第四讲 数字签名与认证技术

第四章 数字签名与

CA认证技术数字签名的实现方法CA认证与认证产品鉴别技术与方法个人数字凭证的申请、颁发和使用本章要点：

2/5/20231计算机网络安全第四章 数字签名与

CA认证技术4.1数字签名原理、种类与方法4.2鉴别技术与方法4.3数字凭证4.4通用认证中心4.5数字签名与CA认证实验2/5/20232计算机网络安全

4.1

数字签名原理、种类与方法4.1.1数字签名原理在传统商务活动中，为了保证交易的安全与真实，一份书面合同或公文要由当事人或其负责人签字、盖章，以便让交易双方识别是谁签的合同，保证签字或盖章的人认可合同的内容，在法律上才能承认这份合同是有效的。而在电子商务的虚拟世界中，合同或文件是以电子文件的形式表现和传递的。能够在电子文件中识别双方交易人的真实身份，保证交易的安全性和真实性以及不可抵赖性，起到与手写签名或者盖章同等作用的签名的电子技术手段，称为电子签名。2/5/20233计算机网络安全4.1.1

数字签名原理联合国贸发会的《电子签名示范法》中对电子签名做如下定义：“指在数据电文中以电子形式所含、所附或在逻辑上与数据电文有联系的数据，它可用于鉴别与数据电文相关的签名人和表明签名人认可数据电文所含信息”；在欧盟的《电子签名共同框架指令》中就规定：“以电子形式所附或在逻辑上与其他电子数据相关的数据，作为一种判别的方法”称电子签名。

2/5/20234计算机网络安全4.1.1

数字签名原理所谓数字签名就是通过某种密码运算生成一系列符号及代码组成电子密码进行签名，来代替书写签名或印章，对于这种电子式的签名还可进行技术验证，其验证的准确度是一般手工签名和图章的验证无法比拟的。数字签名是目前电子商务、电子政务中应用最普遍、技术最成熟、可操作性最强的一种电子签名方法。它采用了规范化的程序和科学化的方法，用于鉴定签名人的身份以及对一项电子数据内容的认可。它还能验证出文件的原文在传输过程中有无变动，确保传输电子文件的完整性、真实性和不可抵赖性。

