数字签名与身份认证技术.ppt

《数字签名与身份认证技术.ppt》由会员分享，可在线阅读，更多相关《数字签名与身份认证技术.ppt（22页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、数字签名与身份认证技术数字签名与身份认证技术 数字签名技术数字签名技术 电子商务安全交易的关键环节电子商务安全交易的关键环节身份认证身份认证 数字证书数字证书 电子商务认证中心安全方案电子商务认证中心安全方案 Outlook ExpressOutlook Express的操作实例的操作实例 （1）数字签名技术的基本原理与应用数字签名技术的基本原理与应用（2）CA认证中心的定义与作用认证中心的定义与作用（3）数字证书的标准和数字证书的使用数字证书的标准和数字证书的使用（4）电子商务认证中心的作用电子商务认证中心的作用 学习目标学习目标数字签名技术数字签名技术 数字签名技术数字签名技术 带加密的数

2、字签名带加密的数字签名 RSA公钥签名技术公钥签名技术 数字签名的应用数字签名的应用数字签名技术数字签名技术 数数字字签签名名技技术术是是公公开开密密钥钥加加密密技技术术和和报报文文分分解解函函数数相相结结合合的的产产物物。与与加加密密不不同同，数数字字签签名名的的目目的的是是为为了了保保证证信信息息的的完完整整性性和和真真实实性性。数字签名必须保证以下三点：数字签名必须保证以下三点：（1）接受者能够核实发送者对消息的签名。）接受者能够核实发送者对消息的签名。（2）发送者事后不能抵赖对消息的签名。）发送者事后不能抵赖对消息的签名。（3）接受者不能伪造对消息的签名。）接受者不能伪造对消息的签名。

3、假假定定A发发送送一一个个签签了了名名的的信信息息M给给B，则则A的的数数字字签签名应该满足下述条件：名应该满足下述条件：（1）B能够证实能够证实A对信息对信息M的签名。的签名。（2）任何人，包括）任何人，包括B在内，都不能伪造在内，都不能伪造A的签名。的签名。（3）如如果果A否否认认对对信信息息M的的签签名名，可可以以通通过过仲仲裁裁解解决决A和和B之间的争议。之间的争议。假定假定A向向B发送一条消息发送一条消息M，则其过程如下：则其过程如下：（1）A计算出计算出C=DA(M)，对，对M签名。签名。（2）B通过检查通过检查EA(C)是否恢复是否恢复M，验证验证A的签名。的签名。（3）如如果果

4、A和和B之之间间发发生生争争端端，仲仲裁裁者者可可以以用用（2）中中的方法鉴定的方法鉴定A的签名。的签名。带加密的数字签名带加密的数字签名 在在公公钥钥数数字字签签名名系系统统中中还还要要求求保保密密性性，必必须须对对上上述述方方案案进进行行如如下下修修改。改。发送者发送者A先将要传送的消息先将要传送的消息M用自己的秘密变换用自己的秘密变换DA签名。签名。MA=DA(M)再用接收者再用接收者B的公开变换的公开变换EB进行加密。进行加密。C=EB(MA)=EB(DA(M)最最后后，将将签签名名后后的的加加密密消消息息C发发送送给给B。B收收到到C后后，先先用用自自己己的的秘秘密密变换变换DB解密

5、解密C。DB(C)DB(EB(MA)=MA 然后用然后用A的公开变换的公开变换EA恢复恢复M。EA(MA)=EA(DA(M)=M使用公开密钥算法的带加密的数字签名的基本过程如图使用公开密钥算法的带加密的数字签名的基本过程如图3-1所示。所示。以上就是数字签名的基本原理。它的现实意义在以上就是数字签名的基本原理。它的现实意义在于彻底解决了收发双方就传送内容可能发生的争端，于彻底解决了收发双方就传送内容可能发生的争端，为在商业上广泛应用创造了条件。为在商业上广泛应用创造了条件。现在被广泛应用的基于公钥密码体制的数字签名现在被广泛应用的基于公钥密码体制的数字签名技术主要有：技术主要有：（1）RSA体

