《計算機信息安全》

第6章認證與數(shù)字簽名知識點：信息認證技術(shù)簡介。報文摘要、數(shù)字簽名、數(shù)字證書。公鑰根底設(shè)施PKI。編輯ppt第6.1節(jié)信息認證技術(shù)

6.1.1信息認證技術(shù)簡介1．數(shù)字摘要〔報文摘要〕數(shù)字摘要是采用單向Hash函數(shù)對文件中假設(shè)干重要元素進行某種變換運算得到固定長度的摘要碼，并在傳輸信息時將之參加文件一同送給接收方，接收方收到文件后，用相同的方法進行變換運算，假設(shè)得到的結(jié)果與發(fā)送來的摘要碼相同，那么可斷定文件未被篡改，反之亦然。編輯ppt6.1.1信息認證技術(shù)簡介2．數(shù)字信封數(shù)字信封是用加密技術(shù)來保證只有規(guī)定的特定收信人才能閱讀信的內(nèi)容。在數(shù)字信封中，信息發(fā)送方采用對稱密鑰來加密信息，然后將此對稱密鑰用接收方的公開密鑰來加密〔這局部稱為數(shù)字信封〕之后，將它和信息一起發(fā)送給接收方，接收方先用相應(yīng)的私有密鑰翻開數(shù)字信封，得到對稱密鑰，然后使用對稱密鑰解開信息。這種技術(shù)的平安性相當高。編輯ppt6.1.1信息認證技術(shù)簡介3．數(shù)字簽名 日常生活中，通常用對某一文檔進行簽名來保證文檔的真實有效性，防止其抵賴。在網(wǎng)絡(luò)環(huán)境中，可以用電子數(shù)字簽名作為模擬。 把Hash函數(shù)和公鑰算法結(jié)合起來，可以在提供數(shù)據(jù)完整性的同時保證數(shù)據(jù)的真實性。完整性保證傳輸?shù)臄?shù)據(jù)沒有被修改，而真實性那么保證是由確定的合法者產(chǎn)生的Hash，而不是由其他人假冒。而把這兩種機制結(jié)合起來就可以產(chǎn)生數(shù)字簽名。編輯ppt6.1.1信息認證技術(shù)簡介4．數(shù)字時間戳在書面合同中，文件簽署的日期和簽名一樣均是防止文件被偽造和篡改的關(guān)鍵性內(nèi)容。而在電子交易中，同樣需對交易文件的日期和時間信息采取平安措施，而數(shù)字時間戳效勞就能提供電子文件發(fā)表時間的平安保護。數(shù)字時間戳效勞〔DTS〕是網(wǎng)絡(luò)平安效勞工程，由專門的機構(gòu)提供。時間戳是一個經(jīng)加密后形成的憑證文檔，它包括三個局部：需加時間戳的文件的摘要、DTS收到文件的日期和時間及DTS的數(shù)字簽名。編輯ppt6.1.1信息認證技術(shù)簡介5．數(shù)字證書在交易支付過程中，參與各方必須利用認證中心簽發(fā)的數(shù)字證書來證明各自的身份。所謂數(shù)字證書，就是用電子手段來證實一個用戶的身份及用戶對網(wǎng)絡(luò)資源的訪問權(quán)限。數(shù)字證書是用來惟一確認平安電子商務(wù)交易雙方身份的工具。由于它由證書管理中心做了數(shù)字簽名，因此任何第三方都無法修改證書的內(nèi)容。任何信用卡持有人只有申請到相應(yīng)的數(shù)字證書，才能參加平安電子商務(wù)的網(wǎng)上交易。數(shù)字證書一般有四種類型：客戶證書、商家證書、網(wǎng)關(guān)證書及CA系統(tǒng)證書。編輯ppt6.1.2報文摘要信息的完整性和認證是指信息的接受者能夠檢驗收到的消息是否真實。檢驗的內(nèi)容包括：消息的來源、消息的內(nèi)容是否被篡改、消息是否被重放。消息的完整性經(jīng)常通過散列技術(shù)來實現(xiàn)。散列〔Hash〕函數(shù)可以把任意長度的輸入串變化成固定長度的輸出串，它是一種單向函數(shù)，根據(jù)輸出結(jié)果很難求出輸入值，并且可以破壞原有數(shù)據(jù)的數(shù)據(jù)結(jié)構(gòu)。因此，散列函數(shù)不僅應(yīng)用于信息的完整性，而且經(jīng)常應(yīng)用于數(shù)字簽名。

編輯ppt6.1.2.1散列函數(shù)的用途1．驗證數(shù)據(jù)的完整性2．用戶認證6.1.2.2散列函數(shù)的要求〔1〕接受的輸入報文數(shù)據(jù)沒有長度限制?！?〕對任何輸入報文數(shù)據(jù)生成固定長度的摘要〔數(shù)字指紋〕輸出。〔3〕由報文能方便地算出摘要?！?〕難以對指定的摘要生成一個報文，由該報文可以得出指定的摘要?！?〕難以生成兩個不同的報文具有相同的摘要。

編輯ppt