2/5/20235计算机网络安全4.1.2数字签名的种类1.手写签名或图章的模式识别即将手写签名或印章作为图像，用光扫描经光电转换后在数据库中加以存储，当验证此人的手写签名或盖印时，也用光扫描输入，并将原数据库中的对应图像调出，用模式识别的数学计算方法对将两者进行比对，以确认该签名或印章的真伪。这种方法曾经在银行会计柜台使用过，但由于需要大容量的数据库存储和每次手写签名和盖印的差异性，证明它不实用，这种方法也不适合在互联网上传输。2/5/20236计算机网络安全4.1.2数字签名的种类2.生物识别技术利用人体生物特征进行身份认证的一种技术。生物特征是一个人与他人不同的唯一表征，它是可以测量、自动识别和验证的。生物识别系统对生物特征进行取样，提取其唯一的特征进行数字化处理，转换成数字代码，并进一步将这些代码组成特征模板存于数据库中。人们同识别系统交互进行身份认证时，识别系统获取其特征并与数据库中的特征模板进行比对，以确定是否匹配，从而决定确认或否认此人。2/5/20237计算机网络安全4.1.2数字签名的种类生物识别技术主要有以下几种。1)指纹识别技术可以将一份纸质公文或数据电文按手印签名或放于IC卡中签名。但这种签名需要有大容量的数据库支持，适用于本地面对面的处理，不适宜网上传输。2)视网膜识别技术使用困难，不适用于直接数字签名和网络传输。3)声音识别技术这种技术精确度较差，使用困难，不适用于直接数字签名和网络传输。2/5/20238计算机网络安全4.1.2数字签名的种类3.密码、密码代号或个人识别码指用一种传统的对称密钥加/解密的身份识别和签名方法。甲方需要乙方签名一份电子文件，甲方可产生一个随机码传送给乙方，乙方用事先双方约定好的对称密钥加密该随机码和电子文件回送给甲方，甲方用同样的对称密钥解密后得到电文并核对随机码，如随机码核对正确，甲方即可认为该电文来自乙方。适合远程网络传输，但不适合大规模人群认证，因为对称密钥管理困难。在实际应用方面经常采用的是ID+PIN(身份唯一标识+口令)。日常生活中使用的银行卡就是用的这种认证方法。2/5/20239计算机网络安全4.1.2数字签名的种类4．基于量子力学的计算机是以量子力学原理直接进行计算的计算机。它比传统的计算机具有更强大的功能，它的计算速度要比现代的计算机快几亿倍。它是利用一种新的量子密码的编码方法，即利用光子的相位特性编码。由于量子力学的随机性非常特殊，无论多么聪明的窃听者，在破译这种密码时都会留下痕迹，甚至在密码被窃听的同时会自动改变。可以说，这将是世界上最安全的密码认证和签名方法。但是，这种计算机还只是停留在理论研究阶段，离实际应用还很遥远。2/5/202310计算机网络安全4.1.2数字签名的种类5．基于PKI的电子签名基于PKI的电子签名被称作数字签名。有人称“电子签名”就是“数字签名”，其实这是一般性说法。数字签名只是电子签名的一种特定形式。目前，具有实际意义的电子签名只有公钥密码理论。所以，目前国内外普遍使用的还是基于PKI的数字签名技术。作为公钥基础设施，PKI可提供多种网上安全服务，如认证、数据保密性、数据完整性和不可否认性。2/5/202311计算机网络安全4.1.3数字签名的技术实现方法对一个电子文件进行数字签名并在网上传输，其技术实现过程大致如下：首先要在网上进行身份认证，然后再进行签名，最后是对签名的验证。1.认证PKI提供的服务首先是认证，即身份识别与鉴别，就是确认实体即为自己所声明的实体。认证的前提是甲、乙双方都具有第三方CA所签发的证书，认证分单向认证和双向认证。2/5/202312计算机网络安全4.1.3数字签名的技术实现方法1)单向认证单向认证是甲、乙双方在网上通信时，甲只需要认证乙的身份。这时甲需要获取乙的证书，获取的方式有两种，一种是在通信时乙直接将证书传送给甲，另一种是甲向CA的目录服务器查询索取。甲获得乙的证书后，首先用CA的根证书公钥验证该证书的签名，验证通过说明该证书是第三方CA签发的有效证书。然后检查证书的有效期及检查该证书是否已被作废(LRC检查)而进入黑名单。2/5/202313计算机网络安全4.1.3数字签名的技术实现方法2)双向认证双向认证是甲、乙双方在网上通信时，甲不但要认证乙的身份，乙也要认证甲的身份。其认证过程的每一方都与单向认证过程相同，即乙方也用同样的过程认证甲方的证书有效性。2/5/202314计算机网络安全4.1.3数字签名的技术实现方法2.数字签名与验证过程网上通信的双方，在互相认证身份之后，即可发送签名的数据电文。数字签名过程分两部分：签名过程和验证过程。即发方将原文用哈希算法求得数字摘要，用签名私钥对数字摘要加密求得数字签名，然后将原文与数字签名一起发送给收方；收方验证签名，即用发方公钥解密数字签名，得出数字摘要；收方将原文采用同样哈希算法又得一新的数字摘要，将两个数字摘要进行比较，如果两者匹配，说明经数字签名的电子文件传输成功。2/5/202315计算机网络安全4.1.3数字签名的技术实现方法签名过程

