数字证书与数字签名.ppt

网络安全,数字签名与认证技术（1）数字证书（2）数字签名（3）SSL,安全的网络信息最基本的3个特征,1机密性-2完整性-3可用性-,信息仅能够被授权的用户得到,信息不被未授权者篡改和破坏,保证信息和信息系统随时为授权者服务,概括起来，安全的网络信息就是指授权的用户可以访问到完整的信息。,采用对网上传输的信息进行加密的方式,信息的发送方对要传输的信息进行加密，在Internet上传输的信息是加密后的信息。信息的接受方收到加密后的信息进行解密，还原成原来的信息，这就是网络信息加密技术的原理。,常规加解密技术,加密算法,解密算法,Internet/Intranet,明文,明文,密文传送,发送方/接受方共同的密钥,发送方/接收方共同的密钥,发送方,接收方,常规加解密技术的名词,明文：未被加密的信息密文：被加密后的信息加密：使用某种方法伪装信息以隐藏其内容的过程，把明文转变为密文。解密：把密文转变为明文的过程。加密算法：对明文进行加密时采用的一组算法解密算法：对密文进行解密时采用的一组规则加密密钥：加密过程中使用的密钥解密密钥：解密过程中使用的密钥,常规加解密技术中，接受方和发送方使用同样的密钥，加密密钥和解密密钥完全相同。,网络信息安全的新需求,1身份认证和鉴别:对信息传输的双方进行身份认证和鉴别，需要某种机制来证明双方的真实身份。2不可否认性:信息的发送方必须对自己的操作承担责任，不可否认。3数字签名:日常生活中，通信双方为了解决抵赖和欺骗的问题，会在文档上进行手写签名，把这个原理用在网络上就是数字签名。,数字签名的目的：用于证明是作者的签名、签名日期和时间；在签名的同时对内容的真伪进行鉴别；签名能够被公正、权威的第三方进行仲裁。,公钥加密技术,公钥加解密技术的结构：每个网络用户有两个密钥，称为公钥和私钥。在信息的发送和接受过程中，使用一个密钥加密，使用另一个密钥解密，同一个用户的两个密钥可以互相加解密，但这两个密钥相互之间很难相互推导得出。公钥：称为公开密钥，可以向其他用户公开私钥：称为私有密钥，是用户自己拥有，不能公开。,公钥结构的保密通信原理,加密算法,解密算法,Internet/Intranet,密文传送,明文,明文,发送方,接收方,发送方的私钥,接收方的私钥,发送方的公钥,发送方的公钥,接收方的公钥,接收方的公钥,要进行保密通信，发送方使用接收方的公钥对明文进行加密，接受方使用自己的私钥对密文进行解密。由于只有接收方才能对由自己的公钥加密的信息解密，因此可以实现保密通信。,公钥结构的鉴别通信的原理,加密算法,解密算法,Internet/Intranet,密文传送,明文,明文,发送方,接收方,发送方的私钥,接收方的私钥,发送方的公钥,发送方的公钥,接收方的公钥,接收方的公钥,要进行鉴别通信，发送方使用自己的私钥对明文进行加密，接收方使用发送方的公钥对密文进行解密。接收方使用发送方的公钥进行解密，可以确信信息是由发送方加密的，也就可以鉴别了发送方的身份。,数字证书服务,使用浏览器访问Web页面能够轻松实现网上购物、网上炒股和网上银行等作业，其中会通过网络传送一些敏感信息，包括合同、金融帐号、帐号密码和支付信息等。TCP/IP在制定之初处于网络技术的初级阶段，并没有考虑安全问题，数据流采用明文传输。因此，对于一些有保密要求的应用如电子商务、电子政务、网络银行等，首先考虑的是安全性。,数字证书,认证中心专门验证交易双方的身份数字证书(digitalID)又称为数字凭证、数字标识。它含有证书持有者的有关信息，以标识他们的身份。数字证书的类型有三种类型：个人数字证书、企业（服务器）数字证书、软件（开发者）数字证书。,数字证书,在Internet上从事一些需要保密的业务时必备的“个人身份证”，有权威机构发行，在网络通信中标志通信各方身份的一系列数据。网络上通信各方向PKI的数字证书颁发机构申请数字证书，通过PKI系统建立的一套严密的身份认证系统来保证：1信息除发送方和接受方外不被其他人截取2信息在传输过程中不被篡改3发送方能够通过数字证书来确认接受方的身份4发送方对于自己的信息不能抵赖,数字证书的格式,版本、序列号、签名算法、颁发者、使用者、标识、有效期。,数字证书的原理,公钥,公钥,私钥,私钥,数字证书采用公钥机制，证书颁发机构提供的程序为用户产生一对密钥，一把是公开的公钥，它将在用户的数字证书中公布并寄存于数字证书认证中心。