數(shù)字證書與數(shù)字簽名

1、網(wǎng)絡(luò)安全n數(shù)字簽名與認(rèn)證技術(shù)n （1）數(shù)字證書n （2）數(shù)字簽名n （3）SSL安全的網(wǎng)絡(luò)信息最基本的安全的網(wǎng)絡(luò)信息最基本的3 3個特征個特征n1 1機(jī)密性機(jī)密性-n2 2完整性完整性-n3 3可用性可用性-信息僅能夠被授權(quán)的用戶得到信息僅能夠被授權(quán)的用戶得到信息不被未授權(quán)者篡改和破壞信息不被未授權(quán)者篡改和破壞保證信息和信息系統(tǒng)隨時為保證信息和信息系統(tǒng)隨時為授權(quán)者服務(wù)授權(quán)者服務(wù)概括起來，安全的網(wǎng)絡(luò)信息就是指授權(quán)的概括起來，安全的網(wǎng)絡(luò)信息就是指授權(quán)的用戶可以訪問到完整的信息。用戶可以訪問到完整的信息。采用對網(wǎng)上傳輸?shù)男畔⑦M(jìn)行加密的方式n信息的發(fā)送方對要傳輸?shù)男畔⑦M(jìn)行加密，信息的發(fā)送方對要傳輸?shù)男?/p>

2、息進(jìn)行加密，在在InternetInternet上傳輸?shù)男畔⑹羌用芎蟮男派蟼鬏數(shù)男畔⑹羌用芎蟮男畔?。信息的接受方收到加密后的信息進(jìn)息。信息的接受方收到加密后的信息進(jìn)行解密，還原成原來的信息，這就是網(wǎng)行解密，還原成原來的信息，這就是網(wǎng)絡(luò)信息加密技術(shù)的原理。絡(luò)信息加密技術(shù)的原理。常規(guī)加解密技術(shù)常規(guī)加解密技術(shù)加密算法加密算法解密算法解密算法Internet/Intranet明文明文明文明文密文傳送密文傳送發(fā)送方發(fā)送方/ /接受方接受方共同的密鑰共同的密鑰發(fā)送方發(fā)送方/ /接收方接收方共同的密鑰共同的密鑰發(fā)送方發(fā)送方接收方接收方常規(guī)加解密技術(shù)的名詞常規(guī)加解密技術(shù)的名詞n明文：未被加密的信息明文：未被加

3、密的信息n密文：被加密后的信息密文：被加密后的信息n加密：使用某種方法偽裝信息以隱藏其內(nèi)容的過程，把明文轉(zhuǎn)變加密：使用某種方法偽裝信息以隱藏其內(nèi)容的過程，把明文轉(zhuǎn)變?yōu)槊芪?。為密文。n解密：把密文轉(zhuǎn)變?yōu)槊魑牡倪^程。解密：把密文轉(zhuǎn)變?yōu)槊魑牡倪^程。n加密算法：對明文進(jìn)行加密時采用的一組算法加密算法：對明文進(jìn)行加密時采用的一組算法n解密算法：對密文進(jìn)行解密時采用的一組規(guī)則解密算法：對密文進(jìn)行解密時采用的一組規(guī)則n加密密鑰：加密過程中使用的密鑰加密密鑰：加密過程中使用的密鑰n解密密鑰：解密過程中使用的密鑰解密密鑰：解密過程中使用的密鑰常規(guī)加解密技術(shù)中，接受方和發(fā)送方使用同樣的密鑰，加密密常規(guī)加解密技術(shù)中

4、，接受方和發(fā)送方使用同樣的密鑰，加密密鑰和解密密鑰完全相同。鑰和解密密鑰完全相同。網(wǎng)絡(luò)信息安全的新需求n1身份認(rèn)證和鑒別身份認(rèn)證和鑒別: 對信息傳輸?shù)碾p方進(jìn)行身份認(rèn)對信息傳輸?shù)碾p方進(jìn)行身份認(rèn)證和鑒別，需要某種機(jī)制來證明雙方的真實(shí)身份。證和鑒別，需要某種機(jī)制來證明雙方的真實(shí)身份。n2不可否認(rèn)性不可否認(rèn)性: 信息的發(fā)送方必須對自己的操作承信息的發(fā)送方必須對自己的操作承擔(dān)責(zé)任，不可否認(rèn)。擔(dān)責(zé)任，不可否認(rèn)。n3數(shù)字簽名數(shù)字簽名: 日常生活中，通信雙方為了解決抵賴日常生活中，通信雙方為了解決抵賴和欺騙的問題，會在文檔上進(jìn)行手寫簽名，把這個原和欺騙的問題，會在文檔上進(jìn)行手寫簽名，把這個原理用在網(wǎng)絡(luò)上就是數(shù)