验证过程2/5/202316计算机网络安全4.1.3数字签名的技术实现方法3．数字签名的操作过程数字签名的操作需要有发方的签名证书的私钥及其验证公钥。数字签名操作具体过程如下：首先是生成被签名的电子文件(《电子签名法》中称数据电文)，然后对电子文件用哈希算法做数字摘要，再对数字摘要用签名私钥做非对称加密，即做数字签名；之后是将以上的签名和电子文件原文以及签名证书的公钥加在一起进行封装，形成签名结果发送给收方，待收方验证。2/5/202317计算机网络安全4.1.3数字签名的技术实现方法2/5/202318计算机网络安全4.1.3数字签名的技术实现方法4．数字签名的验证过程收方收到数字签名的结果包括数字签名、电子原文和发方公钥，即待验证的数据。收方进行签名验证。验证过程是：收方首先用发方公钥解密数字签名，导出数字摘要，并对电子文件原文做同样哈希算法得一个新的数字摘要，将两个摘要的哈希值进行结果比较，结果相同签名得到验证，否则签名无效。《电子签名法》中要求对签名不能改动，对签署的内容和形式也不能改动。2/5/202319计算机网络安全4.1.3数字签名的技术实现方法2/5/202320计算机网络安全4.1.3数字签名的技术实现方法如果收方对发方数字签名验证成功，就可以说明以下三个实质性的问题。(1)该电子文件确实是由签名者的发方所发出的，电子文件来源于该发送者。(2)被签名的电子文件确实是经发方签名后发送的，说明发方用了自己的私钥做的签名，并得到验证，达到不可否认的目的。(3)收方收到的电子文件在传输中没有被篡改，保持了数据的完整性。《电子签名法》中规定：“安全的电子签名具有与手写签名或者盖章同等的效力”。

2/5/202321计算机网络安全4.2鉴别技术与方法4.2.1鉴别的概念鉴别是对网络中的主体进行验证的过程，通常有三种方法验证主体身份。一是只有该主体了解的秘密，如口令、密钥；二是主体携带的物品，如智能卡和令牌卡；三是只有该主体具有的独一无二的特征或能力，如指纹、声音、视网膜或签字等。2/5/202322计算机网络安全4.2.2数据完整性鉴别目前对于动态传输的信息，许多协议确保信息完整性的方法是收错重传、丢弃后续包的办法，但黑客的攻击可以改变信息包内部的内容，所以应采取有效的措施来进行完整性控制。(1)报文鉴别：将报文名字段(或域)使用一定的操作组成一个约束值，称为该报文的完整性检测向量ICV。然后将它与数据封装在一起进行加密，传输过程中由于侵入者不能对报文解密，所以也就不能同时修改数据并计算新的ICV，这样，收方收到数据后解密并计算ICV，若与明文中的ICV不同，则认为此报文无效。2/5/202323计算机网络安全4.2.2数据完整性鉴别(2)校验和：计算出该文件的校验和值并与上次计算出的值比较。若相等，则说明文件没有改变；若不等，则说明文件可能被未察觉的行为改变了。(3)加密校验和：将文件分成小块，对每一块计算CRC校验值，然后再将这些CRC值加起来作为校验和。这种机制运算量大，并且昂贵，只适用于那些完整性要求极高的情况。(4)消息完整性编码MIC(MessageIntegrityCode)：使用简单单向散列函数计算消息的摘要，连同信息发送给收方，收方重新计算摘要，并进行比较验证信息在传输过程中的完整性。2/5/202324计算机网络安全4.3数字凭证4.3.1CA认证与数字凭证什么是CA和CA认证？什么是SSL？何为数字凭证？数字证书能解决什么问题？数字证书的原理是什么？数字证书可以用在什么地方？什么是根证书？什么是服务器证书？什么是客户证书？数字证书如何正确使用？数字证书由谁来颁发，如何颁发？用户如何获得自己的数字证书？目前哪些应用程序支持数字证书？数字证书下载失败怎么办？数字证书不小心丢失怎么办？数字证书到期怎么办？2/5/202325计算机网络安全4.3.1CA认证与数字凭证1．CA(CertificationAuthority)CA是认证机构的国际通称，它是对数字证书的申请者发放、管理、取消数字证书的机构。CA的作用是检查证书持有者身份的合法性，并签发证书，以防证书被伪造或篡改。认证机构相当于一个权威可信的中间人，它的职责是核实交易各方的身份，负责电子证书的发放和管理。理想化的状态是，上网的每一个企业或者个人都要有一个自己的网络身份证作为唯一的识别。而这些网络身份证的发放、管理和认证就是一个复杂的过程，也就是所谓的CA认证。2/5/202326计算机网络安全4.3.1CA认证与数字凭证2．SSLSSL(SecureSocketsLayer，安全套接字层)是一种国际标准的加密及身份认证通信协议，一般大家用的浏览器就支持此协议。SSL最初是由美国Netscape公司研究出来的，后来成为了因特网上安全通信与交易的标准。SSL协议使用通信双方的客户证书以及CA根证书，允许客户/服务器应用以一种不能被偷听的方式通信，在通信双方间建立起了一条安全的、可信任的通信通道。它具备以下基本特征：信息保密性、信息完整性、相互鉴定。2/5/202327计算机网络安全4.3.1CA认证与数字凭证3．数字凭证数字凭证又称为数字证书、数字标识，也被称作CA证书，实际是一串很长的数学编码，包含有客户的基本信息及CA的签字，通常保存在计算机硬盘或IC卡中。数字证书一般是由CA认证中心签发的，证明证书主体与证书中所包含的公钥的唯一对应关系。它提供了一种在因特网上验证身份的方式，在网上进行电子商务活动时，交易双方需要使用数字证书来表明自己的身份，并使用数字证书来进行有关的交易操作。2/5/202328计算机网络安全4.3.1CA认证与数字凭证数字证书主要包括三方面的内容：证书所有者的信息、证书所有者的公开密钥和证书颁发机构的签名及证书有效期等内容。数字凭证有三种类型。(1)个人凭证(PersonalDigitalID)(2)企业(服务器)凭证(ServerID)

