电子商务安全实务理论四 数字签名与证书

1,数字证书与CA认证,2,数字签名（4学时） 数字签名 Hash函数 数字信封,目 录,数字证书安装使用（4学时） 证书下载 证书安装,理论,实 践,数字证书（4学时） CA认证 证书文件 证书管理,3,回忆,分析：PK加密SK解密,回忆：公钥加密中密钥PK和SK分别的用途是什么？,4,引入,分析：当PK解密，当SK加密的时候，我称之为数字签名,引入：当公钥加密中的密钥PK和SK的用途发生改变的时候，此时发生了什么情况？,5,数字签名,A的签名私钥,用户A,明文,用户B,hash,加密,签名,A的签名公钥,解密,摘要,摘要,6,数字签名和验证示意图,数字签名,7,完整的签名加密流程,数字签名,8,数字签名（4学时） 数字签名 Hash函数 数字信封,目 录,数字证书安装使用（4学时） 证书下载 证书安装,理论,实 践,数字证书（4学时） CA认证 证书文件 证书管理,9,思考二,分析：哈希函数。Hash函数,思考：公钥加密速度较慢，不适宜加密大文件，那么大文件加密怎么办？,10,Hash概念,Hash，一般翻译做“散列”，也有直接音译为“哈希”的，就是把任意长度的输入（又叫做预映射， pre-image），通过散列算法，变换成固定长度的输出，该输出就是散列值.,11,Hash函数原理,Y=H(X)，其中X是变长，Y是定长 M可以公开，但不可篡改步骤一A:h=H(M) h是定长 S=sigSKA( h) sig是签名值A B M S M是文件 S是签名步骤二B接收到M1 S ，但不能确定M是否已经被篡改，所以命名为M1使用Verify验证算法，h= VerifyPKA(s)如果h不是乱码，则说明S是由SKA签的步骤三h1=H(M1), 如果h1=h, 则M1=M,加密大文件的时候，利用数字签名技术，可以解决速度问题,12,具体思想,公钥加密一般加密会话密钥（需要经常更换），并不是加密文件，通常结合对称加密密钥进行文件加密,13,数字签名（4学时） 数字签名 Hash函数 数字信封,目 录,数字证书安装使用（4学时） 证书下载 证书安装,理论,实 践,数字证书（4学时） CA认证 证书文件 证书管理,14,数字信封技术,Alices computer,15,数字信封技术,Bobs computer,Symmetric Key,Bobs Private Key,+,Hash Function,=？,16,数字签名（4学时） 数字签名 Hash函数 数字信封,目 录,数字证书安装使用（4学时） 证书下载 证书安装,理论,实 践,数字证书（4学时） CA认证 证书文件 证书管理,17,思考三,思考：公钥冒充问题如何解决思考：公钥篡改问题如何解决,18,在一次通信过程中，要保证机密性（加密技术）、不可否认性（数字签名技术）、完整性（Hash函数）保证前提 A，B互送文件，PKa ,SKa PKb ,SKb (1)A B, c=EK(M) -k（会话密钥）如何传送？（2）K1=E PKb（K） h=H(M) S=Sig SKa (h)(3)C, K1 ,S 打包给B-这个包叫做数字信封（1）B收到)C, K1 ,S 后，解开K1，K=DSKb(K1)M1=DK(C)-此时还不知道C是否被篡改，所以定义为M1（2）不可否认性保证：h=Verify PKa (S)=Verify pka (S=Sig SKa (H)H1=H(M1)（3）比较h1是否等于h,检查篡改性。,19,解决问题：公钥被人替换、篡改怎么办,如果C假冒A，传输数据给B 的时候A EPKA(M) BA EPKA1(M) B ,则C得到M,需要将身份与公钥进行绑定，具体怎么做？,这里需要可信的第三方CA认证中心的加入将公钥与身份绑定，由CA签名后，颁发数字证书,20,证书服务的基本概念,公钥数字证书（又称为公钥证书、数字证书、certificates）简称证书，是用于身份验证的经过（权威机构）数字签名的声明（以文件的形式存在）。证书将公钥与保存对应私钥的实体绑定在一起，证书一般由可信的权威第三方CA中心（权威授权机构）颁发， CA 对其颁发证书进行数字签名，以保证所颁发证书的完整性和可鉴别性。CA可以为用户、计算机或服务等各类实体颁发证书。,21,数字签名（4学时） 数字签名 Hash函数 数字信封,目 录,数字证书安装使用（4学时） 证书下载 证书安装,理论,实 践,数字证书（4学时） CA认证 证书文件 证书管理,22,证书数据结构,23,数字签名（4学时） 数字签名 Hash函数 数字信封,目 录,数字证书安装使用（4学时