5、字簽名。理用在網(wǎng)絡(luò)上就是數(shù)字簽名。數(shù)字簽名的目的：用于證明是作者的簽名、簽名日期和數(shù)字簽名的目的：用于證明是作者的簽名、簽名日期和時間；在簽名的同時對內(nèi)容的真?zhèn)芜M(jìn)行鑒別；簽名能夠時間；在簽名的同時對內(nèi)容的真?zhèn)芜M(jìn)行鑒別；簽名能夠被公正、權(quán)威的第三方進(jìn)行仲裁。被公正、權(quán)威的第三方進(jìn)行仲裁。公鑰加密技術(shù)n公鑰加解密技術(shù)的結(jié)構(gòu)：公鑰加解密技術(shù)的結(jié)構(gòu)：n每個網(wǎng)絡(luò)用戶有兩個密鑰，稱為公鑰和私鑰。每個網(wǎng)絡(luò)用戶有兩個密鑰，稱為公鑰和私鑰。在信息的發(fā)送和接受過程中，使用一個密鑰加在信息的發(fā)送和接受過程中，使用一個密鑰加密，使用另一個密鑰解密，同一個用戶的兩個密，使用另一個密鑰解密，同一個用戶的兩個密鑰可以互相加

6、解密，但這兩個密鑰相互之間密鑰可以互相加解密，但這兩個密鑰相互之間很難相互推導(dǎo)得出。很難相互推導(dǎo)得出。n公鑰：稱為公開密鑰，可以向其他用戶公開公鑰：稱為公開密鑰，可以向其他用戶公開n私鑰：稱為私有密鑰，是用戶自己擁有，不能私鑰：稱為私有密鑰，是用戶自己擁有，不能公開。公開。公鑰結(jié)構(gòu)的保密通信原理加密算法加密算法解密算法解密算法Internet/Intranet密文傳送密文傳送明文明文明文明文發(fā)送方發(fā)送方接收方接收方發(fā)送方的私鑰發(fā)送方的私鑰接收方的私鑰接收方的私鑰發(fā)送方的公鑰發(fā)送方的公鑰發(fā)送方的公鑰發(fā)送方的公鑰接收方的公鑰接收方的公鑰接收方的公鑰接收方的公鑰要進(jìn)行要進(jìn)行保密通信保密通信，發(fā)送方使

7、用接收方的公鑰對明文進(jìn)行加密，接受方使用自己的，發(fā)送方使用接收方的公鑰對明文進(jìn)行加密，接受方使用自己的私鑰對密文進(jìn)行解密。由于只有接收方才能對由自己的公鑰加密的信息解密，因私鑰對密文進(jìn)行解密。由于只有接收方才能對由自己的公鑰加密的信息解密，因此可以實(shí)現(xiàn)保密通信。此可以實(shí)現(xiàn)保密通信。公鑰結(jié)構(gòu)的鑒別鑒別通信的原理加密算法加密算法解密算法解密算法Internet/Intranet密文傳送密文傳送明文明文明文明文發(fā)送方發(fā)送方接收方接收方發(fā)送方的私鑰發(fā)送方的私鑰接收方的私鑰接收方的私鑰發(fā)送方的公鑰發(fā)送方的公鑰發(fā)送方的公鑰發(fā)送方的公鑰接收方的公鑰接收方的公鑰接收方的公鑰接收方的公鑰要進(jìn)行要進(jìn)行鑒別通信鑒別

8、通信，發(fā)送方使用自己的私鑰對明文進(jìn)行加密，接收方使用發(fā)送方的，發(fā)送方使用自己的私鑰對明文進(jìn)行加密，接收方使用發(fā)送方的公鑰對密文進(jìn)行解密。接收方使用發(fā)送方的公鑰進(jìn)行解密，可以確信信息是由發(fā)公鑰對密文進(jìn)行解密。接收方使用發(fā)送方的公鑰進(jìn)行解密，可以確信信息是由發(fā)送方加密的，也就可以鑒別了發(fā)送方的身份。送方加密的，也就可以鑒別了發(fā)送方的身份。數(shù)字證書服務(wù)n使用瀏覽器訪問使用瀏覽器訪問WebWeb頁面能夠輕松實(shí)現(xiàn)網(wǎng)頁面能夠輕松實(shí)現(xiàn)網(wǎng)上購物、網(wǎng)上炒股和網(wǎng)上銀行等作業(yè)，上購物、網(wǎng)上炒股和網(wǎng)上銀行等作業(yè)，其中會通過網(wǎng)絡(luò)傳送一些敏感信息，包其中會通過網(wǎng)絡(luò)傳送一些敏感信息，包括合同、金融帳號、帳號密碼和支付信括合