(3)软件(开发者)凭证(DeveloperID)上述三类凭证中前两类是常用的凭证，第三类则用于较特殊的场合，大部分认证中心提供前两类凭证。2/5/202329计算机网络安全4.3.1CA认证与数字凭证4．数字证书能解决的问题在使用数字证书的过程中应用公开密钥加密技术，建立起一套严密的身份认证系统，它能够保证：信息除发方和收方外不被其他人窃取；信息在传输过程中不被篡改；收方能够通过数字证书来确认发方的身份；发方对于自己发送的信息不能抵赖。以电子邮件为例，数字证书可以解决：(1)保密性，使用收件人的数字证书对电子邮件加密，只有收件人才能阅读加密的邮件，这样保证在因特网上传递的电子邮件信息不会被他人窃取。2/5/202330计算机网络安全4.3.1CA认证与数字凭证(2)完整性，利用发件人数字证书在传送前对电子邮件进行数字签名，可以判断发送的信息在传递的过程中是否被篡改过。(3)身份认证：利用发件人数字证书在传送前对电子邮件进行数字签名即可确定发件人身份，而不是他人冒充的。(4)不可否认性，发件人的数字证书只有发件人拥有，所以发件人利用其数字证书在传送前对电子邮件进行数字签名后，发件人就无法否认发送过此电子邮件。2/5/202331计算机网络安全4.3.1CA认证与数字凭证5．数字证书的工作原理数字证书采用PKI技术，利用一对互相匹配的密钥进行加密和解密。每个用户自己设定一把特定的仅为本人所知的私有密钥(私钥)，用它进行解密和签名；同时设定一把公共密钥(公钥)，由本人公开，为一组用户所共享，用于加密和验证签名。当发送一份保密文件时，发方使用收方的公钥对数据加密，而收方则使用自己的私钥解密，保证信息安全无误地到达目的地。用户也可以采用自己的私钥对发送信息加以处理，形成数字签名。这样可以确定发送者的身份，防止发送者对发送信息抵赖。收方通过验证签名还可以判断信息是否被篡改过。2/5/202332计算机网络安全4.3.1CA认证与数字凭证在PKI公开密钥基础架构技术中，最常用一种算法是RSA算法，其数学原理是将一个大数分解成两个质数的乘积，加密和解密用的是两个不同的密钥。即使已知明文、密文和加密密钥(公开密钥)，想要推导出解密密钥(私密密钥)在计算上是不可能的。按现在的计算机技术水平，要破解目前采用的1024位RSA密钥，需要上千年的计算时间。2/5/202333计算机网络安全4.3.1CA认证与数字凭证在网上银行系统中有三个证书：银行CA认证中心的根证书、银行网银中心的服务器证书和每个网上银行用户在浏览器端的客户证书。有了这三个证书，就可以在浏览器与银行网银服务器之间建立起SSL连接。这样，浏览器与银行网银服务器之间就有了一个安全的加密信道。证书可以使与你通信的对方验证你的身份，你也可以用与你通信的对方的证书验证他的身份，而这一验证过程是由系统自动完成的。

