字證書(shū) l3.4 電子商務(wù)認(rèn)證中心安全方案 l3.5 Outlook Express的操作實(shí)例 第第3 3章數(shù)字簽名與身份認(rèn)證技術(shù)章數(shù)字簽名與身份認(rèn)證技術(shù) l（1）數(shù)字簽名技術(shù)的基本原理與應(yīng)用 l（2）CA認(rèn)證中心的定義與作用 l（3）數(shù)字證書(shū)的標(biāo)準(zhǔn)和數(shù)字證書(shū)的使用 l（4）電子商務(wù)認(rèn)證中心的作用 第第3 3章數(shù)字簽名與身份認(rèn)證技術(shù)章數(shù)字簽名與身份認(rèn)證技術(shù) l3.1.1 數(shù)字簽名技術(shù) l3.1.2 帶加密的數(shù)字簽名 l3.1.3 RSA公鑰簽名技術(shù) l

2、3.1.4 數(shù)字簽名的應(yīng)用 第第3 3章數(shù)字簽名與身份認(rèn)證技術(shù)章數(shù)字簽名與身份認(rèn)證技術(shù) l 數(shù)字簽名技術(shù)是公開(kāi)密鑰加密技術(shù) 和報(bào)文分解函數(shù)相結(jié)合的產(chǎn)物。與加密 不同，數(shù)字簽名的目的是為了保證信息 的完整性和真實(shí)性。數(shù)字簽名必須保證 以下三點(diǎn)： l （1）接受者能夠核實(shí)發(fā)送者對(duì)消息 的簽名。 l （2）發(fā)送者事后不能抵賴對(duì)消息的 簽名。 l （3）接受者不能偽造對(duì)消息的簽名。 第第3 3章數(shù)字簽名與身份認(rèn)證技術(shù)章數(shù)字簽名與身份認(rèn)證技術(shù) 假定假定A發(fā)送一個(gè)簽了名的信息發(fā)送一個(gè)簽了名的信息M給給B，則，則A的數(shù)字簽的數(shù)字簽 名應(yīng)該滿足下述條件：名應(yīng)該滿足下述條件： （1）B能夠證實(shí)能夠證實(shí)A對(duì)信息對(duì)

3、信息M的簽名。的簽名。 （2）任何人，包括）任何人，包括B在內(nèi)，都不能偽造在內(nèi)，都不能偽造A的簽名。的簽名。 （3）如果）如果A否認(rèn)對(duì)信息否認(rèn)對(duì)信息M的簽名，可以通過(guò)仲裁解決的簽名，可以通過(guò)仲裁解決A 和和B之間的爭(zhēng)議。之間的爭(zhēng)議。 假定假定A向向B發(fā)送一條消息發(fā)送一條消息M，則其過(guò)程如下：，則其過(guò)程如下： （1）A計(jì)算出計(jì)算出C=DA(M)，對(duì)，對(duì)M簽名。簽名。 （2）B通過(guò)檢查通過(guò)檢查EA(C)是否恢復(fù)是否恢復(fù)M，驗(yàn)證，驗(yàn)證A的簽名。的簽名。 （3）如果）如果A和和B之間發(fā)生爭(zhēng)端，仲裁者可以用（之間發(fā)生爭(zhēng)端，仲裁者可以用（2）中）中 的方法鑒定的方法鑒定A的簽名。的簽名。 第第3 3章數(shù)字

4、簽名與身份認(rèn)證技術(shù)章數(shù)字簽名與身份認(rèn)證技術(shù) 在公鑰數(shù)字簽名系統(tǒng)中還要求保密性，必須對(duì)上述方案進(jìn)行如下修在公鑰數(shù)字簽名系統(tǒng)中還要求保密性，必須對(duì)上述方案進(jìn)行如下修 改。改。 發(fā)送者發(fā)送者A先將要傳送的消息先將要傳送的消息M用自己的秘密變換用自己的秘密變換DA簽名。簽名。 MA=DA(M) 再用接收者再用接收者B的公開(kāi)變換的公開(kāi)變換EB進(jìn)行加密。進(jìn)行加密。 C=EB(MA)=EB(DA(M) 最后，將簽名后的加密消息最后，將簽名后的加密消息C發(fā)送給發(fā)送給B。B收到收到C后，先用自己的秘后，先用自己的秘 密變換密變換DB解密解密C。 DB(C)DB(EB(MA)=MA 然后用然后用A的公開(kāi)變換的公開(kāi)

