數(shù)字簽名技術(shù)課件

6.3.2安全認(rèn)證技術(shù)1、數(shù)字摘要2、數(shù)字簽名3、數(shù)字信封和數(shù)字時(shí)間戳4、數(shù)字證書5、認(rèn)證中心CA16.3.2安全認(rèn)證技術(shù)1、數(shù)字摘要11、數(shù)字摘要采用單向散列函數(shù)Hash的方法對(duì)文件中若干重要元素進(jìn)行某種變換運(yùn)算得到的固定長(zhǎng)度的摘要碼。21、數(shù)字摘要采用單向散列函數(shù)Hash的方法對(duì)文件中若干重要元2、數(shù)字簽名也稱為電子簽名，是指利用電子信息加密技術(shù)實(shí)現(xiàn)在網(wǎng)絡(luò)傳送信息報(bào)文時(shí)，附加一小段只有信息發(fā)送者才能產(chǎn)生而別人無(wú)法偽造的特殊個(gè)人數(shù)據(jù)標(biāo)記，代表發(fā)送者個(gè)人身份，起到傳統(tǒng)書面文件上手寫簽名或印章的作用，表示確認(rèn)、負(fù)責(zé)、經(jīng)手和真實(shí)作用等。32、數(shù)字簽名也稱為電子簽名，是指利用電子信息加密技術(shù)實(shí)現(xiàn)在網(wǎng)數(shù)字簽名原理一個(gè)數(shù)字簽名方案一般由兩部分組成：簽名算法和驗(yàn)證算法。將原文M通過單向散列函數(shù)算法壓縮成摘要A，再用發(fā)送者的私鑰加密生成數(shù)字簽名；發(fā)送者同時(shí)將原文和數(shù)字簽名傳通過網(wǎng)絡(luò)送給接收方，接收方用公鑰解密數(shù)字簽名成摘要A，并用單向散列函數(shù)算法壓縮原文生成摘要A’，將摘要A和摘要A’對(duì)比。實(shí)際上，數(shù)字摘要技術(shù)加私人密鑰加密形成數(shù)字簽名。4數(shù)字簽名原理一個(gè)數(shù)字簽名方案一般由兩部分組成：簽名算法和驗(yàn)證數(shù)字簽名原理5數(shù)字簽名原理5雙重?cái)?shù)字簽名定義就是消息發(fā)送方對(duì)發(fā)給不同接收方的兩條信息報(bào)文分別進(jìn)行Hash（單向散列函數(shù)）運(yùn)算，得到各自的數(shù)字摘要，然后將這兩條數(shù)字摘要連接起來，再進(jìn)行Hash（單向散列函數(shù)）運(yùn)算，生產(chǎn)新的數(shù)字摘要，即雙重?cái)?shù)字摘要，最后用發(fā)送方的私人密鑰對(duì)新的雙重?cái)?shù)字摘要加密，得到一個(gè)基于兩條數(shù)字摘要基礎(chǔ)上的數(shù)字簽名。6雙重?cái)?shù)字簽名定義就是消息發(fā)送方對(duì)發(fā)給不同接收方的兩條信息報(bào)文雙重?cái)?shù)字簽名應(yīng)用：

在我們用信用卡購(gòu)物時(shí)，我們作為持卡人向商戶提出訂購(gòu)信息的同時(shí)，也給銀行付款信息，以便授權(quán)銀行付款，但我們不希望商戶知道自己的賬號(hào)的有關(guān)信息，也不希望開戶行知道具體的消費(fèi)內(nèi)容，只需按金額貸記或借記賬即可。這其實(shí)就是雙重?cái)?shù)字簽名，它把需要寄出兩個(gè)相關(guān)信息給接收者，接收者只能打開一個(gè)，而另一個(gè)只需轉(zhuǎn)送，不能打開看其內(nèi)容。這有效的保護(hù)了消費(fèi)者的隱私和商家的商業(yè)機(jī)密。7雙重?cái)?shù)字簽名應(yīng)用：在我們用信用卡購(gòu)物時(shí)，我們作基于公鑰密碼數(shù)字簽名的種類1、基于RSA的數(shù)字簽名2、基于橢圓曲線密碼的數(shù)字簽名3、基于（求解離散對(duì)數(shù)）密碼的數(shù)字簽名4、美國(guó)數(shù)字簽名標(biāo)準(zhǔn)DSS8基于公鑰密碼數(shù)字簽名的種類1、基于RSA的數(shù)字簽名83.數(shù)字信封和數(shù)字時(shí)間戳數(shù)字信封：類似于普通信封，普通信封在法律的約束下保證只有收信人才能閱讀信的內(nèi)容；數(shù)字信封則采用密碼技術(shù)保證了只有規(guī)定的接收人才能閱讀信息的內(nèi)容。數(shù)字信封中采用了對(duì)稱密碼體制和公鑰密碼體制。