數(shù)字簽名與身份認證技術(shù).ppt
《數(shù)字簽名與身份認證技術(shù).ppt》由會員分享,可在線閱讀,更多相關(guān)《數(shù)字簽名與身份認證技術(shù).ppt(22頁珍藏版)》請在裝配圖網(wǎng)上搜索。
數(shù)字簽名與身份認證技術(shù) 數(shù)字簽名技術(shù)電子商務(wù)安全交易的關(guān)鍵環(huán)節(jié) 身份認證數(shù)字證書電子商務(wù)認證中心安全方案OutlookExpress的操作實例 1 數(shù)字簽名技術(shù)的基本原理與應用 2 CA認證中心的定義與作用 3 數(shù)字證書的標準和數(shù)字證書的使用 4 電子商務(wù)認證中心的作用 學習目標 數(shù)字簽名技術(shù) 數(shù)字簽名技術(shù)帶加密的數(shù)字簽名RSA公鑰簽名技術(shù)數(shù)字簽名的應用 數(shù)字簽名技術(shù) 數(shù)字簽名技術(shù)是公開密鑰加密技術(shù)和報文分解函數(shù)相結(jié)合的產(chǎn)物 與加密不同 數(shù)字簽名的目的是為了保證信息的完整性和真實性 數(shù)字簽名必須保證以下三點 1 接受者能夠核實發(fā)送者對消息的簽名 2 發(fā)送者事后不能抵賴對消息的簽名 3 接受者不能偽造對消息的簽名 假定A發(fā)送一個簽了名的信息M給B 則A的數(shù)字簽名應該滿足下述條件 1 B能夠證實A對信息M的簽名 2 任何人 包括B在內(nèi) 都不能偽造A的簽名 3 如果A否認對信息M的簽名 可以通過仲裁解決A和B之間的爭議 假定A向B發(fā)送一條消息M 則其過程如下 1 A計算出C DA M 對M簽名 2 B通過檢查EA C 是否恢復M 驗證A的簽名 3 如果A和B之間發(fā)生爭端 仲裁者可以用 2 中的方法鑒定A的簽名 帶加密的數(shù)字簽名 在公鑰數(shù)字簽名系統(tǒng)中還要求保密性 必須對上述方案進行如下修改 發(fā)送者A先將要傳送的消息M用自己的秘密變換DA簽名 MA DA M 再用接收者B的公開變換EB進行加密 C EB MA EB DA M 最后 將簽名后的加密消息C發(fā)送給B B收到C后 先用自己的秘密變換DB解密C DB C DB EB MA MA然后用A的公開變換EA恢復M EA MA EA DA M M使用公開密鑰算法的帶加密的數(shù)字簽名的基本過程如圖3 1所示 以上就是數(shù)字簽名的基本原理 它的現(xiàn)實意義在于徹底解決了收發(fā)雙方就傳送內(nèi)容可能發(fā)生的爭端 為在商業(yè)上廣泛應用創(chuàng)造了條件 現(xiàn)在被廣泛應用的基于公鑰密碼體制的數(shù)字簽名技術(shù)主要有 1 RSA體制 它是基于求解一個大整數(shù)分解為兩個大素數(shù)問題的困難性 2 E1Gamal體制 它是基于求解有限域上的乘法群的離散對數(shù)問題的困難性 橢圓曲線密碼體制是一種基于代數(shù)曲線的公鑰密碼機制 以其良好的安全性 曲線選取范圍廣 在同等長度的密鑰下具有比RSA體制更快的加 解密速度及更高的密碼強度而備受青睞 RSA公鑰簽名技術(shù) RSA方法的加密和解密算法互為逆變換 所以可以用于數(shù)字簽名系統(tǒng) 假定用戶的公鑰是 nA eA 秘密鑰是dA 加密和解密變換分別為EA和DA 則A發(fā)送的簽名后的消息是 收到C后的B 可以用A的公開變換EA恢復M 因為只有A知道DA 所以簽名不可能偽造 并且A與B之間的任何爭議都可以通過仲裁加以解決 數(shù)字簽名的應用 1 文件簽名和時間標記2 電子商務(wù)中的應用 電子商務(wù)安全交易的關(guān)鍵環(huán)節(jié) 身份認證 CA的定義CA的作用 CA的定義 CA機構(gòu) 又稱為證書授權(quán)中心 作為電子商務(wù)交易中受信任和具有權(quán)威性的第三方 承擔公鑰體系中公鑰的合法性檢驗的責任 CA機構(gòu)應包括兩大部門 一是審核授權(quán)部門 RegistryAuthority RA 作為電子商務(wù)交易中受信任的第三方 承擔公鑰體系中公鑰的合法性檢驗的責任 另一個是證書操作部門 CertificateProcessor CP 負責為已授權(quán)的申請者制作 發(fā)放和管理證書 并承擔因操作運營所產(chǎn)生的一切后果 包括失密和為沒有獲得授權(quán)者發(fā)放證書等 CA的作用 認證中心在密碼管理方面的作用如下 1 自身密鑰的產(chǎn)生 存儲 備份 恢復 歸檔和銷毀 2 提供密鑰生成和分發(fā)服務(wù) 3 確定客戶密鑰生存周期 實施密鑰吊銷和更新管理 4 為安全加密通信提供安全密鑰管理服務(wù) 5 提供密鑰托管和密鑰恢復服務(wù) 6 其他密鑰生成和管理 密碼運算功能 數(shù)字證書 什么是數(shù)字證書數(shù)字證書的標準數(shù)字證書的使用 什么是數(shù)字證書 1 電子證書的用途電子證書是進行安全通信的必備工具 它保證信息傳輸?shù)谋C苄?