10第10講 認(rèn)證技術(shù).ppt

1、認(rèn)證技術(shù),電子商務(wù)概論 第十講,課前預(yù)備,前節(jié)回顧 數(shù)據(jù)加密技術(shù)的基本概念 傳統(tǒng)加密技術(shù) 對(duì)稱加密技術(shù) 非對(duì)稱加密技術(shù),課前預(yù)備,本節(jié)內(nèi)容 理論知識(shí) 認(rèn)證技術(shù)的基本概念 身份認(rèn)證技術(shù) 數(shù)字證書 認(rèn)證中心 數(shù)字摘要 數(shù)字簽名 數(shù)字時(shí)間戳 實(shí)踐技能 數(shù)字證書的申請與安裝 數(shù)字證書的使用,認(rèn)證技術(shù)的基本概念,認(rèn)證技術(shù)是保證電子商務(wù)交易安全的一項(xiàng)重要技術(shù)。主要包括身份認(rèn)證和信息認(rèn)證。前者用于鑒別用戶身份，后者用于保證通信雙方的不可抵賴性以及信息的完整性。,身份認(rèn)證技術(shù),身份認(rèn)證是判明和確認(rèn)網(wǎng)上交易雙方真實(shí)身份的重要環(huán)節(jié)。 用戶網(wǎng)上身份認(rèn)證的基本方式,口令方式 標(biāo)記方式 人體生物特征方式 PKI認(rèn)證方式

2、,身份認(rèn)證技術(shù)（續(xù)）,根據(jù)采用因素的多少分為 單因素認(rèn)證 單獨(dú)使用上述方式中的一種 雙因素認(rèn)證 將上述方式中的兩種結(jié)合起來 多因素認(rèn)證 將3種以上的方式組合起來,數(shù)字證書,數(shù)字證書，英文Digital Certification 標(biāo)志網(wǎng)絡(luò)用戶身份信息的一系列數(shù)據(jù)，用于證明某一主體的身份及其公鑰合法性的一種權(quán)威性的電子文檔，由權(quán)威的第三方機(jī)構(gòu)CA來簽發(fā)。 數(shù)字證書必須具有唯一性和可靠性。 數(shù)字證書可以存儲(chǔ)在多種介質(zhì)上。,數(shù)字證書（續(xù)）,案例,招商銀行 “優(yōu)key” 簡介 中國工商銀行U盾 ,數(shù)字證書（續(xù)）,數(shù)字證書的內(nèi)容,數(shù)字證書的內(nèi)部格式遵循X.509標(biāo)準(zhǔn)。X.509是由國際電信聯(lián)盟(ITUT

3、)制定的數(shù)字證書標(biāo)準(zhǔn)。根據(jù)這項(xiàng)標(biāo)準(zhǔn)，證書包括申請證書個(gè)人的信息和發(fā)行證書機(jī)構(gòu)的信息。,數(shù)字證書（續(xù)）,數(shù)字證書的內(nèi)容（續(xù)） 證書擁有者的姓名 證書的版本信息 證書的序列號(hào) 頒發(fā)者 證書的有效期限 證書主題名稱 證書所有人的公開密鑰 包含額外信息的特別擴(kuò)展 證書發(fā)行者對(duì)證書的簽名,數(shù)字證書（續(xù)）,可在IE瀏覽器“工具-Internet選項(xiàng)-內(nèi)容-證書”中查看,數(shù)字證書（續(xù)）,數(shù)字證書的類型 按照協(xié)議劃分,SSL（安全套接層協(xié)議）證書 服務(wù)于銀行對(duì)企業(yè)或企業(yè)對(duì)企業(yè)的電子商務(wù)活動(dòng) SET（安全電子交易）證書 服務(wù)于持卡消費(fèi)和網(wǎng)上購物,數(shù)字證書（續(xù)）,數(shù)字證書的類型（續(xù)） 按照使用對(duì)象劃分,個(gè)人身份證

4、書 安全郵件證書 單位證書 服務(wù)器證書 代碼簽名證書,數(shù)字證書（續(xù)）,數(shù)字證書的有效性,證書沒有過期 密鑰沒有被修改 用戶仍然有權(quán)使用這個(gè)密鑰 證書不在CA發(fā)布的證書撤銷表中,承擔(dān)網(wǎng)上安全電子交易認(rèn)證服務(wù)，能簽發(fā)數(shù)字證書，確認(rèn)用戶身份的、與具體交易行為無關(guān)的第三方權(quán)威機(jī)構(gòu)。,認(rèn)證中心,認(rèn)證中心的職能,認(rèn)證中心（續(xù)）,核心職能：發(fā)放和管理數(shù)字證書 具體職能：證書發(fā)放、證書更新、 證書撤銷、證書驗(yàn)證,CA樹型驗(yàn)證結(jié)構(gòu),認(rèn)證中心（續(xù)）,典型認(rèn)證機(jī)構(gòu),認(rèn)證中心（續(xù)）, ,數(shù)字摘要,數(shù)字摘要（Digital Digest），是通過單向Hash函數(shù)將整個(gè)原文信息“摘要”成一串固定長度的摘要信息串，是一項(xiàng)用

5、來保證信息完整性的技術(shù)。,數(shù)字摘要（續(xù)）,數(shù)字摘要的生成及使用過程,數(shù)字摘要（續(xù)）,不同原文所產(chǎn)生的數(shù)字摘要總是不相同，相同的原文其摘要必定一致。 Hash算法是單向的，一旦數(shù)據(jù)被轉(zhuǎn)換，即使知道了數(shù)字摘要也不能反推出原文。 數(shù)字摘要類似于人類的指紋，因此也稱為數(shù)字指紋。 通過數(shù)字摘要可鑒別原文的真?zhèn)?，保證了交易信息的完整性。 常用的HASH函數(shù)：MD5，SHA1,數(shù)字簽名,數(shù)字簽名（DS，Digital Signature） 也叫電子簽名，是指數(shù)據(jù)電文中以電子形式所含、所附用于識(shí)別簽名人身份并表明簽名人認(rèn)可其中內(nèi)容的數(shù)據(jù)。,數(shù)字簽名（續(xù)）,數(shù)字簽名的作用 確認(rèn)當(dāng)事人的身份，起到了簽名或蓋章的作用 能夠鑒別信息自簽發(fā)后到收到為止是否被篡改,中華人民共和國電子簽名法于2005年4月1日起正式實(shí)施，數(shù)字簽名與傳統(tǒng)手工簽名和印章具有同樣的法律效力。,數(shù)字簽名（續(xù)）,知識(shí)課堂,數(shù)字簽名（續(xù)）,數(shù)字簽名的生成及使用過程,數(shù)字時(shí)間戳,數(shù)字時(shí)間戳服務(wù)（DTS，Dig