数字证书与数字签名

1、网络安全n数字签名与认证技术n （1）数字证书n （2）数字签名n （3）SSL安全的网络信息最基本的安全的网络信息最基本的3 3个特征个特征n1 1机密性机密性-n2 2完整性完整性-n3 3可用性可用性-信息仅能够被授权的用户得到信息仅能够被授权的用户得到信息不被未授权者篡改和破坏信息不被未授权者篡改和破坏保证信息和信息系统随时为保证信息和信息系统随时为授权者服务授权者服务概括起来，安全的网络信息就是指授权的概括起来，安全的网络信息就是指授权的用户可以访问到完整的信息。用户可以访问到完整的信息。采用对网上传输的信息进行加密的方式n信息的发送方对要传输的信息进行加密，信息的发送方对要传输的信

2、息进行加密，在在InternetInternet上传输的信息是加密后的信上传输的信息是加密后的信息。信息的接受方收到加密后的信息进息。信息的接受方收到加密后的信息进行解密，还原成原来的信息，这就是网行解密，还原成原来的信息，这就是网络信息加密技术的原理。络信息加密技术的原理。常规加解密技术常规加解密技术加密算法加密算法解密算法解密算法Internet/Intranet明文明文明文明文密文传送密文传送发送方发送方/ /接受方接受方共同的密钥共同的密钥发送方发送方/ /接收方接收方共同的密钥共同的密钥发送方发送方接收方接收方常规加解密技术的名词常规加解密技术的名词n明文：未被加密的信息明文：未被加

3、密的信息n密文：被加密后的信息密文：被加密后的信息n加密：使用某种方法伪装信息以隐藏其内容的过程，把明文转变加密：使用某种方法伪装信息以隐藏其内容的过程，把明文转变为密文。为密文。n解密：把密文转变为明文的过程。解密：把密文转变为明文的过程。n加密算法：对明文进行加密时采用的一组算法加密算法：对明文进行加密时采用的一组算法n解密算法：对密文进行解密时采用的一组规则解密算法：对密文进行解密时采用的一组规则n加密密钥：加密过程中使用的密钥加密密钥：加密过程中使用的密钥n解密密钥：解密过程中使用的密钥解密密钥：解密过程中使用的密钥常规加解密技术中，接受方和发送方使用同样的密钥，加密密常规加解密技术中

4、，接受方和发送方使用同样的密钥，加密密钥和解密密钥完全相同。钥和解密密钥完全相同。网络信息安全的新需求n1身份认证和鉴别身份认证和鉴别: 对信息传输的双方进行身份认对信息传输的双方进行身份认证和鉴别，需要某种机制来证明双方的真实身份。证和鉴别，需要某种机制来证明双方的真实身份。n2不可否认性不可否认性: 信息的发送方必须对自己的操作承信息的发送方必须对自己的操作承担责任，不可否认。担责任，不可否认。n3数字签名数字签名: 日常生活中，通信双方为了解决抵赖日常生活中，通信双方为了解决抵赖和欺骗的问题，会在文档上进行手写签名，把这个原和欺骗的问题，会在文档上进行手写签名，把这个原理用在网络上就是数

5、字签名。理用在网络上就是数字签名。数字签名的目的：用于证明是作者的签名、签名日期和数字签名的目的：用于证明是作者的签名、签名日期和时间；在签名的同时对内容的真伪进行鉴别；签名能够时间；在签名的同时对内容的真伪进行鉴别；签名能够被公正、权威的第三方进行仲裁。被公正、权威的第三方进行仲裁。公钥加密技术n公钥加解密技术的结构：公钥加解密技术的结构：n每个网络用户有两个密钥，称为公钥和私钥。每个网络用户有两个密钥，称为公钥和私钥。在信息的发送和接受过程中，使用一个密钥加在信息的发送和接受过程中，使用一个密钥加密，使用另一个密钥解密，同一个用户的两个密，使用另一个密钥解密，同一个用户的两个密钥可以互相加

6、解密，但这两个密钥相互之间密钥可以互相加解密，但这两个密钥相互之间很难相互推导得出。很难相互推导得出。n公钥：称为公开密钥，可以向其他用户公开公钥：称为公开密钥，可以向其他用户公开n私钥：称为私有密钥，是用户自己拥有，不能私钥：称为私有密钥，是用户自己拥有，不能公开。公开。公钥结构的保密通信原理加密算法加密算法解密算法解密算法Internet/Intranet密文传送密文传送明文明文明文明文发送方发送方接收方接收方发送方的私钥发送方的私钥接收方的私钥接收方的私钥发送方的公钥发送方的公钥发送方的公钥发送方的公钥接收方的公钥接收方的公钥接收方的公钥接收方的公钥要进行要进行保密通信保密通信，发送方使

