數(shù)字證書(shū)分類及應(yīng)用

1、數(shù)字證書(shū)的分類及應(yīng)用數(shù)字證書(shū)的分類及應(yīng)用經(jīng)濟(jì)系蔣訓(xùn)林老師經(jīng)濟(jì)系蔣訓(xùn)林老師數(shù)字認(rèn)證數(shù)字認(rèn)證身份真實(shí)性身份真實(shí)性不可否認(rèn)性不可否認(rèn)性（防抵賴、防偽造）（防抵賴、防偽造）數(shù)字簽名數(shù)字簽名完整性（防篡改）完整性（防篡改）數(shù)字證書(shū)數(shù)字證書(shū)數(shù)字信封數(shù)字信封機(jī)密性（防泄密）機(jī)密性（防泄密）信息安全技術(shù)信息安全技術(shù)信息安全特性信息安全特性數(shù)字認(rèn)證技術(shù)數(shù)字認(rèn)證技術(shù)身份信息身份信息+ +非對(duì)稱加密非對(duì)稱加密數(shù)字證書(shū)數(shù)字證書(shū)身份信息身份信息+ +公鑰公鑰+ +私鑰私鑰數(shù)字標(biāo)識(shí)數(shù)字標(biāo)識(shí)數(shù)字簽名技術(shù)數(shù)字簽名技術(shù)數(shù)字摘要數(shù)字摘要+ +非對(duì)稱加密非對(duì)稱加密（私鑰加密）（私鑰加密）數(shù)字信封技術(shù)數(shù)字信封技術(shù)對(duì)稱加密對(duì)稱加密+

2、+非對(duì)稱加密非對(duì)稱加密（公鑰加密）（公鑰加密）數(shù)字證書(shū)的類型數(shù)字證書(shū)的類型個(gè)人證書(shū)個(gè)人證書(shū)主要確保個(gè)人電子郵件通主要確保個(gè)人電子郵件通信、網(wǎng)上個(gè)人金融與支付信、網(wǎng)上個(gè)人金融與支付的安全的安全企業(yè)（服務(wù)器）證書(shū)企業(yè)（服務(wù)器）證書(shū)保證企業(yè)網(wǎng)站可以和其他保證企業(yè)網(wǎng)站可以和其他主體進(jìn)行安全的信息交流主體進(jìn)行安全的信息交流和電子交易和電子交易軟件（開(kāi)發(fā)者）證書(shū)軟件（開(kāi)發(fā)者）證書(shū)亦稱代碼簽名證書(shū)，證明亦稱代碼簽名證書(shū)，證明軟件是安全可信的正版軟軟件是安全可信的正版軟件件認(rèn)證機(jī)構(gòu)證書(shū)認(rèn)證機(jī)構(gòu)證書(shū)保證給其他主體頒發(fā)數(shù)字保證給其他主體頒發(fā)數(shù)字證書(shū)的認(rèn)證中心是可信賴證書(shū)的認(rèn)證中心是可信賴的機(jī)構(gòu)的機(jī)構(gòu)個(gè)人安全電子郵

3、件證書(shū)的應(yīng)用個(gè)人安全電子郵件證書(shū)的應(yīng)用v企業(yè)間在進(jìn)行交易時(shí)，其企業(yè)間在進(jìn)行交易時(shí)，其雇員雇員通常要使用通常要使用電子郵件電子郵件交換交換大量的大量的機(jī)密商務(wù)信息機(jī)密商務(wù)信息（報(bào)價(jià)、（報(bào)價(jià)、詢價(jià)、要約、承諾、電子合同書(shū)等）詢價(jià)、要約、承諾、電子合同書(shū)等）v任務(wù)：任務(wù)：甲公司雇員（甲公司雇員（）向）向乙公司雇員（乙公司雇員（）發(fā)送一封機(jī)密商函發(fā)送一封機(jī)密商函第一步：申請(qǐng)證書(shū)第一步：申請(qǐng)證書(shū)v證書(shū)申請(qǐng)方：證書(shū)申請(qǐng)方： （乙公司雇員）（乙公司雇員）v認(rèn)證機(jī)構(gòu)：認(rèn)證機(jī)構(gòu)：德國(guó)德國(guó)注：注：甲公司雇員（甲公司雇員（）證書(shū)申請(qǐng)可選證書(shū)申請(qǐng)可選v查看證書(shū)查看證書(shū)1.1.瀏覽器瀏覽器“

