第七章 数字签名与身份认证

《第七章 数字签名与身份认证》由会员分享，可在线阅读，更多相关《第七章 数字签名与身份认证（97页珍藏版）》请在装配图网上搜索。

1、第七章第七章 数字签名与身份认证数字签名与身份认证l教学内容：l7.1、数字签名l7.2、身份认证l7.3、公钥基础设施和证书系统l7.4、数字时间戳l7.5、不可否认业务l7.6、本章小结l学习目标：l1、掌握数字签名基本概念与原理及理解数字签名的作用。l2、掌握数字证书的概念及了解身份认证证书的类型l3、理解公钥基础设施和证书系统的应用l4、了解数字时间戳的主要意义l5、掌握不可否认业务的概念、类型l lInternet的迅猛发展使电子商务成为商务活动的新模式。电子商务包括管理信息MIS、电子数据交换EDI、电子订货系统EOS、商业增值网VAN等，其中EDI成为电子商务的核心部分，是一项涉

2、及多个环节的复杂的人机工程，网络的开放性与共享性也导致了网络的安全性受到严重影响。如何保证网上传输的数据的安全和交易对方的身份确认是电子商务是否得到推广的关键，可以说电子商务最关键的问题是安全问题，而数字签名(DigitalSignatures)又是电子商务安全性的重要部分。7.1、数字签名、数字签名l数字签名（也称数字签字）是实现认证的重要工具，在电子商务系统中是不可缺少的。l保证传递文件的机密性应使用加加密技术密技术，保证其完整性应使用信息信息摘要技术摘要技术，而保证认证性和不可否认性应使用数字签名技术数字签名技术。7.1.1电子签名l一、电子签名与数字签名要理解什么是电子签名，需要从传统

3、手工签名或盖印章谈起。在传统商务活动中，为了保证交易的安全与真实，一份书面合同或公文要由当事人或其负责人签字、盖章，以便让交易双方识别是谁签的合同，保证签字或盖章的人认可合同的内容，在法律上才能承认这份合同是有效的。而在电子商务的虚拟世界中，合同或文件是以电子文件的形式表现和传递的。在电子文件上，传统的手写签名和盖章是无法进行的，这就必须依靠技术手段来替代。l能够在电子文件中识别双方交易人的真实身份，保证交易的安全性和真实性以及不可抵赖性，起到与手写签名或者盖章同等作用的签名的电子技术手段，称之为电子签名。从法律上讲，签名有两个功能：即标识签名人和表示签名人对文件内容的认可。l联合国贸发会的电

4、子签名示范法中对电子签名作如下定义：“指在数据电文中以电子形式所含、所附或在逻辑上与数据电文有联系的数据它可用于鉴别与数据电文相关的签名人和表明签名人认可数据电文所含信息”；在欧盟的电子签名共同框架指令中就规定：“以电子形式所附或在逻辑上与其他电子数据相关的数据，作为一种判别的方法”称电子签名。而我国电子签名法对电子签名的定义：“是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。”l实现电子签名的技术手段有很多种，但目前比较成熟的，世界先进国家普遍使用的电子签名技术还是“数字签名”技术。由于保持技术中立性是制订法律的一个基本原则，目前还没有任何理由说明公钥密码

5、理论是制作签名的唯一技术，因此有必要规定一个更一般化的概念以适应今后技术的发展。但是，目前电子签名法中提到的签名，一般指的就是数字签名。所谓数字签名就是通过某种密码运算生成一系列符号及代码组成电子密码进行签名，来代替书写签名或印章，对于这种电子式的签名还可进行技术验证，其验证的准确度是一般手工签名和图章的验证而无法比拟的。数字签名是目前电子商务、电子政务中应用最普遍、技术最成熟的、可操作性最强的一种电子签名方法。它采用了规范化的程序和科学化的方法，用于鉴定签名人的身份以及对一项电子数据内容的认可。它还能验证出文件的原文在传输过程中有无变动，确保传输电子文件的完整性、真实性和不可抵赖性。l二、电

6、子签名的实现方法目前，实现电子签名的方法有好多种技术手段，前提是在确认了签署者的确切身份即经过认证之后，电子签名承认人们可以用多种不同的方法签署一份电子记录。这些方法有：基于PKI的公钥密码技术的数字签名；或用一个独一无二的以生物特征统计学为基础的识别标识，例如手书签名和图章的电子图像的模式识别；手印、声音印记或视网膜扫描的识别；一个让收件人能识别发件人身份的密码代号、密码或个人识别码PIN；基于量子力学的计算机等等。但比较成熟的，使用方便具有可操作性的，在世界先进国家和我国普遍使用的电子签名技术还是基于PKI（PublicKeyInfrastructino）的数字签名技术。l1.手写签名或图

