电子商务全实务理论四 数字签名与证书.ppt

数字证书与CA认证 回忆 分析： PK加密 SK解密 引入 分析： 当PK解密，当SK加密的时候，我称之为数字签名 数字签名 数字签名和验证示意图 完整的签名加密流程 思考二 分析： 哈希函数。Hash函数 Hash概念 Hash，一般翻译做“散列”，也有直接音译为“哈希”的，就是把任意长度的输入（又叫做预映射， pre-image），通过散列算法，变换成固定长度的输出，该输出就是散列值. Hash函数原理 Y=H(X)，其中X是变长，Y是定长 M可以公开，但不可篡改 步骤一 A:h=H(M) h是定长 S=sigSKA( h) sig是签名值 A B {M S} M是文件 S是签名 步骤二 B接收到{M1 S} ，但不能确定M是否已经被篡改，所以命名为M1 使用Verify验证算法，h= VerifyPKA(s) 如果h不是乱码，则说明S是由SKA签的 步骤三 h1=H(M1), 如果h1=h, 则M1=M 具体思想 公钥加密一般加密会话密钥（需要经常更换），并不是加密文件，通常结合对称加密密钥进行文件加密 数字信封技术 数字信封技术 思考三 在一次通信过程中，要保证机密性（加密技术）、不可否认性（数字签名技术）、完整性（Hash函数） 保证前提 A，B互送文件，{PKa ,SKa }{PKb ,SKb } (1)A B, c=EK(M) -----k（会话密钥）如何传送？ （2）K1=E PKb（K） h=H(M) S=Sig SKa (h) (3){C, K1 ,S} 打包给B----这个包叫做数字信封 （1）B收到){C, K1 ,S} 后，解开K1，K=DSKb(K1) M1=DK(C)---此时还不知道C是否被篡改，所以定义为M1 （2）不可否认性保证： h=Verify PKa (S)=Verify pka (S=Sig SKa (H)) H1=H(M1) （3）比较h1是否等于h,检查篡改性。 解决问题：公钥被人替换、篡改怎么办 如果C假冒A，传输数据给B 的时候 A EPKA(M) B A EPKA1(M) B ,则C得到M 证书服务的基本概念 公钥数字证书（又称为公钥证书、数字证书、certificates）简称证书，是用于身份验证的经过（权威机构）数字签名的声明（以文件的形式存在）。证书将公钥与保存对应私钥的实体绑定在一起，证书一般由可信的权威第三方CA中心（权威授权机构）颁发， CA 对其颁发证书进行数字签名，以保证所颁发证书的完整性和可鉴别性。CA可以为用户、计算机或服务等各类实体颁发证书。 数字证书管理 PKI负责证书申请、颁发、撤销等 CRL分发点，负责证书撤销 * * 数字签名（4学时） 数字签名 Hash函数 数字信封 目 录 数字证书安装使用（4学时） 证书下载 证书安装 理论 实 践 数字证书（4学时） CA认证 证书文件 证书管理 回忆：公钥加密中密钥PK和SK分别的用途是什么？ 引入：当公钥加密中的密钥PK和SK的用途发生改变的时候，此时发生了什么情况？ A的签名私钥 用户A 明文 用户B hash 加密 签名 A的签名公钥 解密 摘要 摘要 数字签名 数字签名 数字签名（4学时） 数字签名 Hash函数 数字信封 目 录 数字证书安装使用（4学时） 证书下载 证书安装 理论 实 践 数字证书（4学时） CA认证 证书文件 证书管理 思考：公钥加密速度较慢，不适宜加密大文件，那么大文件加密怎么办？ 加密大文件的时候，利用数字签名技术，可以解决速度问题 数字签名（4学时） 数字签名 Hash函数 数字信封 目 录 数字证书安装使用（4学时） 证书下载 证书安装 理论 实 践 数字证书（4学时） CA认证 证书文件 证书管理 Alice’s computer ?????????????? ?????????????? ?????????????? ?????????????? Hash Total Hash Function 53261 Bob’s computer + 53261 Hash Total Alice’s Private Key Alice’s Digital Signture Symmetric Key Alice’s Digital Signture + + Alice’s Certificate Bob’s Public Key ?????????????? ?????????????? Bob’s computer Symmetric