4、工具工具”菜單菜單INTERNETINTERNET選項(xiàng)選項(xiàng)“內(nèi)容內(nèi)容”標(biāo)簽標(biāo)簽“證書(shū)證書(shū)”按鈕按鈕2.2.在開(kāi)始菜單運(yùn)行框中輸入在開(kāi)始菜單運(yùn)行框中輸入certmgr.msccertmgr.msc，打開(kāi)證書(shū)管理器，選擇當(dāng)前用戶的個(gè)人證打開(kāi)證書(shū)管理器，選擇當(dāng)前用戶的個(gè)人證書(shū)項(xiàng)書(shū)項(xiàng)v證書(shū)的導(dǎo)出證書(shū)的導(dǎo)出/ /導(dǎo)入即證書(shū)的備份導(dǎo)入即證書(shū)的備份/ /恢復(fù)恢復(fù)第二步：設(shè)置第二步：設(shè)置Outlook Expressv在電郵客戶端軟件在電郵客戶端軟件Outlook Express“Outlook Express“工具工具”菜菜單單帳戶帳戶“帳戶帳戶”對(duì)話框?qū)υ捒蛑?，點(diǎn)右側(cè)的添加按鈕中，點(diǎn)右側(cè)的添加按鈕將將 添

5、加到添加到OEOE郵件帳戶郵件帳戶v在在“帳戶帳戶”對(duì)話框中，還可以查看和修改已有郵箱對(duì)話框中，還可以查看和修改已有郵箱帳戶的屬性。具體方法：選中要查看帳戶的屬性。具體方法：選中要查看/ /修改屬性的修改屬性的郵箱，點(diǎn)擊右側(cè)的郵箱，點(diǎn)擊右側(cè)的“屬性屬性”按鈕按鈕注：注：仿此操作仿此操作; ;以以webweb方式訪問(wèn)郵箱，不能使用證書(shū)方式訪問(wèn)郵箱，不能使用證書(shū)第三步：安全收發(fā)電子郵件第三步：安全收發(fā)電子郵件v任務(wù)分解任務(wù)分解子任務(wù)一：發(fā)送簽名郵件子任務(wù)一：發(fā)送簽名郵件向向發(fā)送簽名郵件，后者得到發(fā)送簽名郵件，后者得到前者的前者的sina_c證書(shū)證書(shū)子任務(wù)二：發(fā)送加密郵件子任務(wù)二：發(fā)送加密郵件利利用

6、用sina_c證書(shū)，證書(shū)，向向發(fā)送加密郵件發(fā)送加密郵件最終收件人：解密2解密1加密2加密1郵件郵件明文明文郵件郵件密文密文對(duì)稱對(duì)稱密鑰密鑰密鑰密鑰密文密文收件人公鑰收件人公鑰收件人私鑰收件人私鑰密鑰密鑰密文密文郵件郵件密文密文對(duì)稱對(duì)稱密鑰密鑰郵件郵件明文明文最終發(fā)件人：收件人數(shù)字證書(shū)收件人數(shù)字證書(shū)摘要摘要數(shù)字簽名數(shù)字簽名郵件明文郵件明文收件人簽名郵件收件人簽名郵件收件人數(shù)字證書(shū)收件人數(shù)字證書(shū)數(shù)字簽名數(shù)字簽名郵件明文郵件明文收件人簽名郵件收件人簽名郵件摘要摘要1摘要摘要加密解密子任務(wù)子任務(wù)一一子任務(wù)子任務(wù)二二企業(yè)（服務(wù)器）證書(shū)的應(yīng)用企業(yè)（服務(wù)器）證書(shū)的應(yīng)用v企業(yè)企業(yè)通過(guò)自己的通過(guò)自己的網(wǎng)站網(wǎng)站，

7、與，與公眾公眾進(jìn)行商品交進(jìn)行商品交易，或向易，或向公眾公眾提供服務(wù)，其間可能存在大提供服務(wù)，其間可能存在大量的量的機(jī)密商務(wù)信息機(jī)密商務(wù)信息交換交換（商品名稱、數(shù)量、（商品名稱、數(shù)量、價(jià)格；銀行卡賬號(hào)、密碼等）價(jià)格；銀行卡賬號(hào)、密碼等）v任務(wù)：任務(wù)：動(dòng)感地帶用戶（動(dòng)感地帶用戶在）在廣東移動(dòng)網(wǎng)站（廣東移動(dòng)網(wǎng)站（）辦理業(yè)務(wù)辦理業(yè)務(wù)解密解密加密加密信息信息密文密文明文明文數(shù)字摘要數(shù)字摘要HASH函數(shù)函數(shù)對(duì)稱對(duì)稱密鑰密鑰密鑰密鑰密文密文企業(yè)公鑰企業(yè)公鑰企業(yè)私鑰企業(yè)私鑰密鑰密鑰密文密文信息信息密文密文對(duì)稱對(duì)稱密鑰密鑰明文明文數(shù)字摘要數(shù)字摘要HASH函數(shù)函數(shù)客戶企業(yè)企業(yè)數(shù)字證書(shū)企業(yè)