7、章的模式识别即将手写签名或印章作为图像，用光扫描经光电转换后在数据库中加以存储，当验证此人的手写签名或盖印时，也用光扫描输入，并将原数据库中的对应图像调出，用模式识别的数学计算方法，进行二者比对，以确认该签名或印章的真伪。这种方法曾经在银行会计柜台使用过，但由于需要大容量的数据库存储和每次手写签名和盖印的差异性，证明了它的不可实用性，这种方法也不适用于互联网上传输。l2.生物识别技术生物识别技术是利用人体生物特征进行身份认证的一种技术，生物特征是一个人与他人不同的唯一表徵，它是可以测量、自动识别和验证的。生物识别系统对生物特征进行取样，提取其唯一的特征进行数字化处理，转换成数字代码，并进一步将

8、这些代码组成特征模板存于数据库中，人们同识别系统交互进行身份认证时，识别系统获取其特征并与数据库中的特征模板进行比对，以确定是否匹配，从而决定确定或否认此人。生物识别技术主要有以下几种：(1)指纹识别技术。每个人的指纹皮肤纹路是唯一的，并且终身不变，依靠这种唯一性和稳定性，就可以把一个人同他的指纹对应起来，通过将他的指纹和预先保存在数据库中的指纹采用指纹识别算法进行比对，便可验证他的真实身份。在身份识别后的前提下，可以将一份纸质公文或数据电文按手印签名或放于IC卡中签名。但这种签名需要有大容量的数据库支持，适用于本地面对面的处理，不适宜网上传输。l(2)视网膜识别技术。视网膜识别技术是利用激光

9、照射眼球的背面，扫描摄取几百个视网膜的特征点，经数字化处理后形成记忆模板存储于数据库中，供以后的比对验证。视网膜是一种极其稳定的生物特征，作为身份认证是精确度较高的识别技术。但使用困难，不适用于直接数字签名和网络传输。(3)声音识别技术。声音识别技术是一种行为识别技术，用声音录入设备反复不断地测量、记录声音的波形和变化，并进行频谱分析，经数字化处理之后做成声音模板加以存储。使用时将现场采集到的声音同登记过的声音模板进行精确的匹配，以识别该人的身份。这种技术精确度较差，使用困难，不适用于直接数字签名和网络传输。l以上这种身份识别的方法解决的是“你是什么？”，（Whatyouare）“你是谁？”，

10、适用于面对面的场合，不适用远程网络认证，不适合大规模人群认证。l3.密码、密码代码或个人识别码l这是传统的对称密钥加/解密的身份识别和签名方法。甲方需要乙方签名一份电子文件，甲方可产生一个随机码传送给乙方，乙方用双方事先约定好的对称密钥加密该随机码和电子文件回送给甲方，甲方用同样对称密钥解密后得到电文并核对随机码，如随机码核对正确，甲方即可认为该电文来自乙方。l在实际应用方面经常采用的是ID+PIN（身份惟一标识+口令），即发方用对称密钥加密ID和PIN发给收方，收方解密后与后台存放的ID和口令进行比对，达到认证的目的。（如：银行卡）（如：银行卡）l它适用于远程网络管理传输，因对称密钥管理困难

11、，不适用于电子签名。l4.基于量子力学的计算机l量子计算机是以量子力学原理直接进行计算的计算机，使用的是一种新的量子密码的编码方法，即利用光子的相应特性编码。由于量子力学的随机性非常特殊,无论多么聪明的窃听者,在破译这种密码时都会留下痕迹,甚至在密码被窃听的同时会自动改变。l这将是世界上最安全的密码认证和签名方法。但目前还停留在理论研究阶段。l5.基于PKI的电子签名l基于公钥基础设施PKI(PublicKeyInfrastructure)的电子签名被称做“数字签名”。有人称“电子签名”就是“数字签名”，这种说法是错误的。数字签名是电子签名的一种主要形式。因为电子签名具有技术中立性，但也带来使

12、用的不便，法律上又对电子签名做了进一步规定，如联合国贸发会的电子签名示范法和欧盟的电子签名共同框架指令中就规定了“可靠电子签名”和“高级电子签名”，其目的就是规定了数字签名的具体功能，这种规定使数字签名获得了更好的应用安全性和可操作性。目前，具有实际意义的电子签名只有公钥密码理论。所以，目前国内外普遍使用的、技术成熟的、可实际使用的还是基于PKI的数字签名技术。作为公钥基础设施PKI可提供多种网上安全服务，如认证、数据保密性、数据完整性和不可否认性，其中都用到了数字签名技术。l7.1.2数字签名的概念及原理l一、数字签名的概念l数字签名是利用数字技术实现在网络传送文件时，附加个人标记，完成系统