7、用接收方的公钥对明文进行加密，接受方使用自己的，发送方使用接收方的公钥对明文进行加密，接受方使用自己的私钥对密文进行解密。由于只有接收方才能对由自己的公钥加密的信息解密，因私钥对密文进行解密。由于只有接收方才能对由自己的公钥加密的信息解密，因此可以实现保密通信。此可以实现保密通信。公钥结构的鉴别鉴别通信的原理加密算法加密算法解密算法解密算法Internet/Intranet密文传送密文传送明文明文明文明文发送方发送方接收方接收方发送方的私钥发送方的私钥接收方的私钥接收方的私钥发送方的公钥发送方的公钥发送方的公钥发送方的公钥接收方的公钥接收方的公钥接收方的公钥接收方的公钥要进行要进行鉴别通信鉴别

8、通信，发送方使用自己的私钥对明文进行加密，接收方使用发送方的，发送方使用自己的私钥对明文进行加密，接收方使用发送方的公钥对密文进行解密。接收方使用发送方的公钥进行解密，可以确信信息是由发公钥对密文进行解密。接收方使用发送方的公钥进行解密，可以确信信息是由发送方加密的，也就可以鉴别了发送方的身份。送方加密的，也就可以鉴别了发送方的身份。数字证书服务n使用浏览器访问使用浏览器访问WebWeb页面能够轻松实现网页面能够轻松实现网上购物、网上炒股和网上银行等作业，上购物、网上炒股和网上银行等作业，其中会通过网络传送一些敏感信息，包其中会通过网络传送一些敏感信息，包括合同、金融帐号、帐号密码和支付信括合

9、同、金融帐号、帐号密码和支付信息等。息等。TCP/IPTCP/IP在制定之初处于网络技术在制定之初处于网络技术的初级阶段，并没有考虑安全问题，数的初级阶段，并没有考虑安全问题，数据流采用明文传输。因此，对于一些有据流采用明文传输。因此，对于一些有保密要求的应用如电子商务、电子政务、保密要求的应用如电子商务、电子政务、网络银行等，首先考虑的是安全性。网络银行等，首先考虑的是安全性。数字证书数字证书认证中心认证中心 专门验证交易双方的身份专门验证交易双方的身份 数字证书数字证书(digital ID)(digital ID)又称为数字凭证、数字标识。它含有证书持有者又称为数字凭证、数字标识。它含有

10、证书持有者的有关信息，以标识他们的身份。的有关信息，以标识他们的身份。 数字证书的类型数字证书的类型有三种类型：个人数字证书、企业（服务器）数有三种类型：个人数字证书、企业（服务器）数字证书、软件（开发者）数字证书。字证书、软件（开发者）数字证书。数字证书n在在InternetInternet上从事一些需要保密的业务时必备的上从事一些需要保密的业务时必备的“个人身份证个人身份证”，有，有权威机构权威机构发行，在网络通信中发行，在网络通信中标志通信各方身份的一系列数据。标志通信各方身份的一系列数据。n网络上通信各方向网络上通信各方向PKIPKI的数字证书颁发机构申请数字的数字证书颁发机构申请数字

11、证书，通过证书，通过PKIPKI系统建立的一套严密的身份认证系统系统建立的一套严密的身份认证系统来保证：来保证：n1 1信息除发送方和接受方外不被其他人截取信息除发送方和接受方外不被其他人截取n2 2信息在传输过程中不被篡改信息在传输过程中不被篡改n3 3发送方能够通过数字证书来确认接受方的身份发送方能够通过数字证书来确认接受方的身份n4 4发送方对于自己的信息不能抵赖发送方对于自己的信息不能抵赖数字证书的格式n版本、序列号、签名算法、颁发者、使版本、序列号、签名算法、颁发者、使用者、标识、有效期。用者、标识、有效期。数字证书的原理公钥公钥公钥公钥私钥私钥私钥私钥数字证书采用公钥机制，证书颁发

12、机构提供的程序为用户产生一对密钥，数字证书采用公钥机制，证书颁发机构提供的程序为用户产生一对密钥，一把是公开的公钥，它将在用户的数字证书中公布并寄存于数字证书认一把是公开的公钥，它将在用户的数字证书中公布并寄存于数字证书认证中心。另一把是私人的私钥，它将存放在用户的计算机上。证中心。另一把是私人的私钥，它将存放在用户的计算机上。数字证书认证中心数字证书认证中心CA(Certificate Agency) 数字证书认证中心数字证书认证中心CA证书申请与颁发证书申请与颁发证书申请与颁发证书申请与颁发数字证书的工作过程 数字证书颁发过程 数字证书解决方案实例-Internet电子商务解决方案n售物方

13、和购物方向售物方和购物方向CACA中心申请用户证书中心申请用户证书n电子商务服务器向电子商务服务器向CACA中心申请服务器证中心申请服务器证书书n售物方和购物方的开户银行向售物方和购物方的开户银行向CACA中心申中心申请服务器证书。请服务器证书。数字签名技术 n数字签名技术 n带加密的数字签名 nRSA公钥签名技术 n数字签名的应用数字签名技术 n 数字签名技术是公开密钥加密技术和报文分解函数相结合的产物。与加密不同，数字签名的目的是为了保证信息的完整性和真实性。数字签名必须保证以下三点：n （1）接受者能够核实发送者对消息的签名。 n （2）发送者事后不能抵赖对消息的签名。 n （3）接受者

