网络安全课件3-数字认证技术.pptx

网络安全课件3-数字认证技术.pptx

《网络安全课件3-数字认证技术.pptx》由会员分享，可在线阅读，更多相关《网络安全课件3-数字认证技术.pptx（12页珍藏版）》请在冰豆网上搜索。

数字认证技术M数字认证是一种安全防护技术，它既可用于对用户身份进行数字认证是一种安全防护技术，它既可用于对用户身份进行确认和鉴别确认和鉴别,也可对信息的真实可靠性进行确认和鉴别也可对信息的真实可靠性进行确认和鉴别,以防止冒以防止冒充、抵赖、伪造、篡改等问题。

数字认证技术包括数字签名、数充、抵赖、伪造、篡改等问题。

数字认证技术包括数字签名、数字时间戳、数字证书和认证中心等。

字时间戳、数字证书和认证中心等。

1111、数字签名、数字签名、数字签名、数字签名“数字签名数字签名”是数字认证技术中其中最常用的认证技术。

在是数字认证技术中其中最常用的认证技术。

在日常工作和生活中，人们对书信或文件的验收是根据亲笔签名或日常工作和生活中，人们对书信或文件的验收是根据亲笔签名或盖章来证实接收者的真实身份。

在书面文件上签名有两个作用：

盖章来证实接收者的真实身份。

在书面文件上签名有两个作用：

一是因为自己的签名难以否认，从而确定了文件已签署这一事实；一是因为自己的签名难以否认，从而确定了文件已签署这一事实；二是因为签名不易伪冒，从而确定了文件是真实的这一事实。

但二是因为签名不易伪冒，从而确定了文件是真实的这一事实。

但是，在计算机网络中传送的报文又如何签名盖章呢，这就是数字是，在计算机网络中传送的报文又如何签名盖章呢，这就是数字签名所要解决的问题。

签名所要解决的问题。

MKeyKey数数字字签签名名初初始始文文件件签签名名文文件件加加密密的的签签名名文文件件数数字字签签名名初初始始文文件件数数字字摘摘要要数数字字摘摘要要正正确确初初始始文文件件HASHHASH编码编码一一致致KeyKeyKeyKeyKeyKey数数字字摘摘要要初初始始文文件件数字认证在网络传输中如果发送方和接收方的加密、解密处理两在网络传输中如果发送方和接收方的加密、解密处理两者的信息一致，则说明发送的信息原文在传送过程中没有被者的信息一致，则说明发送的信息原文在传送过程中没有被破坏或篡改破坏或篡改,从而得到准确的原文。

传送过程如下图所示从而得到准确的原文。

传送过程如下图所示。

数字签名的验证及文件的窜送过程数字签名的验证及文件的窜送过程M4随随随随着着着着信信信信息息息息时时时时代代代代的的的的来来来来临临临临，人人人人们们们们希希希希望望望望通通通通过过过过数数数数字字字字通通通通信信信信网网网网络络络络迅迅迅迅速速速速传传传传递贸易合同，数字签名应运而生了。

递贸易合同，数字签名应运而生了。

递贸易合同，数字签名应运而生了。

递贸易合同，数字签名应运而生了。

数字签名必须保证以下三点：

数字签名必须保证以下三点：

数字签名必须保证以下三点：

数字签名必须保证以下三点：

aaaa、接收者能够核实发送者对报文的签名；、接收者能够核实发送者对报文的签名；、接收者能够核实发送者对报文的签名；、接收者能够核实发送者对报文的签名；bbbb、发送者事后不能抵赖对报文的签名；、发送者事后不能抵赖对报文的签名；、发送者事后不能抵赖对报文的签名；、发送者事后不能抵赖对报文的签名；cccc、接收者不能伪造对报文的签名。

、接收者不能伪造对报文的签名。

、接收者不能伪造对报文的签名。

、接收者不能伪造对报文的签名。

数字签名技术M5PublicKeyDirectoryBob:

DNetworkPlainTextPlainTextBobSecretKey+CathySignatureAcceptifequalESignature?