2/5/202334计算机网络安全4.3.1CA认证与数字凭证6．数字证书可以使用的地方目前主要包括：发送安全电子邮件、访问安全站点、网上招标投标、网上签约、网上订购、安全网上公文传送、网上缴费、网上缴税、网上炒股、网上购物和网上报关等。2/5/202335计算机网络安全4.3.1CA认证与数字凭证7．根证书根证书是CA认证中心给自己颁发的证书，是信任链的起始点。首次登录网上银行，根据系统提示必须下载并安装建行CA认证中心颁发的根证书及客户证书(二者缺一不可)，以保证网上交易的安全。8．服务器证书服务器证书是CA认证中心颁发的，安装在服务器上用以证明服务器身份的证书。9．客户证书又称浏览器证书，是指由CA认证中心颁发的，安装在客户浏览器端使用的个人或企业证书。2/5/202336计算机网络安全4.3.1CA认证与数字凭证10．数字证书如何使用CA认证中心签发证书后，证书的持有者给其他人、Web站点提供他的证书来证明他的身份，以建立加密的、可信的通信通道。在银行网上银行系统中，下载客户证书及CA根证书的过程即是将这些证书安装到浏览器的过程。在用户进入网上银行交易之前，浏览器与服务器之间建立SSL安全通道时，会自动使用双方的证书，在进入交易之前，你应保证客户证书及CA根证书已经安装在浏览器中。在完成证书下载后，立即备份客户证书及私钥。在导出证书及私钥时，系统将提示提供该密码，应牢记这个密码，并定期更换密码。2/5/202337计算机网络安全4.3.1CA认证与数字凭证11．数字证书的颁发用户首先产生自己的密钥对，并将公共密钥及部分个人身份信息传送给认证中心。认证中心在核实身份后将执行一些必要的步骤，以确信请求确实由用户发送而来，然后，认证中心将发给用户一个数字证书，该证书包含用户的个人信息和他的公钥信息，同时还附有认证中心的签名信息。用户就可以使用自己的数字证书进行相关的各种活动。2/5/202338计算机网络安全4.3.1CA认证与数字凭证12．用户取得自己数字证书的方法可以为自己申请数字证书，也可以为一台安全服务器申请数字凭证。目前海南省数字证书认证中心提供试用型数字证书，其申请过程在即时网上完成，并立即可以免费使用，而正式版数字证书则需要额外的处理方法及时间，一般过程是用户首先在网上填写数字证书申请资料，认证中心在接收到申请请求后，它将对申请人的身份进行审核，当用户的申请请求满足认证中心的所有要求后，认证中心将为其制作证书，然后发送给申请人或者是申请人在网上下载自己的证书。2/5/202339计算机网络安全4.3.1CA认证与数字凭证13．目前支持数字证书的应用程序在客户端，NetscapeNavigator4.0以上版本，及微软的InternetExplorer4.0以上版本都支持数字证书。在服务器端，Microsoft、Netscape、Sun、IBM、OpenMarket、Oracle等公司提供的服务器产品都支持数字证书的应用。此外，大多数字证书认证中心还为第三方软件开发商提供数字证书应用程序的开发接口，可以将数字证书应用到第三方软件开发商开发的各种应用程序中。2/5/202340计算机网络安全4.3.1CA认证与数字凭证14．证书下载失败的办法证书下载时，因网络中断等原因将造成下载失败。如果是在开户时下载证书失败，可以单击浏览器的“后退”按钮，退回到网上开户的页面，再重新开户申请；如果是在证书更新时下载失败，只需重新下载。