9、同、金融帳號、帳號密碼和支付信息等。息等。TCP/IPTCP/IP在制定之初處于網(wǎng)絡(luò)技術(shù)在制定之初處于網(wǎng)絡(luò)技術(shù)的初級階段，并沒有考慮安全問題，數(shù)的初級階段，并沒有考慮安全問題，數(shù)據(jù)流采用明文傳輸。因此，對于一些有據(jù)流采用明文傳輸。因此，對于一些有保密要求的應(yīng)用如電子商務(wù)、電子政務(wù)、保密要求的應(yīng)用如電子商務(wù)、電子政務(wù)、網(wǎng)絡(luò)銀行等，首先考慮的是安全性。網(wǎng)絡(luò)銀行等，首先考慮的是安全性。數(shù)字證書數(shù)字證書認(rèn)證中心認(rèn)證中心 專門驗(yàn)證交易雙方的身份專門驗(yàn)證交易雙方的身份 數(shù)字證書數(shù)字證書(digital ID)(digital ID)又稱為數(shù)字憑證、數(shù)字標(biāo)識。它含有證書持有者又稱為數(shù)字憑證、數(shù)字標(biāo)識。它含有

10、證書持有者的有關(guān)信息，以標(biāo)識他們的身份。的有關(guān)信息，以標(biāo)識他們的身份。 數(shù)字證書的類型數(shù)字證書的類型有三種類型：個人數(shù)字證書、企業(yè)（服務(wù)器）數(shù)有三種類型：個人數(shù)字證書、企業(yè)（服務(wù)器）數(shù)字證書、軟件（開發(fā)者）數(shù)字證書。字證書、軟件（開發(fā)者）數(shù)字證書。數(shù)字證書n在在InternetInternet上從事一些需要保密的業(yè)務(wù)時必備的上從事一些需要保密的業(yè)務(wù)時必備的“個人身份證個人身份證”，有，有權(quán)威機(jī)構(gòu)權(quán)威機(jī)構(gòu)發(fā)行，在網(wǎng)絡(luò)通信中發(fā)行，在網(wǎng)絡(luò)通信中標(biāo)志通信各方身份的一系列數(shù)據(jù)。標(biāo)志通信各方身份的一系列數(shù)據(jù)。n網(wǎng)絡(luò)上通信各方向網(wǎng)絡(luò)上通信各方向PKIPKI的數(shù)字證書頒發(fā)機(jī)構(gòu)申請數(shù)字的數(shù)字證書頒發(fā)機(jī)構(gòu)申請數(shù)字

11、證書，通過證書，通過PKIPKI系統(tǒng)建立的一套嚴(yán)密的身份認(rèn)證系統(tǒng)系統(tǒng)建立的一套嚴(yán)密的身份認(rèn)證系統(tǒng)來保證：來保證：n1 1信息除發(fā)送方和接受方外不被其他人截取信息除發(fā)送方和接受方外不被其他人截取n2 2信息在傳輸過程中不被篡改信息在傳輸過程中不被篡改n3 3發(fā)送方能夠通過數(shù)字證書來確認(rèn)接受方的身份發(fā)送方能夠通過數(shù)字證書來確認(rèn)接受方的身份n4 4發(fā)送方對于自己的信息不能抵賴發(fā)送方對于自己的信息不能抵賴數(shù)字證書的格式n版本、序列號、簽名算法、頒發(fā)者、使版本、序列號、簽名算法、頒發(fā)者、使用者、標(biāo)識、有效期。用者、標(biāo)識、有效期。數(shù)字證書的原理公鑰公鑰公鑰公鑰私鑰私鑰私鑰私鑰數(shù)字證書采用公鑰機(jī)制，證書頒發(fā)