5、變換EA恢復(fù)恢復(fù)M。 EA(MA)=EA(DA(M)=M 使用公開(kāi)密鑰算法的帶加密的數(shù)字簽名的基本過(guò)程如圖使用公開(kāi)密鑰算法的帶加密的數(shù)字簽名的基本過(guò)程如圖3-1所示。所示。 第第3 3章數(shù)字簽名與身份認(rèn)證技術(shù)章數(shù)字簽名與身份認(rèn)證技術(shù) 以上就是數(shù)字簽名的基本原理。它的現(xiàn)實(shí)意義在以上就是數(shù)字簽名的基本原理。它的現(xiàn)實(shí)意義在 于徹底解決了收發(fā)雙方就傳送內(nèi)容可能發(fā)生的爭(zhēng)端，于徹底解決了收發(fā)雙方就傳送內(nèi)容可能發(fā)生的爭(zhēng)端， 為在商業(yè)上廣泛應(yīng)用創(chuàng)造了條件。為在商業(yè)上廣泛應(yīng)用創(chuàng)造了條件。 第第3 3章數(shù)字簽名與身份認(rèn)證技術(shù)章數(shù)字簽名與身份認(rèn)證技術(shù) 現(xiàn)在被廣泛應(yīng)用的基于公鑰密碼體制的數(shù)字簽名現(xiàn)在被廣泛應(yīng)用的基于公

6、鑰密碼體制的數(shù)字簽名 技術(shù)主要有：技術(shù)主要有： （1）RSA體制，它是基于求解一個(gè)大整數(shù)分解為兩個(gè)體制，它是基于求解一個(gè)大整數(shù)分解為兩個(gè) 大素?cái)?shù)問(wèn)題的困難性。大素?cái)?shù)問(wèn)題的困難性。 （2）E1Gamal體制，它是基于求解有限域上的乘法群體制，它是基于求解有限域上的乘法群 的離散對(duì)數(shù)問(wèn)題的困難性。的離散對(duì)數(shù)問(wèn)題的困難性。 橢圓曲線密碼體制是一種基于代數(shù)曲線的公鑰密橢圓曲線密碼體制是一種基于代數(shù)曲線的公鑰密 碼機(jī)制，以其良好的安全性，曲線選取范圍廣，在同碼機(jī)制，以其良好的安全性，曲線選取范圍廣，在同 等長(zhǎng)度的密鑰下具有比等長(zhǎng)度的密鑰下具有比RSARSA體制更快的加、解密速度及體制更快的加、解密速度及

7、 更高的密碼強(qiáng)度而備受青睞。更高的密碼強(qiáng)度而備受青睞。 第第3 3章數(shù)字簽名與身份認(rèn)證技術(shù)章數(shù)字簽名與身份認(rèn)證技術(shù) RSA方法的加密和解密算法互為逆變換，所以可方法的加密和解密算法互為逆變換，所以可 以用于數(shù)字簽名系統(tǒng)。假定用戶的公鑰是（以用于數(shù)字簽名系統(tǒng)。假定用戶的公鑰是（nA，eA），）， 秘密鑰是秘密鑰是dA，加密和解密變換分別為，加密和解密變換分別為EA和和DA，則，則A發(fā)發(fā) 送的簽名后的消息是：送的簽名后的消息是： 收到收到C后的后的B，可以用，可以用A的公開(kāi)變換的公開(kāi)變換EA恢復(fù)恢復(fù)M： 因?yàn)橹挥幸驗(yàn)橹挥蠥知道知道DA，所以簽名不可能偽造，并且，所以簽名不可能偽造，并且 A與與B之