14、不能伪造对消息的签名。 假定假定A发送一个签了名的信息发送一个签了名的信息M给给B，则，则A的数字签名应该满足下述的数字签名应该满足下述条件：条件： （1）B能够证实能够证实A对信息对信息M的签名。的签名。 （2）任何人，包括）任何人，包括B在内，都不能伪造在内，都不能伪造A的签名。的签名。 （3）如果）如果A否认对信息否认对信息M的签名，可以通过仲裁解决的签名，可以通过仲裁解决A和和B之间的争议。之间的争议。 假定假定A向向B发送一条消息发送一条消息M，则其过程如下：，则其过程如下：（1）A计算出计算出C=DA(M)，对，对M签名。签名。（2）B通过检查通过检查EA(C)是否恢复是否恢复M，

15、验证，验证A的签名。的签名。（3）如果）如果A和和B之间发生争端，仲裁者可以用（之间发生争端，仲裁者可以用（2）中的方法鉴定）中的方法鉴定A的签的签名。名。 带加密的数字签名 在公钥数字签名系统中还要求保密性，必须对上述方案进行如下修在公钥数字签名系统中还要求保密性，必须对上述方案进行如下修改。改。 发送者发送者A先将要传送的消息先将要传送的消息M用自己的秘密变换用自己的秘密变换DA签名。签名。 MA=DA(M) 再用接收者再用接收者B的公开变换的公开变换EB进行加密。进行加密。 C=EB(MA)=EB(DA(M) 最后，将签名后的加密消息最后，将签名后的加密消息C发送给发送给B。B收到收到C

16、后，先用自己的秘后，先用自己的秘密变换密变换DB解密解密C。 DB(C)DB(EB(MA)=MA 然后用然后用A的公开变换的公开变换EA恢复恢复M。 EA(MA)=EA(DA(M)=M使用公开密钥算法的带加密的数字签名的基本过程如图使用公开密钥算法的带加密的数字签名的基本过程如图3-1所示。所示。 以上就是数字签名的基本原理。它的现实意义在以上就是数字签名的基本原理。它的现实意义在于彻底解决了收发双方就传送内容可能发生的争端，于彻底解决了收发双方就传送内容可能发生的争端，为在商业上广泛应用创造了条件。为在商业上广泛应用创造了条件。 现在被广泛应用的基于公钥密码体制的数字签名现在被广泛应用的基于

17、公钥密码体制的数字签名技术主要有：技术主要有： （1）RSA体制，它是基于求解一个大整数分解为两个体制，它是基于求解一个大整数分解为两个大素数问题的困难性。大素数问题的困难性。 （2）E1Gamal体制，它是基于求解有限域上的乘法体制，它是基于求解有限域上的乘法群的离散对数问题的困难性。群的离散对数问题的困难性。 椭圆曲线密码体制是一种基于代数曲线的公钥密椭圆曲线密码体制是一种基于代数曲线的公钥密码机制，以其良好的安全性，曲线选取范围广，在同码机制，以其良好的安全性，曲线选取范围广，在同等长度的密钥下具有比等长度的密钥下具有比RSARSA体制更快的加、解密速度及体制更快的加、解密速度及更高的密

18、码强度而备受青睐。更高的密码强度而备受青睐。 RSA公钥签名技术 RSA方法的加密和解密算法互为逆变换，所以可方法的加密和解密算法互为逆变换，所以可以用于数字签名系统。假定用户的公钥是（以用于数字签名系统。假定用户的公钥是（nA，eA），），秘密钥是秘密钥是dA，加密和解密变换分别为，加密和解密变换分别为EA和和DA，则，则A发发送的签名后的消息是：送的签名后的消息是： 收到收到C后的后的B，可以用，可以用A的公开变换的公开变换EA恢复恢复M： 因为只有因为只有A知道知道DA，所以签名不可能伪造，并且，所以签名不可能伪造，并且A与与B之间的任何争议都可以通过仲裁加以解决。之间的任何争议都可以通

19、过仲裁加以解决。 数字签名的应用 1文件签名和时间标记文件签名和时间标记 2电子商务中的应用电子商务中的应用 电子商务安全交易的关键环节身份认证 nCA的定义 nCA的作用 CA的定义 CA机构，又称为证书授权中心，作为电子商务交易中受信机构，又称为证书授权中心，作为电子商务交易中受信任和具有权威性的第三方，承担公钥体系中公钥的合法性检验的任和具有权威性的第三方，承担公钥体系中公钥的合法性检验的责任。责任。 CA机构应包括两大部门：机构应包括两大部门： 一是审核授权部门（一是审核授权部门（Registry Authority，RA），作为电），作为电子商务交易中受信任的第三方，承担公钥体系中公钥的合法性检子商务交易中受信任的第三方，承担公钥体系中公钥的合法性检验的责任。验的责任。 另一个是证书操作部门（另一个是证书操作部门（Certificate Processor，CP），），负责为已授权的申请者制作、发放和管理证书，并承担因操作运负责为已授权的申请者制作、发放和管理证书，并承担因操作运营所产生的一切后果，包括失密和为没有获得授权者发放证书等。营所产生的一切后果，包括失