6.1.2.3報文摘要算法1．平安散列算法平安散列算法〔SecureHashAlgorithm，SHA〕是一種報文摘要算法，它產(chǎn)生160位的散列值。SHA已經(jīng)被美國政府核準作為標準，即FIPS180-1SecureHashStandard〔SHS〕，F(xiàn)IPS規(guī)定必須用SHS實施數(shù)字簽名算法。在產(chǎn)生與證實數(shù)字簽名中過程中用到的Hash函數(shù)也有相應(yīng)的標準做出規(guī)定。

編輯ppt

6.1.2.3報文摘要算法2．MDx散列算法MDx散列算法包括MD2、MD4、MD5，是由RSA創(chuàng)始人之Rivest創(chuàng)造的報文摘要算法。其中MD2最慢，MD4最快，MD5是MD4的一個變種。MD5對MD4做了改進，計算速度比MD4稍慢，但平安性能得到了進一步改善。MD5在計算中使用了64個32位常數(shù)，最終生成一個128位的散列值。詳細信息可參見RFC1319〔MD5〕、RFC1320〔MD4〕、RFC1321〔MD2〕。編輯ppt數(shù)字簽名的簽名算法至少要滿足以下條件：1.簽名者事后不能否認；2.接受者只能驗證；3.任何人不能偽造〔包括接受者〕；4.雙方對簽名的真?zhèn)伟l(fā)生爭執(zhí)時，有第三方進行仲裁。數(shù)字簽名的算法,廣泛運用的三種是：Hash簽名、DSS簽名和RSA簽名。數(shù)字簽名編輯ppt6.2.1數(shù)字簽名根本概念(1)數(shù)字簽名就是通過一個單向函數(shù)對要傳送的報文進行處理得到的用以認證報文來源并核實報文是否發(fā)生變化的一個字母數(shù)字串。用這個字符串來代替書寫簽名或印章，起到與書寫簽名或印章同樣的法律效用。國際社會已開始制定相應(yīng)的法律、法規(guī)，把數(shù)字簽名作為執(zhí)法的依據(jù)。目前的數(shù)字簽名〔DigitalSignature〕是建立在公開密鑰體制根底上，它是公開密鑰加密技術(shù)的另一類應(yīng)用。編輯ppt6.2.1數(shù)字簽名根本概念(2)其使用方式是：報文的發(fā)送方從報文文本中生成一個128位或160位的單向散列值〔或報文摘要〕，并用自己的私有密鑰對這個散列值進行加密，形成發(fā)送方的數(shù)字簽名，然后，將這個數(shù)字簽名作為報文的附件和報文一起發(fā)送給報文的接收方。報文的接收方首先從接收到的原始報文中計算出散列值〔或報文摘要〕，接著再用發(fā)送方的公開密鑰來對報文附加的數(shù)字簽名進行解密，如果這兩個散列值相同，那么接收方就能確認該數(shù)字簽名是發(fā)送方的。編輯ppt6.2.1數(shù)字簽名根本概念(3)通過數(shù)字簽名能夠?qū)崿F(xiàn)對原始報文鑒別與驗證，保證報文的完整性、權(quán)威性和發(fā)送者對所發(fā)報文的不可抵賴性。數(shù)字簽名機制提供了一種鑒別方法，普遍用于銀行、電子貿(mào)易等，以解決偽造、抵賴、冒充、篡改等問題。數(shù)字簽名與數(shù)據(jù)加密完全獨立。數(shù)據(jù)可以既簽名又加密，只簽名，只加密，當然，也可以既不簽名也不加密。數(shù)字簽名編輯ppt

1．數(shù)字簽名應(yīng)具有的性質(zhì)一種完善的數(shù)字簽名應(yīng)滿足以下三個條件?！?〕簽名者事后不能否認自己的簽名?！?〕其他任何人均不能偽造簽名，也下能對接收或發(fā)送的信息進行篡改、偽造和冒充。〔3〕簽名必須能夠由第三方驗證，以解決爭議。編輯ppt2．數(shù)字簽名的設(shè)計要求數(shù)字簽名的設(shè)計要求如下。〔1〕簽名必須是依賴于被簽名信息的一個位串模式。〔2〕簽名必須使用某些對發(fā)送者是惟一的信息，以防止雙方的偽造與否認?！?〕必須相對容易生成該數(shù)字簽名?！?〕必須相對容易識別和驗證該數(shù)字簽名?！?〕偽造該數(shù)字簽名在計算復(fù)雜性意義上具有不可行性，既包括對一個已有的數(shù)字簽名構(gòu)造新的消息，也包括對一個給定消息偽造一個數(shù)字簽名?！?〕在存儲器中保存一個數(shù)字簽名副本是現(xiàn)實可行的。編輯ppt6.2.2數(shù)字簽名算法應(yīng)用廣泛的數(shù)字簽名方法主要有三種，即RSA簽名、DSS簽名和Hash簽名。這三種算法可單獨使用，也可綜合在一起使用。數(shù)字簽名是通過密碼算法對數(shù)據(jù)進行加、解密變換實現(xiàn)的，用DES算法、RSA算法都可實現(xiàn)數(shù)字簽名。但三種技術(shù)或多或少都有缺陷，或者沒有成熟的標準。編輯ppt數(shù)字簽名1．Hash簽名Hash簽名不屬于強計算密集型算法，應(yīng)用較廣泛。很多少量現(xiàn)金付款系統(tǒng)，如DEC的Millicent和CyberCash的CyberCoin等都使用Hash簽名。