数字签名与身份认证技术 (2)

,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第3章数字签名与身份认证技术,第三章,数字签名与身份认证技术,3.1,数字签名技术,3.2,电子商务安全交易的关键环节身份认证,3.3,数字证书,3.4,电子商务认证中心安全方案,3.5,Outlook Express,的操作实例,（1,）,数字签名技术的基本原理与应用,（,2）,CA,认证中心的定义与作用,（,3,）,数字证书的标准和数字证书的使用,（4）,电子商务认证中心的作用,本章学习目标,3.1 数字签名技术,3.1.1,数字签名技术,3.1.2,带加密的数字签名,3.1.3,RSA,公钥签名技术,3.1.4 数字签名的应用,3.1.1 数字签名技术,数字签名技术是公开密钥加密技术和报文分解函数相结合的产物。与加密不同，数字签名的目的是为了保证信息的完整性和真实性。数字签名必须保证以下三点：,（1）接受者能够核实发送者对消息的签名。,（2）发送者事后不能抵赖对消息的签名。,（3）接受者不能伪造对消息的签名。,假定,A,发送一个签了名的信息,M,给,B，,则,A,的数字签名应该满足下述条件：,（1）,B,能够证实,A,对信息,M,的签名。,（2）任何人，包括,B,在内，都不能伪造,A,的签名。,（3）如果,A,否认对信息,M,的签名，可以通过仲裁解决,A,和,B,之间的争议。,假定,A,向,B,发送一条消息,M，,则其过程如下：,（1）,A,计算出,C=D,A,(M)，,对,M,签名。,（2）,B,通过检查,E,A,(C),是否恢复,M，,验证,A,的签名。,（3）如果,A,和,B,之间发生争端，仲裁者可以用（2）中的方法鉴定,A,的签名。,3.1.2 带加密的数字签名,在公钥数字签名系统中还要求保密性，必须对上述方案进行如下修改。,发送者,A,先将要传送的消息,M,用自己的秘密变换,D,A,签名。,M,A,=D,A,(M),再用接收者,B,的公开变换,E,B,进行加密。,C=E,B,(M,A,)=E,B,(D,A,(M),最后，将签名后的加密消息,C,发送给,B。B,收到,C,后，先用自己的秘密变换,D,B,解密,C。,D,B,(C)D,B,(E,B,(M,A,)=M,A,然后用,A,的公开变换,E,A,恢复,M。,E,A,(M,A,)=E,A,(D,A,(M)=M,使用公开密钥算法的带加密的数字签名的基本过程如图3-1所示。,以上就是数字签名的基本原理。它的现实意义在于彻底解决了收发双方就传送内容可能发生的争端，为在商业上广泛应用创造了条件。,现在被广泛应用的基于公钥密码体制的数字签名技术主要有：,（1）,RSA,体制，它是基于求解一个大整数分解为两个大素数问题的困难性。,（2）,E1Gamal,体制，它是基于求解有限域上的乘法群的离散对数问题的困难性。,椭圆曲线密码体制是一种基于代数曲线的公钥密码机制，以其良好的安全性，曲线选取范围广，在同等长度的密钥下具有比,RSA,体制更快的加、解密速度及更高的密码强度而备受青睐。,3.1.3,RSA,公钥签名技术,RSA,方法的加密和解密算法互为逆变换，所以可以用于数字签名系统。假定用户的公钥是（,n,A,，,e,A,），,秘密钥是,d,A,，,加密和解密变换分别为,E,A,和,D,A,，,则,A,发送的签名后的消息是：,收到,C,后的,B,，,可以用,A,的公开变换,E,A,恢复,M,：,因为只有,A,知道,D,A,，,所以签名不可能伪造，并且,A,与,B,之间的任何争议都可以通过仲裁加以解决。,3.1.4,数字签名的应用,1,文件签名和时间标记,2,电子商务中的应用,3.2,电子商务安全交易的关键环节身份认证,3.2.1,CA,的定义,3.2.2,CA,的作用,3.2.1,CA,的定义,CA,机构，又称为证书授权中心，作为电子商务交易中受信任和具有权威性的第三方，承担公钥体系中公钥的合法性检验的责任。