数字签名服务器介绍ppt(共25页)
合集下载
《数字签名技术应用》PPT课件
由于商情的千变万化,交易一旦达成是不能被否认的。否则必 然会损害一方的利益。再如订购黄金,订货时金价较低,但收到订单 后,金价上涨了,如果供货方能否认收到订单的实际时间,甚至否认 收到订单的事实,则订货方就会蒙受损失。因此电子交易通信过程的 各个环节都必须是不可否认的。 5)信息传递的不可重放性
如在日常生活中,A向B借了钱,同时写了一张借条给B;当A还 钱的时候,肯定要向B索回他写的借条撕毁,不然,恐怕他会再次挟 借条要求A再次还钱。在数字签名中,如果采用了对签名报文添加流 水号、时戳等技术,可以防止重放攻击。
21
7.2.3 数字签名算法
1)签名过程
对于给定的k,消息m的签名定义如下: sig(m,k)=(y,s)
其中 y = (gk mod p)mod q s = (k-1(MD5(m)+ay)mod q
杂凑函数MD5用于把可变长度的消息m转变为一个160比特的消 息摘要,然后再用数字签名方案对它进行签名。
3)安全性分析
由于DSA是基于有限域上离散对数问题,出于短期安全性考虑要 求域Zp的素数p的长度至少为1024比特,而考虑到长期安全性则要求 其长度至少为2048比特。
23
7.2.3 数字签名算法
签名算法
Rivest、shamir和Adleman于1978年提出了RSA数字签名和公钥算 法,这是第一个较完善的公开密钥算法,它既能用于加密也能用于数 字签名,而认证过程相当于保密过程的逆过程。
(1)H能够应用到大小不一的数据上; (2)H对任何输入报文数据生成固定长度的输出; (3)对于任意给定的x,H(x)的计算相对简单; (4)对于任意给定的h,要发现满足H(x)=h的x在计算上是不可行的; (5)要发现满足H(x)=H(y)的(x,y)对在计算上是不可行的。 由于消息摘要函数比对称加密算法的速度还快,因此有着广泛 的应用。消息摘要函数是数字签名和消息识别码(MAC)的基础。
如在日常生活中,A向B借了钱,同时写了一张借条给B;当A还 钱的时候,肯定要向B索回他写的借条撕毁,不然,恐怕他会再次挟 借条要求A再次还钱。在数字签名中,如果采用了对签名报文添加流 水号、时戳等技术,可以防止重放攻击。
21
7.2.3 数字签名算法
1)签名过程
对于给定的k,消息m的签名定义如下: sig(m,k)=(y,s)
其中 y = (gk mod p)mod q s = (k-1(MD5(m)+ay)mod q
杂凑函数MD5用于把可变长度的消息m转变为一个160比特的消 息摘要,然后再用数字签名方案对它进行签名。
3)安全性分析
由于DSA是基于有限域上离散对数问题,出于短期安全性考虑要 求域Zp的素数p的长度至少为1024比特,而考虑到长期安全性则要求 其长度至少为2048比特。
23
7.2.3 数字签名算法
签名算法
Rivest、shamir和Adleman于1978年提出了RSA数字签名和公钥算 法,这是第一个较完善的公开密钥算法,它既能用于加密也能用于数 字签名,而认证过程相当于保密过程的逆过程。
(1)H能够应用到大小不一的数据上; (2)H对任何输入报文数据生成固定长度的输出; (3)对于任意给定的x,H(x)的计算相对简单; (4)对于任意给定的h,要发现满足H(x)=h的x在计算上是不可行的; (5)要发现满足H(x)=H(y)的(x,y)对在计算上是不可行的。 由于消息摘要函数比对称加密算法的速度还快,因此有着广泛 的应用。消息摘要函数是数字签名和消息识别码(MAC)的基础。
《数字签名技术》PPT课件
3.2.1 RSA数字签名系统
RSA算法中数字签名技术实际上是通过一个哈 希函数来实现的。数字签名的特点是它代表了 文件的特征,文件如果发生改变,数字签名的 值也将发生变化。不同的文件将得到不同的数 字签名。
