10第10讲 认证技术.ppt

1、认证技术,电子商务概论 第十讲,课前预备,前节回顾 数据加密技术的基本概念 传统加密技术 对称加密技术 非对称加密技术,课前预备,本节内容 理论知识 认证技术的基本概念 身份认证技术 数字证书 认证中心 数字摘要 数字签名 数字时间戳 实践技能 数字证书的申请与安装 数字证书的使用,认证技术的基本概念,认证技术是保证电子商务交易安全的一项重要技术。主要包括身份认证和信息认证。前者用于鉴别用户身份，后者用于保证通信双方的不可抵赖性以及信息的完整性。,身份认证技术,身份认证是判明和确认网上交易双方真实身份的重要环节。 用户网上身份认证的基本方式,口令方式 标记方式 人体生物特征方式 PKI认证方式

2、,身份认证技术（续）,根据采用因素的多少分为 单因素认证 单独使用上述方式中的一种 双因素认证 将上述方式中的两种结合起来 多因素认证 将3种以上的方式组合起来,数字证书,数字证书，英文Digital Certification 标志网络用户身份信息的一系列数据，用于证明某一主体的身份及其公钥合法性的一种权威性的电子文档，由权威的第三方机构CA来签发。 数字证书必须具有唯一性和可靠性。 数字证书可以存储在多种介质上。,数字证书（续）,案例,招商银行 “优key” 简介 中国工商银行U盾 ,数字证书（续）,数字证书的内容,数字证书的内部格式遵循X.509标准。X.509是由国际电信联盟(ITUT

3、)制定的数字证书标准。根据这项标准，证书包括申请证书个人的信息和发行证书机构的信息。,数字证书（续）,数字证书的内容（续） 证书拥有者的姓名 证书的版本信息 证书的序列号 颁发者 证书的有效期限 证书主题名称 证书所有人的公开密钥 包含额外信息的特别扩展 证书发行者对证书的签名,数字证书（续）,可在IE浏览器“工具-Internet选项-内容-证书”中查看,数字证书（续）,数字证书的类型 按照协议划分,SSL（安全套接层协议）证书 服务于银行对企业或企业对企业的电子商务活动 SET（安全电子交易）证书 服务于持卡消费和网上购物,数字证书（续）,数字证书的类型（续） 按照使用对象划分,个人身份证

4、书 安全邮件证书 单位证书 服务器证书 代码签名证书,数字证书（续）,数字证书的有效性,证书没有过期 密钥没有被修改 用户仍然有权使用这个密钥 证书不在CA发布的证书撤销表中,承担网上安全电子交易认证服务，能签发数字证书，确认用户身份的、与具体交易行为无关的第三方权威机构。,认证中心,认证中心的职能,认证中心（续）,核心职能：发放和管理数字证书 具体职能：证书发放、证书更新、 证书撤销、证书验证,CA树型验证结构,认证中心（续）,典型认证机构,认证中心（续）, ,数字摘要,数字摘要（Digital Digest），是通过单向Hash函数将整个原文信息“摘要”成一串固定长度的摘要信息串，是一项用

5、来保证信息完整性的技术。,数字摘要（续）,数字摘要的生成及使用过程,数字摘要（续）,不同原文所产生的数字摘要总是不相同，相同的原文其摘要必定一致。 Hash算法是单向的，一旦数据被转换，即使知道了数字摘要也不能反推出原文。 数字摘要类似于人类的指纹，因此也称为数字指纹。 通过数字摘要可鉴别原文的真伪，保证了交易信息的完整性。 常用的HASH函数：MD5，SHA1,数字签名,数字签名（DS，Digital Signature） 也叫电子签名，是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。,数字签名（续）,数字签名的作用 确认当事人的身份，起到了签名或盖章的作用 能够鉴别信息自签发后到收到为止是否被篡改,中华人民共和国电子签名法于2005年4月1日起正式实施，数字签名与传统手工签名和印章具有同样的法律效力。,数字签名（续）,知识课堂,数字签名（续）,数字签名的生成及使用过程,数字时间戳,数字时间戳服务（DTS，Dig