13、上手书签名盖章的作用，以表示确认，负责，经手等。使用数字签名，可以保证交易中的认证性和不可否认性。数字签名的示意图数字签名的示意图电子文件-+=签名者标记密码数字签名l数字签名在ISO7498-2标准中定义为：“附加在数据单元上的一些数据，或是对数据单元所作的密码变换，这种数据和变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性，并保护数据，防止被人（例如接收者）进行伪造”。l美国电子签名标准（DSS，FIPS186-2）对数字签名作了如下解释：利用一套规则和一个参数对数据计算所得的结果，用此结果能够确认签名者的身份和数据的完整性。按上述定义PKI（PublicKeyInfrast

14、ructino公钥基础设施）提供可以提供数据单元的密码变换，并能使接收者判断数据来源及对数据进行验证。l注意注意：l 数字签名与消息的真实性认证是不同的。消息认证是使接收方能验证消息发送者及所发信息内容是否被篡改过。当收发者之间没有利害冲突时，这对于防止第三者的破坏来说是足够了。但当接收者和发送者之间相互有利害冲突时，单纯用消息认证技术就无法解决他们之间的纠纷，此是需借助数字签名技术。l二、数字签名的原理l其详细过程如下：（1）发方A将原文消息M进行哈希（hash）运算，得一哈希值即消息摘要h（M）；（2）发方A用自己的私钥K1，采用非对称RSA算法，对消息摘要h（M）进行加密Eh（M），即得

15、数字签名DS；（3）发方A把数字签名作为消息M的附件和消息M一起发给收方B；（4）收方B把接收到的原始消息分成M和Eh（M）；（5）收方B从中计算出散列值h（M）；（6）收方B再用发方A的双钥密码体制的公钥K2解密数字签名DS得消息摘要h（M）；（7）将两个消息摘要h（M）=h（M）进行比较，验证原文是否被修改。如果二者相等，说明数据没有被篡改，是保密传输的，签名是真实的；否则拒绝该签名。这样就作到了敏感信息在数字签名的传输中不被篡改，未经认证和授权的人，看不见原数据，起到了在数字签名传输中对敏感数据的保密作用。基于单向散列函数的数字签名基于单向散列函数的数字签名加密链接分开比较解密h在int

16、ernet上传输Mh(M)ME h(M)h(M)h(M)加密用发送者的 私钥k1 解密用公钥K2E h(M)l三、数字签名的要求l1、接受方B能够确认或证实发送方A的签名,但不能由或第三方伪造。l2、第三者C可以确认收发双方之间的消息传送，但不能伪造这一过程。l3、发送方和接受方都不能否认发出或收到的签名消息。l数字签名和手书签名的区别在于：手书签名是模拟的，因人而异，即使同一个人也有细微差别，比较容易伪造，要区别是否是伪造，往往需要特殊专家。而数字签名是0和1的数字串，极难伪造，不需专家。对不同的信息摘要，即使是同一人，其数字签名也是不同的。这样就实现了文件与签署的最紧密的“捆绑”。l数字签

17、名分确定性数字签名和随机式数字签名。l确定性数字签名：其明文与密文一一对应，它对一特定消息的签名不变化。l随机式数字签名：根据签名算法中的随机参值，对同一消息的签名也有对应的变化。即l一个明文可能有多个合法的数字签名。l判断：同一明文可能有多个合法化的数字签名？l四、数字签名的作用l数字签名可以证明：l（1）如果他人可以用公钥正确地解开数字签名，则表示数字签名的确是由签名者产生的。l（2）如果消息M是用散列函数h得到的消息摘要h（M），和消息的接收方从接收到的消息M/计算出散列值h（M/），这两种信息摘要相同表示文件具有完整性。l数字签名机制提供了一种数字鉴别方法。l数字签名可以解决下述安全鉴

18、别问题：（1）接收方伪造：l（2）发送者或收者否认：l（3）第三方冒充：送或接收文件；l（4）接收方篡改l7.1.3数字签名的种类ll单独数字签名的安全问题、RSA签名体制、EIGamal签名体制、盲签名、双联签名、无可争辩签名。l一、RSA签名体制l二、ELGamal签名体制l三、盲签名l一般数字签名中，总是要先知道文件内容而后才签署，这正是通常所需要的。但有时需要某人对一个文件签名，但又不让他知道文件内容，称为盲签名。l完全盲签名：设1是一位仲裁人，2要1签署一个文件，但不想让他知道所签的文件内容是什么，而1并不关心所签的内容，他只是确保在需要时可以对此进行仲裁，这时便可通过完全盲签名协议