8、間的任何爭(zhēng)議都可以通過(guò)仲裁加以解決。之間的任何爭(zhēng)議都可以通過(guò)仲裁加以解決。 第第3 3章數(shù)字簽名與身份認(rèn)證技術(shù)章數(shù)字簽名與身份認(rèn)證技術(shù) 1文件簽名和時(shí)間標(biāo)記文件簽名和時(shí)間標(biāo)記 2電子商務(wù)中的應(yīng)用電子商務(wù)中的應(yīng)用 第第3 3章數(shù)字簽名與身份認(rèn)證技術(shù)章數(shù)字簽名與身份認(rèn)證技術(shù) l3.2.1 CA的定義 l3.2.2 CA的作用 第第3 3章數(shù)字簽名與身份認(rèn)證技術(shù)章數(shù)字簽名與身份認(rèn)證技術(shù) CA機(jī)構(gòu)，又稱為證書(shū)授權(quán)中心，作為電子商務(wù)交機(jī)構(gòu)，又稱為證書(shū)授權(quán)中心，作為電子商務(wù)交 易中受信任和具有權(quán)威性的第三方，承擔(dān)公鑰體系中易中受信任和具有權(quán)威性的第三方，承擔(dān)公鑰體系中 公鑰的合法性檢驗(yàn)的責(zé)任。公鑰的合法性

9、檢驗(yàn)的責(zé)任。 CA機(jī)構(gòu)應(yīng)包括兩大部門(mén)：機(jī)構(gòu)應(yīng)包括兩大部門(mén)： 一是審核授權(quán)部門(mén)（一是審核授權(quán)部門(mén)（Registry Authority，RA），）， 作為電子商務(wù)交易中受信任的第三方，承擔(dān)公鑰體系作為電子商務(wù)交易中受信任的第三方，承擔(dān)公鑰體系 中公鑰的合法性檢驗(yàn)的責(zé)任。中公鑰的合法性檢驗(yàn)的責(zé)任。 另一個(gè)是證書(shū)操作部門(mén)（另一個(gè)是證書(shū)操作部門(mén)（Certificate Processor， CP），負(fù)責(zé)為已授權(quán)的申請(qǐng)者制作、發(fā)放和管理證書(shū)，），負(fù)責(zé)為已授權(quán)的申請(qǐng)者制作、發(fā)放和管理證書(shū)， 并承擔(dān)因操作運(yùn)營(yíng)所產(chǎn)生的一切后果，包括失密和為并承擔(dān)因操作運(yùn)營(yíng)所產(chǎn)生的一切后果，包括失密和為 沒(méi)有獲得授權(quán)者發(fā)放證書(shū)

10、等。沒(méi)有獲得授權(quán)者發(fā)放證書(shū)等。 第第3 3章數(shù)字簽名與身份認(rèn)證技術(shù)章數(shù)字簽名與身份認(rèn)證技術(shù) 認(rèn)證中心在密碼管理方面的作用如下：認(rèn)證中心在密碼管理方面的作用如下： （1）自身密鑰的產(chǎn)生、存儲(chǔ)、備份）自身密鑰的產(chǎn)生、存儲(chǔ)、備份/恢復(fù)、歸檔和銷毀?；謴?fù)、歸檔和銷毀。 （2）提供密鑰生成和分發(fā)服務(wù)。）提供密鑰生成和分發(fā)服務(wù)。 （3）確定客戶密鑰生存周期，實(shí)施密鑰吊銷和更新管理。）確定客戶密鑰生存周期，實(shí)施密鑰吊銷和更新管理。 （4）為安全加密通信提供安全密鑰管理服務(wù)。）為安全加密通信提供安全密鑰管理服務(wù)。 （5）提供密鑰托管和密鑰恢復(fù)服務(wù)。）提供密鑰托管和密鑰恢復(fù)服務(wù)。 （6）其他密鑰生成和管理，密碼

11、運(yùn)算功能。）其他密鑰生成和管理，密碼運(yùn)算功能。 第第3 3章數(shù)字簽名與身份認(rèn)證技術(shù)章數(shù)字簽名與身份認(rèn)證技術(shù) l3.3.1 什么是數(shù)字證書(shū) l3.3.2 數(shù)字證書(shū)的標(biāo)準(zhǔn) l3.3.3 數(shù)字證書(shū)的使用 第第3 3章數(shù)字簽名與身份認(rèn)證技術(shù)章數(shù)字簽名與身份認(rèn)證技術(shù) 1電子證書(shū)的用途電子證書(shū)的用途 電子證書(shū)是進(jìn)行安全通信的必備工具，它保證信電子證書(shū)是進(jìn)行安全通信的必備工具，它保證信 息傳輸?shù)谋Ｃ苄?、?shù)據(jù)完整性、不可抵賴性、交易者息傳輸?shù)谋Ｃ苄?、?shù)據(jù)完整性、不可抵賴性、交易者 身份的確定性。身份的確定性。 數(shù)字證書(shū)就是網(wǎng)絡(luò)通信中標(biāo)志通信各方身份的信數(shù)字證書(shū)就是網(wǎng)絡(luò)通信中標(biāo)志通信各方身份的信 息的一系列數(shù)據(jù)

