数字摘要与数字证书
名词解释 数字证书
数字证书一、什么是数字证书数字证书(Digital Certificate),也称为公钥证书(Public Key Certificate),是用于证明数字实体身份的一种电子文件。
它是由可信任的第三方机构(如证书颁发机构)对实体的公钥进行数字签名后的证明文件。
数字证书在网络通信中起到了加密、身份认证和数据完整性保护的重要作用。
二、数字证书的组成部分数字证书由以下几个主要组成部分组成:1. 标识信息标识信息包含了证书持有者的个人或组织信息,如名称、地址、邮件等。
这些信息用于确保证书持有者的身份真实可靠。
2. 公钥公钥是证书持有者用于加密和解密数据的密钥。
公钥可以被其他用户获取并用于加密数据,而只有证书持有者才能使用相应的私钥解密数据。
3. 数字签名数字签名是由证书颁发机构用私钥对证书信息进行加密生成的。
其他用户可以使用证书颁发机构的公钥对数字签名进行解密,以验证证书的真实性和完整性。
4. 证书颁发机构信息证书颁发机构信息包含了证书颁发机构的名称、公钥和其他相关信息。
证书颁发机构是一个可信任的第三方机构,它负责对证书持有者进行身份认证,并生成数字签名来保证证书的可靠性。
三、数字证书的作用与意义1. 加密通信数字证书可以用于加密通信,保证通信过程中的数据安全。
发送方使用接收方的公钥对数据进行加密,只有接收方使用相应的私钥才能解密数据。
这样,即使数据在传输过程中被窃听,也无法解读其内容。
2. 身份认证数字证书可以用于身份认证,确保通信双方的身份真实可靠。
通过验证数字证书的数字签名,可以确定证书持有者的身份,并确保其公钥的真实性。
这样,通信双方可以互相确认对方的身份,避免了冒充、伪造等安全问题。
3. 数据完整性保护数字证书可以用于保护数据的完整性,防止数据在传输过程中被篡改。
接收方可以使用发送方的公钥对接收到的数据进行解密,并验证数字签名的有效性。
如果数字签名验证通过,说明数据没有被篡改;如果验证失败,则说明数据可能被篡改,应予以警惕。
安全认证技术1
数字证书采用非对称密钥体制, 每个用户拥有一把仅为本人所掌 握的私钥,用它进行信息解密和 数字签名;同时拥有一把公钥, 并可以对外公开,用于信息加密 和签名验证。
39
数字证书包括以下内容: 证书拥有者的姓名; 证书拥有者的公钥; 公钥的有限期; 颁发数字证书的单位; 颁发数字证书单位的数字签名; 数字证书的序列号。
11
对称加密
发
接
送
受
方
方
A
B
12
非对称加密
发 送 方 A
接 受 方 B
13
2、数据加密常用的算法 常规密钥加密算法
是指对数据加密和解密时 使用的密钥是相同的,即是对 称密钥加密算法。
14
(1)替代加密法 ① 单字符加密:明文中每一个 字符被替代成密文中的一个相 应字符(如新闻密报)。
60
规则
源地址
目标地址
动作
A 168.160.3.0 168.169.8.0 Permit
B 168.160.12.0 168.169.8.0 Permit
C 168.160.0.0 168.169.8.0 Deny
D 168.169.8.0 168.160.0.0 Permit
E 0.0.0.0
(3)最后把加密后的对称密钥(数字信封) 连同加密信息一起发送给接收方。
34
数字信封的产生
35
• 数字信封的解除过程
(1)接收方显用自己的私有密钥打 开数字信封(即解密),得到对称 密钥;
(2)使用对称密钥解密所得到的信 息。
36
数字信封的解除
37
4、数字证书
数字证书是在网络交易过程中, 用来标识参与各方身份信息的一 系列数据。
电子商务法律复习材料
电子商务法律复习材料第一篇:电子商务法律复习材料电子商务法律法规复习材料一、选择题(单选题)1、电子商务法是指调整()中所产生的各类社会关系的法律规范的总和A、互联网交易B、电子商务C、国际交易D、国内交易2、《中华人民共和国电子商务签名发》于()施行A、2004年8月28日B、2005年5月1日C、2005年4月1日D、2004年8月1日3、电子签名是指()中以电子形式所含、所附用于识别名人身份并表明签名人认可其中内容的数据A、电子邮件B、电子合同C、数据电文D、U盾4、民事活动中的合同或者其他文件、单证等文书当事人约定使用电子签名、数据电文,不得仅因为其采用电子签名、数据电文的形式而否定其法律效力。
