学习情境3-3认证技术

学习情境学习情境3-3-3 3 认证技术认证技术工作任务工作任务理论知识理论知识认证技术的基本概念身份认证技术数字证书认证中心数字摘要数字签名数字时间戳实践技能实践技能数字证书的申请与安装数字证书的使用认证技术的基本概念认证技术的基本概念认证技术是保证电子商务交易安全的一项重要技术。主要包括身份认证和信息认证。前者用于鉴别用户身份，后者用于保证通信双方的不可抵赖性以及信息的完整性。身份认证技术身份认证技术q身份认证是判明和确认网上交易双方真实身份的重要环节。q用户网上身份认证的基本方式口令方式 标记方式人体生物特征方式PKI认证方式身份认证技术（续）身份认证技术（续）q根据采用因素的多少分为根据采用因素的多少分为单因素认证单因素认证 单独使用上述方式中的一种 双因素认证双因素认证 将上述方式中的两种结合起来 多因素认证多因素认证 将3种以上的方式组合起来数字证书数字证书p数字证书，英文Digital Certificationp标志网络用户身份信息的一系列数据，用于证明某一主体的身份及其公钥合法性的一种权威性的电子文档，由权威的第三方机构CA来签发。p数字证书必须具有唯一性和可靠性。p数字证书可以存储在多种介质上。数字证书（续）数字证书（续）q案例案例招商银行“优key”简介http:/ 数字证书的内部格式遵循X.509标准。X.509是由国际电信联盟(ITUT)制定的数字证书标准。根据这项标准，证书包括申请证书个人的信息和发行证书机构的信息。数字证书（续）数字证书（续）q数字证书的内容（续）数字证书的内容（续）证书拥有者的姓名证书的版本信息证书的序列号颁发者证书的有效期限证书主题名称证书所有人的公开密钥包含额外信息的特别扩展证书发行者对证书的签名数字证书（续）数字证书（续）可在IE浏览器“工具-Internet选项-内容-证书”中查看数字数字证书证书（续）（续）q数字证书的类型数字证书的类型按照协议划分按照协议划分SSL（安全套接层协议）证书 服务于银行对企业或企业对企业的电子商务活动SET（安全电子交易）证书 服务于持卡消费和网上购物 数字证书（续）数字证书（续）q数字证书的类型（续）数字证书的类型（续）按照使用对象划分按照使用对象划分个人身份证书安全邮件证书单位证书服务器证书代码签名证书数字证书（续）数字证书（续）q数字证书的有效性数字证书的有效性证书没有过期密钥没有被修改用户仍然有权使用这个密钥证书不在CA发布的证书撤销表中p承担网上安全电子交易认证服务，能签发数字证书，确认用户身份的、与具体交易行为无关的第三方权威机构。认证认证中心中心q认证中心的职能认证中心的职能认证中心（续）认证中心（续）核心职能：发放和管理数字证书具体职能：证书发放、证书更新、证书撤销、证书验证qCACA树型验证结构树型验证结构认证中心（续）认证中心（续）p典型认证机构典型认证机构认证中心（续）认证中心（续）http:/http:/http:/http:/http:/数字摘要数字摘要q数字摘要（Digital Digest），是通过单向Hash函数将整个原文信息“摘要”成一串固定长度的摘要信息串，是一项用来保证信息完整性的技术。数字摘要（续）数字摘要（续）q数字摘要的生成及使用过程数字摘要的生成及使用过程数字摘要（续）数字摘要（续）p不同原文所产生的数字摘要总是不相同，相同的原文其摘要必定一致。pHash算法是单向的，一旦数据被转换，即使知道了数字摘要也不能反推出原文。p数字摘要类似于人类的指纹，因此也称为数字指纹。p通过数字摘要可鉴别原文的真伪，保证了交易信息的完整性。p常用的HASH函数：MD5，SHA1数字签名数字签名p数字签名（DS，Digital Signature）p也叫电子签名，是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。数字签名（续）数字签名（续）数字签名的作用数字签名的作用确认当事人的身份，起到了签名或盖章的作用能够鉴别信息自签发后到收到为止是否被篡改 中华人民共和国电子签名法中华人民共和国电子签名法于于20052005年年4 4月月1 1日起正式实施，数字签名日起正式实施，数字签名与传统手工签名和印章具有同样的法律与传统手工签名和印章具有同样的法律效力。效力。数字签名（续）数字签名（续）知识课堂知识课堂数字签名（续）数字签名（续）q数字签名的生成及使用过程数字签名的生成及使用过程数字时间戳数字时间戳数字时间戳服务（DTS，Digital Time-stamp Service）是由DTS服务机构提供的电子商务安全服务项目，专门用于证明信息的发送时间。数字时间戳（续）数字时间戳（续）q数字时间戳的生成及使用过程数字时间戳的生成及使用过程