另一把是私人的私钥，它将存放在用户的计算机上。数字证书认证中心CA(CertificateAgency),数字证书认证中心CA,证书申请与颁发,证书申请与颁发,数字证书的工作过程,数字证书颁发过程,数字证书解决方案实例-Internet电子商务解决方案,售物方和购物方向CA中心申请用户证书电子商务服务器向CA中心申请服务器证书售物方和购物方的开户银行向CA中心申请服务器证书。,数字签名技术,数字签名技术带加密的数字签名RSA公钥签名技术数字签名的应用,数字签名技术,数字签名技术是公开密钥加密技术和报文分解函数相结合的产物。与加密不同，数字签名的目的是为了保证信息的完整性和真实性。数字签名必须保证以下三点：（1）接受者能够核实发送者对消息的签名。（2）发送者事后不能抵赖对消息的签名。（3）接受者不能伪造对消息的签名。,假定A发送一个签了名的信息M给B，则A的数字签名应该满足下述条件：（1）B能够证实A对信息M的签名。（2）任何人，包括B在内，都不能伪造A的签名。（3）如果A否认对信息M的签名，可以通过仲裁解决A和B之间的争议。假定A向B发送一条消息M，则其过程如下：（1）A计算出C=DA(M)，对M签名。（2）B通过检查EA(C)是否恢复M，验证A的签名。（3）如果A和B之间发生争端，仲裁者可以用（2）中的方法鉴定A的签名。,带加密的数字签名,在公钥数字签名系统中还要求保密性，必须对上述方案进行如下修改。发送者A先将要传送的消息M用自己的秘密变换DA签名。MA=DA(M)再用接收者B的公开变换EB进行加密。C=EB(MA)=EB(DA(M)最后，将签名后的加密消息C发送给B。B收到C后，先用自己的秘密变换DB解密C。DB(C)DB(EB(MA)=MA然后用A的公开变换EA恢复M。EA(MA)=EA(DA(M)=M使用公开密钥算法的带加密的数字签名的基本过程如图3-1所示。,以上就是数字签名的基本原理。它的现实意义在于彻底解决了收发双方就传送内容可能发生的争端，为在商业上广泛应用创造了条件。,现在被广泛应用的基于公钥密码体制的数字签名技术主要有：（1）RSA体制，它是基于求解一个大整数分解为两个大素数问题的困难性。（2）E1Gamal体制，它是基于求解有限域上的乘法群的离散对数问题的困难性。椭圆曲线密码体制是一种基于代数曲线的公钥密码机制，以其良好的安全性，曲线选取范围广，在同等长度的密钥下具有比RSA体制更快的加、解密速度及更高的密码强度而备受青睐。,RSA公钥签名技术,RSA方法的加密和解密算法互为逆变换，所以可以用于数字签名系统。假定用户的公钥是（nA，eA），秘密钥是dA，加密和解密变换分别为EA和DA，则A发送的签名后的消息是：,收到C后的B，可以用A的公开变换EA恢复M：,因为只有A知道DA，所以签名不可能伪造，并且A与B之间的任何争议都可以通过仲裁加以解决。,数字签名的应用,1文件签名和时间标记2电子商务中的应用,电子商务安全交易的关键环节身份认证,CA的定义CA的作用,CA的定义,CA机构，又称为证书授权中心，作为电子商务交易中受信任和具有权威性的第三方，承担公钥体系中公钥的合法性检验的责任。CA机构应包括两大部门：一是审核授权部门（RegistryAuthority，RA），作为电子商务交易中受信任的第三方，承担公钥体系中公钥的合法性检验的责任。另一个是证书操作部门（CertificateProcessor，CP），负责为已授权的申请者制作、发放和管理证书，并承担因操作运营所产生的一切后果，包括失密和为没有获得授权者发放证书等。,CA的作用,认证中心在密码管理方面的作用如下：（1）自身密钥的产生、存储、备份/恢复、归档和销毁。（2）提供密钥生成和分发服务。（3）确定客户密钥生存周期，实施密钥吊销和更新管理。（4）为安全加密通信提供安全密钥管理服务。（5）提供密钥托管和密钥恢复服务。（6）其他密钥生成和管理，密码运算功能。,SSL,SSL就是建立在保证信息安全技术的基础上的一套协议，用来保证通信的安全。SSL全称是SecureSocketsLayer，它是一种间于传输层（比如TCP/ip）和应用层（比如HTTP）的协议。SSL的基本思想是用非对称加密来建立链接（握手阶段），用对称加密来传输数据（传输阶段）。这样既保证了