但不适用的书文是()A、涉及土地、房屋等不动产权益转让的 B、涉及电子支付结算的 C、涉及物流信息传递的 D、涉及电子邮件服务协议签订的5、()与手写签名或者盖章具有不同等的法律效力A、签署后对电子签名的任何改动能够被发现的电子签名B、由电子签名人保管的签名图片 C、可靠的电子签名 D、网络及通讯工具中的签名6、根据我国相关法律的规定,电子合同成立的时间为()A、以发件人发送数据电文的时间为准B、以数据电文进入收件人的或其指定的信息系统之时为准C、以收件人检查或阅读数据电文的时间为准D、以上都是7、一些网络技术公司借助其在网络技术上的优势,通过互联网提供某些银行服务的网上银行称为()A、依附其他金融机构的网上银行B、依附传统的网上银行C、纯粹的网上银行D、传统银行8、由公司的一个标志性图案或文字组成,以按钮的形式定位于网页的某一位置,比横幅式广告尺寸小的网络广告称为()A、旗帜广告B、按钮广告C、弹跳广告D、电子邮件广告9、《消费者权益保护法》中所“消费者”为()A、为生产、生活需要而购买、使用商品或者接受服务的自然人B、为生产、生活需要而购买加使用商品或者接受服务的单位和个人C、为生活消费需要而购买、使用商品或者接受商品的自然人D、有偿取得商品和服务,满足生产消费或者物质、文化消费的单位和个人10、甲厂生产一种易拉罐装碳酸饮料,消费者丙通过网络销售者乙购买这种饮料后,在开启时被易拉罐内强烈气流炸伤眼部,下列选项关于索赔表述最正确的是()A、丙只能向乙索赔B、丙只能向甲索赔 C丙只能向消费者协会投诉,请其确定向谁索赔 D、丙可向甲、乙中的一个索赔11、网络隐私权的内涵包括()A、网络隐私有不被他人了解的权利 B、自己的信息由自己控制C、个人数据如果有错误,拥有修改的权利D、以上皆是12、陈某在网上聊天时,假冒本班同学张某的名字,捏造本班同学孙某有小偷小摸的行为。
数字摘要技术与数字签名
数字摘要技术与数字签名数字摘要技术数字摘要技术(Digital Digest)也称作为安全HASH编码法(SHA:Secure Hash Algorithm)。
数字摘要技术用于对所要传输的数据进行运算生成信息摘要,它并不是一种加密机制,但却能产生信息的数字"指纹",它的目的是为了确保数据没有被修改或变化,保证信息的完整性不被破坏。
数字摘要技术有如下主要特点:·它能处理任意大小的信息,并对其生成固定大小的数据摘要,数据摘要的内容不可预见·对于相同的数据信息进行HASH后,总是能得到同样的摘要;如果数据信息被修改,进行Hash后,其摘要必定与先前不同·HASH函数是不可逆的,无法通过生成的数据摘要恢复出源数据数字签名数字签名(Digital Signature)用来保证信息传输过程中完整性、提供信息发送者的身份认证和不可抵赖性。
使用公开密钥算法是实现数字签名的主要技术。
使用公开密钥算法,当你用自己的私钥加密了一个信息,并将其发送给一个朋友时,如果你的朋友能够使用你的公钥来解密出信息,他就能确定信息必定是从你那里发来的,而不是一些冒名顶替的。
这实际上就是数字签名的原理。
由于公开密钥算法的运算速度比较慢,因此可使用HASH函数对要签名的信息进行摘要处理,减小使用公开密钥算法的运算量。
因此,数字签名一般是结合了数字摘要技术和公开密钥算法共同使用。
实现数学签名的过程如下:签名信息1.对信息M进行HASH函数处理,生成摘要H2.用你的(发送者的)私钥加密H来获取数字签名S3.发送{M, S}验证签名信息1. 接受{M, S} 并区分开它们2. 对接收到的信息M进行HASH函数处理,生成摘要H*3.取得发送者的公钥4.用公钥解密S,来获取H5.比较H和H*,如果H和H*是一样的,即说明信息在发送过程中没有被篡改,反之即反由于对信息进行数字签名后,明文信息也通过网络进行传递,因此,在做完数字签名后,还要对整个信息(包括明文信息M和数字签名的密文信息S)进行加密,以保证信息的保密性。