數(shù)字時(shí)間戳：DTS–是由專門機(jī)構(gòu)提供網(wǎng)絡(luò)安全服務(wù)項(xiàng)目，提供電子文件發(fā)表時(shí)間的安全保護(hù)。因特網(wǎng)上的“數(shù)字時(shí)間戳”是一個(gè)經(jīng)過加密后形成的憑證文檔。包括三部分：1）需要時(shí)間戳的文件摘要2）收到文件的日期和時(shí)間3）DTS的數(shù)字簽名DTS保護(hù)的不是報(bào)文上書面簽署的日期和時(shí)間，而是DTS收到摘要時(shí)的日期和時(shí)間。93.數(shù)字信封和數(shù)字時(shí)間戳數(shù)字信封：類似于普通信封，普通信10104.數(shù)字證書1、概念：數(shù)字憑證或數(shù)字標(biāo)識(shí)，是標(biāo)志網(wǎng)絡(luò)用戶身份信息的一系列數(shù)據(jù)，用來在網(wǎng)絡(luò)通訊中識(shí)別通訊各方的身份。2、證書存放方式1）使用IC卡存放2）直接放在磁盤或自己的終端上。3、類型1）用途分:簽名證書和加密證書2）使用對(duì)象:分個(gè)人數(shù)字證書、單位數(shù)字證書、服務(wù)器數(shù)字證書、VPN數(shù)字證書等。3）遵循的標(biāo)準(zhǔn)和格式分:X.509公鑰證書、PKI證書、PGP證書等。114.數(shù)字證書1、概念：數(shù)字憑證或數(shù)字標(biāo)識(shí)，是標(biāo)志網(wǎng)絡(luò)用戶5.認(rèn)證中心CA1、概念：具有權(quán)威性和公正性的機(jī)構(gòu)，CA認(rèn)證機(jī)構(gòu)，是一個(gè)實(shí)體，可以是個(gè)人、群體、部門、公司或其他實(shí)體。是證書的簽發(fā)機(jī)關(guān)，是公鑰基礎(chǔ)設(shè)施PKI體系中的核心環(huán)節(jié)。2、認(rèn)證中心的結(jié)構(gòu)1）RS接收用戶證書申請(qǐng)的證書受理者2）RA證書發(fā)放的審核部門3）CP證書發(fā)放的操作部門4）CRL證書作廢表3、功能：證書發(fā)放、證書更新、證書撤銷和證書驗(yàn)證。125.認(rèn)證中心CA1、概念：具有權(quán)威性和公正性的機(jī)構(gòu)，CA1313身份認(rèn)證技術(shù)電子交易當(dāng)中的一個(gè)問題是，如何保證你的交易伙伴就是你所期望的身份呢？如果草率地接受一份身份未經(jīng)核實(shí)的客戶訂單，對(duì)企業(yè)來說太危險(xiǎn)了。1.密碼體系認(rèn)證2.人體生理特征14身份認(rèn)證技術(shù)電子交易當(dāng)中的一個(gè)問題是，如何保證你的交易伙伴就電子商務(wù)安全交易協(xié)議防火墻用來保護(hù)內(nèi)部網(wǎng)，VPN也是保護(hù)內(nèi)部網(wǎng)信息傳輸?shù)陌踩?，但這些內(nèi)部網(wǎng)的信息都要通過公用網(wǎng)，目前國(guó)際上流行的電子商務(wù)所采用的協(xié)議主要包括：（1）安全超文本傳輸協(xié)議（S-HTTP）：依靠密鑰對(duì)的加密，保障Web站點(diǎn)間交易信息傳輸?shù)陌踩?。?）安全套接層協(xié)議（SSL）：提供加密、認(rèn)證服務(wù)和報(bào)文完整性。（3）安全交易技術(shù)協(xié)議（STT）：將認(rèn)證和解密在瀏覽器中分離開，用以提高安全控制能力。（4）安全電子交易協(xié)議（SET）：涵蓋了信用卡在電子商務(wù)交易中的交易協(xié)定、保密信息、資料完整以及數(shù)字認(rèn)證、數(shù)字簽名等。15電子商務(wù)安全交易協(xié)議防火墻用來保護(hù)內(nèi)部網(wǎng)，VPN也是保護(hù)內(nèi)部安全套接層協(xié)議（SSL）SSL（SecureSocketLayer，即安全套接層協(xié)議）是NetscapeCommunication公司推出在網(wǎng)絡(luò)傳輸層之上提供的一種基于RSA和保密密鑰的用于瀏覽器和Web服務(wù)器之間的安全連接技術(shù)。