第六章 数字签名技术与CA认证技术

6.1 数字签名原理
数字签名过程和验证过程
• 发送方首先用公开的单向Hash函数对报文进行 摘要，然后用自己的私钥对消息摘要加密后作为 数字签名附在消息后一同发出。 • 接收方用发送方的公钥对数字签名进行解密，得 到消息摘要。同时接收方将明文用单向Hash函 数进行摘要，对比两个消息摘要，如果相同，则 签名有效，否则无效。
第六章 数字签名技 术与CA认证技术
陈福明 灾害信息工程系
数字签名技术与CA认证技术
数字签名原理 CA认证技术 认证产品及应用
6.1 数字签名原理
6.1.1 数字签名原理（10分钟阅读）
1. 电子签名 2. 数字签名在《中华人民共和国电子签名法》 中的定义 3. 数字签名在ISO 7498-2标准中的定义
Kerberos协议术语解释 Ticket：一个Ticket是一个用于安全传递用户身份所需 要的信息的集合。 Authenticator：是在客户端向服务端进行认证时，伴 随Ticket一起发送的另外一个部分，作用是证明发送 Ticket的用户就是拥有Ticket的用户，防止重放攻击。 TGT：用户向TGS证明自己身份的Ticket。 TGS：为用户分发到最终目的Ticket的服务器，用户使 用这个Ticket向自己要求提供服务的服务器证明自己的 身份。 KDC：密钥分发中心。
Kerberos协议工作原理
（3）为了完成Ticket的传递，Client将刚才收 到的Ticket转发到Service。由于Client不知 道KDC与Service之间的密钥，所以它无法算改 Ticket中的信息。 同时Client将收到的Session Key解密出 来，然后将自己的用户名，用户地址（IP）打包 成Authenticator用Session Key加密也发送 给Service。
防伪造：收方伪造对报文的签名。
签名对安全、防伪、速度要求比加密更高。
6.1 数字签名原理
6.1.2 数字签名的技术实现方法（10分钟阅 读）
1. 2. 3. 4. 5. 什么是认证？认证的前提是什么？ 单向认证、双向认证的含义。 数字签名过程。 数字签名的验证过程。 数字签名验证成功，说明了什么问题？
Kerberos协议分为两个部分：
1. Client向KDC发送自己的身份信息，KDC从 TGS得到，并用协议开始前Client与KDC之间 的密钥将TGT加密回复给Client。 （此时只有真正的Client才能利用它与KDC之间 的密钥将加密后的TGT解密，从而获得TGT。）
Kerberos协议工作原理
（5）如果Service有返回结果，将其返回给 Client。
Kerberos协议工作原理
Kerberos协议工作原理
Kerberos协议的前提条件： • 如下图所示，Client与KDC， KDC与 Service 在协议工作前已经有了各自的共 享密钥，并且由于协议中的消息无法穿透 防火墙，这些条件就限制了Kerberos协 议往往用于一个组织的内部。
Kerberos协议工作原理
Kerberos协议工作原理
图：X.509 证书结构
6.2 CA认证技术
数字证书的工作原理 数据加密 发送一份保密文件时，发方使用收方的公钥对数 据加密，而收方则使用自己的私钥解密，保证信 息的保密性。 数字签名 用户用自己的私钥对发送的信息加以处理，形成 数字签名。这样可以确定发送者的身份，防止发 送者对发送信息抵赖。收方通过验证签名还可确 定信息是否被篡改过。
Kerberos协议工作原理
（4）Service 收到Ticket后利用它与KDC之间 的密钥将Ticket中的信息解密出来，从而获得 Session Key和用户名，用户地址（IP），服 务名，有效期。 然后再用Session Key将Authenticator 解密从而获得用户名，用户地址（IP）将其与之 前Ticket中解密出来的用户名，用户地址（IP） 做比较从而验证Client的身份。
Kerberos协议工作原理
Kerberos 认证的核心算法是DES，采用的是客户机/服 务器模型（以下简称C/S）。
Kerberos 认证中心 3 1
TGS票据中心
2
4
1 2 3 4 5
请求票据—许可票据 票据—票据许可 请求服务器票据 服务器票据 请求服务
客 户 机
5
服 务 器
Kerberos协议工作原理
6.1 数字签名原理
消息
Hash函数
消息 数字签名
消息
Hash函数
摘要
摘要
发送方私钥
是否相等？
摘要
发送方公钥
数字签名
数字签名
数字签名与验证过程示意图
6.2 CA认证技术
6.2.1 CA认证与数字凭证 (20分钟阅读)
1. 什么是CA和CA认证？ 2. 什么是SSL？ 3. 什么是数字凭证？ 4. 数字证书能解决的问题？ 5. 数字证书的工作原理 6. 数字证书可以使用的地方 7. 什么是根证书、服务器证书、客户证书？ 8. 数字证书如何使用？ 9. 数字证书由谁颁发、如何颁发？ 10. 用户如何取得自己的数字证书？ 11. 数字证书下载失败怎么办？丢失怎么办？到期 怎么办?
6.1 数字签名原理
• 数字签名技术是实现交易安全的核心技术 之一，它的实现基础就是加密技术。 • 数字签名能够实现电子文档的辨认和验证。 数字签名是传统文件手写签名的模拟，能 够实现用户对电子形式存放消息的认证。
6.1 数字签名原理
数字签名必须保证：
可验证：签字是可以被确认的； 防抵赖：发送者事后不能否认发送报文并签名； 防假冒：攻击者冒充发送者向收方发送文件； 防篡改：收方对收到的文件进行篡改；
Kerberos协议工作原理
（2）此时KDC将刚才的Ticket转发给Client。 由于这个Ticket是要给Service的，不能让 Client看到，所以KDC用协议开始前KDC与 Service之间的密钥将Ticket加密后再发送给 Client。 同时为了让Client和Service之间共享那个 秘密(KDC在第一步为它们创建的Session Key)， KDC用Client与它之间的密钥将 Session Key加密随加密的Ticket一起返回给 Client。
ห้องสมุดไป่ตู้
6.3 认证产品及认证
（15分钟阅读） 通用认证产品 eCertCA/PKI Kerberos认证
Kerberos协议工作原理
Kerberos协议： • Kerberos协议主要用于计算机网络的身份鉴别， 其特点是用户只需输入一次身份验证信息就可以 凭借此验证获得的票据(ticket-granting ticket)访问多个服务，即SSO(Single Sign On)。 • 由于在每个Client和Service之间建立了共享密 钥，使得该协议具有相当的安全性。
2. Client利用之前获得的TGT向KDC请求其他Service的 Ticket，从而通过其他Service的身份鉴别。具体如下： （1）Client将之前获得的TGT和要请求的服务信息(服务 名等)发送给KDC，KDC中的TGS将为Client和 Service之间生成一个Session Key用于Service对 Client的身份鉴别。 然后KDC将这个Session Key和用户名、用户地址 （IP）、服务名、有效期、时间戳一起包装成一个 Ticket(这些信息最终用于Service对Client的身份鉴别) 发送给Service， Kerberos协议并没有直接将Ticket 发送给Service，而是通过Client转发给Service。
Issuer name Validity period Subject name Subject public key Issuer unique identifier Subject unique identifier Extensions
Signature algorithm
Signature value
Version number Serial number
证书版本号 证书序列号 签名算法标识 证书颁发者X.500名称 证书有效期 证书持有者X.500名称 证书持有者公钥 证书颁发者可选唯一标识号 证书持有者可选唯一标识号 证书扩展部分 CA签名算法标识 CA签名
Signature algorithm