6、制，它是基于求解一个大整数分解为两个体制，它是基于求解一个大整数分解为两个大素数问题的困难性。大素数问题的困难性。（2）E1Gamal体制，它是基于求解有限域上的乘法群体制，它是基于求解有限域上的乘法群的离散对数问题的困难性。的离散对数问题的困难性。椭圆曲线密码体制是一种基于代数曲线的公钥密椭圆曲线密码体制是一种基于代数曲线的公钥密码机制，以其良好的安全性，曲线选取范围广，在同码机制，以其良好的安全性，曲线选取范围广，在同等长度的密钥下具有比等长度的密钥下具有比RSARSA体制更快的加、解密速度及体制更快的加、解密速度及更高的密码强度而备受青睐。更高的密码强度而备受青睐。RSA公钥签名技术公钥

7、签名技术 RSA方法的加密和解密算法互为逆变换，所以可方法的加密和解密算法互为逆变换，所以可以用于数字签名系统。假定用户的公钥是（以用于数字签名系统。假定用户的公钥是（nA，eA），），秘密钥是秘密钥是dA，加密和解密变换分别为加密和解密变换分别为EA和和DA，则，则A发发送的签名后的消息是：送的签名后的消息是：收到收到C后的后的B，可以用可以用A的公开变换的公开变换EA恢复恢复M：因为只有因为只有A知道知道DA，所以签名不可能伪造，并且所以签名不可能伪造，并且A与与B之间的任何争议都可以通过仲裁加以解决。之间的任何争议都可以通过仲裁加以解决。数字签名的应用数字签名的应用 1文件签名和时间标记

8、文件签名和时间标记 2电子商务中的应用电子商务中的应用 电子商务安全交易的关键环节电子商务安全交易的关键环节身份认证身份认证 CA的定义的定义 CA的作用的作用 CA的定义的定义 CA机构，又称为证书授权中心，作为电子商务交机构，又称为证书授权中心，作为电子商务交易中受信任和具有权威性的第三方，承担公钥体系中易中受信任和具有权威性的第三方，承担公钥体系中公钥的合法性检验的责任。公钥的合法性检验的责任。CA机构应包括两大部门：机构应包括两大部门：一是审核授权部门（一是审核授权部门（Registry Authority，RA），），作为电子商务交易中受信任的第三方，承担公钥体系作为电子商务交易中受

9、信任的第三方，承担公钥体系中公钥的合法性检验的责任。中公钥的合法性检验的责任。另一个是证书操作部门（另一个是证书操作部门（Certificate Processor，CP），），负责为已授权的申请者制作、发放和管理证书，负责为已授权的申请者制作、发放和管理证书，并承担因操作运营所产生的一切后果，包括失密和为并承担因操作运营所产生的一切后果，包括失密和为没有获得授权者发放证书等。没有获得授权者发放证书等。CA的作用的作用 认证中心在密码管理方面的作用如下：认证中心在密码管理方面的作用如下：（1）自身密钥的产生、存储、备份）自身密钥的产生、存储、备份/恢复、归档和销毁。恢复、归档和销毁。（2）提供

10、密钥生成和分发服务。）提供密钥生成和分发服务。（3）确定客户密钥生存周期，实施密钥吊销和更新管理。）确定客户密钥生存周期，实施密钥吊销和更新管理。（4）为安全加密通信提供安全密钥管理服务。）为安全加密通信提供安全密钥管理服务。（5）提供密钥托管和密钥恢复服务。）提供密钥托管和密钥恢复服务。（6）其他密钥生成和管理，密码运算功能。）其他密钥生成和管理，密码运算功能。数字证书数字证书 什么是数字证书什么是数字证书 数字证书的标准数字证书的标准 数字证书的使用数字证书的使用什么是数字证书什么是数字证书 1电子证书的用途电子证书的用途 电子证书是进行安全通信的必备工具，它保证信电子证书是进行安全通信的

11、必备工具，它保证信息传输的保密性、数据完整性、不可抵赖性、交易者息传输的保密性、数据完整性、不可抵赖性、交易者身份的确定性。身份的确定性。数字证书就是网络通信中标志通信各方身份的信数字证书就是网络通信中标志通信各方身份的信息的一系列数据，提供了一种在息的一系列数据，提供了一种在Internet上验证身份的上验证身份的方式，其作用类似于司机的驾驶执照或日常生活中的方式，其作用类似于司机的驾驶执照或日常生活中的身份证。身份证。2数字证书的内容数字证书的内容 l证书的版本信息。证书的版本信息。l证书的序列号，每个证书都有一个惟一的证书序列号。证书的序列号，每个证书都有一个惟一的证书序列号。l证书所使