1.SSL協(xié)議提供的服務(wù)2.SSL協(xié)議的工作流程SSL會(huì)話通過客戶與服務(wù)器之間的“握手”建立連接，SSL協(xié)議握手流程由兩個(gè)階段組成：服務(wù)器認(rèn)證和客戶端認(rèn)證。（1）服務(wù)器認(rèn)證階段。（2）用戶認(rèn)證階段。16安全套接層協(xié)議（SSL）SSL（SecureSocket6.3.2安全認(rèn)證技術(shù)1、數(shù)字摘要2、數(shù)字簽名3、數(shù)字信封和數(shù)字時(shí)間戳4、數(shù)字證書5、認(rèn)證中心CA176.3.2安全認(rèn)證技術(shù)1、數(shù)字摘要11、數(shù)字摘要采用單向散列函數(shù)Hash的方法對(duì)文件中若干重要元素進(jìn)行某種變換運(yùn)算得到的固定長(zhǎng)度的摘要碼。181、數(shù)字摘要采用單向散列函數(shù)Hash的方法對(duì)文件中若干重要元2、數(shù)字簽名也稱為電子簽名，是指利用電子信息加密技術(shù)實(shí)現(xiàn)在網(wǎng)絡(luò)傳送信息報(bào)文時(shí)，附加一小段只有信息發(fā)送者才能產(chǎn)生而別人無(wú)法偽造的特殊個(gè)人數(shù)據(jù)標(biāo)記，代表發(fā)送者個(gè)人身份，起到傳統(tǒng)書面文件上手寫簽名或印章的作用，表示確認(rèn)、負(fù)責(zé)、經(jīng)手和真實(shí)作用等。192、數(shù)字簽名也稱為電子簽名，是指利用電子信息加密技術(shù)實(shí)現(xiàn)在網(wǎng)數(shù)字簽名原理一個(gè)數(shù)字簽名方案一般由兩部分組成：簽名算法和驗(yàn)證算法。將原文M通過單向散列函數(shù)算法壓縮成摘要A，再用發(fā)送者的私鑰加密生成數(shù)字簽名；發(fā)送者同時(shí)將原文和數(shù)字簽名傳通過網(wǎng)絡(luò)送給接收方，接收方用公鑰解密數(shù)字簽名成摘要A，并用單向散列函數(shù)算法壓縮原文生成摘要A’，將摘要A和摘要A’對(duì)比。實(shí)際上，數(shù)字摘要技術(shù)加私人密鑰加密形成數(shù)字簽名。20數(shù)字簽名原理一個(gè)數(shù)字簽名方案一般由兩部分組成：簽名算法和驗(yàn)證數(shù)字簽名原理21數(shù)字簽名原理5雙重?cái)?shù)字簽名定義就是消息發(fā)送方對(duì)發(fā)給不同接收方的兩條信息報(bào)文分別進(jìn)行Hash（單向散列函數(shù)）運(yùn)算，得到各自的數(shù)字摘要，然后將這兩條數(shù)字摘要連接起來，再進(jìn)行Hash（單向散列函數(shù)）運(yùn)算，生產(chǎn)新的數(shù)字摘要，即雙重?cái)?shù)字摘要，最后用發(fā)送方的私人密鑰對(duì)新的雙重?cái)?shù)字摘要加密，得到一個(gè)基于兩條數(shù)字摘要基礎(chǔ)上的數(shù)字簽名。22雙重?cái)?shù)字簽名定義就是消息發(fā)送方對(duì)發(fā)給不同接收方的兩條信息報(bào)文雙重?cái)?shù)字簽名應(yīng)用：

在我們用信用卡購(gòu)物時(shí)，我們作為持卡人向商戶提出訂購(gòu)信息的同時(shí)，也給銀行付款信息，以便授權(quán)銀行付款，但我們不希望商戶知道自己的賬號(hào)的有關(guān)信息，也不希望開戶行知道具體的消費(fèi)內(nèi)容，只需按金額貸記或借記賬即可。這其實(shí)就是雙重?cái)?shù)字簽名，它把需要寄出兩個(gè)相關(guān)信息給接收者，接收者只能打開一個(gè)，而另一個(gè)只需轉(zhuǎn)送，不能打開看其內(nèi)容。這有效的保護(hù)了消費(fèi)者的隱私和商家的商業(yè)機(jī)密。23雙重?cái)?shù)字簽名應(yīng)用：在我們用信用卡購(gòu)物時(shí)，我們作基于公鑰密碼數(shù)字簽名的種類1、基于RSA的數(shù)字簽名2、基于橢圓曲線密碼的數(shù)字簽名3、基于（求解離散對(duì)數(shù)）密碼的數(shù)字簽名4、美國(guó)數(shù)字簽名標(biāo)準(zhǔn)DSS24基于公鑰密碼數(shù)字簽名的種類1、基于RSA的數(shù)字簽名83.