使用較快的算法，可以降低效勞器資源的消耗，減輕中央效勞器的負荷。Hash的主要局限是接收方必須持有用戶密鑰的副本以檢驗簽名，因為雙方都知道生成簽名的密鑰，較容易攻破，存在偽造簽名的可能。如果中央或用戶計算機中有一個被攻破，那么其平安性就受到了威脅。編輯ppt2．RSA簽名用RSA或其他公開密鑰密碼算法的最大方便是沒有密鑰分配問題〔網(wǎng)絡(luò)越復(fù)雜、網(wǎng)絡(luò)用戶越多，其優(yōu)點越明顯〕。因為公開密鑰加密使用兩個不同的密鑰，其中有一個是公開的，另一個是保密的。公開密鑰可以保存在系統(tǒng)目錄內(nèi)、未加密的電子郵件信息中、黃頁〔商業(yè)〕上或公告牌里，網(wǎng)上的任何用戶都可獲得公開密鑰。而私有密鑰是用戶專用的，由用戶本身持有，它可以對由公開密鑰加密信息進行解密。編輯ppt3．DSS簽名DSS數(shù)字簽名是由美國國家標準化研究院和國家平安局共同開發(fā)的。由于它是由美國政府公布實施的，主要用于與美國政府做生意的公司，其他公司那么較少使用，它只是一個簽名系統(tǒng)，而且美國政府不提倡使用任何削弱政府竊聽能力的加密軟件，認為這才符合美國的國家利益。DSS和RSA采用了公鑰算法，不存在Hash的局限性。和Hash簽名相比，在公鑰系統(tǒng)中，由于生成簽名的密鑰只存儲于用戶的計算機中，平安系數(shù)大一些。編輯ppt6.3.1什么是數(shù)字證書〔1〕數(shù)字證書就是互聯(lián)網(wǎng)通信中標志通信各方身份信息的一系列數(shù)據(jù)，提供了一種在Internet上驗證您身份的方式，其作用類似于司機的駕駛執(zhí)照或日常生活中的身份證。它是由一個權(quán)威機構(gòu)——CA機構(gòu)，又稱為證書授權(quán)〔CertificateAuthority〕中心發(fā)行的，CA是負責簽發(fā)證書、認證證書、管理已頒發(fā)證書的機關(guān)。它要制定政策和具體步驟來驗證、識別用戶身份，并對用戶證書進行簽名，以確保證書持有者的身份和公鑰的擁有權(quán)。編輯ppt6.3.1什么是數(shù)字證書〔2〕CA也擁有一個證書〔內(nèi)含公鑰〕和私鑰。網(wǎng)上的公眾用戶通過驗證CA的簽字從而信任CA，任何人都可以得到CA的證書〔含公鑰〕，用以驗證它所簽發(fā)的證書。如果用戶想得到一份屬于自己的證書，他應(yīng)先向CA提出申請。在CA判明申請者的身份后，便為他分配一個公鑰，并且CA將該公鑰與申請者的身份信息綁在一起，為之簽字后便形成證書發(fā)給申請者。如果一個用戶想鑒別另一個證書的真?zhèn)?，他就用CA的公鑰對那個證書上的簽字進行驗證，一旦驗證通過，該證書就被認為是有效的。人們可以在網(wǎng)上用它來識別對方的身份。編輯ppt6.3.1什么是數(shù)字證書〔3〕從證書的用途來看，數(shù)字證書可分為簽名證書和加密證書。簽名證書主要用于對用戶信息進行簽名，以保證信息的不可否認性；加密證書主要用于對用戶傳送信息進行加密，以保證信息的真實性和完整性。數(shù)字證書是一個經(jīng)證書授權(quán)中心數(shù)字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。最簡單的證書包含一個公開密鑰、名稱以及證書授權(quán)中心的數(shù)字簽名。一般情況下證書中還包括密鑰的有效時間，發(fā)證機關(guān)〔證書授權(quán)中心〕的名稱，該證書的序列號等信息，證書的格式遵循ITU-TX.509國際標準。編輯ppt6.3.1什么是數(shù)字證書〔4〕一個標準的X.509數(shù)字證書包含以下一些內(nèi)容?！?〕證書的版本信息。〔2〕證書的序列號，每個證書都有一個惟一的證書序列號?！?〕證書所使用的簽名算法?！?〕證書的發(fā)行機構(gòu)名稱，命名規(guī)那么一般采用X.500格式?！?〕證書的有效期，現(xiàn)在通用的證書一般采用UTC時間格式，它的計時范圍為1950-2049?！?〕證書所有人的名稱，命名規(guī)那么一般采用X.500格式?！?〕證書所有人的公開密鑰?！?〕證書發(fā)行者對證書的簽名。編輯ppt6.3.2為什么要用數(shù)字證書〔1〕基于Internet的電子商務(wù)技術(shù)使在網(wǎng)上購物的顧客能夠極其方便輕松地獲得商家和企業(yè)的信息，但同時也增加了對某些敏感或有價值的數(shù)據(jù)被濫用的風險。