用RSA或其它公开密钥密码算法的最大方便是 没有密钥分配问题。因为公开密钥加密使用两 个不同的密钥,其中有一个是公开的,另一个 是保密的。公开密钥可以保存在系统目录内、 未加密的电子邮件信息中、 黄页(商业 ) 上或公告牌里,网上的任何用户都可获得公开 密钥。
一个Hash函数满足: ①H可以作用于一个任意长度的数据块; ②H产生一个固定长度的输出; ③H(x)对任意给定的x计算相对容易,无论是软件还是硬
件实现; ④对任意给定码h,找到x满足H(x)=h具有计算不可行性; ⑤对任意给定的数据块x,找到满足H(y)=H(x)的y x具
有计算不可行性; ⑥找到任意数据对(x,y),满足H(x) = H(y)是计算不可行的。
3.1.4 数字签名的作用
能证明:
– 信息是由签名者发送的(认证性) – 信息自签发后到收到为止未曾做过任何修改(完整性) – 发送者不能否认其发送过信息及信息的内容(不可否认
性)
可防止 – 发送者或接收者伪造 – 第三方冒充 – 接收方篡改
3.2.1 RSA数字签名系统 3.2.2 Hash签名 3.2.3 美国数字签名标准(DSA) 3.2.4 椭圆曲线数字签名算法(ECDSA)
(1) A取一文件并以一随机值乘之,称此随机值为盲因 子
(2) A将此盲文件发送给B; (3) B对盲文件签名; (4) A以盲因子除之,得到B对原文件的签名
Chaum将盲变换看做是信封,盲文件是对文件 加个信封,而去掉盲因子的过程是打开信封 的过程。文件在信封中时无人可读,而在盲 文件上签名相当于在复写纸信封上签名,从 而得到了对起文件(信封内容)的签名。
数字签名及不可抗抵赖性介绍 PPT
数字签名及不可抗抵赖性介绍
❖五大安全服务 ❖有效的加密方法 ❖数据完整性
复习
讨论课
❖大约在11周有个讨论课,问题分组,代表发言(默认是组长,大家可
以报名发言,不发言的要至少提问一个问题),大家讨论
❖(1)加密技术在网络安全中的作用的辩证关系 ❖(2)安全技术与安全管理在网络安全中的关系 ❖(3)网络安全与资金投入的关系 ❖(4)网络安全与网络性能的关系 ❖(5)网络不安全的内因与外因及其辩证关系 ❖(6)防火墙的利与弊 ❖(7)网络安全与其他安全的关系和地位
法律效力的授权机制。数字签名已经具有法律效力。
❖例如,假设通过Internet向银行发一个消息(例如U盾),要
求把钱从你的账号转到某个朋友的账号,并对消息进行数 字签名,则这个事务与你到银行亲手签名的效果是相同的
(1)基于RSA的数字签名抗抵赖机 制
❖步骤1:A用自己的私钥加密消息M,用EA私(M)表示; ❖步骤2:A把加密的消息发送给B;
,另一方面是信息的接收方的不可抵赖性。
❖抗抵赖性机制是否同时具有保密,完整性验证作用
❖抗抵赖性机制的性能 –发送方计算消息摘要,进行私钥签名,接收方进行验
证签名(解密)等。
数字签名定义
❖ISO对数字签名是这样定义的:附加在数据单元上的一些数
据,或是对数据单元所做的密码变换,这种数据或变换允 许数据单元的接收者用以确认数据单元的来源和数据单元 的完整性,并保护数据,防止被他人(如接收者)伪造。
大家应该也有点累了,稍作休息
大家有疑问的,可以询问和交流
基本思路
❖在数字签名中,即使攻击者改变消息,也没法达到任何目
的,因为攻击者没有A的私钥,无法再次用A的私钥加密改 变后的消息,保证了数据的完整性,因此A既不能抵赖没有 发送消息,也不能抵赖发送的消息不是M。
❖五大安全服务 ❖有效的加密方法 ❖数据完整性
复习
讨论课
❖大约在11周有个讨论课,问题分组,代表发言(默认是组长,大家可
以报名发言,不发言的要至少提问一个问题),大家讨论
❖(1)加密技术在网络安全中的作用的辩证关系 ❖(2)安全技术与安全管理在网络安全中的关系 ❖(3)网络安全与资金投入的关系 ❖(4)网络安全与网络性能的关系 ❖(5)网络不安全的内因与外因及其辩证关系 ❖(6)防火墙的利与弊 ❖(7)网络安全与其他安全的关系和地位
法律效力的授权机制。数字签名已经具有法律效力。
❖例如,假设通过Internet向银行发一个消息(例如U盾),要