PublicKey数字签名的原理M6信息信息信信息息数字签名数字签名数字签名数字签名信信息息信息信息传送传送A方方数字签名发送方数字签名发送方B方方数字签名验证方数字签名验证方数字签名验证过程数字签名验证过程A方私钥方私钥A方公钥方公钥相等？

相等？

确认确认数字签名的原理M数字认证2222、数字时间戳（、数字时间戳（、数字时间戳（、数字时间戳（DTSDTSDTSDTS）在电子交易中在电子交易中,同样需要对交易文件的日期和时间信息采取安全同样需要对交易文件的日期和时间信息采取安全措施，数字时间戳就是为电子文件发表的时间提供安全保护和证明措施，数字时间戳就是为电子文件发表的时间提供安全保护和证明的。

的。

DTSDTS是网上安全服务项目是网上安全服务项目,由专门的机构提供。

数字时间戳是一由专门的机构提供。

数字时间戳是一个加密后形成的凭证文档个加密后形成的凭证文档,它包括三个部分：

它包括三个部分：

需要加时间戳的文件的摘要需要加时间戳的文件的摘要DTSDTS机构收到文件的日期和时间机构收到文件的日期和时间DTADTA机构的数字签名机构的数字签名数字时间戳的产生过程：

用户首先将需要加时间戳的文件用数字时间戳的产生过程：

用户首先将需要加时间戳的文件用HASHHASH编码加密形成摘要，然后将这个摘要发送到编码加密形成摘要，然后将这个摘要发送到DTSDTS机构，机构，DTSDTS机构机构在加入了收到文件摘要的日期和时间信息后，再对这个文件加密在加入了收到文件摘要的日期和时间信息后，再对这个文件加密（数字签名），然后发送给用户。

（数字签名），然后发送给用户。

M数字认证3333、数字证书、数字证书、数字证书、数字证书数字认证从某个功能上来说很像是密码，是用来证实你的身份或对网数字认证从某个功能上来说很像是密码，是用来证实你的身份或对网络资源访问的权限等可出示的一个凭证。

数字证书包括：

络资源访问的权限等可出示的一个凭证。

数字证书包括：

1客户证书：

客户证书：

以证明他（她）在网上的有效身份。

该证书一般是以证明他（她）在网上的有效身份。

该证书一般是由金融机构进行数字签名发放的，不能被其它第三方所更改。

由金融机构进行数字签名发放的，不能被其它第三方所更改。

2商家证书：

商家证书：

是由收单银行批准、由金融机构颁发、对商家是否是由收单银行批准、由金融机构颁发、对商家是否具有信用卡支付交易资格的一个证明。

具有信用卡支付交易资格的一个证明。

3网关证书：

网关证书：

通常由收单银行或其它负责进行认证和收款的机构通常由收单银行或其它负责进行认证和收款的机构持有。

客户对帐号等信息加密的密码由网关证书提供。

持有。

客户对帐号等信息加密的密码由网关证书提供。

4CA系统证书：

系统证书：

是各级各类发放数字证书的机构所持有的数字证是各级各类发放数字证书的机构所持有的数字证书，即用来证明他们有权发放数字证书的证书。

书，即用来证明他们有权发放数字证书的证书。

M数字认证持卡人持卡人CCACCA持卡证件持卡证件商家商家MCAMCA商家证件商家证件支持网关支持网关PCAPCA支付网关证件支付网关证件根根CACA品牌品牌CACA地方地方CACACACA认证体系的层次结构认证体系的层次结构4444、认证中心（、认证中心（、认证中心（、认证中心（CACACACA）认证中心是承担网上安全电子交易认证服务、签发数字认证中心是承担网上安全电子交易认证服务、签发数字证书并能确认用户身份的服务机构。

