數(shù)字證書與數(shù)字簽名

數(shù)字簽名與認(rèn)證技術(shù)（1）數(shù)字證書（2）數(shù)字簽名（3）SSL2021/5/91安全的網(wǎng)絡(luò)信息最基本的3個(gè)特征1．機(jī)密性----2．完整性----3．可用性----信息僅能夠被授權(quán)的用戶得到信息不被未授權(quán)者篡改和破壞保證信息和信息系統(tǒng)隨時(shí)為授權(quán)者服務(wù)概括起來，安全的網(wǎng)絡(luò)信息就是指授權(quán)的用戶可以訪問到完整的信息。2021/5/92采用對(duì)網(wǎng)上傳輸?shù)男畔?/p>

進(jìn)行加密的方式信息的發(fā)送方對(duì)要傳輸?shù)男畔⑦M(jìn)行加密，在Internet上傳輸?shù)男畔⑹羌用芎蟮男畔?。信息的接受方收到加密后的信息進(jìn)行解密，還原成原來的信息，這就是網(wǎng)絡(luò)信息加密技術(shù)的原理。2021/5/93常規(guī)加解密技術(shù)加密算法解密算法Internet/Intranet明文明文密文傳送發(fā)送方/接受方共同的密鑰發(fā)送方/接收方共同的密鑰發(fā)送方接收方2021/5/94常規(guī)加解密技術(shù)的名詞明文：未被加密的信息密文：被加密后的信息加密：使用某種方法偽裝信息以隱藏其內(nèi)容的過程，把明文轉(zhuǎn)變?yōu)槊芪?。解密：把密文轉(zhuǎn)變?yōu)槊魑牡倪^程。加密算法：對(duì)明文進(jìn)行加密時(shí)采用的一組算法解密算法：對(duì)密文進(jìn)行解密時(shí)采用的一組規(guī)則加密密鑰：加密過程中使用的密鑰解密密鑰：解密過程中使用的密鑰常規(guī)加解密技術(shù)中，接受方和發(fā)送方使用同樣的密鑰，加密密鑰和解密密鑰完全相同。2021/5/95網(wǎng)絡(luò)信息安全的新需求1．身份認(rèn)證和鑒別:對(duì)信息傳輸?shù)碾p方進(jìn)行身份認(rèn)證和鑒別，需要某種機(jī)制來證明雙方的真實(shí)身份。2．不可否認(rèn)性:信息的發(fā)送方必須對(duì)自己的操作承擔(dān)責(zé)任，不可否認(rèn)。3．?dāng)?shù)字簽名:日常生活中，通信雙方為了解決抵賴和欺騙的問題，會(huì)在文檔上進(jìn)行手寫簽名，把這個(gè)原理用在網(wǎng)絡(luò)上就是數(shù)字簽名。數(shù)字簽名的目的：用于證明是作者的簽名、簽名日期和時(shí)間；在簽名的同時(shí)對(duì)內(nèi)容的真?zhèn)芜M(jìn)行鑒別；簽名能夠被公正、權(quán)威的第三方進(jìn)行仲裁。2021/5/96公鑰加密技術(shù)公鑰加解密技術(shù)的結(jié)構(gòu)：每個(gè)網(wǎng)絡(luò)用戶有兩個(gè)密鑰，稱為公鑰和私鑰。在信息的發(fā)送和接受過程中，使用一個(gè)密鑰加密，使用另一個(gè)密鑰解密，同一個(gè)用戶的兩個(gè)密鑰可以互相加解密，但這兩個(gè)密鑰相互之間很難相互推導(dǎo)得出。公鑰：稱為公開密鑰，可以向其他用戶公開私鑰：稱為私有密鑰，是用戶自己擁有，不能公開。2021/5/97公鑰結(jié)構(gòu)的保密通信原理加密算法解密算法Internet/Intranet密文傳送明文明文發(fā)送方接收方發(fā)送方的私鑰接收方的私鑰發(fā)送方的公鑰發(fā)送方的公鑰接收方的公鑰接收方的公鑰要進(jìn)行保密通信，發(fā)送方使用接收方的公鑰對(duì)明文進(jìn)行加密，接受方使用自己的私鑰對(duì)密文進(jìn)行解密。由于只有接收方才能對(duì)由自己的公鑰加密的信息解密，因此可以實(shí)現(xiàn)保密通信。2021/5/98公鑰結(jié)構(gòu)的鑒別通信的原理加密算法解密算法Internet/Intranet密文傳送明文明文發(fā)送方接收方發(fā)送方的私鑰接收方的私鑰發(fā)送方的公鑰發(fā)送方的公鑰接收方的公鑰接收方的公鑰要進(jìn)行鑒別通信，發(fā)送方使用自己的私鑰對(duì)明文進(jìn)行加密，接收方使用發(fā)送方的公鑰對(duì)密文進(jìn)行解密。接收方使用發(fā)送方的公鑰進(jìn)行解密，可以確信信息是由發(fā)送方加密的，也就可以鑒別了發(fā)送方的身份。2021/5/99數(shù)字證書服務(wù)使用瀏覽器訪問Web頁面能夠輕松實(shí)現(xiàn)網(wǎng)上購物、網(wǎng)上炒股和網(wǎng)上銀行等作業(yè)，其中會(huì)通過網(wǎng)絡(luò)傳送一些敏感信息，包括合同、金融帳號(hào)、帳號(hào)密碼和支付信息等。TCP/IP在制定之初處于網(wǎng)絡(luò)技術(shù)的初級(jí)階段，并沒有考慮安全問題，數(shù)據(jù)流采用明文傳輸。因此，對(duì)于一些有保密要求的應(yīng)用如電子商務(wù)、電子政務(wù)、網(wǎng)絡(luò)銀行等，首先考慮的是安全性。2021/5/910數(shù)字證書⑴認(rèn)證中心專門驗(yàn)證交易雙方的身份⑵數(shù)字證書(digitalID)又稱為數(shù)字憑證、數(shù)字標(biāo)識(shí)。它含有證書持有者的有關(guān)信息，以標(biāo)識(shí)他們的身份。⑶數(shù)字證書的類型有三種類型：個(gè)人數(shù)字證書、企業(yè)（服務(wù)器）數(shù)字證書、軟件（開發(fā)者）數(shù)字證書。2021/5/911數(shù)字證書在Internet上從事一些需要保密的業(yè)務(wù)時(shí)必備的“個(gè)人身份證”，有權(quán)威機(jī)構(gòu)發(fā)行，在網(wǎng)絡(luò)通信中標(biāo)志通信各方身份的一系列數(shù)據(jù)。網(wǎng)絡(luò)上通信各方向PKI的數(shù)字證書頒發(fā)機(jī)構(gòu)申請(qǐng)數(shù)字證書，通過PKI系統(tǒng)建立的一套嚴(yán)密的身份認(rèn)證系統(tǒng)來保證：1． 信息除發(fā)送方和接受方外不被其他人截取2． 信息在傳輸過程中不被篡改3． 發(fā)送方能夠通過數(shù)字證書來確認(rèn)接受方的身份4． 發(fā)送方對(duì)于自己的信息不能抵賴2021/5/912數(shù)字證書的格式版本、序列號(hào)、簽名算法、頒發(fā)者、使用者、標(biāo)識(shí)、有效期。2021/5/913數(shù)字證書的原理公鑰公鑰私鑰私鑰數(shù)字證書采用公鑰機(jī)制，證書頒發(fā)機(jī)構(gòu)提供的程序?yàn)橛脩舢a(chǎn)生一對(duì)密鑰，一把是公開的公鑰，它將在用戶的數(shù)字證書中公布并寄存于數(shù)字證書認(rèn)證中心。另一把是私人的私鑰，它將存放在用戶的計(jì)算機(jī)上。數(shù)字證書認(rèn)證中心CA(CertificateAgency)數(shù)字證書認(rèn)證中心CA證書申請(qǐng)與頒發(fā)證書申請(qǐng)與頒發(fā)2021/5/914數(shù)字證書的工作過程2021/5/915數(shù)字證書頒發(fā)過程2021/5/916數(shù)字證書解決方案實(shí)例----Internet電子商務(wù)解決方案售物方和購物方向CA中心申請(qǐng)用戶證書電子商務(wù)服務(wù)器向CA中心申請(qǐng)服務(wù)器證書售物方和購物方的開戶銀行向CA中心申請(qǐng)服務(wù)器證書。2021/5/917數(shù)字簽名技術(shù)數(shù)字簽名技術(shù)