求把钱从你的账号转到某个朋友的账号,并对消息进行数 字签名,则这个事务与你到银行亲手签名的效果是相同的
(1)基于RSA的数字签名抗抵赖机 制
❖步骤1:A用自己的私钥加密消息M,用EA私(M)表示; ❖步骤2:A把加密的消息发送给B;
,另一方面是信息的接收方的不可抵赖性。
❖抗抵赖性机制是否同时具有保密,完整性验证作用
❖抗抵赖性机制的性能 –发送方计算消息摘要,进行私钥签名,接收方进行验
证签名(解密)等。
数字签名定义
❖ISO对数字签名是这样定义的:附加在数据单元上的一些数
据,或是对数据单元所做的密码变换,这种数据或变换允 许数据单元的接收者用以确认数据单元的来源和数据单元 的完整性,并保护数据,防止被他人(如接收者)伪造。
大家应该也有点累了,稍作休息
大家有疑问的,可以询问和交流
基本思路
❖在数字签名中,即使攻击者改变消息,也没法达到任何目
的,因为攻击者没有A的私钥,无法再次用A的私钥加密改 变后的消息,保证了数据的完整性,因此A既不能抵赖没有 发送消息,也不能抵赖发送的消息不是M。
BJCA电子签产品介绍PPT课件
北京数字证书认证中心北京2数00字7年证1书0月认证中心20 20
解决方案分析(二)
北京市东城区社区医疗
需求分析: 北京市东城区社区卫生服务平台面向全区居民,本着对病人负责、对医
生负责的宗旨,在社区卫生服务平台中需要通过技术手段建立责任 认定机制,对关键业务操作比如电子病历、健康档案、电子处方的 增加、修改、删除处理,要对操作人采取可视的数字签名机制,并 在数据库中保存每次业务处理的签名数据,以便在事后出现医疗纠 纷时能够追踪取证,实现抗抵赖和责任认定。
签章时需要联机到服务器,验证电子印章是否有效 电子印章整个生命周期的活动,包括印章生成、印章挂失、
印章停用、印章重新制作等,都被记录并能够进行相应的安 全审计 使用印章签章的整个过程,都能够被记录并进行相应的安全 审计
北京数字证书认证中心北京2数00字7年证1书0月认证中心13 13
电子签章系统的部署实施
确保电子文件内容完整 确保电子文件的不可抵赖 确保电子文件来源可靠 验证电子文件的完整性 验证电子文件来源的可靠性
电子签名技术
通过确立电子签名的法律效力,规范电子签名规则, 消除电子商务发展的法律障碍,维护电子交易各方的 合法权益,保障电子交易安全,为电子商务与电子政 务的发展创造有利的法律环境。
北京数字证书认证中心 北京2数00字7年证1书0月认证中心3
印章管理
印章管理
印章制作 印章查询 印章信息管理 印章挂失、停用 印章在线使用控制 印章离线签章临时授权 印章重新制作
对电子印章进行整个生命周期的管理,包括电子印 章制作、印章信息管理、印章发放、印章挂失、 印章停用、印章重新制作的全过程的管理,支 持印章数字证书更新记录功能。
印章状态的管理 印章的启用、挂失、停用三种状态 印章信息的管理
解决方案分析(二)
北京市东城区社区医疗
需求分析: 北京市东城区社区卫生服务平台面向全区居民,本着对病人负责、对医
生负责的宗旨,在社区卫生服务平台中需要通过技术手段建立责任 认定机制,对关键业务操作比如电子病历、健康档案、电子处方的 增加、修改、删除处理,要对操作人采取可视的数字签名机制,并 在数据库中保存每次业务处理的签名数据,以便在事后出现医疗纠 纷时能够追踪取证,实现抗抵赖和责任认定。
签章时需要联机到服务器,验证电子印章是否有效 电子印章整个生命周期的活动,包括印章生成、印章挂失、
印章停用、印章重新制作等,都被记录并能够进行相应的安 全审计 使用印章签章的整个过程,都能够被记录并进行相应的安全 审计
北京数字证书认证中心北京2数00字7年证1书0月认证中心13 13
电子签章系统的部署实施
确保电子文件内容完整 确保电子文件的不可抵赖 确保电子文件来源可靠 验证电子文件的完整性 验证电子文件来源的可靠性
电子签名技术
