ca认证中心（ppt课件）.ppt

网络信息安全
第四章数字签名与CA认证技术
网络信息安全数字签名与CA认证技术
教学目的和要求
安全认证技术的主要作用是进行信息认证,信息认证是为了确认信息发送者的身份并验证信息的完整性,本章综合介绍各种安全认证技术,包括数字签名技术、数字证书技术、身份认证技术及CA认证中心的原理与应用。使读者能够了解信息安全认证技术在信息安全中的重要性,熟悉不同安全认证技术的使用方法和应用领域,掌握安全认证技术在网络信息处理中的应用。
网络信息安全
主要内容
数字签名原理、种类与方法
数字证书
身份认证技术
产品与应用
网络信息安全
数字签名原理、种类与方法

数字签名的原理
数字签名的的方法与种类
网络信息安全
概述--安全认证技术
数字信封是用加密技术来保证只有规定的特定收信人才能阅读信的内容。
数字签名为电子商务提供不可否认服务。
认证中心(CA)是承担网上安全电子交易认证服务、能签发数字证书、并能确认用户身份的服务机构。
公钥基础设施PKI是一个包括硬件、软件、人员、政策和手续的集合,用来实现基于公钥密码体制的证书产生、管理存储、发行和撤销等功能。
网络信息安全

所谓数字签名(Digital Signature),也称为电子签名,是指利用电子信息加密技术实现在网络传送信息报文时,附加一小段只有信息发送者才能产生而别人无法伪造的特殊个人数据标记(数字标签),代表发送者个人身份,起到传统书面文件的上手书签名或印章的作用,表示确认、负责、经手、真实作用等。
网络信息安全
一、数字签名满足以下条件:
(1)签名是可以被确认的,即接收方可以确认或证实签名确实是由发送方签名的;
(2)签名是不可伪造的,即任何其他人不能伪造签名;
(3)签名不可重用,即签名是消息(文件)的一部分,不能把签名移到其它消息(文件)上;
(4)签名是不可抵赖的,即签名者事后不能抵赖自己的签名;
(5)第三方可确认签名但不能篡改,如果当事人双方关于签名的真伪发生争执,能够在公正的仲裁者面前通过验证签名来确认其真伪。
网络信息安全
二、数字签名的安全性
(1)数字签名利用密码技术进行,是一组其他任何人无法伪造的数字串,通过数字签名可以达到与传统签名同样的效果,并且比真实的签名更具有不可伪造性。
(2)数字签名的特点是它代表了文件的特征,文件如果发生改变,数字签名的值也将发生变化,并没有第二个人可以做出同样的签名。
(3)数字签名技术的实质在于对特定数据单元的签名,而不是加密整个文件。因此,数字签名在提供数据完整性的同时,也可以保证数据的真实性。完整性保证传输的数据没有被修改,而真实性则保证文件确实是由合法者产生,而不是由其他人假冒,
(4)当该签名得到检验之后,能够在任何时候向第三方即仲裁人提供签名人的身份的证明。
网络信息安全
数字签名的原理
数字签名方案一般由两部分组成:签名算法和验证算法。其中,签名算法是秘密的,只有签名人知道,而验证算法是公开的,任何接收方都可进行验证。
网络信息安全
一、数字签名机制
把数字摘要和公钥算法这两种机制结合起来就可以产生所谓的数字签名。数字签名技术利用公开密钥加密算法和数字摘要技术,分别解决电子文件或信息报文网络传送与交换后的不可否认性与真实性,通俗地讲,就是防抵赖与防伪、防篡改。
网络信息安全