帶加密的數(shù)字簽名

RSA公鑰簽名技術(shù)

數(shù)字簽名的應(yīng)用2021/5/918數(shù)字簽名技術(shù)

數(shù)字簽名技術(shù)是公開密鑰加密技術(shù)和報(bào)文分解函數(shù)相結(jié)合的產(chǎn)物。與加密不同，數(shù)字簽名的目的是為了保證信息的完整性和真實(shí)性。數(shù)字簽名必須保證以下三點(diǎn)：（1）接受者能夠核實(shí)發(fā)送者對(duì)消息的簽名。（2）發(fā)送者事后不能抵賴對(duì)消息的簽名。（3）接受者不能偽造對(duì)消息的簽名。2021/5/919

假定A發(fā)送一個(gè)簽了名的信息M給B，則A的數(shù)字簽名應(yīng)該滿足下述條件：（1）B能夠證實(shí)A對(duì)信息M的簽名。（2）任何人，包括B在內(nèi)，都不能偽造A的簽名。（3）如果A否認(rèn)對(duì)信息M的簽名，可以通過仲裁解決A和B之間的爭議。假定A向B發(fā)送一條消息M，則其過程如下：（1）A計(jì)算出C=DA(M)，對(duì)M簽名。（2）B通過檢查EA(C)是否恢復(fù)M，驗(yàn)證A的簽名。（3）如果A和B之間發(fā)生爭端，仲裁者可以用（2）中的方法鑒定A的簽名。

