数字签名与身份认证技术

数字签名与身份认证技术数字签名技术电子商务安全交易的关键环节——身份认证数字证书电子商务认证中心安全OutlookExpress的操作实例（1）数字签名技术的基本原理与应用（2）CA认证中心的定义与作用（3）数字证书的标准和数字证书的使用（4）电子商务认证中心的作用学习目标数字签名技术数字签名技术带加密的数字签名RSA公钥签名技术数字签名的应用数字签名技术数字签名技术是公开密钥加密技术和报文分解函数相结合的产物。与加密不同，数字签名的目的是为了保证信息的完整性和真实性。数字签名必须保证以下三点：（1）接受者能够核实发送者对消息的签名。（2）发送者事后不能抵赖对消息的签名。（3）接受者不能伪造对消息的签名。假定A发送一个签了名的信息M给B，则A的数字签名应该满足下述条件：（1）B能够证实A对信息M的签名。（2）任何人，包括B在内，都不能伪造A的签名。（3）如果A否认对信息M的签名，可以通过仲裁解决A和B之间的争议。假定A向B发送一条消息M，则其过程如下：（1）A计算出C=DA(M)，对M签名。（2）B通过检查EA(C)是否恢复M，验证A的签名。（3）如果A和B之间发生争端，仲裁者可以用（2）中的方法鉴定A的签名。带加密的数字签名在公钥数字签名系统中还要求保密性，必须对上述方案进行如下修改。发送者A先将要传送的消息M用自己的秘密变换DA签名。MA=DA(M)再用接收者B的公开变换EB进行加密。C=EB(MA)=EB(DA(M))最后，将签名后的加密消息C发送给B。B收到C后，先用自己的秘密变换DB解密C。DB(C)＝DB(EB(MA))=MA然后用A的公开变换EA恢复M。EA(MA)=EA(DA(M))=M使用公开密钥算法的带加密的数字签名的基本过程如图3-1所示。以上就是数字签名的基本原理。它的现实意义在于彻底解决了收发双方就传送可能发生的争端，为在商业上广泛应用创造了条件。现在被广泛应用的基于公钥密码体制的数字签名技术主要有：（1）RSA体制，它是基于求解一个大整数分解为两个大素数问的困难性。（2）E1Gamal体制，它是基于求解有限域上的乘法群的离散对数问题的困难性。椭圆曲线密码体制是一种基于代数曲线的公钥密码机制，以其良好的安全性，曲线选取范围广，在同等长度的密钥下具有比RSA体制更快的加、解密速度及更高的密码强度而备受青睐。RSA公钥签名技术RSA方法的加密和解密算法互为逆变换，所以可以用于数字签名系统。假定用户的公钥是（nA，eA），秘密钥是dA，加密和解密变换分别为EA和DA，则A发送的签名后的消息是：收到C后的B，可以用A的公开变换EA恢复M：因为只有A知道DA，所以签名不可能伪造，并且A与B之间的任何争议都可以通过仲裁加以解决。数字签名的应用1．文件签名和时间标记2．电子商务中的应用电子商务安全交易的关键环节——身份认证CA的定义CA的作用CA的定义CA机构，又称为证书授权中心，作为电子商务交易中受信任和具有权威性的第三方，承担公钥体系中公钥的合法性检验的责任。CA机构应包括两大部门：一是审核授权部门（RegistryAuthority，RA），作为电子商务交易中受信任的第三方，承担公钥体系中公钥的合法性检验的责任。另一个是证书操作部门（CertificateProcessor，CP），负责为已授权的申请者制作、发放和管理证书，并承担因操作运营所产生的一切后果，包括失密和为没有获得授权者发放证书等。CA的作用认证中心在密码管理方面的作用如下：（1）自身密钥的产生、存储、备份/恢复、归档和销毁。（2）提供密钥生成和分发服务。（3）确定客户密钥生存周期，实施密钥吊销和更新管理。（4）为安全加密通信提供安全密钥管理服务。（5）提供密钥托管和密钥恢复服务。（6）其他密钥生成和管理，密码运算功能。数字证书什么是数字证书数字证书的标准数字证书的使用什么是数字证书1．电子证书的用途电子证书是进行安全通信的必备工具，它保证信息传输的保密性、数据完整性、不可抵赖性、交易者身份的确定性。数字证书就是网络通信中标志通信各方身份的信息的一系列数据，提供了一种在Internet上验证身份的方式，其作用类似于司机的驾驶执照或日常生活中的身份证。2．数字证书的内容证书的版本信息。证书的序列号，每个证书都有一个惟一的证书序列号。证书所使用的签名算法。证书的发行机构名称，命名规则一般采用X.500格式。证书的有效期，现在通用的证书一般采用UTC时间格式，它的计时范围为1950～2049。证书所有人的名称，命名规则一般采用X.500格式。证书所有人的公开密钥。证书发行者对证书的签名。数字证书的标准数字证书是一个经证书授权中心数字签名的包含公钥拥有者信息及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。一般情况下证书还包括密钥的有效时间、发证机关（证书授权中心）的名称、该证书的序列号等信息，证书的格式遵循ITUTX.509国际标准。数字证书的使用1．获得一个用户证书获得电子证书的步骤如下：（1）下载根证书。（2）申请账号认证。（3）下载安装证书。2．获得通信过程中验证签名和公钥的过程步骤1：A从目录获得由X1签名的X2的证书。因为A能安全地知道X1的公开密钥，A从它的证书中能获得X2的公开密钥，并通过证书中X1的签名来证实它。步骤2：然后A能回到目录中得到由X2签名的B的证书。因为现在A已经拥有一个可信的X2的公开密钥备份，因此A能验证这个签名并安全地获得B的公开密钥。3．证书的撤销4．证书的鉴别过程（1）单向鉴别。（2）双向鉴别。（3）三向鉴别。在三向鉴别中，包括一个最后从A到B的报文，它含有一个现时B的签名备份。这样设计的目的是无须检查时间戳，因为两个现时均由另一端返回，每一端可以检查返回的现时来探测重放攻击。当没有同步时钟时，需要使用这种方法。图显示了X.509的强鉴别过程。电子商务认证中心安全方案1．物理与环境安全2．网络安全3．应用业务系统与数据安全4．人员安全与日常操作管理5．系统连续性管理【例】个人数字证书申请。本节以网证通NETCA电子认证系统（试用型）为例，说明试用型个人数字证书的申请过程。OutlookExpress的操作实例1．数字标识的工作方式2．获得数字标识3．使用数字标识4．备份数字标识5．验证数字签名6．安全电子邮件