買方和賣方都必須對于在Internet網(wǎng)上進行的一切金融交易運作都是真實可靠的，并且要使顧客、商家和企業(yè)等交易各方都具有絕對的信心，因而Internet電子商務(wù)系統(tǒng)必須保證具有十分可靠的平安保密技術(shù)。也就是說，必須保證網(wǎng)絡(luò)平安的四大要素，即信息傳輸?shù)谋Ｃ苄?、?shù)據(jù)交換的完整性、發(fā)送信息的不可否認性、交易者身份確實定性。編輯ppt6.3.2為什么要用數(shù)字證書〔2〕1、信息的保密性。交易中的商務(wù)信息均有保密的要求。如信用卡的賬號和用戶名被人知悉，就可能被盜用，訂貨和付款的信息被競爭對手得悉，就可能喪失商機。因此在電子商務(wù)的信息傳播中一般均有加密的要求。數(shù)字證書編輯ppt6.3.2為什么要用數(shù)字證書〔3〕2、交易者身份確實定性。網(wǎng)上交易的雙方很可能素昧平生，相隔千里。要使交易成功首先要能確認對方的身份，對商家要考慮客戶端不能是騙子，而客戶也會擔憂網(wǎng)上的商店不是一個玩弄欺詐的黑店。因此能方便而可靠地確認對方身份是交易的前提。對于為顧客或用戶開展效勞的銀行、信用卡公司和銷售商店，為了做到平安、保密、可靠地開展效勞活動，都要進行身份認證的工作。數(shù)字證書編輯ppt6.3.2為什么要用數(shù)字證書〔4〕對有關(guān)的銷售商店來說，他們對顧客所用的信用卡的號碼是不知道的，商店只能把信用卡確實認工作完全交給銀行來完成。銀行和信用卡公司可以采用各種保密與識別方法，確認顧客的身份是否合法，同時還要防止發(fā)生拒付款問題以及確認訂貨和訂貨收據(jù)信息等。編輯ppt數(shù)字證書

6.3.2為什么要用數(shù)字證書〔5〕3、不可否認性。由于商情的千變?nèi)f化，交易一旦達成是不能被否認的。否那么必然會損害一方的利益。例如訂購黃金，訂貨時金價較低，但收到訂單后，金價上漲了，如收單方能否認收到訂單的實際時間，甚至否認收到訂單的事實，那么訂貨方就會蒙受損失。因此電子交易通信過程的各個環(huán)節(jié)都必須是不可否認的。編輯ppt6.3.2為什么要用數(shù)字證書〔6〕4、不可修改性。交易的文件是不可被修改的，如上例所舉的訂購黃金。供貨單位在收到訂單后，發(fā)現(xiàn)金價大幅上漲了，如其能改動文件內(nèi)容，將訂購數(shù)1千克改為1克，那么可大幅受益，那么訂貨單位可能就會因此而蒙受損失。因此電子交易文件也要能做到不可修改，以保障交易的嚴肅和公正。編輯ppt6.3.2為什么要用數(shù)字證書〔7〕人們在感慨電子商務(wù)的巨大潛力的同時，不得不冷靜地思考，在人與人互不見面的計算機互聯(lián)網(wǎng)上進行交易和作業(yè)時，怎么才能保證交易的公正性和平安性，保證交易雙方身份的真實性。國際上已經(jīng)有比較成熟的平安解決方案，那就是建立平安證書體系結(jié)構(gòu)。數(shù)字平安證書提供了一種在網(wǎng)上驗證身份的方式。平安證書體制主要采用了公開密鑰體制，其他還包括對稱密鑰加密、數(shù)字簽名、數(shù)字信封等技術(shù)。編輯ppt6.3.2為什么要用數(shù)字證書〔8〕我們可以使用數(shù)字證書，通過運用對稱和非對稱密碼體制等密碼技術(shù)建立起一套嚴密的身份認證系統(tǒng)，從而保證：信息除發(fā)送方和接收方外不被其他人竊取；信息在傳輸過程中不被篡改；發(fā)送方能夠通過數(shù)字證書來確認接收方的身份；發(fā)送方對于自己的信息不能抵賴。用戶也可以采用自己的私鑰對信息加以處理，由于密鑰僅為本人所有，這樣就產(chǎn)生了別人無法生成的文件，也就形成了數(shù)字簽名。編輯ppt6.3.3證書與證書授權(quán)中心〔1〕CA機構(gòu)作為電子商務(wù)交易中受信任的第三方，承擔公鑰體系中公鑰的合法性檢驗的責任。CA中心為每個使用公開密鑰的用戶發(fā)放一個數(shù)字證書，數(shù)字證書的作用是證明證書中列出的用戶合法擁有證書中列出的公開密鑰。CA機構(gòu)的數(shù)字簽名使得攻擊者不能偽造和篡改證書。它負責產(chǎn)生、分配并管理所有參與網(wǎng)上交易的個體所需的數(shù)字證書，因此是平安電子交易的核心環(huán)節(jié)。編輯ppt6.3.3證書與證書授權(quán)中心〔2〕由此可見，建設(shè)證書授權(quán)〔CA〕中心，是開拓和標準電子商務(wù)市場必不可少的一步。為保證用戶之間在網(wǎng)上傳遞信息的平安性、真實性、可靠性、完整性和不可抵賴性，不僅需要對用戶的身份真實性進行驗證，也需要有一個具有權(quán)威性、公正性、惟一性的機構(gòu)，負責向電子商務(wù)的各個主體頒發(fā)并管理符合國內(nèi)、國際平安電子交易協(xié)議標準的電子商務(wù)平安證書。