2021/5/920帶加密的數(shù)字簽名

在公鑰數(shù)字簽名系統(tǒng)中還要求保密性，必須對(duì)上述方案進(jìn)行如下修改。發(fā)送者A先將要傳送的消息M用自己的秘密變換DA簽名。

MA=DA(M)

再用接收者B的公開變換EB進(jìn)行加密。

C=EB(MA)=EB(DA(M))

最后，將簽名后的加密消息C發(fā)送給B。B收到C后，先用自己的秘密變換DB解密C。

DB(C)＝DB(EB(MA))=MA

然后用A的公開變換EA恢復(fù)M。

EA(MA)=EA(DA(M))=M使用公開密鑰算法的帶加密的數(shù)字簽名的基本過程如圖3-1所示。2021/5/921

以上就是數(shù)字簽名的基本原理。它的現(xiàn)實(shí)意義在于徹底解決了收發(fā)雙方就傳送內(nèi)容可能發(fā)生的爭端，為在商業(yè)上廣泛應(yīng)用創(chuàng)造了條件。

2021/5/922

現(xiàn)在被廣泛應(yīng)用的基于公鑰密碼體制的數(shù)字簽名技術(shù)主要有：

（1）RSA體制，它是基于求解一個(gè)大整數(shù)分解為兩個(gè)大素?cái)?shù)問題的困難性。

（2）E1Gamal體制，它是基于求解有限域上的乘法群的離散對(duì)數(shù)問題的困難性。橢圓曲線密碼體制是一種基于代數(shù)曲線的公鑰密碼機(jī)制，以其良好的安全性，曲線選取范圍廣，在同等長度的密鑰下具有比RSA體制更快的加、解密速度及更高的密碼強(qiáng)度而備受青睞。

2021/5/923RSA公鑰簽名技術(shù)

RSA方法的加密和解密算法互為逆變換，所以可以用于數(shù)字簽名系統(tǒng)。假定用戶的公鑰是（nA，eA），秘密鑰是dA，加密和解密變換分別為EA和DA，則A發(fā)送的簽名后的消息是：

收到C后的B，可以用A的公開變換EA恢復(fù)M：

因?yàn)橹挥蠥知道DA，所以簽名不可能偽造，并且A與B之間的任何爭議都可以通過仲裁加以解決。

2021/5/924數(shù)字簽名的應(yīng)用

1．文件簽名和時(shí)間標(biāo)記

2．電子商務(wù)中的應(yīng)用

2021/5/925電子商務(wù)安全交易的關(guān)鍵環(huán)節(jié)——身份認(rèn)證

CA的定義

CA的作用

2021/5/926CA的定義CA機(jī)構(gòu)，又稱為證書授權(quán)中心，作為電子商務(wù)交易中受信任和具有權(quán)威性的第三方，承擔(dān)公鑰體系中公鑰的合法性檢驗(yàn)的責(zé)任。

CA機(jī)構(gòu)應(yīng)包括兩大部門：一是審核授權(quán)部門（RegistryAuthority，RA），作為電子商務(wù)交易中受信任的第三方，承擔(dān)公鑰體系中公鑰的合法性檢驗(yàn)的責(zé)任。另一個(gè)是證書操作部門（CertificateProcessor，CP），負(fù)責(zé)為已授權(quán)的申請(qǐng)者制作、發(fā)放和管理證書，并承擔(dān)因操作運(yùn)營所產(chǎn)生的一切后果，包括失密和為沒有獲得授權(quán)者發(fā)放證書等。2021/5/927CA的作用認(rèn)證中心在密碼管理方面的作用如下：（1）自身密鑰的產(chǎn)生、存儲(chǔ)、備份/恢復(fù)、歸檔和銷毀。（2）提供密鑰生成和分發(fā)服務(wù)。（3）確定客戶密鑰生存周期，實(shí)施密鑰吊銷和更新管理。（4）為安全加密通信提供安全密鑰管理服務(wù)。（5）提供密鑰托管和密鑰恢復(fù)服務(wù)。（6）其他密鑰生成和管理，密碼運(yùn)算功能。2021/5/928SSLSSL就是建立在保證信息安全技術(shù)的基礎(chǔ)上的一套協(xié)議，用來保證通信的安全。SSL全稱是

Secure

Sockets

Layer，它是一種間于傳輸層（比如TCP/ip）和應(yīng)用層（比如HTTP）的協(xié)議。SSL的基本思想是用非對(duì)稱加密來建立鏈接（握手階段），用對(duì)稱加密來傳輸數(shù)據(jù)（傳輸階段）。這樣既保證了密鑰分發(fā)的安全，也保證了通信的效率。SSL并不依賴于TCP，它可以建立在任何可靠的傳