数字证书与数字签名

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

数字证书服务

使用浏览器访问Web页面能够轻松实现网 上购物、网上炒股和网上银行等作业, 其中会通过网络传送一些敏感信息,包 括合同、金融帐号、帐号密码和支付信 息等。TCP/IP在制定之初处于网络技术 的初级阶段,并没有考虑安全问题,数 据流采用明文传输。因此,对于一些有 保密要求的应用如电子商务、电子政务、 网络银行等,首先考虑的是安全性。
发送方
接收方
发送方/接受方 共同的密钥
发送方/接收方 共同的密钥
常规加解密技术的名词




明文:未被加密的信息 密文:被加密后的信息 加密:使用某种方法伪装信息以隐藏其内容的过程,把明文转变 为密文。 解密:把密文转变为明文的过程。 加密算法:对明文进行加密时采用的一组算法 解密算法:对密文进行解密时采用的一组规则 加密密钥:加密过程中使用的密钥 解密密钥:解密过程中使用的密钥
数字证书认证中心CA(Certificate Agency)
数字证书的工作过程
数字证书颁发过程
数字证书解决方案实例---Internet电子商务解决方案


售物方和购物方向CA中心申请用户证书 电子商务服务器向CA中心申请服务器证 书 售物方和购物方的开户银行向CA中心申 请服务器证书。
数字签名技术



数字签名技术 带加密的数字签名 RSA公钥签名技术 数字签名的应用
数字签名技术
数字签名技术是公开密钥加密技术和报文分解函 数相结合的产物。与加密不同,数字签名的目的是为 了保证信息的完整性和真实性。数字签名必须保证以 下三点: (1)接受者能够核实发送者对消息的签名。 (2)发送者事后不能抵赖对消息的签名。 (3)接受者不能伪造对消息的签名。
Fra Baidu bibliotek
CA的作用
认证中心在密码管理方面的作用如下: (1)自身密钥的产生、存储、备份/恢复、归档和销毁。 (2)提供密钥生成和分发服务。 (3)确定客户密钥生存周期,实施密钥吊销和更新管理。
(4)为安全加密通信提供安全密钥管理服务。
(5)提供密钥托管和密钥恢复服务。 (6)其他密钥生成和管理,密码运算功能。
网络安全

数字签名与认证技术 (1)数字证书 (2)数字签名 (3)SSL
安全的网络信息最基本的3个特征

1.机密性---- 信息仅能够被授权的用户得到 2.完整性---- 信息不被未授权者篡改和破坏 3.可用性---- 保证信息和信息系统随时为 授权者服务
概括起来,安全的网络信息就是指授权的 用户可以访问到完整的信息。
收到C后的B,可以用A的公开变换EA恢复M:
因为只有A知道DA,所以签名不可能伪造,并且 A与B之间的任何争议都可以通过仲裁加以解决。
数字签名的应用
1.文件签名和时间标记 2.电子商务中的应用
电子商务安全交易的关键环节——身份认证

CA的定义 CA的作用
CA的定义
CA机构,又称为证书授权中心,作为电子商务交易中受信 任和具有权威性的第三方,承担公钥体系中公钥的合法性检验的 责任。

SSL对证书的要求也是不一样的,可以是 单方认证(比如HTTP, ftp),也可以是 双方认证(比如网上银行)。通常情况 下,服务器端的证书是一定要具备的, 客户端的证书不是必须的。下面两张图 片显示了SSL握手的过程。
单方认证
双方认证
数字签名的目的:用于证明是作者的签名、签名日期和 时间;在签名的同时对内容的真伪进行鉴别;签名能够 被公正、权威的第三方进行仲裁。
公钥加密技术



公钥加解密技术的结构: 每个网络用户有两个密钥,称为公钥和私钥。 在信息的发送和接受过程中,使用一个密钥加 密,使用另一个密钥解密,同一个用户的两个 密钥可以互相加解密,但这两个密钥相互之间 很难相互推导得出。 公钥:称为公开密钥,可以向其他用户公开 私钥:称为私有密钥,是用户自己拥有,不能 公开。
采用对网上传输的信息 进行加密的方式

信息的发送方对要传输的信息进行加密, 在Internet上传输的信息是加密后的信 息。信息的接受方收到加密后的信息进 行解密,还原成原来的信息,这就是网 络信息加密技术的原理。
常规加解密技术
密文传送
明文
加密算法 Internet/Intranet 解密算法
明文
数字证书
⑴认证中心 专门验证交易双方的身份 ⑵数字证书(digital ID) 又称为数字凭证、数字标识。它含有证书持有者 的有关信息,以标识他们的身份。 ⑶数字证书的类型 有三种类型:个人数字证书、企业(服务器)数 字证书、软件(开发者)数字证书。
数字证书