数字证书
什么是数字证书?数字证书也就是我们平常说称的数字标识(Digital Certificate,Digital ID),是目前网络上应用最为广泛的信息安全技术之一,它提供了一种在Internet上身份验证的方式,是用来标志和证明网络通信双方身份的数字信息文件。
数字证书一般由权威公正的第三方机构即CA(Certificate Authority)机构,也称为证书授权中心所签发,主要用于网上安全交往的身份认证。
从比较专业的角度来说,数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。
最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。
一般情况下证书中还包括密钥的有效时间,发证机关(证书授权中心)的名称,该证书的序列号等信息,证书的格式遵循相关国际标准。
数字证书查看方法:在IE浏览器菜单栏上依次单击“工具→Internet选项→内容”,点击“证书”按钮,打开“证书”对话框。
在该对话框中便包含了所有已经安装在本机上的数字证书。
选定其中的某个数字证书,单击“查看”,然后进入该证书的“详细信息”选项卡,即可看到数字证书的内容了.一个标准的X.509数字证书包含以下一些内容:证书的版本信息:它用来区别X.509的各种连续的版本。
默认值是1988版本。
序列号:序列号是一个整数值,在发行的证书颁发机构中是惟一的。
序列号与证书有明确联系,这就像我们的身份证号码和我们的个人资料一一对应,有着明确的联系一样。
算法识别符:算法识别符识别证书颁发机构用来签署证书的算法。
证书颁发机构使用它的私钥对每个证书进行签名。
发行者或证书颁发机构:证书颁发机构是创建这个证书的机构。
有效期:提供证书有效的起止日期,类似于我们所使用的银行信用卡的期限或者身份证的有效期。
现在通用的证书一般采用UTC时间格式,计时范围为1950-2049;主体:证书对他的身份进行验证。
公钥信息:即证书所有人的公开密钥,为证书识别的主体提供公钥和算法识别符。
数字摘要与数字证书
课后作业
1、什么是数字摘要 2、什么是数字签名,作用是什么? 3、什么是数字证书,包含哪几个方面,分成
哪几类。 4、电子商务安全协议主要有哪两种,简单介
绍。
不能解密
信
SHA加密
摘要
Private Key 加密
数字 签名
发送
数字 签名
Public Key 解密
摘要
信
比较二者 若一致
息 被 确
息
SHA加密 摘要
认
信
息
发送方
接受方
完善的数字签名技术具有签字方不能抵赖、他人不能伪造、 在公证人面前能够验证真伪的能力,用于电子商务安全服 务中的源鉴别、完整性服务、不可否认性服务。
加密算法的应用(例如RSA和DES)
证书信息和对象格式
购买信息和对象格式
认可信息和对象格式
划账信息和对象格式
对话实体之间消息的传输协议
电子商务安全交易体系中,目前使用最广泛的 交易协议或标准有( BD )。
A、FTP B、SSL C、EDI D、SET
SET是由(CD )公司开发制定,为了保证用 卡支付的安全而设立的一个开放的规范。
中国数字认证网
交易各方与认证中心的关系
数字证书与认证中心
A公司
5
SHA加密 摘要
明
文
7
DES加密
A公司的 私人密钥
6
RSA 加密
信
息
通用
密钥
8
RSA 加密
数字 签名
密文
已加密的通 用密钥
B公司的 公用密钥
14
第四章数字签名
r=f2(k, p, q, g)=(gk mod p) mod q
p q g
f2f 2 k
r x g
f1 m H
s
(a)
DSA的验证过程框图
w=f3(s′, q)=(s′) -1mod q;
v=f4(y, q, g, H(m′), w, r′)
=[(g(H(m′)w)
m′ s′ r′
mod qyr′w mod q)
签名者 签名有效 时间
源文件被修改后,签 名无效
数字签名应具有的性质
必须能够验证作者及其签名的日期时间;
必须能够认证签名时刻的内容; 签名必须能够由第三方验证,以解决争议; 因此,数字签名功能包含了认证的功能; WHY?