8、數(shù)字證書(shū)企業(yè)數(shù)字證書(shū)企業(yè)數(shù)字證書(shū)數(shù)字摘要數(shù)字摘要1HASH函數(shù)函數(shù)數(shù)字摘要數(shù)字摘要1HASH函數(shù)函數(shù)加密解密軟件（開(kāi)發(fā)者）證書(shū)的應(yīng)用軟件（開(kāi)發(fā)者）證書(shū)的應(yīng)用v軟件用戶軟件用戶使用某軟件前，通常要確定該軟使用某軟件前，通常要確定該軟件是件是正版軟件正版軟件，未被第三方非法修改，以，未被第三方非法修改，以免含有病毒等惡性代碼。而免含有病毒等惡性代碼。而軟件開(kāi)發(fā)者軟件開(kāi)發(fā)者則則要向要向軟件用戶軟件用戶提供提供軟件正版驗(yàn)證軟件正版驗(yàn)證的機(jī)制的機(jī)制v任務(wù)：任務(wù)：“我我”從網(wǎng)上下載了招商銀行個(gè)人銀行專從網(wǎng)上下載了招商銀行個(gè)人銀行專業(yè)版的安裝文件，在使用前驗(yàn)證其是否可業(yè)版的安裝文件，在使用前驗(yàn)證其是否可靠靠

9、數(shù)字?jǐn)?shù)字摘要摘要1原代碼原代碼數(shù)字簽名數(shù)字簽名HASH函數(shù)函數(shù)發(fā)送方私鑰發(fā)送方私鑰加密解密軟件軟件安裝安裝文件文件摘要摘要2摘要摘要1HASH函數(shù)函數(shù)軟件證書(shū)軟件證書(shū)軟件軟件安裝安裝文件文件原代碼原代碼數(shù)字簽名數(shù)字簽名軟件證書(shū)軟件證書(shū)發(fā)送方公鑰發(fā)送方公鑰軟件開(kāi)發(fā)者軟件用戶認(rèn)證機(jī)構(gòu)證書(shū)的應(yīng)用認(rèn)證機(jī)構(gòu)證書(shū)的應(yīng)用根根CA中級(jí)中級(jí)CA1中級(jí)中級(jí)CA2用戶用戶（認(rèn)證鏈）（認(rèn)證鏈）認(rèn)認(rèn) 證證 路路 徑徑用戶證書(shū)用戶證書(shū)CA證書(shū)證書(shū)CA證書(shū)證書(shū)用戶（用戶（C C）證書(shū)證書(shū)中級(jí)認(rèn)證機(jī)構(gòu)（中級(jí)認(rèn)證機(jī)構(gòu)（A A、B B）的證書(shū)的證書(shū)根認(rèn)證機(jī)構(gòu)根認(rèn)證機(jī)構(gòu)（R R）的證書(shū)）的證書(shū)主題：主題：C C公鑰：公鑰：C CB

10、 B私鑰簽發(fā)私鑰簽發(fā)主題：主題：B B公鑰：公鑰：B BA A私鑰簽發(fā)私鑰簽發(fā)主題：主題：A A公鑰：公鑰：A AR R私鑰簽發(fā)私鑰簽發(fā)主題：主題：R R公鑰：公鑰：R RR R私鑰簽發(fā)私鑰簽發(fā)用用B的證書(shū)來(lái)驗(yàn)證的證書(shū)來(lái)驗(yàn)證C的證書(shū)；的證書(shū)；如果驗(yàn)證成功，說(shuō)明如果驗(yàn)證成功，說(shuō)明B信任信任C！用用R的證書(shū)來(lái)驗(yàn)證的證書(shū)來(lái)驗(yàn)證A的證書(shū)；的證書(shū)；如果驗(yàn)證成功，說(shuō)明如果驗(yàn)證成功，說(shuō)明R信任信任A！ 用用A的證書(shū)來(lái)驗(yàn)證的證書(shū)來(lái)驗(yàn)證B的證書(shū)；的證書(shū)；如果驗(yàn)證成功，說(shuō)明如果驗(yàn)證成功，說(shuō)明A信任信任B！現(xiàn)在用戶現(xiàn)在用戶D要使用要使用C的證書(shū)，必須要驗(yàn)證的證書(shū)，必須要驗(yàn)證C的證書(shū)的可靠性的證書(shū)的可靠性驗(yàn)證過(guò)程驗(yàn)證過(guò)程 vR作為作為根認(rèn)證機(jī)構(gòu)，法定受信任！根認(rèn)證機(jī)構(gòu)，法定受信任！其證書(shū)由其證書(shū)由自身頒發(fā)，不需要驗(yàn)證自身頒發(fā)，不需要驗(yàn)證 v根認(rèn)證機(jī)構(gòu)根認(rèn)證機(jī)構(gòu)R信任信任A，A信任信任B，B信任信任C，所，所以認(rèn)證路徑上所有認(rèn)證機(jī)構(gòu)及其頒發(fā)證書(shū)都以認(rèn)證路徑上所有認(rèn)證機(jī)構(gòu)及其頒發(fā)證書(shū)都是可信可靠的是可信可靠的v認(rèn)證路徑上的任一證書(shū)出現(xiàn)問(wèn)題，都無(wú)法保