12、，提供了一種在息的一系列數(shù)據(jù)，提供了一種在Internet上驗(yàn)證身份的上驗(yàn)證身份的 方式，其作用類似于司機(jī)的駕駛執(zhí)照或日常生活中的方式，其作用類似于司機(jī)的駕駛執(zhí)照或日常生活中的 身份證。身份證。 第第3 3章數(shù)字簽名與身份認(rèn)證技術(shù)章數(shù)字簽名與身份認(rèn)證技術(shù) 2數(shù)字證書(shū)的內(nèi)容數(shù)字證書(shū)的內(nèi)容 l證書(shū)的版本信息。證書(shū)的版本信息。 l證書(shū)的序列號(hào)，每個(gè)證書(shū)都有一個(gè)惟一的證書(shū)序列號(hào)。證書(shū)的序列號(hào)，每個(gè)證書(shū)都有一個(gè)惟一的證書(shū)序列號(hào)。 l證書(shū)所使用的簽名算法。證書(shū)所使用的簽名算法。 l證書(shū)的發(fā)行機(jī)構(gòu)名稱，命名規(guī)則一般采用證書(shū)的發(fā)行機(jī)構(gòu)名稱，命名規(guī)則一般采用X.500格式。格式。 l證書(shū)的有效期，現(xiàn)在通用的證書(shū)

13、一般采用證書(shū)的有效期，現(xiàn)在通用的證書(shū)一般采用UTC時(shí)間格時(shí)間格 式，它的計(jì)時(shí)范圍為式，它的計(jì)時(shí)范圍為19502049。 l證書(shū)所有人的名稱，命名規(guī)則一般采用證書(shū)所有人的名稱，命名規(guī)則一般采用X.500格式。格式。 l證書(shū)所有人的公開(kāi)密鑰。證書(shū)所有人的公開(kāi)密鑰。 l證書(shū)發(fā)行者對(duì)證書(shū)的簽名。證書(shū)發(fā)行者對(duì)證書(shū)的簽名。 第第3 3章數(shù)字簽名與身份認(rèn)證技術(shù)章數(shù)字簽名與身份認(rèn)證技術(shù) 數(shù)字證書(shū)是一個(gè)經(jīng)證書(shū)授權(quán)中心數(shù)字簽名的包數(shù)字證書(shū)是一個(gè)經(jīng)證書(shū)授權(quán)中心數(shù)字簽名的包 含公鑰擁有者信息及公開(kāi)密鑰的文件。最簡(jiǎn)單的證含公鑰擁有者信息及公開(kāi)密鑰的文件。最簡(jiǎn)單的證 書(shū)包含一個(gè)公開(kāi)密鑰、名稱以及證書(shū)授權(quán)中心的數(shù)書(shū)包含一個(gè)

14、公開(kāi)密鑰、名稱以及證書(shū)授權(quán)中心的數(shù) 字簽名。一般情況下證書(shū)還包括密鑰的有效時(shí)間、字簽名。一般情況下證書(shū)還包括密鑰的有效時(shí)間、 發(fā)證機(jī)關(guān)（證書(shū)授權(quán)中心）的名稱、該證書(shū)的序列發(fā)證機(jī)關(guān)（證書(shū)授權(quán)中心）的名稱、該證書(shū)的序列 號(hào)等信息，證書(shū)的格式遵循號(hào)等信息，證書(shū)的格式遵循ITUT X .509國(guó)際標(biāo)準(zhǔn)。國(guó)際標(biāo)準(zhǔn)。 第第3 3章數(shù)字簽名與身份認(rèn)證技術(shù)章數(shù)字簽名與身份認(rèn)證技術(shù) 1獲得一個(gè)用戶證書(shū)獲得一個(gè)用戶證書(shū) 獲得電子證書(shū)的步驟如下：獲得電子證書(shū)的步驟如下： （1）下載根證書(shū)。）下載根證書(shū)。 （2）申請(qǐng)賬號(hào)認(rèn)證。）申請(qǐng)賬號(hào)認(rèn)證。 （3）下載安裝證書(shū)。）下載安裝證書(shū)。 2獲得通信過(guò)程中驗(yàn)證簽名和公鑰的過(guò)程