數(shù)字證書編輯ppt6.3.3證書與證書授權(quán)中心〔3〕CA是整個網(wǎng)上電子交易平安的關(guān)鍵環(huán)節(jié)。它主要負責產(chǎn)生、分配并管理所有參與網(wǎng)上交易的實體所需的身份認證數(shù)字證書。每一份數(shù)字證書都與上一級的數(shù)字簽名證書相關(guān)聯(lián)，最終通過平安鏈追溯到一個的并被廣泛認為是平安、權(quán)威、足以信賴的機構(gòu)——根認證中心〔根CA〕。編輯ppt6.3.3證書與證書授權(quán)中心〔4〕電子交易的各方都必須擁有合法的身份，即由數(shù)字證書認證中心機構(gòu)〔CA〕簽發(fā)的數(shù)字證書，在交易的各個環(huán)節(jié)，交易的各方都需檢驗對方數(shù)字證書的有效性，從而解決了用戶信任問題。CA涉及到電子交易中各交易方的身份信息、嚴格的加密技術(shù)和認證程序。基于其牢固的平安機制，CA應(yīng)用可擴大到一切有平安要求的網(wǎng)上數(shù)據(jù)傳輸效勞。編輯ppt6.3.3證書與證書授權(quán)中心〔5〕數(shù)字證書認證解決了網(wǎng)上交易和結(jié)算中的平安問題，其中包括建立電子商務(wù)各主體之間的信任關(guān)系，即建立平安認證體系〔CA〕；選擇平安標準〔如SET、SSL〕；采用高強度的加、解密技術(shù)。其中平安認證體系的建立是關(guān)鍵，它決定了網(wǎng)上交易和結(jié)算能否平安進行，因此，數(shù)字證書認證中心機構(gòu)的建立對電子商務(wù)的開展具有非常重要的意義。編輯ppt6.3.3證書與證書授權(quán)中心〔6〕認證中心〔CA〕，是電子商務(wù)體系中的核心環(huán)節(jié)，是電子交易中信賴的根底。它通過自身的注冊審核體系，檢查核實進行證書申請的用戶身份和各項相關(guān)信息，使網(wǎng)上交易的用戶屬性客觀真實性與證書的真實性一致。認證中心作為權(quán)威的、可信賴的、公正的第三方機構(gòu)，專門負責發(fā)放并管理所有參與網(wǎng)上交易的實體所需的數(shù)字證書。編輯ppt6.3.3證書與證書授權(quán)中心〔7〕概括地說，認證中心〔CA〕的功能有：證書發(fā)放、證書更新、證書撤銷和證書驗證。CA的核心功能就是發(fā)放和管理數(shù)字證書，具體描述如下?！?〕接收驗證最終用戶數(shù)字證書的申請?！?〕確定是否接受最終用戶數(shù)字證書的申請-證書的審批?！?〕向申請者頒發(fā)、拒絕頒發(fā)數(shù)字證書-證書的發(fā)放?！?〕接收、處理最終用戶的數(shù)字證書更新請求-證書的更新。編輯ppt6.3.3證書與證書授權(quán)中心〔8〕〔5〕接收最終用戶數(shù)字證書的查詢、撤銷?！?〕產(chǎn)生和發(fā)布證書廢止列表〔CRL〕?！?〕數(shù)字證書的歸檔?！?〕密鑰歸檔?！?〕歷史數(shù)據(jù)歸檔。編輯ppt6.3.3證書與證書授權(quán)中心〔9〕認證中心為了實現(xiàn)其功能，主要由以下三局部組成?！?〕注冊效勞器：通過WebServer建立的站點，可為客戶提供每日24小時的效勞。因此客戶可在自己方便的時候在網(wǎng)上提出證書申請和填寫相應(yīng)的證書申請表，免去了排隊等候等煩惱?！?〕證書申請受理和審核機構(gòu)：負責證書的申請和審核。它的主要功能是接受客戶證書申請并進行審核?！?〕認證中心效勞器：是數(shù)字證書生成、發(fā)放的運行實體，同時提供發(fā)放證書的管理、證書廢止列表〔CRL〕的生成和處理等效勞。編輯ppt6.3.4數(shù)字證書的工作流程(1)每一個用戶有一個各不相同的名字，一個可信的證書認證中心〔CA〕給每個用戶分配一個惟一的名字并簽發(fā)一個包含名字和用戶公開密鑰的證書。如果甲想和乙通信，他首先必須從數(shù)據(jù)庫中取得乙的證書，然后對它進行驗證。如果他們使用相同的CA，事情就很簡單。甲只需驗證乙證書上CA的簽名；如果他們使用不同的CA，問題就復(fù)雜了。甲必須從CA的樹形結(jié)構(gòu)底部開始，從底層CA往上層CA查詢，一直追蹤到同一個CA為止，找出共同的信任CA。編輯ppt6.3.4數(shù)字證書的工作流程(2)證書可以存儲在網(wǎng)絡(luò)中的數(shù)據(jù)庫中。用戶可以利用網(wǎng)絡(luò)彼此交換證書。當證書撤銷后，它將從證書目錄中刪除，然而簽發(fā)此證書的CA仍保存此證書的副本，以備日后解決可能引起的糾紛。如果用戶的密鑰或CA的密鑰被破壞，從而導致證書的撤銷。