12、機(jī)構(gòu)提供的程序?yàn)橛脩舢a(chǎn)生一對密鑰，數(shù)字證書采用公鑰機(jī)制，證書頒發(fā)機(jī)構(gòu)提供的程序?yàn)橛脩舢a(chǎn)生一對密鑰，一把是公開的公鑰，它將在用戶的數(shù)字證書中公布并寄存于數(shù)字證書認(rèn)一把是公開的公鑰，它將在用戶的數(shù)字證書中公布并寄存于數(shù)字證書認(rèn)證中心。另一把是私人的私鑰，它將存放在用戶的計算機(jī)上。證中心。另一把是私人的私鑰，它將存放在用戶的計算機(jī)上。數(shù)字證書認(rèn)證中心數(shù)字證書認(rèn)證中心CA(Certificate Agency) 數(shù)字證書認(rèn)證中心數(shù)字證書認(rèn)證中心CA證書申請與頒發(fā)證書申請與頒發(fā)證書申請與頒發(fā)證書申請與頒發(fā)數(shù)字證書的工作過程 數(shù)字證書頒發(fā)過程 數(shù)字證書解決方案實(shí)例-Internet電子商務(wù)解決方案n售物方

13、和購物方向售物方和購物方向CACA中心申請用戶證書中心申請用戶證書n電子商務(wù)服務(wù)器向電子商務(wù)服務(wù)器向CACA中心申請服務(wù)器證中心申請服務(wù)器證書書n售物方和購物方的開戶銀行向售物方和購物方的開戶銀行向CACA中心申中心申請服務(wù)器證書。請服務(wù)器證書。數(shù)字簽名技術(shù) n數(shù)字簽名技術(shù) n帶加密的數(shù)字簽名 nRSA公鑰簽名技術(shù) n數(shù)字簽名的應(yīng)用數(shù)字簽名技術(shù) n 數(shù)字簽名技術(shù)是公開密鑰加密技術(shù)和報文分解函數(shù)相結(jié)合的產(chǎn)物。與加密不同，數(shù)字簽名的目的是為了保證信息的完整性和真實(shí)性。數(shù)字簽名必須保證以下三點(diǎn)：n （1）接受者能夠核實(shí)發(fā)送者對消息的簽名。 n （2）發(fā)送者事后不能抵賴對消息的簽名。 n （3）接受者

14、不能偽造對消息的簽名。 假定假定A發(fā)送一個簽了名的信息發(fā)送一個簽了名的信息M給給B，則，則A的數(shù)字簽名應(yīng)該滿足下述的數(shù)字簽名應(yīng)該滿足下述條件：條件： （1）B能夠證實(shí)能夠證實(shí)A對信息對信息M的簽名。的簽名。 （2）任何人，包括）任何人，包括B在內(nèi)，都不能偽造在內(nèi)，都不能偽造A的簽名。的簽名。 （3）如果）如果A否認(rèn)對信息否認(rèn)對信息M的簽名，可以通過仲裁解決的簽名，可以通過仲裁解決A和和B之間的爭議。之間的爭議。 假定假定A向向B發(fā)送一條消息發(fā)送一條消息M，則其過程如下：，則其過程如下：（1）A計算出計算出C=DA(M)，對，對M簽名。簽名。（2）B通過檢查通過檢查EA(C)是否恢復(fù)是否恢復(fù)M，

15、驗(yàn)證，驗(yàn)證A的簽名。的簽名。（3）如果）如果A和和B之間發(fā)生爭端，仲裁者可以用（之間發(fā)生爭端，仲裁者可以用（2）中的方法鑒定）中的方法鑒定A的簽的簽名。名。 帶加密的數(shù)字簽名 在公鑰數(shù)字簽名系統(tǒng)中還要求保密性，必須對上述方案進(jìn)行如下修在公鑰數(shù)字簽名系統(tǒng)中還要求保密性，必須對上述方案進(jìn)行如下修改。改。 發(fā)送者發(fā)送者A先將要傳送的消息先將要傳送的消息M用自己的秘密變換用自己的秘密變換DA簽名。簽名。 MA=DA(M) 再用接收者再用接收者B的公開變換的公開變換EB進(jìn)行加密。進(jìn)行加密。 C=EB(MA)=EB(DA(M) 最后，將簽名后的加密消息最后，將簽名后的加密消息C發(fā)送給發(fā)送給B。B收到收到C