,CA,机构应包括两大部门：,一是审核授权部门（,Registry Authority，RA），,作为电子商务交易中受信任的第三方，承担公钥体系中公钥的合法性检验的责任。,另一个是证书操作部门（,Certificate Processor，CP），,负责为已授权的申请者制作、发放和管理证书，并承担因操作运营所产生的一切后果，包括失密和为没有获得授权者发放证书等。,3.2.2,CA,的作用,认证中心在密码管理方面的作用如下：,（1）自身密钥的产生、存储、备份/恢复、归档和销毁。,（2）提供密钥生成和分发服务。,（3）确定客户密钥生存周期，实施密钥吊销和更新管理。,（4）为安全加密通信提供安全密钥管理服务。,（5）提供密钥托管和密钥恢复服务。,（6）其他密钥生成和管理，密码运算功能。,3.3 数字证书,3.3.1,什么是数字证书,3.3.2,数字证书的标准,3.3.3,数字证书的使用,3.3.1 什么是数字证书,1电子证书的用途,电子证书是进行安全通信的必备工具，它保证信息传输的保密性、数据完整性、不可抵赖性、交易者身份的确定性。,数字证书就是网络通信中标志通信各方身份的信息的一系列数据，提供了一种在,Internet,上验证身份的方式，其作用类似于司机的驾驶执照或日常生活中的身份证。,2数字证书的内容,证书的版本信息。,证书的序列号，每个证书都有一个惟一的证书序列号。,证书所使用的签名算法。,证书的发行机构名称，命名规则一般采用,X.500,格式。,证书的有效期，现在通用的证书一般采用,UTC,时间格式，它的计时范围为19502049。,证书所有人的名称，命名规则一般采用,X.500,格式。,证书所有人的公开密钥。,证书发行者对证书的签名。,3.3.2 数字证书的标准,数字证书是一个经证书授权中心数字签名的包含公钥拥有者信息及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。一般情况下证书还包括密钥的有效时间、发证机关（证书授权中心）的名称、该证书的序列号等信息，证书的格式遵循,ITUT X .509,国际标准。,3.3.3 数字证书的使用,1获得一个用户证书,获得电子证书的步骤如下：,（1）下载根证书。,（2）申请账号认证。,（3）下载安装证书。,2获得通信过程中验证签名和公钥的过程,步骤1：,A,从目录获得由,X,1,签名的,X,2,的证书。因为,A,能安全地知道,X,1,的公开密钥，,A,从它的证书中能获得,X,2,的公开密钥，并通过证书中,X,1,的签名来证实它。,步骤2：然后,A,能回到目录中得到由,X,2,签名的,B,的证书。因为现在,A,已经拥有一个可信的,X,2,的公开密钥备份，因此,A,能验证这个签名并安全地获得,B,的公开密钥。,3证书的撤销,4证书的鉴别过程,（1）单向鉴别。,（2）双向鉴别。,（3）三向鉴别。,在三向鉴别中，包括一个最后从,A,到,B,的报文，它含有一个现时,B,的签名备份。这样设计的目的是无须检查时间戳，因为两个现时均由另一端返回，每一端可以检查返回的现时来探测重放攻击。当没有同步时钟时，需要使用这种方法。,图3-4显示了,X .509,的强鉴别过程。,3.4,电子商务认证中心安全方案,1,物理与环境安全,2,网络安全,3,应用业务系统与数据安全,4,人员安全与日常操作管理,5,系统连续性管理,【例】个人数字证书申请。,本节以网证通,NETCA,电子认证系统（试用型）为例，说明试用型个人数字证书的申请过程。,3.5,Outlook Express,的操作实例,1,数字标识的工作方式,2,获得数字标识,3,使用数字标识,4,备份数字标识,5,验证数字签名,6,安全电子邮件,THANK YOU VERY MUCH ！,本章到此结束，,谢谢您的光临！,