每一個CA必須保存一個已經(jīng)撤銷但還沒有過期的證書廢止列表〔CRL〕。當甲收到一個新證書時，首先應(yīng)該從證書廢止列表〔CRL〕中檢查證書是否已經(jīng)被撤銷。編輯ppt6.3.4數(shù)字證書的工作流程(3)現(xiàn)有持證人甲向持證人乙傳送數(shù)字信息，為了保證信息傳送的真實性、完整性和不可否認性，需要對要傳送的信息進行數(shù)字加密和數(shù)字簽名，其傳送過程如下?！?〕甲準備好要傳送的數(shù)字信息〔明文〕?！?〕甲對數(shù)字信息進行哈?！瞙ash〕運算，得到一個信息摘要。〔3〕甲用自己的私鑰〔SK〕對信息摘要進行加密得到甲的數(shù)字簽名，并將其附在數(shù)字信息上。編輯ppt6.3.4數(shù)字證書的工作流程(4)〔4〕甲隨機產(chǎn)生一個加密密鑰〔如DES密鑰〕，并用此密鑰對要發(fā)送的信息進行加密，形成密文?！?〕甲用乙的公鑰〔PK〕對剛剛隨機產(chǎn)生的加密密鑰進行加密，將加密后的DES密鑰連同密文一起傳送給乙?！?〕乙收到甲傳送過來的密文和加過密的DES密鑰，先用自己的私鑰〔SK〕對加密的DES密鑰進行解密，得到DES密鑰。編輯ppt6.3.4數(shù)字證書的工作流程(5)〔7〕乙用DES密鑰對收到的密文進行解密，得到明文的數(shù)字信息，然后將DES密鑰拋棄〔即DES密鑰作廢〕。〔8〕乙用甲的公鑰〔PK〕對甲的數(shù)字簽名進行解密，得到信息摘要。乙用相同的hash算法對收到的明文再進行一次hash運算，得到一個新的信息摘要。〔9〕乙將收到的信息摘要和新產(chǎn)生的信息摘要進行比較，如果一致，說明收到的信息沒有被修改正。編輯ppt6.3.5數(shù)字證書的應(yīng)用(1)數(shù)字平安證書主要應(yīng)用于電子政務(wù)、網(wǎng)上購物、企業(yè)與企業(yè)的電子貿(mào)易、平安電子郵件、網(wǎng)上證券交易、網(wǎng)上銀行等方面。CA中心還可以與企業(yè)代碼證中心合作，將企業(yè)代碼證和企業(yè)數(shù)字平安證書一體化，為企業(yè)網(wǎng)上交易、網(wǎng)上報稅、網(wǎng)上報關(guān)、網(wǎng)上作業(yè)奠定根底，免去企業(yè)面對眾多的窗口效勞的苦累。編輯ppt6.3.5數(shù)字證書的應(yīng)用(2)1．網(wǎng)上交易利用數(shù)字平安證書的認證技術(shù)，對交易雙方進行身份確認以及資質(zhì)的審核，確保交易者信息的惟一性和不可抵賴性，保護了交易各方的利益，實現(xiàn)平安交易。2．網(wǎng)上辦公網(wǎng)上辦公系統(tǒng)綜合國內(nèi)政府、企事業(yè)單位的辦公特點，提供了一個虛擬的辦公環(huán)境，并在該系統(tǒng)中嵌入數(shù)字認證技術(shù)，展開網(wǎng)上政文的上傳下達，通過網(wǎng)絡(luò)聯(lián)結(jié)各個崗位的工作人員，通過數(shù)字平安證書進行數(shù)字加密和數(shù)字簽名，實行跨部門運作，實現(xiàn)平安便捷的網(wǎng)上辦公。編輯ppt6.3.5數(shù)字證書的應(yīng)用(2)3．網(wǎng)上招標以往的招投標受時間、地域、人文的影響，存在著許多弊病，例如外地投標者的不便、招投標各方的資質(zhì)，以及招標單位和投標單位之間存在的貓膩關(guān)系。而實行網(wǎng)上的公開招投標，經(jīng)貿(mào)委利用數(shù)字平安證書對企業(yè)進行身份確認，招投標企業(yè)只有在通過經(jīng)貿(mào)委的身份和資質(zhì)審核后，才可在網(wǎng)上展開招投標活動，從而確保了招投標企業(yè)的平安性和合法性，雙方企業(yè)通過平安網(wǎng)絡(luò)通道了解和確認對方的信息，選擇符合自己條件的合作伙伴，確保網(wǎng)上的招投標在一種平安、透明、信任、合法、高效的環(huán)境下進行。通過該網(wǎng)上招投標系統(tǒng)，使企業(yè)能夠制定正確的投資取向，根據(jù)自身的實際情況，選擇適宜的合作者。編輯ppt6.3.5數(shù)字證書的應(yīng)用(3)4．網(wǎng)上報稅利用基于數(shù)字平安證書的用戶身份認證技術(shù)對網(wǎng)上報稅系統(tǒng)中的申報數(shù)據(jù)進行數(shù)字簽名，確保申報數(shù)據(jù)的完整性，確認系統(tǒng)用戶的真實身份和申報數(shù)據(jù)的真實來源，防止出現(xiàn)抵賴行為和他人偽造篡改數(shù)據(jù)；利用基于數(shù)字平安證書的平安通信協(xié)議技術(shù)，對網(wǎng)絡(luò)上傳輸?shù)臋C密信息進行加密，可以防止商業(yè)機密或其他敏感信息泄露。