通过确立电子签名的法律效力,规范电子签名规则, 消除电子商务发展的法律障碍,维护电子交易各方的 合法权益,保障电子交易安全,为电子商务与电子政 务的发展创造有利的法律环境。
北京数字证书认证中心 北京2数00字7年证1书0月认证中心3
印章管理
印章管理
印章制作 印章查询 印章信息管理 印章挂失、停用 印章在线使用控制 印章离线签章临时授权 印章重新制作
对电子印章进行整个生命周期的管理,包括电子印 章制作、印章信息管理、印章发放、印章挂失、 印章停用、印章重新制作的全过程的管理,支 持印章数字证书更新记录功能。
印章状态的管理 印章的启用、挂失、停用三种状态 印章信息的管理
数字签名.ppt
数字签名技术专题
江西理工大学信息工程学院 返回总目录
内容安排
数字签名技术专题
授课内容安排
(一) 数字签名的概念 (二) 数字签名的实际应用 (三) 数字签名的作用 (四) 数字签名的实施方案(实例) (五) 数字签名的几个重要问题考虑 (六) 消息摘要产生背景 (七) 数字签名技术总体介绍 (八) SHA—1(安全散列算法)介绍 (九) 课后能力培养内容
数字签名技术专题
(一) 数字签名的概念
• 数字证书是证明用户身份的网上标识,在网络 中识别通讯各方的身份,即在虚拟社会中解决 “我是谁”的问题。通俗的讲,数字证书就好 像是网上用户的身份证,能够保证您在网络上 进行的交易是安全的和可信的。
• 数字签名就是对消息进行消息摘要计算,再利 用数字证书提供的密钥文件,达到利用计算机 数据签章的效果。
生成数字信封,包含CT和K2。 • 3、B用A的公钥(K3)解密一次性对称密钥(K1),
再用K1解密密文(CT),得明文(PT)。 • 缺点:没有减少数据量,只是保证了密钥安全。 • 启发:
实际过程可以对明文消息下工夫,减少数据量,而达到 相同目的。
数字签名技术专题
(六)消息摘要技术的产生背景(2)
3、验证体系 由CA利用公钥进行验证, 以确定数据未有更改。
数字签名技术专题
(四)数字签名的实施方案(实例)
数字签名印章解决方案
数字签名技术专题
(四)数字签名的实施方案(实例)
数字签名印章实现过程
数字签名技术专题
(五) 数字签名技术几个重要问题的考虑
• 1)文件的大小问题。签名文件很大的话如 何保证速度。 消息摘要方法
• 2)需要签名的文件本身如何传输的问题。 A:保密程度高。通过其他安全方式和通
江西理工大学信息工程学院 返回总目录
内容安排
数字签名技术专题
授课内容安排
(一) 数字签名的概念 (二) 数字签名的实际应用 (三) 数字签名的作用 (四) 数字签名的实施方案(实例) (五) 数字签名的几个重要问题考虑 (六) 消息摘要产生背景 (七) 数字签名技术总体介绍 (八) SHA—1(安全散列算法)介绍 (九) 课后能力培养内容
数字签名技术专题
(一) 数字签名的概念
• 数字证书是证明用户身份的网上标识,在网络 中识别通讯各方的身份,即在虚拟社会中解决 “我是谁”的问题。通俗的讲,数字证书就好 像是网上用户的身份证,能够保证您在网络上 进行的交易是安全的和可信的。
• 数字签名就是对消息进行消息摘要计算,再利 用数字证书提供的密钥文件,达到利用计算机 数据签章的效果。
生成数字信封,包含CT和K2。 • 3、B用A的公钥(K3)解密一次性对称密钥(K1),
再用K1解密密文(CT),得明文(PT)。 • 缺点:没有减少数据量,只是保证了密钥安全。 • 启发:
实际过程可以对明文消息下工夫,减少数据量,而达到 相同目的。
数字签名技术专题
(六)消息摘要技术的产生背景(2)
3、验证体系 由CA利用公钥进行验证, 以确定数据未有更改。
数字签名技术专题
(四)数字签名的实施方案(实例)
数字签名印章解决方案
数字签名技术专题
(四)数字签名的实施方案(实例)
数字签名印章实现过程
数字签名技术专题
(五) 数字签名技术几个重要问题的考虑
• 1)文件的大小问题。签名文件很大的话如 何保证速度。 消息摘要方法
• 2)需要签名的文件本身如何传输的问题。 A:保密程度高。通过其他安全方式和通