數(shù)據(jù)完整性 不可抵賴性 交易者身份的確定性 數(shù)字證書就是網(wǎng)絡(luò)通信中標志通信各方身份的信息的一系列數(shù)據(jù) 提供了一種在Internet上驗證身份的方式 其作用類似于司機的駕駛執(zhí)照或日常生活中的身份證 2 數(shù)字證書的內(nèi)容證書的版本信息 證書的序列號 每個證書都有一個惟一的證書序列號 證書所使用的簽名算法 證書的發(fā)行機構(gòu)名稱 命名規(guī)則一般采用X 500格式 證書的有效期 現(xiàn)在通用的證書一般采用UTC時間格式 它的計時范圍為1950 2049 證書所有人的名稱 命名規(guī)則一般采用X 500格式 證書所有人的公開密鑰 證書發(fā)行者對證書的簽名 數(shù)字證書的標準 數(shù)字證書是一個經(jīng)證書授權(quán)中心數(shù)字簽名的包含公鑰擁有者信息及公開密鑰的文件 最簡單的證書包含一個公開密鑰 名稱以及證書授權(quán)中心的數(shù)字簽名 一般情況下證書還包括密鑰的有效時間 發(fā)證機關(guān) 證書授權(quán)中心 的名稱 該證書的序列號等信息 證書的格式遵循ITUTX 509國際標準 數(shù)字證書的使用 1 獲得一個用戶證書獲得電子證書的步驟如下 1 下載根證書 2 申請賬號認證 3 下載安裝證書 2 獲得通信過程中驗證簽名和公鑰的過程步驟1 A從目錄獲得由X1簽名的X2的證書 因為A能安全地知道X1的公開密鑰 A從它的證書中能獲得X2的公開密鑰 并通過證書中X1的簽名來證實它 步驟2 然后A能回到目錄中得到由X2簽名的B的證書 因為現(xiàn)在A已經(jīng)擁有一個可信的X2的公開密鑰備份 因此A能驗證這個簽名并安全地獲得B的公開密鑰 3 證書的撤銷4 證書的鑒別過程 1 單向鑒別 2 雙向鑒別 3 三向鑒別 在三向鑒別中 包括一個最后從A到B的報文 它含有一個現(xiàn)時B的簽名備份 這樣設(shè)計的目的是無須檢查時間戳 因為兩個現(xiàn)時均由另一端返回 每一端可以檢查返回的現(xiàn)時來探測重放攻擊 當沒有同步時鐘時 需要使用這種方法 圖顯示了X 509的強鑒別過程 電子商務(wù)認證中心安全方案 1 物理與環(huán)境安全2 網(wǎng)絡(luò)安全3 應用業(yè)務(wù)系統(tǒng)與數(shù)據(jù)安全4 人員安全與日常操作管理5 系統(tǒng)連續(xù)性管理 例 個人數(shù)字證書申請 本節(jié)以網(wǎng)證通NETCA電子認證系統(tǒng) 試用型 為例 說明試用型個人數(shù)字證書的申請過程 OutlookExpress的操作實例 1 數(shù)字標識的工作方式2 獲得數(shù)字標識3 使用數(shù)字標識4 備份數(shù)字標識5 驗證數(shù)字簽名6 安全電子郵件- 1.請仔細閱讀文檔,確保文檔完整性,對于不預覽、不比對內(nèi)容而直接下載帶來的問題本站不予受理。
- 2.下載的文檔,不會出現(xiàn)我們的網(wǎng)址水印。
- 3、該文檔所得收入(下載+內(nèi)容+預覽)歸上傳者、原創(chuàng)作者;如果您是本文檔原作者,請點此認領(lǐng)!既往收益都歸您。
下載文檔到電腦,查找使用更方便
9.9 積分
下載 |
- 配套講稿:
如PPT文件的首頁顯示word圖標,表示該PPT已包含配套word講稿。雙擊word圖標可打開word文檔。
- 特殊限制:
部分文檔作品中含有的國旗、國徽等圖片,僅作為作品整體效果示例展示,禁止商用。設(shè)計者僅對作品中獨創(chuàng)性部分享有著作權(quán)。
- 關(guān) 鍵 詞:
- 數(shù)字簽名 身份 認證 技術(shù)
鏈接地址:http://m.italysoccerbets.com/p-6851779.html