它的主要任务是受理数证书并能确认用户身份的服务机构。

它的主要任务是受理数字凭证的申请，签发数字证书及对数字证书进行管理。

字凭证的申请，签发数字证书及对数字证书进行管理。

CACA认证体系由根认证体系由根CACA、品牌、品牌CACA、地方、地方CACA以及持卡人以及持卡人CACA、商家、商家CACA、支付网关、支付网关CACA等不等不同层次构成，上一级同层次构成，上一级CACA负责下一级负责下一级CACA数字数字证书的申请签发及管证书的申请签发及管理工作。

理工作。

M101111、基于生理特征的身份认证、基于生理特征的身份认证、基于生理特征的身份认证、基于生理特征的身份认证指纹、脸型、声音等进行身份认证指纹、脸型、声音等进行身份认证指纹、脸型、声音等进行身份认证指纹、脸型、声音等进行身份认证要要要要求求求求使使使使用用用用诸诸诸诸如如如如指指指指纹纹纹纹阅阅阅阅读读读读器器器器，脸脸脸脸型型型型扫扫扫扫描描描描器器器器，语语语语音音音音阅阅阅阅读读读读器器器器等等等等价价价价格昂贵的硬件设备。

格昂贵的硬件设备。

格昂贵的硬件设备。

格昂贵的硬件设备。

由由由由于于于于验验验验证证证证身身身身份份份份的的的的双双双双方方方方一一一一般般般般都都都都是是是是通通通通过过过过网网网网络络络络而而而而非非非非直直直直接接接接交交交交互互互互，所所所所以以以以该该该该类类类类方方方方法法法法并并并并不不不不适适适适合合合合于于于于在在在在诸诸诸诸如如如如InternetInternetInternetInternet或或或或无无无无线线线线应应应应用用用用等等等等分分分分布布布布式的网络环境。

式的网络环境。

式的网络环境。

式的网络环境。

身份认证技术M112222、基于约定的口令进行身份认证、基于约定的口令进行身份认证、基于约定的口令进行身份认证、基于约定的口令进行身份认证用户服务器中口令对照表用户ID，口令该方案有两个弱点：

该方案有两个弱点：

该方案有两个弱点：

该方案有两个弱点：

容易受到重传攻击；容易受到重传攻击；容易受到重传攻击；容易受到重传攻击；传统方式是将用户口令放在服务器的文件中，那么一旦该传统方式是将用户口令放在服务器的文件中，那么一旦该传统方式是将用户口令放在服务器的文件中，那么一旦该传统方式是将用户口令放在服务器的文件中，那么一旦该文件暴露，则整个系统将处于不安全的状态。

文件暴露，则整个系统将处于不安全的状态。

文件暴露，则整个系统将处于不安全的状态。

文件暴露，则整个系统将处于不安全的状态。

身份认证技术M123333、动态口令（一次口令）身份认证、动态口令（一次口令）身份认证、动态口令（一次口令）身份认证、动态口令（一次口令）身份认证1991199119911991年贝尔通信研究中心研制出基于一次口令思想的身份年贝尔通信研究中心研制出基于一次口令思想的身份年贝尔通信研究中心研制出基于一次口令思想的身份年贝尔通信研究中心研制出基于一次口令思想的身份认证系统认证系统认证系统认证系统S/KEYS/KEYS/KEYS/KEY，该系统使用，该系统使用，该系统使用，该系统使用MD4MD4MD4MD4作为其单向作为其单向作为其单向作为其单向hashhashhashhash函数函数函数函数目前存在很多动态口令方案，但未存在非常完善的方案目前存在很多动态口令方案，但未存在非常完善的方案目前存在很多动态口令方案，但未存在非常完善的方案目前存在很多动态口令方案，但未存在非常完善的方案基于智能卡的动态口令方案基于智能卡的动态口令方案基于智能卡的动态口令方案基于智能卡的动态口令方案身份认证技术