签名服务器介绍
签名服务器介绍随着数字化时代的到来,电子文档的使用越来越频繁。
为了保证电子文档的真实性和完整性,签名服务器应运而生。
本文将介绍签名服务器的定义、功能以及工作原理。
一、签名服务器的定义签名服务器是一种用于生成和验证数字签名的服务。
数字签名是通过对文档进行加密生成的一段数据,用于证明文档的完整性和真实性。
签名服务器通过提供安全的签名算法和密钥管理功能,确保签名过程的有效性和可靠性。
二、签名服务器的功能1. 密钥生成与管理:签名服务器负责生成签名所需的公钥和私钥,并安全地存储和管理这些密钥。
公钥用于验证签名的有效性,私钥用于生成数字签名。
2. 文档签名:用户可以将需要签名的电子文档上传至签名服务器,通过指定签名算法和私钥,在服务器上生成数字签名。
3. 签名验证:签名服务器提供了签名验证的功能。
用户将带有数字签名的文档上传至服务器,服务器通过使用相应的公钥对签名进行验证,验证文档是否被篡改过。
4. 时间戳服务:签名服务器还可以提供时间戳服务,即给文档签名附加时间信息,证明签名是在特定时间内完成的。
这有助于证明签名的时效性和有效性。
三、签名服务器的工作原理1. 密钥生成与管理:签名服务器使用密码学算法生成公钥和私钥,并将私钥存储在安全的地方,防止被未经授权的人访问。
公钥可以自由分发给需要验证签名的用户。
2. 文档签名:用户将需要签名的电子文档上传至签名服务器。
服务器使用私钥对文档进行加密生成数字签名,并将签名与文档关联存储。
3. 签名验证:用户将带有数字签名的文档上传至签名服务器。
服务器使用相应的公钥对签名进行解密和验证,确认文档的完整性和真实性。
4. 时间戳服务:签名服务器可以通过与时间服务器的集成,将签名与时间信息关联起来,证明签名的时效性和有效性。
四、总结与展望签名服务器的出现解决了电子文档真实性和完整性的问题,为电子文档的安全应用提供了有效的手段。
随着数字化时代的发展,签名服务器的功能和性能也在不断提升,能够满足复杂的签名需求。
《数字签名技术》PPT课件
用到的知识:
1.模n的二次剩余集 2.模n的平方根 3.剩余类的集合 4.合数 5.勒让德符号 6.雅可比符号
RSA签名方案中p和q是不同的素数
,从而(n)=(p-1)(q-1)是偶数。 而e必须满足gcd(e, )=1,所以e是
奇数。
2021/4/26
30/47
➢Rabin公钥签名方案的密钥生成
1.计算m~ Rm
2.计算m~ mod n的一个平方根s
3.A对m的签名是s
为验证A的签名s且恢复消息m,B执行如下操作:
1.获得A的可信公钥n
2.计算m~ s2 mod n 3.验证m~ M R ;否则,拒绝接受签名
4.恢复m R1m~
2021/4/26
32/47
➢Rabin公钥签名方案举例
1995年我国也制定了自己的数字签名标准 (GB15851-1995)
2004年我国颁发《中华人民共和国电子签名法》
2021/4/26
7/47
➢数字签名的原理
2021/4/26
8/47
➢数字签名的功能
1.机密性 2.完整性 3.身份验证 4.防伪造 5.防抵赖 6.防重放攻击
2021/4/26
1)选择合适的冗余函数R对Rabin签名方案的安全性极为重 要。
2)对Rabin方案而言,设消息m是比特串,则R可以将它赋值 为二元表示是该消息的整数。然而,却不能保证那个整数是 模n的二次剩余,这可能导致无法计算平方根。所以人们试图 尝试用确定性方法。
2021/4/26
13/47
➢数字签名方案的分类
带附录的数字签名方案:要求初始消息作为验 证算法的输入
❖ DSA、ElGamal和Schnorr签名方案 ❖ 消息可以是任意长度
数字签名技术与应用.ppt
