12 元
下载资源

数字证书与数字签名资料课件

上传人:嘀****l 文档编号:253051556 上传时间:2024-11-28 格式:PPTX 页数:31 大小:1.24MB
返回 下载 相关 举报
数字证书与数字签名资料课件_第1页
第1页 / 共31页
数字证书与数字签名资料课件_第2页
第2页 / 共31页
数字证书与数字签名资料课件_第3页
第3页 / 共31页
点击查看更多>>
资源描述
Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,11/7/2009,#,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,网络安全,数字签名与认证技术,(,1,)数字证书,(,2,)数字签名,(,3,),SSL,安全的网络信息最基本的,3,个特征,1,机密性,-,2,完整性,-,3,可用性,-,信息仅能够被授权的用户得到,信息不被未授权者篡改和破坏,保证信息和信息系统随时为,授权者服务,概括起来,安全的网络信息就是指授权的用户可以访问到完整的信息。,采用对网上传输的信息进行加密的方式,信息的发送方对要传输的信息进行加密,在,Internet,上传输的信息是加密后的信息。信息的接受方收到加密后的信息进行解密,还原成原来的信息,这就是网络信息加密技术的原理。,常规加解密技术,加密算法,解密算法,Internet/Intranet,明文,明文,密文传送,发送方,/,接受方,共同的密钥,发送方,/,接收方,共同的密钥,发送方,接收方,常规加解密技术的名词,明文:未被加密的信息,密文:被加密后的信息,加密:使用某种方法伪装信息以隐藏其内容的过程,把明文转变为密文。,解密:把密文转变为明文的过程。,加密算法:对明文进行加密时采用的一组算法,解密算法:对密文进行解密时采用的一组规则,加密密钥:加密过程中使用的密钥,解密密钥:解密过程中使用的密钥,常规加解密技术中,接受方和发送方使用同样的密钥,加密密钥和解密密钥完全相同。,网络信息安全的新需求,1,身份认证和鉴别,:,对信息传输的双方进行身份认证和鉴别,需要某种机制来证明双方的真实身份。,2,不可否认性,:,信息的发送方必须对自己的操作承担责任,不可否认。,3,数字签名,:,日常生活中,通信双方为了解决抵赖和欺骗的问题,会在文档上进行手写签名,把这个原理用在网络上就是数字签名。,数字签名的目的:用于证明是作者的签名、签名日期和时间;在签名的同时对内容的真伪进行鉴别;签名能够被公正、权威的第三方进行仲裁。,公钥加密技术,公钥加解密技术的结构:,每个网络用户有两个密钥,称为公钥和私钥。在信息的发送和接受过程中,使用一个密钥加密,使用另一个密钥解密,同一个用户的两个密钥可以互相加解密,但这两个密钥相互之间很难相互推导得出。,公钥:称为公开密钥,可以向其他用户公开,私钥:称为私有密钥,是用户自己拥有,不能公开。,公钥结构的保密通信原理,加密算法,解密算法,Internet/Intranet,密文传送,明文,明文,发送方,接收方,发送方的私钥,接收方的私钥,发送方的公钥,发送方的公钥,接收方的公钥,接收方的公钥,要进行,保密通信,,发送方使用接收方的公钥对明文进行加密,接受方使用自己的私钥对密文进行解密。由于只有接收方才能对由自己的公钥加密的信息解密,因此可以实现保密通信。,公钥结构的,鉴别,通信的原理,加密算法,解密算法,Internet/Intranet,密文传送,明文,明文,发送方,接收方,发送方的私钥,接收方的私钥,发送方的公钥,发送方的公钥,接收方的公钥,接收方的公钥,要进行,鉴别通信,,发送方使用自己的私钥对明文进行加密,接收方使用发送方的公钥对密文进行解密。接收方使用发送方的公钥进行解密,可以确信信息是由发送方加密的,也就可以鉴别了发送方的身份。,数字证书服务,使用浏览器访问,Web,页面能够轻松实现网上购物、网上炒股和网上银行等作业,其中会通过网络传送一些敏感信息,包括合同、金融帐号、帐号密码和支付信息等。,TCP/IP,在制定之初处于网络技术的初级阶段,并没有考虑安全问题,数据流采用明文传输。因此,对于一些有保密要求的应用如电子商务、电子政务、网络银行等,首先考虑的是安全性。,数字证书,认证中心,专门验证交易双方的身份,数字证书,(digital ID),又称为数字凭证、数字标识。它含有证书持有者的有关信息,以标识他们的身份。,数字证书的类型,有三种类型:个人数字证书、企业(服务器)数字证书、软件(开发者)数字证书。,数字证书,在,Internet,上从事一些需要保密的业务时必备的,“,个人身份证,”,,有,权威机构,发行,在网络通信中标志通信各方身份的一系列数据。,网络上通信各方向,PKI,的数字证书颁发机构申请数字证书,通过,PKI,系统建立的一套严密的身份认证系统来保证:,1,信息除发送方和接受方外不被其他人截取,2,信息在传输过程中不被篡改,3,发送方能够通过数字证书来确认接受方的身份,4,发送方对于自己的信息不能抵赖,数字证书的格式,版本、序列号、签名算法、颁发者、使用者、标识、有效期。,数字证书的原理,公钥,公钥,私钥,私钥,数字证书采用公钥机制,证书颁发机构提供的程序为用户产生一对密钥,一把是公开的公钥,它将在用户的数字证书中公布并寄存于数字证书认证中心。另一把是私人的私钥,它将存放在用户的计算机上。