編輯ppt6.3.5數(shù)字證書的應(yīng)用(4)5．平安電子郵件郵件的發(fā)送方利用接收方的公開密鑰對郵件進行加密，郵件接受方用自己的私有密鑰解密，確保了郵件在傳輸過程中信息的平安性、完整性和惟一性。數(shù)字證書編輯ppt為解決Internet的平安問題，世界各國對其進行了多年的研究，初步形成了一套完整的Internet平安解決方案，即目前被廣泛采用的PKI〔PublicKeyInfrastructure——公鑰根底設(shè)施〕技術(shù)。PKI技術(shù)采用證書管理公鑰，通過第三方的可信任機構(gòu)—認證中心CA〔CertificateAuthority〕，把用戶的公鑰和用戶的其他標識信息〔如名稱、E-mail、身份證號等〕捆綁在一起，在Internet上驗證用戶的身份。目前，通用的方法是采用建立在PKI根底之上的數(shù)字證書，通過把要傳輸?shù)臄?shù)字信息進行加密和簽名，保證信息傳輸?shù)臋C密性、真實性、完整性和不可否認性，從而保證信息的平安傳輸。公鑰根底設(shè)施〔PKI〕編輯ppt6.4.1PKI根底(1)什么是PKI？PKI就是利用公開密鑰理論和技術(shù)建立的提供平安效勞的根底設(shè)施。所謂根底設(shè)施，就是在某個大環(huán)境下普遍適用的系統(tǒng)和準那么。公開密鑰根底設(shè)施〔PKI〕那么是希望從技術(shù)上解決網(wǎng)上身份認證、電子信息的完整性和不可抵賴性等平安問題，為網(wǎng)絡(luò)應(yīng)用〔如瀏覽器、電子郵件、電子交易〕提供可靠的平安效勞。PKI根底設(shè)施把公鑰密碼和對稱密碼結(jié)合起來，在Internet網(wǎng)上實現(xiàn)密鑰的自動管理，保證網(wǎng)上數(shù)據(jù)的平安傳輸。編輯ppt6.4.1PKI根底(2)從廣義上講，所有提供公鑰加密和數(shù)字簽名效勞的系統(tǒng)，都可叫做PKI系統(tǒng)，PKI的主要目的是通過自動管理密鑰和證書，可以為用戶建立起一個平安的網(wǎng)絡(luò)運行環(huán)境，使用戶可以在多種應(yīng)用環(huán)境下方便的使用加密和數(shù)字簽名技術(shù)，從而保證網(wǎng)上數(shù)據(jù)的機密性、完整性、有效性，數(shù)據(jù)的機密性是指數(shù)據(jù)在傳輸過程中，不能被非授權(quán)者偷看；數(shù)據(jù)的完整性是指數(shù)據(jù)在傳輸過程中不能被非法篡改；數(shù)據(jù)的有效性是指數(shù)據(jù)不能被否認。公鑰根底設(shè)施〔PKI〕編輯ppt6.4.1PKI根底(3)一個有效的PKI系統(tǒng)必須是平安的和透明的，用戶在獲得加密和數(shù)字簽名效勞時，不需要詳細地了解PKI是怎樣管理證書和密鑰的，一個典型、完整、有效的PKI應(yīng)用系統(tǒng)至少應(yīng)具有以下局部。公鑰密碼證書管理。黑名單的發(fā)布和管理。密鑰的備份和恢復(fù)。自動更新密鑰。自動管理歷史密鑰。支持交叉認證。編輯ppt6.4.1PKI根底(4)由于PKI根底設(shè)施是目前比較成熟、完善的Internet網(wǎng)絡(luò)平安解決方案，國外的一些大的網(wǎng)絡(luò)平安公司紛紛推出一系列的基于PKI的網(wǎng)絡(luò)平安產(chǎn)品，如美國的Verisign、IBM，加拿大的Entrust、SUN等平安產(chǎn)品供給商為用戶提供了一系列的客戶端和效勞器端的平安產(chǎn)品，為電子商務(wù)的開展以及政府辦公網(wǎng)、EDI等提供了平安保證。簡言之，PKI〔PublicKeyInfrastructure，公鑰根底設(shè)施〕就是提供公鑰加密和數(shù)字簽名效勞的系統(tǒng)，目的是為了管理密鑰和證書，保證網(wǎng)上數(shù)字信息傳輸?shù)臋C密性、真實性、完整性和不可否認性。編輯ppt6.4.2PKI密碼算法及應(yīng)用(1)1．單鑰密碼算法〔加密〕單鑰密碼算法，又稱對稱密碼算法：是指加密密鑰和解密密鑰為同一密鑰的密碼算法。因此，信息的發(fā)送者和信息的接收者在進行信息的傳輸與處理時，必須共同持有該密碼〔稱為對稱密碼〕。在對稱密鑰密碼算法中，加密運算與解密運算使用同樣的密鑰。通常，使用的加密算法比較簡便高效，密鑰簡短，破譯極其困難；由于系統(tǒng)的保密性主要取決于密鑰的平安性，所以，在公開的計算機網(wǎng)絡(luò)上平安地傳送和保管密鑰是一個嚴峻的問題。最典型的是DES〔DataEncryptionStandard〕算法。編輯ppt6.4.2PKI密碼算法及應(yīng)用(2)2．雙鑰密碼算法〔加密、簽名〕雙鑰密碼算法，又稱公鑰密碼算法：是指加密密鑰和解密密鑰為兩個不同密鑰的密碼算法。公鑰密碼算法不同于單鑰密碼算法，它使用了一對密鑰：一個用于加密信息，另一個那么用于解密信息，通信雙方無需事先交換密鑰就可進行保密通信。其中加密密鑰不同于解密密鑰，加密密鑰公之于眾，誰都可以用；解密密鑰只有解密人自己知道。這兩個密鑰之間存在著相互依存關(guān)系：即用其中任一個密鑰加密的信息只能用另一個密鑰進行解密。編輯ppt第6章認證與數(shù)字簽名

