_第三节 安全认证技术及安全交易协议课件讲解.pptx

第三节安全认证技术及安全交易协议

一、安全认证技术1、数字摘要2、数字签名3、数字时间戳4、数字证书5、CA认证中心（CertificateAuthority）

1、数字摘要Hash函数，又称杂凑函数，在信息安全领域有广泛和重要应用的密码算法，它是一个从明文到密文的不可逆函数，简单说，就是只能加密不能还原。单向散列函数作用于任意长度的信息，返回一固定长度为128比特的摘要密文。不同的明文生成的密文其结果是不同的，而相同的明文其密文必定相同。这样，利用摘要便可验证通过网络传输收到的文件是否是原文件了。常用的数字摘要算法有：消息摘要算法MD5，报文鉴别码MAC。

2、数字签名2004年8月28日,第十届全国人大常委会第十一次会议表决通过了《中华人民共和国电子签名法》(以下简称《电子签名法》),并于2005年4月1日起施行。这部法律被人们称为“我国首部真正意义上的信息化法律”。该法对电子签名下的定义是:电子签名是指数据电文中以电子形式所含、所附,用于识别签名人身份并表明签名人认可其中内容的数据。数字签名（DigitalSignature），也称电子签名，是指利用电子信息加密技术实现在网络传送信息报文时，附加一小段只有信息发送者才能产生而别人无法伪造的特殊个人数据标记（数字标签），代表发送者个人身份，起到传统书面文件上手写签名或印章的作用，表示确认、负责、经手和真实作用等。

数字签名的原理

具体讲，数字签名的应用原理可以通过如下七步进行描述。(1)发送方利用数字摘要技术，使用单向Hash函数对信息报文M进行数字变换，得到信息报文的数字摘要A；(2)发送方使用公开密钥加密算法，利用自己的私人密钥对数字摘要A进行加密（签名），得到一个特殊的字符串，称为数字标记（这个特殊的数字标记就是发送者加在信息报文上的数字签名）；(3)发送方把产生的数字签名附在信息报文之后，一同通过网络发给接收方；(4)接收方收到数字签名和信息报文M’,由于信息报文可能在传输过程中被篡改，接收方收到信息报文用M’表示，与发送方发送的信息报文M可能有区别；(5)接收方收到附加签名的信息原文后，需验证对方的真实身份，接收方利用发送方的公开密钥对收到的签名部分进行解密，得到数字摘要A，并由此确定发送方的确发来了他的数字标记，认证发送方的身份，其行为不可抵赖；(6)接收方再将得到的信息报文M’利用单向Hash函数进行数学变换，产生信息报文M’的数字摘要A’；(7)接收方比较数字摘要A与数字摘要A’是否相同，如果相同，说明信息M’与信息M是一致而真实的，数字签名有效，否则收到的信息M’不是发送方发送的真实信息M，签名无效。

3、数字时间戳在电子商务交易中，时间信息的安全也是十分重要的。在贸易订单或合同中，签署的日期与签名一样，都是防止文件被伪造和篡改的关键性内容。数字时间戳DTS(DigitalTime-Stamp)是由专门的机构提供网络安全服务项目，提供电子文件发表时间的安全保护，是一个加密后形成的凭证文档，包括三部分内容：需要时间戳的文件的摘要（digest）；收到文件的日期和时间；DTS的数子签名。数字时间戳产生的过程为：用户首先将需要加时间戳的文件Hash编码加密后形成摘要，然后将该摘要发送到DTS，DTS在加入了收到文件摘要的日期和时间信息后再对该文件加密（数字签名），然后送回用户。书面签署文件的时间是由签署人自己写上的，而时间戳产生是由认证单位DTS产生的，以DTS收到文件的时间为依据。因此，时间戳可作为科学家的科学发文献的时间认证。

4、数字证书数字证书也叫数字凭证、数字标识，是用电子手段来证明一个用户的身份及用户对网络资源的访问权限。数字证书包含用户身份信息、用户公钥信息以及证书发行机构对该证书的数字签名信息。数字证书即利用电子信息技术手段，确认，鉴定，认证因特网上信息交流参与者的身份或服务器的身份，是一个担保个人、计算机系统或组织（企业或政府部门）的身份，并发布加密算法类别、公开密钥及其所有权的电子文档。

5、CA认证中心所谓认证中心，也称数字证书认证中心，，是基于网络平台建立的一个公正的、权威的、独立的、受信任的组织机构，主要负责证书的发布与管理及认证等服务，以保证电子商务安全可靠的进行。认证中心的主要职能概括来讲有：(1）证书发放：针对不同的用户和使用目的，发放不同的证书，分别有个人、企业、服务器证书等。(2）证书更新：对证书内容定期或不定期更新，保证证书的真实性。(3）证书撤销：证书终止使用或信息泄露，丧失了证书的安全性，应及时撤销，并通知相关的交易关系，如商家、银行等。(4）证书验证：不同证书的验证机构不尽相同，如何使验证机构的信息同步，是证书验证的主要内容。

二、电子商务安全交易协议（1）安全超文本