资源描述
Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,11/7/2009,#,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,数字证书服务,使用浏览器访问Web页面能够轻松实现网上购物、网上炒股和网上银行等作业,其中会通过网络传送一些敏感信息,包括合同、金融帐号、帐号密码和支付信息等。TCP/IP在制定之初处于网络技术的初级阶段,并没有考虑安全问题,数据流采用明文传输。因此,对于一些有保密要求的应用如电子商务、电子政务、网络银行等,首先考虑的是安全性。,数字证书,认证中心,专门验证交易双方的身份,数字证书(digital ID),又称为数字凭证、数字标识。它含有证书持有者的有关信息,以标识他们的身份。,数字证书的类型,有三种类型:个人数字证书、企业(服务器)数字证书、软件(开发者)数字证书。,安全的网络信息最基本的3个特征,1机密性-,2完整性-,3可用性-,信息仅能够被授权的用户得到,信息不被未授权者篡改和破坏,保证信息和信息系统随时为,授权者服务,概括起来,安全的网络信息就是指授权的用户可以访问到完整的信息。,采用对网上传输的信息进行加密的方式,信息的发送方对要传输的信息进行加密,在Internet上传输的信息是加密后的信息。信息的接受方收到加密后的信息进行解密,还原成原来的信息,这就是网络信息加密技术的原理。,常规加解密技术,加密算法,解密算法,Internet/Intranet,明文,明文,密文传送,发送方/接受方,共同的密钥,发送方/接收方,共同的密钥,发送方,接收方,常规加解密技术的名词,明文:未被加密的信息,密文:被加密后的信息,加密:使用某种方法伪装信息以隐藏其内容的过程,把明文转变为密文。,解密:把密文转变为明文的过程。,加密算法:对明文进行加密时采用的一组算法,解密算法:对密文进行解密时采用的一组规则,加密密钥:加密过程中使用的密钥,解密密钥:解密过程中使用的密钥,常规加解密技术中,接受方和发送方使用同样的密钥,加密密钥和解密密钥完全相同。,网络信息安全的新需求,1,身份认证和鉴别:对信息传输的双方进行身份认证和鉴别,需要某种机制来证明双方的真实身份。,2不可否认性:信息的发送方必须对自己的操作承担责任,不可否认。,3数字签名:日常生活中,通信双方为了解决抵赖和欺骗的问题,会在文档上进行手写签名,把这个原理用在网络上就是数字签名。,数字签名的目的:用于证明是作者的签名、签名日期和时间;在签名的同时对内容的真伪进行鉴别;签名能够被公正、权威的第三方进行仲裁。,公钥加密技术,公钥加解密技术的结构:,每个网络用户有两个密钥,称为公钥和私钥。在信息的发送和接受过程中,使用一个密钥加密,使用另一个密钥解密,同一个用户的两个密钥可以互相加解密,但这两个密钥相互之间很难相互推导得出。,公钥:称为公开密钥,可以向其他用户公开,私钥:称为私有密钥,是用户自己拥有,不能公开。,公钥结构的保密通信原理,加密算法,解密算法,Internet/Intranet,密文传送,明文,明文,发送方,接收方,发送方的私钥,接收方的私钥,发送方的公钥,发送方的公钥,接收方的公钥,接收方的公钥,要进行,保密通信,,发送方使用接收方的公钥对明文进行加密,接受方使用自己的私钥对密文进行解密。由于只有接收方才能对由自己的公钥加密的信息解密,因此可以实现保密通信。,公钥结构的,鉴别,通信的原理,加密算法,解密算法,Internet/Intranet,密文传送,明文,明文,发送方,接收方,发送方的私钥,接收方的私钥,发送方的公钥,发送方的公钥,接收方的公钥,接收方的公钥,要进行,鉴别通信,,发送方使用自己的私钥对明文进行加密,接收方使用发送方的公钥对密文进行解密。接收方使用发送方的公钥进行解密,可以确信信息是由发送方加密的,也就可以鉴别了发送方的身份。,数字证书,在Internet上从事一些需要保密的业务时必备的“个人身份证”,有,权威机构,发行,在网络通信中标志通信各方身份的一系列数据。,网络上通信各方向PKI的数字证书颁发机构申请数字证书,通过PKI系统建立的一套严密的身份认证系统来保证:,1信息除发送方和接受方外不被其他人截取,2信息在传输过程中不被篡改,3发送方能够通过数字证书来确认接受方的身份,4发送方对于自己的信息不能抵赖,数字证书的格式,版本、序列号、签名算法、颁发者、使用者、标识、有效期。,数字证书的原理,公钥,公钥,私钥,私钥,数字证书采用公钥机制,证书颁发机构提供的程序为用户产生一对密钥,一把是公开的公钥,它将在用户的数字证书中公布并寄存于数字证书认证中心。另一把是私人的私钥,它将存放在用户的计算机上。,数字证书认证中心,CA(Certificate Agency),数字证书认证中心CA,证书申请与颁发,证书申请与颁发,数字证书的工作过程,数字证书颁发过程,数字证书,解决方案实例-Internet电子商务解决方案,售物方和购物方向CA中心申请用户证书,电子商务服务器向CA中心申请服务器证书,售物方和购物方的开户银行向CA中心申请服务器证书。,依法取得认证资格的机构,河南省数字证书有限责任公司,深圳市电子商务安全证书管理有限公司,天津电子认证服务中心,山东省数字证书认证管理有限公司,中国金融认证中心有限公司,西部安全认证中心有限责任公司(宁夏),北京天威诚信电子商务服务有限公司,陕西省数字证书认证中心有限责任公司,国投安信数字证书认证有限公司,广东省电子商务认证有限公司,广东数字证书认证中心有限公司,上海市数字证书认证中心有限公司,北京数字证书认证中心有限公司,辽宁数字证书认证管理有限公司,湖北省数字证书认证管理中心有限公司,颐信科技有限公司,江苏省电子商务证书认证中心有限责任公司,东方中讯数字证书认证有限公司,浙江省数字安全证书管理有限公司,福建省数字安全证书管理有限公司,新疆数字证书认证中心(有限公司),北京国富安电子商务安全认证有限公司,安徽省电子认证管理中心有限责任公司,河北省电子商务认证有限公司,
展开阅读全文