6.4公鑰根底設(shè)施〔PKI〕6.4.2PKI密碼算法及應(yīng)用(3)假設(shè)以公鑰作為加密密鑰，以用戶專用密鑰〔私鑰〕作為解密密鑰，那么可實現(xiàn)多個用戶加密的信息只能由一個用戶解讀；反之，以用戶私鑰作為加密密鑰而以公鑰作為解密密鑰，那么可實現(xiàn)由一個用戶加密的信息而多個用戶解讀。前者可用于數(shù)字加密，后者可用于數(shù)字簽名。編輯ppt6.4.2PKI密碼算法及應(yīng)用(4)在通過網(wǎng)絡(luò)傳輸信息時，公鑰密碼算法表達出了單密鑰加密算法不可替代的優(yōu)越性。對于參加電子交易的商戶來說，希望通過公開網(wǎng)絡(luò)與成千上萬的客戶進行交易。假設(shè)使用對稱密碼，那么每個客戶都需要由商戶直接分配一個密碼，并且密碼的傳輸必須通過一個單獨的平安通道。相反，在公鑰密碼算法中，同一個商戶只需自己產(chǎn)生一對密鑰，并且將公開密鑰對外公開?？蛻糁恍栌蒙虘舻墓_密鑰加密信息，就可以保證將信息平安地傳送給商戶。編輯ppt6.4.2PKI密碼算法及應(yīng)用(5)公鑰密碼算法中的密鑰依據(jù)性質(zhì)劃分，可分為公鑰和私鑰兩種。用戶產(chǎn)生一對密鑰，將其中的一個向外界公開，稱為公鑰；另一個那么自己保存，稱為私鑰。但凡得悉用戶公鑰的任何人假設(shè)想向用戶傳送信息，只需用用戶的公鑰對信息加密，將信息密文傳送給用戶便可。因為公鑰與私鑰之間存在的依存關(guān)系，在用戶平安保存私鑰的前提下，只有用戶本身才能解密該信息，任何未受用戶授權(quán)的人包括信息的發(fā)送者都無法將此信息解密。編輯ppt6.4.2PKI密碼算法及應(yīng)用(6)RSA公鑰密碼算法是一種公認十分平安的公鑰密碼算法。RSA公鑰密碼算法是目前網(wǎng)絡(luò)上進行保密通信和數(shù)字簽名的最有效的平安算法之一。RSA算法的平安性基于數(shù)論中大素數(shù)分解的困難性，所以，RSA需采用足夠大的整數(shù)。因子分解越困難，密碼就越難以破譯，加密強度就越高。RSA既能用于加密又能用于數(shù)字簽名，在已提出的公開密鑰算法中，RSA最容易理解和實現(xiàn)的，這個算法也是最流行的。RSA的平安基于大數(shù)分解的難度。編輯ppt6.4.2PKI密碼算法及應(yīng)用(7)3．公開密鑰數(shù)字簽名算法〔簽名〕DSA〔DigitalSignatureAlgorithm，數(shù)字簽名算法，用作數(shù)字簽名標準的一局部〕，它是另一種公開密鑰算法，它不能用作加密，只用作數(shù)字簽名。DSA使用公開密鑰，為接受者驗證數(shù)據(jù)的完整性和數(shù)據(jù)發(fā)送者的身份。它也可用于由第三方去確定簽名和所簽數(shù)據(jù)的真實性。DSA算法的平安性基于求解離散對數(shù)的困難性，這類簽字標準具有較大的兼容性和適用性，成為網(wǎng)絡(luò)平安體系的根本構(gòu)件之一。編輯ppt6.4.2PKI密碼算法及應(yīng)用(8)從上面的分析看，公鑰密碼技術(shù)可以提供網(wǎng)絡(luò)中信息平安的全面解決方案。采用公鑰技術(shù)的關(guān)鍵是如何確認某個人真正的公鑰。在PKI中，為了確保用戶及他所持有密鑰的正確性，公共密鑰系統(tǒng)需要一個值得信賴而且獨立的第三方機構(gòu)充當認證中心〔CA〕，來確認聲稱擁有公共密鑰的人的真正身份。要確認一個公共密鑰，CA首先制作一張“數(shù)字證書〞，它包含用戶身份的局部信息及用戶所持有的公共密鑰，然后CA利用本身的密鑰為數(shù)字證書加上數(shù)字簽名。CA目前采用的標準是X.509V3。編輯ppt6.4.2PKI密碼算法及應(yīng)用(9)任何想發(fā)放自己公鑰的用戶，可以去認證中心〔CA〕申請自己的證書。CA中心在認證該人的真實身份后，頒發(fā)包含用戶公鑰的數(shù)字證書，它包含用戶的真實身份，并證實用戶公鑰的有效期和作用范圍〔用于交換密鑰還是數(shù)字