数字签名的设计要求
依赖性 唯一性 可验性 抗伪性 可用性
签名必须是依赖于被签名信息的一个比特模式,
(4) 用户为待签消息选取的秘密数k是满足0<k<q的随机数 或伪随机数。
(5) 签名过程。 用户对消息m的签名为(r, s), 其中 r=(gk mod p) mod q s=[k-1(H(m)+xr)] mod q H(m)是由SHA求出的杂凑值。
(6) 验证过程。 设接收方收到的消息为m′, 签名为(r′,s′)。 计算
签名方案2
(1)X→A: IDX‖ EkXY[m]‖ EkXA[IDX‖H(EkXY[m])] (2)A→Y:
EkAY[IDX‖EkXY[m]‖EkXA[IDX‖H(EkXY[m])]‖T]
kXY——X、Y共享的密钥
签名方案2存在的问题
仲裁者有可能和发方共谋以否认发方曾发
过的消息,也可以和收方共谋以伪造发方的签 名。
签名必须使用某些对发送者是唯一的信息,以防伪造与否认;
电子章原理
电子章原理电子章作为一种数字签名工具,在电子文件的传输过程中起到非常重要的作用。
它通过对文件进行加密和签名,确保文件的完整性和身份验证。
电子章的原理主要包括以下几个方面:1. 数字证书的生成和使用:电子章需要使用数字证书来进行身份认证和加密操作。
数字证书是由权威认证机构颁发的,其中包含了持有人的公钥和个人信息。
使用这个数字证书,可以对文件进行加密或者进行数字签名。
在数字签名过程中,持有人使用自己的私钥对文件进行加密,然后将加密后的文件和数字证书一起发送给接收方。
接收方可以使用数字证书中的公钥对文件进行解密,从而验证文件的完整性和身份。
2. 数字摘要的生成和比对:电子章还会生成文件的数字摘要。
数字摘要是根据文件的内容生成的一组摘要数据,它与文件的内容密切相关,即便文件中的内容发生微小的改变,数字摘要也会有明显的变化。
在进行数字签名时,电子章会先对文件进行哈希计算,生成文件的数字摘要。
然后,持有人使用私钥对数字摘要进行加密,得到数字签名。
接收方在接收到文件和数字签名后,会使用对应的公钥对签名进行解密,得到原始的数字摘要。
接下来,接收方会对接收到的文件再次进行哈希计算,生成新的数字摘要。
最后,接收方会将这两个数字摘要进行比对,如果相同,则说明文件的完整性没有被篡改。
如果不同,则说明文件的完整性可能受到了破坏。
3. 时间戳的应用:为了保证签名文件的时效性和不可抵赖性,电子章通常会附加一个时间戳。
时间戳是一个用来标记文件创建或者签名的时间的数字。
在进行电子章的签名操作时,会将文件和当前的时间戳一起进行加密和签名。
接收方在接收到签名文件后,可以从中获取时间戳,并通过验证时间戳的合法性,确认文件的签名时间,以及签名人在该时间点的真实身份。
总之,电子章通过数字证书的使用、数字摘要的生成和比对以及时间戳的应用,来确保电子文件的完整性、身份认证和时效性。
它的应用范围非常广泛,既可以用于文件的电子传输,也可以用于电子合同的签署等各种场景中。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
数字摘要与数字证书
1、数字摘要
定义:数字摘要是将任意长度的消息变成固定长度的短消息,它类似于一个自变量是
消息的函数,也就是Hash函数。
一个Hash函数的好坏是由发生碰撞的概率决定的。
如果攻击者能够轻易地构造出两个消息具有相同的Hash值,那么这样的Hash函数是很危险的。
一般来说,安全Hash标准的输出长度为160位,这样才能保证它足够的安全。
原理:通过某种密码运算生成一系列符号及代码组成电子密码进行签名,来代替书写
签名或印章,对于这种电子式的签名还可进行技术验证,其验证的准确度是一般手工签名和图章的验证而无法比拟的。
使用过程:
(1)发方A将原文信息进行哈希运算,得一哈希值即数字摘要MD;
(2)发方A用自己的私钥PV A,采用非对称RSA算法,对数字摘要MD进行加密,即得数字签名DS;