15、獲得通信過(guò)程中驗(yàn)證簽名和公鑰的過(guò)程 步驟步驟1：A從目錄獲得由從目錄獲得由X1簽名的簽名的X2的證書(shū)。因?yàn)榈淖C書(shū)。因?yàn)锳能安全地知道能安全地知道X1的的 公開(kāi)密鑰，公開(kāi)密鑰，A從它的證書(shū)中能獲得從它的證書(shū)中能獲得X2的公開(kāi)密鑰，并通過(guò)證書(shū)中的公開(kāi)密鑰，并通過(guò)證書(shū)中X1的簽名的簽名 來(lái)證實(shí)它。來(lái)證實(shí)它。 步驟步驟2：然后：然后A能回到目錄中得到由能回到目錄中得到由X2簽名的簽名的B的證書(shū)。因?yàn)楝F(xiàn)在的證書(shū)。因?yàn)楝F(xiàn)在A已已 經(jīng)擁有一個(gè)可信的經(jīng)擁有一個(gè)可信的X2的公開(kāi)密鑰備份，因此的公開(kāi)密鑰備份，因此A能驗(yàn)證這個(gè)簽名并安全地獲能驗(yàn)證這個(gè)簽名并安全地獲 得得B的公開(kāi)密鑰。的公開(kāi)密鑰。 第第3 3章數(shù)字簽

16、名與身份認(rèn)證技術(shù)章數(shù)字簽名與身份認(rèn)證技術(shù) 3證書(shū)的撤銷證書(shū)的撤銷 4證書(shū)的鑒別過(guò)程證書(shū)的鑒別過(guò)程 （1）單向鑒別。）單向鑒別。 （2）雙向鑒別。）雙向鑒別。 （3）三向鑒別。）三向鑒別。 在三向鑒別中，包括一個(gè)最后從在三向鑒別中，包括一個(gè)最后從A到到B的報(bào)文，它含有一個(gè)現(xiàn)時(shí)的報(bào)文，它含有一個(gè)現(xiàn)時(shí)B的簽名的簽名 備份。這樣設(shè)計(jì)的目的是無(wú)須檢查時(shí)間戳，因?yàn)閮蓚€(gè)現(xiàn)時(shí)均由另一端返回，備份。這樣設(shè)計(jì)的目的是無(wú)須檢查時(shí)間戳，因?yàn)閮蓚€(gè)現(xiàn)時(shí)均由另一端返回， 每一端可以檢查返回的現(xiàn)時(shí)來(lái)探測(cè)重放攻擊。當(dāng)沒(méi)有同步時(shí)鐘時(shí)，需要使每一端可以檢查返回的現(xiàn)時(shí)來(lái)探測(cè)重放攻擊。當(dāng)沒(méi)有同步時(shí)鐘時(shí)，需要使 用這種方法。用這種方法。 圖圖3-4顯示了顯示了X .509的強(qiáng)鑒別過(guò)程。的強(qiáng)鑒別過(guò)程。 第第3 3章數(shù)字簽名與身份認(rèn)證技術(shù)章數(shù)字簽名與身份認(rèn)證技術(shù) 第第3 3章數(shù)字簽名與身份認(rèn)證技術(shù)章數(shù)字簽名與身份認(rèn)證技術(shù) 1物理與環(huán)境安全物理與環(huán)境安全 2網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全 3應(yīng)用業(yè)務(wù)系統(tǒng)與數(shù)據(jù)安全應(yīng)用業(yè)務(wù)系統(tǒng)與數(shù)據(jù)安全 4人員安全與日常操作管理人員安全與日常操作管理 5系統(tǒng)連續(xù)性管理系統(tǒng)連續(xù)性管理 【例例】個(gè)人數(shù)字證