15．处理证书丢失的办法如果因为病毒、计算机重装等原因而遗失证书时，你可以恢复已备份的客户证书。但最安全的做法是终止网银服务，然后重新开户。2/5/202341计算机网络安全4.3.1CA认证与数字凭证16．证书到期的办法某些银行CA认证中心提供的数字证书有一年或两年的有效期限。数字证书到期后你将不能再进入网上银行交易系统。因此，在证书到期前你需要及时更换新的证书。到期换证有两种途径：登录网上银行时，网银系统将提示你证书即将到期，可到CA站点上自动换证，并提供CA站点的URL超链接，只需单击该URL到CA站点实时下载新的证书，换证后客户个人证书的CN不会发生变化；如果证书已经过期，就只能到CA中心提供的一个专门站点申请换证。2/5/202342计算机网络安全4.3.2个人数字凭证的申请、颁发和使用1.申请所需资料开始是申请表，依次是申请人声明、用户须知和受理审批。2.申请的具体过程1)个人数字凭证的申请个人数字凭证(PersonaldigitalID)的申请可以在网上进行。个人数字凭证分为两个级别。2/5/202343计算机网络安全4.3.2个人数字凭证的申请、颁发和使用第一级(class1)数字凭证，仅提供个人电子邮件地址的认证，该凭证只是与电子邮件地址相关，亦即并不对个人的真实姓名等信息认证。当在交易中，因邮件地址凭证的丢失、误用或舞弊行为而引起经济损失，认证中心的服务部门将会提供一定数量的经济赔偿。第二级(class2)数字凭证，提供对个人姓名、身份等信息的认证。认证中心亦会对数字凭证因丢失、误用或舞弊行为而引起的经济损失进行担保。2/5/202344计算机网络安全4.3.2个人数字凭证的申请、颁发和使用2)个人数字凭证的获得当个人申请数字凭证后，认证中心对申请者的电子邮件地址、个人身份及信用卡号等信息进行核实，在3～5天内即可颁发数字凭证。数字凭证的颁发是由认证中心发回给用户一个确认的邮件，在邮件中通知用户有关证书的信息，同时将该证书安装在用户所用的浏览器或电子邮件的应用系统中。3)个人数字凭证的使用及签发当个人获得数字凭证后，亦即在他所用的浏览器上安装了数字凭证后，当要发送一个信件的时候，在浏览器中可设置3种状态。2/5/202345计算机网络安全4.3.2个人数字凭证的申请、颁发和使用(1)普通发送，即不使用数字凭证。

(2)签发(Sign)文件，如设置了Sign，则在发送信息时系统会自动将文件和发送者的数字凭证一起发送给对方。而收方会发现该文件是附有凭证的，但被签发的文件仍是明文。

(3)加密(Encrypt)文件，如设置了Encrypt，则发送信件时会自动用收方的公共密钥加密，并注明是密文。

2/5/202346计算机网络安全4.4通用认证中心4.4.1通用认证中心UniversalCA1.高强度加密和认证2.多种生成证书的方法3.支持国际互联网4.具有同其他系统交换数据的能力5.易使用，功能强2/5/202347计算机网络安全4.4.2eCertCA/PKI1.eCertCA/PKI产品规格说明2.信任链与黑名单发行

4.4通用认证中心2/5/202348计算机网络安全4.4.3Kerberos认证Kerberos协议简介2.Kerberos协议术语解释3.Kerberos认证过程4.4通用认证中心2/5/202349计算机网络安全4.5数字签名与CA认证实验1.ChinaTCP个人控件数字签名系统1.00软