,数字证书认证中心,CA(Certificate Agency),数字证书认证中心,CA,证书申请与颁发,证书申请与颁发,数字证书的工作过程,数字证书颁发过程,数字证书,解决方案实例,-Internet,电子商务解决方案,售物方和购物方向,CA,中心申请用户证书,电子商务服务器向,CA,中心申请服务器证书,售物方和购物方的开户银行向,CA,中心申请服务器证书。,数字签名技术,数字签名技术,带加密的数字签名,RSA,公钥签名技术,数字签名的应用,数字签名技术,数字签名技术是公开密钥加密技术和报文分解函数相结合的产物。与加密不同,数字签名的目的是为了保证信息的完整性和真实性。数字签名必须保证以下三点:,(,1,)接受者能够核实发送者对消息的签名。,(,2,)发送者事后不能抵赖对消息的签名。,(,3,)接受者不能伪造对消息的签名。,假定,A,发送一个签了名的信息,M,给,B,,则,A,的数字签名应该满足下述条件:,(,1,),B,能够证实,A,对信息,M,的签名。,(,2,)任何人,包括,B,在内,都不能伪造,A,的签名。,(,3,)如果,A,否认对信息,M,的签名,可以通过仲裁解决,A,和,B,之间的争议。,假定,A,向,B,发送一条消息,M,,则其过程如下:,(,1,),A,计算出,C=D,A,(M),,对,M,签名。,(,2,),B,通过检查,E,A,(C),是否恢复,M,,验证,A,的签名。,(,3,)如果,A,和,B,之间发生争端,仲裁者可以用(,2,)中的方法鉴定,A,的签名。,带加密的数字签名,在公钥数字签名系统中还要求保密性,必须对上述方案进行如下修改。,发送者,A,先将要传送的消息,M,用自己的秘密变换,D,A,签名。,M,A,=D,A,(M),再用接收者,B,的公开变换,E,B,进行加密。,C=E,B,(M,A,)=E,B,(D,A,(M),最后,将签名后的加密消息,C,发送给,B,。,B,收到,C,后,先用自己的秘密变换,D,B,解密,C,。,D,B,(C),D,B,(E,B,(M,A,)=M,A,然后用,A,的公开变换,E,A,恢复,M,。,E,A,(M,A,)=E,A,(D,A,(M)=M,使用公开密钥算法的带加密的数字签名的基本过程如图,3-1,所示。,以上就是数字签名的基本原理。它的现实意义在于彻底解决了收发双方就传送内容可能发生的争端,为在商业上广泛应用创造了条件。,现在被广泛应用的基于公钥密码体制的数字签名技术主要有:,(,1,),RSA,体制,它是基于求解一个大整数分解为两个大素数问题的困难性。,(,2,),E1Gamal,体制,它是基于求解有限域上的乘法群的离散对数问题的困难性。,椭圆曲线密码体制是一种基于代数曲线的公钥密码机制,以其良好的安全性,曲线选取范围广,在同等长度的密钥下具有比,RSA,体制更快的加、解密速度及更高的密码强度而备受青睐。,RSA,公钥签名技术,RSA,方法的加密和解密算法互为逆变换,所以可以用于数字签名系统。假定用户的公钥是(,n,A,,,e,A,),秘密钥是,d,A,,加密和解密变换分别为,E,A,和,D,A,,则,A,发送的签名后的消息是:,收到,C,后的,B,,可以用,A,的公开变换,E,A,恢复,M,:,因为只有,A,知道,D,A,,所以签名不可能伪造,并且,A,与,B,之间的任何争议都可以通过仲裁加以解决。,数字签名的应用,1,文件签名和时间标记,2,电子商务中的应用,电子商务安全交易的关键环节,身份认证,CA,的定义,CA,的作用,CA,的定义,CA,机构,又称为证书授权中心,作为电子商务交易中受信任和具有权威性的第三方,承担公钥体系中公钥的合法性检验的责任。,CA,机构应包括两大部门:,一是审核授权部门(,Registry Authority,,,RA,),作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。,另一个是证书操作部门(,Certificate Processor,,,CP,),负责为已授权的申请者制作、发放和管理证书,并承担因操作运营所产生的一切后果,包括失密和为没有获得授权者发放证书等。,CA,的作用,认证中心在密码管理方面的作用如下:,(,1,)自身密钥的产生、存储、备份,/,恢复、归档和销毁。,(,2,)提供密钥生成和分发服务。,(,3,)确定客户密钥生存周期,实施密钥吊销和更新管理。,(,4,)为安全加密通信提供安全密钥管理服务。,(,5,)提供密钥托管和密钥恢复服务。,(,6,)其他密钥生成和管理,密码运算功能。,SSL,SSL,就是建立在保证信息安全技术的基础上的一套协议,用来保证通信的安全。,SSL,全称是,S,ecure,S,ockets,L,ayer,,它是一种间于传输层(比如,TCP/,ip,)和应用层(比如,HTTP,)的协议。,SSL,的基本思想是用非对称加密来建立链接(握手阶段),用对称加密来传输数据(传输阶段)。这样既保证了密钥分发的安全,也保证了通信的效率。,SSL,并不依赖于,TCP,,它可以建立在任何可靠的传输层协议(比如,TCP,)之上。也就是说,SSL,是不能建立在,UDP,之上的。,SSL,对证书的要求也是不一样的,可以是单方认证(比如,HTTP,ftp,),也可以是双方认证(比如网上银行)。通常情况下,服务器端的证书是一定要具备的,客户端的证书不是必须的。下面两张图片显示了,SSL,握手的过程。,单方认证 双方认证,
展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 办公文档 > PPT模板库


copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!