16、后，先用自己的秘后，先用自己的秘密變換密變換DB解密解密C。 DB(C)DB(EB(MA)=MA 然后用然后用A的公開變換的公開變換EA恢復(fù)恢復(fù)M。 EA(MA)=EA(DA(M)=M使用公開密鑰算法的帶加密的數(shù)字簽名的基本過程如圖使用公開密鑰算法的帶加密的數(shù)字簽名的基本過程如圖3-1所示。所示。 以上就是數(shù)字簽名的基本原理。它的現(xiàn)實(shí)意義在以上就是數(shù)字簽名的基本原理。它的現(xiàn)實(shí)意義在于徹底解決了收發(fā)雙方就傳送內(nèi)容可能發(fā)生的爭端，于徹底解決了收發(fā)雙方就傳送內(nèi)容可能發(fā)生的爭端，為在商業(yè)上廣泛應(yīng)用創(chuàng)造了條件。為在商業(yè)上廣泛應(yīng)用創(chuàng)造了條件。 現(xiàn)在被廣泛應(yīng)用的基于公鑰密碼體制的數(shù)字簽名現(xiàn)在被廣泛應(yīng)用的基于

17、公鑰密碼體制的數(shù)字簽名技術(shù)主要有：技術(shù)主要有： （1）RSA體制，它是基于求解一個大整數(shù)分解為兩個體制，它是基于求解一個大整數(shù)分解為兩個大素數(shù)問題的困難性。大素數(shù)問題的困難性。 （2）E1Gamal體制，它是基于求解有限域上的乘法體制，它是基于求解有限域上的乘法群的離散對數(shù)問題的困難性。群的離散對數(shù)問題的困難性。 橢圓曲線密碼體制是一種基于代數(shù)曲線的公鑰密橢圓曲線密碼體制是一種基于代數(shù)曲線的公鑰密碼機(jī)制，以其良好的安全性，曲線選取范圍廣，在同碼機(jī)制，以其良好的安全性，曲線選取范圍廣，在同等長度的密鑰下具有比等長度的密鑰下具有比RSARSA體制更快的加、解密速度及體制更快的加、解密速度及更高的密

18、碼強(qiáng)度而備受青睞。更高的密碼強(qiáng)度而備受青睞。 RSA公鑰簽名技術(shù) RSA方法的加密和解密算法互為逆變換，所以可方法的加密和解密算法互為逆變換，所以可以用于數(shù)字簽名系統(tǒng)。假定用戶的公鑰是（以用于數(shù)字簽名系統(tǒng)。假定用戶的公鑰是（nA，eA），），秘密鑰是秘密鑰是dA，加密和解密變換分別為，加密和解密變換分別為EA和和DA，則，則A發(fā)發(fā)送的簽名后的消息是：送的簽名后的消息是： 收到收到C后的后的B，可以用，可以用A的公開變換的公開變換EA恢復(fù)恢復(fù)M： 因?yàn)橹挥幸驗(yàn)橹挥蠥知道知道DA，所以簽名不可能偽造，并且，所以簽名不可能偽造，并且A與與B之間的任何爭議都可以通過仲裁加以解決。之間的任何爭議都可以通

19、過仲裁加以解決。 數(shù)字簽名的應(yīng)用 1文件簽名和時間標(biāo)記文件簽名和時間標(biāo)記 2電子商務(wù)中的應(yīng)用電子商務(wù)中的應(yīng)用 電子商務(wù)安全交易的關(guān)鍵環(huán)節(jié)身份認(rèn)證 nCA的定義 nCA的作用 CA的定義 CA機(jī)構(gòu)，又稱為證書授權(quán)中心，作為電子商務(wù)交易中受信機(jī)構(gòu)，又稱為證書授權(quán)中心，作為電子商務(wù)交易中受信任和具有權(quán)威性的第三方，承擔(dān)公鑰體系中公鑰的合法性檢驗(yàn)的任和具有權(quán)威性的第三方，承擔(dān)公鑰體系中公鑰的合法性檢驗(yàn)的責(zé)任。責(zé)任。 CA機(jī)構(gòu)應(yīng)包括兩大部門：機(jī)構(gòu)應(yīng)包括兩大部門： 一是審核授權(quán)部門（一是審核授權(quán)部門（Registry Authority，RA），作為電），作為電子商務(wù)交易中受信任的第三方，承擔(dān)公鑰體系中公鑰的合法性檢子商務(wù)交易中受信任的第三方，承擔(dān)公鑰體系中公鑰的合法性檢驗(yàn)的責(zé)任。驗(yàn)的責(zé)任。 另一個是證書操作部門（另一個是證書操作部門（Certificate Processor，CP），），負(fù)責(zé)為已授權(quán)的申請者制作、發(fā)放和管理證書，并承擔(dān)因操作運(yùn)負(fù)責(zé)為已授權(quán)的申請者制作、發(fā)放和管理證書，并承擔(dān)因操作運(yùn)營所產(chǎn)生的一切后果，包括失密和為沒有獲得授權(quán)者發(fā)放證書等。營所產(chǎn)生的一切后果，包括失