12、用的签名算法。证书所使用的签名算法。l证书的发行机构名称，命名规则一般采用证书的发行机构名称，命名规则一般采用X.500格式。格式。l证书的有效期，现在通用的证书一般采用证书的有效期，现在通用的证书一般采用UTC时间格时间格式，它的计时范围为式，它的计时范围为19502049。l证书所有人的名称，命名规则一般采用证书所有人的名称，命名规则一般采用X.500格式。格式。l证书所有人的公开密钥。证书所有人的公开密钥。l证书发行者对证书的签名。证书发行者对证书的签名。数字证书的标准数字证书的标准 数字证书是一个经证书授权中心数字签名的包数字证书是一个经证书授权中心数字签名的包含公钥拥有者信息及公开密

13、钥的文件。最简单的证含公钥拥有者信息及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数书包含一个公开密钥、名称以及证书授权中心的数字签名。一般情况下证书还包括密钥的有效时间、字签名。一般情况下证书还包括密钥的有效时间、发证机关（证书授权中心）的名称、该证书的序列发证机关（证书授权中心）的名称、该证书的序列号等信息，证书的格式遵循号等信息，证书的格式遵循ITUT X.509国际标准。国际标准。数字证书的使用数字证书的使用 1获得一个用户证书获得一个用户证书 获得电子证书的步骤如下：获得电子证书的步骤如下：（1）下载根证书。）下载根证书。（2）申请账号认证。）申请账号认证。（

14、3）下载安装证书。）下载安装证书。2获得通信过程中验证签名和公钥的过程获得通信过程中验证签名和公钥的过程 步步骤骤1：A从从目目录录获获得得由由X1签签名名的的X2的的证证书书。因因为为A能能安安全全地地知知道道X1的的公公开开密密钥钥，A从从它它的的证证书书中中能能获获得得X2的的公公开开密密钥钥，并并通通过过证证书书中中X1的的签签名名来证实它。来证实它。步步骤骤2：然然后后A能能回回到到目目录录中中得得到到由由X2签签名名的的B的的证证书书。因因为为现现在在A已已经经拥拥有有一一个个可可信信的的X2的的公公开开密密钥钥备备份份，因因此此A能能验验证证这这个个签签名名并并安安全全地地获获得

15、得B的公开密钥。的公开密钥。3证书的撤销证书的撤销 4证书的鉴别过程证书的鉴别过程（1）单向鉴别。）单向鉴别。（2）双向鉴别。）双向鉴别。（3）三向鉴别。）三向鉴别。在在三三向向鉴鉴别别中中，包包括括一一个个最最后后从从A到到B的的报报文文，它它含含有有一一个个现现时时B的的签签名名备备份份。这这样样设设计计的的目目的的是是无无须须检检查查时时间间戳戳，因因为为两两个个现现时时均均由由另另一一端端返返回回，每每一一端端可可以以检检查查返返回回的的现现时时来来探探测测重重放放攻攻击击。当当没没有有同同步步时时钟钟时时，需需要要使使用这种方法。用这种方法。图显示了图显示了X.509的强鉴别过程。的

16、强鉴别过程。电子商务认证中心安全方案电子商务认证中心安全方案 1物理与环境安全物理与环境安全 2网络安全网络安全 3应用业务系统与数据安全应用业务系统与数据安全 4人员安全与日常操作管理人员安全与日常操作管理 5系统连续性管理系统连续性管理【例例】个人数字证书申请。个人数字证书申请。本节以网证通本节以网证通NETCA电子认证系统（试用型）为例，电子认证系统（试用型）为例，说明试用型个人数字证书的申请过程。说明试用型个人数字证书的申请过程。Outlook Express的操作实例的操作实例 1数字标识的工作方式数字标识的工作方式 2获得数字标识获得数字标识 3使用数字标识使用数字标识 4备份数字标识备份数字标识 5验证数字签名验证数字签名 6安全电子邮件安全电子邮件