网络安全课件3-数字认证技术
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
3
4
数字认证
4、认证中心(CA) 认证中心是承担网上安全电子交易认证服务、签发数字 证书并能确认用户身份的服务机构。它的主要任务是受理数 字凭证的申请,签发数字证书及对数字证书进行管理。 CA认证体系由根 CA、品牌CA、地方CA 以及持卡人CA、商家 CA、支付网关CA等不 同层次构成,上一级 CA负责下一级CA数字 证书的申请签发及管 理工作。
根CA 品牌CA 地方CA 持卡证件
商家MCA
支持网关PCA
持卡人CCA 商家证件 支付网关证件 Mr.ruiwu@gm CA认证体系的层次结构
身份认证技术
1、基于生理特征的身份认证 指纹、脸型、声音等进行身份认证 要求使用诸如指纹阅读器,脸型扫描器,语音阅读器等价 格昂贵的硬件设备。 由于验证身份的双方一般都是通过网络而非直接交互,所 以该类方法并不适合于在诸如 Internet 或无线应用等字认证从某个功能上来说很像是密码,是用来证实你的身份或对网 络资源访问的权限等可出示的一个凭证。数字证书包括:
1
2
客户证书:以证明他(她)在网上的有效身份。该证书一般是 由金融机构进行数字签名发放的,不能被其它第三方所更改。 商家证书:是由收单银行批准、由金融机构颁发、对商家是否 具有信用卡支付交易资格的一个证明。 网关证书:通常由收单银行或其它负责进行认证和收款的机构 持有。客户对帐号等信息加密的密码由网关证书提供。 CA系统证书:是各级各类发放数字证书的机构所持有的数字证 Mr.ruiwu@gm 书,即用来证明他们有权发放数字证书的证书。
数 字 摘 要
初 初 始 始 文 文 件 件 Mr.ruiwu@gm 数字签名的验证及文件的窜送过程
数 字 摘 要
一 致
正 确 初 始 文 件
数字签名技术
随着信息时代的来临,人们希望通过数字通信网络迅速 传递贸易合同,数字签名应运而生了。 数字签名必须保证以下三点: a、接收者能够核实发送者对报文的签名; b、发送者事后不能抵赖对报文的签名; c、接收者不能伪造对报文的签名。
数字认证
在网络传输中如果发送方和接收方的加密、解密处理两 者的信息一致,则说明发送的信息原文在传送过程中没有被 破坏或篡改, 从而得到准确的原文。传送过程如下图所示。
Key 初 始 文 件
HASH 编码
Key 数 字 签 名 Key 签 名 文 件 加 密 的 签 名 文 件 Key 数 字 签 名 数 字 摘 要
12
Key 5
数字签名的原理
A方私钥 A方公钥
信息
数字签名
传送
数字签名
信息
相等? 确认
信
息
信
息
A 方——数字签名发送方
B 方——数字签名验证方
数字签名验证过程
Mr.ruiwu@gm
6
数字认证
2、数字时间戳(DTS) 在电子交易中,同样需要对交易文件的日期和时间信息采取安 全措施,数字时间戳就是为电子文件发表的时间提供安全保护和证 明的。DTS是网上安全服务项目,由专门的机构提供。数字时间戳是 一个加密后形成的凭证文档,它包括三个部分: ◆需要加时间戳的文件的摘要 ◆DTS机构收到文件的日期和时间 ◆DTA机构的数字签名 数字时间戳的产生过程:用户首先将需要加时间戳的文件用 HASH编码加密形成摘要,然后将这个摘要发送到DTS机构,DTS机构 在加入了收到文件摘要的日期和时间信息后,再对这个文件加密( 数字签名),然后发送给用户。 Mr.ruiwu@gm
Mr.ruiwu@gm
4
数字签名的原理
Public Key Directory
Bob:
Plain Text
Plain Text
Network D Signature Secret Key Signature
?
+
E
Accept if equal
Bob
Cathy
Mr.ruiwu@gm Public
Mr.ruiwu@gm
10
身份认证技术
2、基于约定的口令进行身份认证 用户 用户ID,口令 服务器中 口令对照表
该方案有两个弱点: 容易受到重传攻击; 传统方式是将用户口令放在服务器的文件中,那么一旦该 文件暴露,则整个系统将处于不安全的状态。
Mr.ruiwu@gm
数字认证技术
数字认证是一种安全防护技术,它既可用于对用户身份进行 确认和鉴别,也可对信息的真实可靠性进行确认和鉴别,以防止冒 充、抵赖、伪造、篡改等问题。数字认证技术包括数字签名、数 字时间戳、数字证书和认证中心等。 1、数字签名 “数字签名”是数字认证技术中其中最常用的认证技术。在 日常工作和生活中,人们对书信或文件的验收是根据亲笔签名或 盖章来证实接收者的真实身份。在书面文件上签名有两个作用: 一是因为自己的签名难以否认,从而确定了文件已签署这一事实 ;二是因为签名不易伪冒,从而确定了文件是真实的这一事实。 但是,在计算机网络中传送的报文又如何签名盖章呢,这就是数 字签名所要解决的问题。 Mr.ruiwu@gm
11
身份认证技术
3、动态口令(一次口令)身份认证 1991年贝尔通信研究中心研制出基于一次口令思想的身份 认证系统S/KEY,该系统使用MD4作为其单向hash函数 目前存在很多动态口令方案,但未存在非常完善的方案 基于智能卡的动态口令方案
Mr.ruiwu@gm