根据哈希函数的特性,我们可以让简短的摘要 来“代表”信息本身,如果两个摘要H和H’完全 符合,证明信息是完整的;如果不符合,就说 明信息被人篡改了。 哈希函数的安全性直接关系到数字签名的安全 性,如果哈希函数被攻破,数字签名的有效性 就会受到质疑。 目前,已经发明的Hash函数有多种,如Snefru、 N-Hash、LOKI、AR、GOST、MD、SHA等。 它们在数学上实现的方法各有不同,安全性也 各有不同。目前比较常用的Hash函数是MD5和 SHA-1。
6.3ElGamal签名
3.验证过程 收信人收到(M,r,s),先计算H (M),并按下式验证签名 y r r s g H ( M ) mod p 这是因为 y r r s g rx g sk g (rs sk ) mod p ,由上式 有 (rx sk ) H (M ) mod(p 1) r s H (M ) y r g mod p 故有 在此方案中,对同一消息M,由于随机数 K不同而有不同的签名(M,r,s)。
数字签名与加密的区别
消息签名与消息加密有所不同,消息加密和解 密可能是一次性的,它要求在解密之前是安全 的。 而一个签名的消息可能作为一个法律上的文件 (如合同等),很可能在对消息签署多年之后才验 证其签名,且可能需要多次验征此签名。 因此,签名的安全性和防伪造的要求会更高, 且要求证实速度比签名速度要快些。特别是联 机在线时进行实时验证。
4.2RSA签名
这里有一个RSA加密的示例,同样为了简洁起见, 在这个例子中使用的数字都很小。 Bob选择了质数p=5和q=11,然后把这两个数字 相乘,从而得到模数n=55。 Bob计算出f(n)=(p-1)*(q-1)=4*10=40 Bob选择一个数字e,e与40是互质数。40的质因 数是2、2、2、5和1,所以Bob选择的私有指数 e=3。 Bob选择了一个公共指数d=3(-1)mod 40。这个 模数反函数实际上是非常困难的,但是对于所用 的这些小数字,可以看到 27*3mod40=81mod40=1。所以d=27。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
主要内容
• 产品概述 • 应用模式 • 基本功能 • 产品特点 • 成功案例 • 产品使用
基本功能
用户
制作数字签名,支持数据原文制作 数字签名,签名结构符合P7标准。 验证数字签名,支持验证标准的P7 签名结果,验证签名过程中,对制作
签名证书进行完整验证,包括信任域、 有效期、证书状态。
签名服务器和签名客户端提供获取证书信息接口,获取相关信息,供 应用系统使用,充分发挥证书的作用。
交叉验证
数字签名服务器支持标准X509格式证书,同时支持配置多家信任CA 签发的根证书,可支持验证多家机构的标准PKCS#7签名和信封。
负载均衡
服务器支持负载均衡部署,包括单负载和双负载,解决大压力,大并 发业务需求。
主要内容
• 产品概述 • 应用模式 • 基本功能 • 产品特点 • 成功案例 • 产品使用
产品特点
安全性高
• 管理员与服务器需要通过双向认证,确保管理者合法身份 • 封闭除了管理端口和业务端口的所有端口 • 屏蔽不用服务 • 多管理员控制,实现分权管理
高效、稳定
• 支持负载均衡模式部署,有效解决单点故障
数字签名服务器 产品介绍
吉大正元信息技术股份有限公司 2019/8/12
主要内容
• 产品概述 • 应用模式 • 基本功能 • 产品特点 • 成功案例 • 产品使用
产品概述-产品背景
研制背景
• 需求,电子交易和网络业务,如何保证业务行为不可否认和数据防篡改。 • 技术,PKI技术和数字证书应用,提供了技术保障和解决方案。 • 保障,随着电子签名法颁布(2005年4月1日),电子签名具有法律效力。 • 历程,2004年研制,2006年推出硬件产品
主要内容
• 产品概述 • 应用模式 • 基本功能 • 产品特点 • 成功案例 • 产品使用
应用模式—管理
B/S结构设计 通过浏览器维护服务器基本参数 从目录服务器获取证书撤销列表 远程控制服务器启动、停止 审计信息本地处理和远程发送
客户端管理
目录服务器
JIT Cinas 数字签名服务器
产品概述-产品形态
产品形态