數(shù)字信封和數(shù)字時(shí)間戳數(shù)字信封：類似于普通信封，普通信封在法律的約束下保證只有收信人才能閱讀信的內(nèi)容；數(shù)字信封則采用密碼技術(shù)保證了只有規(guī)定的接收人才能閱讀信息的內(nèi)容。數(shù)字信封中采用了對(duì)稱密碼體制和公鑰密碼體制。數(shù)字時(shí)間戳：DTS–是由專門機(jī)構(gòu)提供網(wǎng)絡(luò)安全服務(wù)項(xiàng)目，提供電子文件發(fā)表時(shí)間的安全保護(hù)。因特網(wǎng)上的“數(shù)字時(shí)間戳”是一個(gè)經(jīng)過加密后形成的憑證文檔。包括三部分：1）需要時(shí)間戳的文件摘要2）收到文件的日期和時(shí)間3）DTS的數(shù)字簽名DTS保護(hù)的不是報(bào)文上書面簽署的日期和時(shí)間，而是DTS收到摘要時(shí)的日期和時(shí)間。253.數(shù)字信封和數(shù)字時(shí)間戳數(shù)字信封：類似于普通信封，普通信26104.數(shù)字證書1、概念：數(shù)字憑證或數(shù)字標(biāo)識(shí)，是標(biāo)志網(wǎng)絡(luò)用戶身份信息的一系列數(shù)據(jù)，用來在網(wǎng)絡(luò)通訊中識(shí)別通訊各方的身份。2、證書存放方式1）使用IC卡存放2）直接放在磁盤或自己的終端上。3、類型1）用途分:簽名證書和加密證書2）使用對(duì)象:分個(gè)人數(shù)字證書、單位數(shù)字證書、服務(wù)器數(shù)字證書、VPN數(shù)字證書等。3）遵循的標(biāo)準(zhǔn)和格式分:X.509公鑰證書、PKI證書、PGP證書等。274.數(shù)字證書1、概念：數(shù)字憑證或數(shù)字標(biāo)識(shí)，是標(biāo)志網(wǎng)絡(luò)用戶5.認(rèn)證中心CA1、概念：具有權(quán)威性和公正性的機(jī)構(gòu)，CA認(rèn)證機(jī)構(gòu)，是一個(gè)實(shí)體，可以是個(gè)人、群體、部門、公司或其他實(shí)體。是證書的簽發(fā)機(jī)關(guān)，是公鑰基礎(chǔ)設(shè)施PKI體系中的核心環(huán)節(jié)。2、認(rèn)證中心的結(jié)構(gòu)1）RS接收用戶證書申請(qǐng)的證書受理者2）RA證書發(fā)放的審核部門3）CP證書發(fā)放的操作部門4）CRL證書作廢表3、功能：證書發(fā)放、證書更新、證書撤銷和證書驗(yàn)證。285.認(rèn)證中心CA1、概念：具有權(quán)威性和公正性的機(jī)構(gòu)，CA2913身份認(rèn)證技術(shù)電子交易當(dāng)中的一個(gè)問題是，如何保證你的交易伙伴就是你所期望的身份呢？如果草率地接受一份身份未經(jīng)核實(shí)的客戶訂單，對(duì)企業(yè)來說太危險(xiǎn)了。1.密碼體系認(rèn)證2.人體生理特征30身份認(rèn)證技術(shù)電子交易當(dāng)中的一個(gè)問題是，如何保證你的交易伙伴就電子商務(wù)安全交易協(xié)議防火墻用來保護(hù)內(nèi)部網(wǎng)，VPN也是保護(hù)內(nèi)部網(wǎng)信息傳輸?shù)陌踩?，但這些內(nèi)部網(wǎng)的信息都要通過公用網(wǎng)，目前國(guó)際上流行的電子商務(wù)所采用的協(xié)議主要包括：（1）安全超文本傳輸協(xié)議（S-HTTP）：依靠密鑰對(duì)的加密，保障Web站點(diǎn)間交易信息傳輸?shù)陌踩?。?）安全套接層協(xié)議（SSL）：提供加密、認(rèn)證服務(wù)和報(bào)文完整性。（3）安全交易技術(shù)協(xié)議（STT）：將認(rèn)證和解密在瀏覽器中分離開，用以提高安全控制能力。（4）安全電子交易協(xié)議（SET）：涵蓋了信用卡在電子商務(wù)交易中的交易協(xié)定、保密信息、資料完整以及數(shù)字認(rèn)證、數(shù)字簽名等。31電子商務(wù)安全交易協(xié)議防火墻用來保護(hù)內(nèi)部網(wǎng)，VPN也是保護(hù)內(nèi)部安全套接層協(xié)議（SSL）SS