在Internet上从事一些需要保密的业务时必备的 “个人身份证”,有权威机构发行,在网络通信中 标志通信各方身份的一系列数据。 网络上通信各方向PKI的数字证书颁发机构申请数字 证书,通过PKI系统建立的一套严密的身份认证系统 来保证: 1. 信息除发送方和接受方外不被其他人截取 2. 信息在传输过程中不被篡改 3. 发送方能够通过数字证书来确认接受方的身份 4. 发送方对于自己的信息不能抵赖
(2)B通过检查EA(C)是否恢复M,验证A的签名。
(3)如果A和B之间发生争端,仲裁者可以用(2)中的方法鉴定A的签 名。
带加密的数字签名
在公钥数字签名系统中还要求保密性,必须对上述方案进行如下修 改。 发送者A先将要传送的消息M用自己的秘密变换DA签名。
MA=DA(M)
再用接收者B的公开变换EB进行加密。 C=EB(MA)=EB(DA(M)) 最后,将签名后的加密消息 C发送给 B。 B收到 C后,先用自己的秘 密变换DB解密C。 DB(C)=DB(EB(MA))=MA 然后用A的公开变换EA恢复M。
EA(MA)=EA(DA(M))=M
使用公开密钥算法的带加密的数字签名的基本过程如图3-1所示。
以上就是数字签名的基本原理。它的现实意义在 于彻底解决了收发双方就传送内容可能发生的争端, 为在商业上广泛应用创造了条件。
现在被广泛应用的基于公钥密码体制的数字签名 技术主要有: (1)RSA体制,它是基于求解一个大整数分解为两个 大素数问题的困难性。 (2)E1Gamal体制,它是基于求解有限域上的乘法 群的离散对数问题的困难性。
CA机构应包括两大部门:
一是审核授权部门(Registry Authority,RA),作为电 子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检 验的责任。
另一个是证书操作部门(Certificate Processor,CP), 负责为已授权的申请者制作、发放和管理证书,并承担因操作运 营所产生的一切后果,包括失密和为没有获得授权者发放证书等。
常规加解密技术中,接受方和发送方使用同样的密钥,加密密 钥和解密密钥完全相同。
网络信息安全的新需求



1.身份认证和鉴别: 对信息传输的双方进行身份认 证和鉴别,需要某种机制来证明双方的真实身份。 2.不可否认性: 信息的发送方必须对自己的操作承 担责任,不可否认。 3.数字签名: 日常生活中,通信双方为了解决抵赖 和欺骗的问题,会在文档上进行手写签名,把这个原 理用在网络上就是数字签名。
公钥结构的保密通信原理
发送方的公钥
接收方的公钥
密文传送
接收方的公钥 发送方的公钥
明文
加密算法 Internet/Intranet 解密算法
明文
发送方
发送方的私钥 接收方的私钥
接收方
要进行保密通信,发送方使用接收方的公钥对明文进行加密,接受方使用自己的 私钥对密文进行解密。由于只有接收方才能对由自己的公钥加密的信息解密,因 此可以实现保密通信。
数字证书的格式

版本、序列号、签名算法、颁发者、使 用者、标识、有效期。
数字证书的原理
数字证书认证中心CA
证书申请与颁发 证书申请与颁发
公钥 私钥
公钥 私钥
数字证书采用公钥机制,证书颁发机构提供的程序为用户产生一对密钥, 一把是公开的公钥,它将在用户的数字证书中公布并寄存于数字证书认 证中心。另一把是私人的私钥,它将存放在用户的计算机上。
公钥结构的鉴别通信的原理
发送方的公钥
接收方的公钥
密文传送
接收方的公钥 发送方的公钥
明文
加密算法 Internet/Intranet 解密算法
明文
发送方
发送方的私钥 接收方的私钥
接收方
要进行鉴别通信,发送方使用自己的私钥对明文进行加密,接收方使用发送方的 公钥对密文进行解密。接收方使用发送方的公钥进行解密,可以确信信息是由发 送方加密的,也就可以鉴别了发送方的身份。




假定A发送一个签了名的信息M给B,则A的数字签名应该满足下述 条件: (1)B能够证实A对信息M的签名。 (2)任何人,包括B在内,都不能伪造A的签名。
(3)如果A否认对信息M的签名,可以通过仲裁解决A和B之间的争议。
假定A向B发送一条消息M,则其过程如下: (1)A计算出C=DA(M),对M签名。
椭圆曲线密码体制是一种基于代数曲线的公钥密 码机制,以其良好的安全性,曲线选取范围广,在同 等长度的密钥下具有比RSA体制更快的加、解密速度及 更高的密码强度而备受青睐。
RSA公钥签名技术
RSA方法的加密和解密算法互为逆变换,所以可 以用于数字签名系统。假定用户的公钥是(nA,eA), 秘密钥是dA,加密和解密变换分别为EA和DA,则A发 送的签名后的消息是:
SSL



SSL就是建立在保证信息安全技术的基础上的一套协议,用 来保证通信的安全。SSL全称是 Secure Sockets Layer,它 是一种间于传输层(比如TCP/ip)和应用层(比如HTTP) 的协议。 SSL的基本思想是用非对称加密来建立链接(握手阶段), 用对称加密来传输数据(传输阶段)。这样既保证了密钥分 发的安全,也保证了通信的效率。 SSL并不依赖于TCP,它可以建立在任何可靠的传输层协议 (比如TCP)之上。也就是说SSL是不能建立在UDP之上的。
相关文档
最新文档