• 硬件服务器 • 服务器接口 • 客户端软件
数字签名服务器
用户业务系统调用数字签名服务器接口执行业务,数字签名服务器 中内置服务器证书、签名证书、验证签名证书的根证书,提供完整的数 字签名、数字信封服务。
数字签名客户端
数字签名客户端软件能独立提供数字签名、数字信封服务,提供相 关接口供业务系统调用。
成功案例-系统签名
发送数据 发送数据
获得签名 验证签名
证书状 态检索
LDAP/OCSP
获得信封 解密信封
制作数字信封,支持数据原文制 作数字信封,信封结构符合P7标准。 验证数字信封,支持验证标准的 P7信封结果,验证信封过程中,对 制作信封的证书进行完整验证,包 括信任域、有效期、证书状态。
数字签名服务器
通过WEB方式 管理服务器
产品定义
• 吉大正元数字签名服务器(JIT Cinas Sign Server),是基于数字证书和PKI 技术自主研制的硬件安全产品,提供数字签名和数字信封服务,保证关键 业务在交易过程中的机密性、信息完整性、不可否认性和事后可追溯。
解决问题
• 行为可追述,不可抵赖 • 数据防篡改 • 数据保密
证书存储 私钥存储
管理员
基本功能
数字签名
制作数字签名,支持数据原文制作数字签名,签名结构符合PKCS#7标 准。
验证数字签名,支持验证标准的PKCS#7签名结果,验证签名过程中, 对制作签名证书进行完整验证,包括信任域、有效期、证书状态。
数字信封
制作数字信封,支持数据原文制作数字信封,信封结构符合PKCS#7标 准。
某报社驻外记者,需要将稿件安全传回报社。 如何保证稿件在传输过程中的安全? 如何保证报社收到的稿件确实是我发送的?
签名控件
远程稿 件客户 端系统
Internet
签名接口
FTP服务器 服务器解密
验签系统
数字签名 服务器
CA 报社记者
数字签名为记者签名,保证了记者身份的确定性,不可否认性 对稿件做数字签名,保证了稿件内容的完整性 对稿件做数字信封,保证了稿件的机密性
加密对称密钥
解密
私钥
公钥 解密 对称密钥
源文件
产品概述
完整性 身份认证 不可抵赖
数字签名:如果签名验证失败,说明数据的完整性 遭到了破坏
数字签名:接收者能验证签名,而任何其他人都不 能伪造签名 数字签名:签名者事后不能否认自己的签名
机密性
数字信封:使用两层加密来获得公开密钥技术的灵 活性和秘密密钥技术高效性
产品概述-数字签名
数字签名:私钥加密,公钥解密
签名过程 源文件
验签过程 源文件加密数字摘要解密 公钥数字摘要
数字摘要1 数字摘要2
私钥 加密
加密数字摘要
比较,如果相同 则通过验证
产品概述-数字信封
数字信封:公钥加密,私钥解密
制作信封 源文件
加密
对称密钥
加密
加密文件 加密对称密钥
解密信封 加密文件
审计服务器
应用模式—使用
服务器部分
• 硬件服务器
• API接口,C接口、Java接口
客户端软件
• OCX控件
• Dll动态链接库
• Jar开发包
IE 浏览器 客户端程序
应用客户端 客户端程序
应用服务器
API接口
JIT Cinas 数字签名服务器
第三方业务系统 第三方业务系统 第三方业务系统
标准化
• 证书格式标准化,符合X509.v3标准 • 签名结果标准化,签名和信封符合PKCS#7标准
使用简单
• B/S管理模式,随时随地方便管理 • 接口调用简单 • 客户端软件使用,实现自动注册
主要内容
• 产品概述 • 应用模式 • 基本功能 • 产品特点 • 成功案例 • 产品使用
成功案例-用户签名
验证数字信封,支持验证标准的PKCS#7信封结果,验证信封过程中, 对制作信封的证书进行完整验证,包括信任域、有效期、证书状态。
数据摘要
签名服务器和签名客户端提供接口,对数据提取摘要信息,默认算法 为SHA-1,业务系统可以使用获取的摘要进行相应的业务操作。
基本功能
证书增值
数字证书作为用户身份标识,其中可以记载很多用户信息,如姓名、 联系方式、工作单位、职务等等,也可以在CA机构定义扩展信息。