(3)发方A用对称算法DES的对称密钥SK对原文信息、数字签名SD及发方A证书的公钥PBA采用对称算法加密,得加密信息E;
(4)发方用收方B的公钥PBB,采用RSA算法对对称密钥SK加密,形成数字信封DE,就好像将对称密钥SK装到了一个用收方公钥加密的信封里;
(5)发方A将加密信息E和数字信封DE一起发送给收方B;
(6)收方B接受到数字信封DE后,首先用自己的私钥PVB解密数字信封,取出对称密钥SK;
(7)收方B用对称密钥SK通过DES算法解密加密信息E,还原出原文信息、数字签名SD 及发方A证书的公钥PBA;
(8)收方B验证数字签名,先用发方A的公钥解密数字签名得数字摘要MD;
(9)收方B同时将原文信息用同样的哈希运算,求得一个新的数字摘要MD;
(10)将两个数字摘要MD和MD进行比较,验证原文是否被修改。
如果二者相等,说明数据没有被篡改,是保密传输的,签名是真实的;否则拒绝该签名。
这样就做到了敏感信息在数字签名的传输中不被篡改,未经认证和授权的人,看不见原数据,起到了在数字签名传输中对敏感数据的保密作用。
优点:保证信息的完整性
2、数字证书
定义:数字证书就是互联网通讯中标志通讯各方身份信息的一系列数据,提供了一种在
Internet上验证您身份的方式,其作用类似于司机的驾驶执照或日常生活中的身份证。
它是由一个由权威机构-----CA机构,又称为证书授权(Certificate Authority)中心发行的,人们可以在网上用它来识别对方的身份。
数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。
最简单的证书包含一个公开密钥、名称以及证
书授权中心的数字签名。
原理:数字证书采用公钥体制,即利用一对互相匹配的密钥进行加密、解密。
每个用户自
己设定一把特定的仅为本人所知的私有密钥(私钥),用它进行解密和签名;同时设定一把公共密钥(公钥)并由本人公开,为一组用户所共享,用于加密和验证签名。
当发送一份保密文件时,发送方使用接收方的公钥对数据加密,而接收方则使用自己的私钥解密,这样信息就可以安全无误地到达目的地了。
通过数字的手段保证加密过程是一个不可逆过程,即只有用私有密钥才能解密。
在公开密钥密码体制中,常用的一种是RSA体制。
其数学原理是将一个大数分解成两个质数的乘积,加密和解密用的是两个不同的密钥。
即使已知明文、密文和加密密钥(公开密钥),想要推导出解密密钥(私密密钥),在计算上是不可能的。
按现在的计算机技术水平,要破解目前采用的1024位RSA密钥,需要上千年的计算时间。
公开密钥技术解决了密钥发布的管理问题,商户可以公开其公开密钥,而保留其私有密钥。
购物者可以用人人皆知的公开密钥对发送的信息进行加密,安全地传送给商户,然后由商户用自己的私有
作用:
1) 信息的保密性
2) 交易者身份的确定性
3) 不可否认性
4) 不可修改性
应用:
数字证书的应用是广泛的,其中包括大家最为熟悉的用于网上银行的USBkey和部分使用数字证书的VIEID即网络身份证。
1) 保证网上银行的安全
2) 通过证书防范你的网站被假冒
3) 发送安全邮件
4) 对付网上投假票
5) 使用代码签名证书,维护自己的软件名誉
6) 保护Office文档安全
7) 为加密的NTFS分区制作“钥匙”
8) 检查Windows是否为微软原版
9) 不再弹出签名验证警告
10) 屏蔽插件安装窗口
优点:
1) 安全
2) 唯一
3) 方便
3、CA
定义:电子商务认证授权机构(CA, Certificate Authority),也称为电子商务认证中心,
是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。
证书实际是由证书签证机关(CA)签发的对用户的公钥的认证。
功能:在线交易中您可使用数字证书验证对方身份。
用数字证书加密信息,可以确保只有
接收者才能解密、阅读原文,信息在传递过程中的保密性和完整性。
有了数字证书网上安全才得以实现,电子邮件、在线交易和信用卡购物的安全才能得到保证。