19、实现。完全盲签名就是当前对所签署的文件内容不关心，不知道，只是以后需要时，可以作证进行仲裁。l四、双联签名l在一次电子商务活动过程中可能同时有两个联系的消息M1和M2，要对它们同时进行数字签名。l五、无可争辩签名无可争辩签名是在没有签名者自己的合作下不可能验证签名的签名。无可争辩签名是为了防止所签文件被复制，有利于产权拥有者控制产品的散发。适用于某些应用，如电子出版系统，以利于对知识产权的保护。在签名人合作下才能验证签名，又会给签名者一种机会，在不利于他时可拒绝合作，因而不具有“不可否认性”。无可争辩签名除了一般签名体制中的签名算法和验证算法外，还需要第三个组成部分，即否认协议：签名者利用无可

20、争辩签名可向法庭或公众证明一个伪造的签名的确是假的；但如果签名者拒绝参与执行否认协议，就表明签名真的由他签署。l7.2 身份认证身份认证数字认证是指用数字办法确认、鉴定、认证网络上参与信息交流者或服务器的身份。数字证书是一个担保个人、计算机系统或者组织的身份和密钥所有权的电子文档。一、身份认证证书的概念l证书是一个证明个人、计算机系统、服务器或者组织身份和密钥所有权的电子文档。证书由发证机构认证授权中心CA发行。这些机构负责在发行证书前证实个人身份和密钥所有权，证书需要由社会上公认的可靠组织发行，如果由于它签发的证书造成不恰当的信任关系，该组织需要负责任。一、身份认证身份认证的主要目的身份认证

21、的主要目的1、信息的真实性、信息的真实性 验证信息的发送者是真正的，而不是冒充的。验证信息的发送者是真正的，而不是冒充的。2、信息的完整性、信息的完整性 验证信息在传送过程中未被篡改。验证信息在传送过程中未被篡改。3、不可否认性、不可否认性信息的发送方（接收方）不能否认已发送（收信息的发送方（接收方）不能否认已发送（收到）了信息。到）了信息。l二、数字证书的类型（数数字字证证书书按按照照使使用对象划分）用对象划分）l1 1、个人证书（客户证书）、个人证书（客户证书）l客户证书证实客户身份和密钥所有权。（1 1）个人身份证书）个人身份证书 个人身份证书是用来表明和验证个人在网络上身份的证书，它确

22、保了网上交易的操作的安全性和可靠性。个人身份证书可以存储在软盘或IC卡中。（2 2）个人安全电子邮件证书）个人安全电子邮件证书 个人安全电子邮件证书可以确保邮件的真实性和保密性。l2 2、企业证书、企业证书l企业证书包括企业安全邮件证书和企业身份证书。主要用于单位安全电子事务处理。具体应用如：安全电子邮件传送、网上公文传送、网上签约、网上招标投标、网上办公系统等。l3 3、服务器证书（站点证书）、服务器证书（站点证书）l服务器证书证实服务器的身份和公钥。l 它主要用于网站交易服务器的身份识别，使得连接到服务器的用户确信服务器的真实身份。目的是保证客户和服务器之间交易、支付时确保双方身份的真实性

23、、安全性、可信任性等。l4 4、代码签名证书、代码签名证书 又称代码数字证书，代表软件开发者的身份，用于对其开发的软件进行数字签名，证明软件的合法性。5 5、信用卡身份证书、信用卡身份证书 包括消费者、商户和支付网关，均符合Set协议。l7.2.2身份认证证书的内容及有效性 数数字字证证书书的的内内部部格格式式遵遵循循X.509X.509标标准准。X.509X.509是是由由国国际际电电信信联联盟盟(ITUT)(ITUT)制制定定的的数数字字证证书书标标准准。根根据据这这项项标标准准，证证书书包括申请证书个人的信息和发行证书机构的信息。包括申请证书个人的信息和发行证书机构的信息。一、证书数据的

24、组成1、证书拥有者的姓名；证书所有人的名称，命名规则一般采用X.500格式；2、证书的版本信息。用来与X.509标准的将来版本兼容。3、证书的序列号。每个证书都有一个唯一的证书序列号。4、证书所使用的签名算法。、颁发者。即证书的发行机构名称，命名规则一般采用X.500格式。ll证书的有效期限。现在通用的证书一般采用UTC时间格式，它的计时范围为1950-2049；证书主题名称；l证书所有人的公开密钥；包括公钥算法、公钥的位字符串表示（只适用于RSA加密体制）；l包含额外信息的特别扩展。l二、证书发行者对证书的签名与签名算法。l按X.509标准规定其逻辑表达式为：lCAA=CA?V，SN，AI，

25、CA，UCA，A，UA，Ap，Ta?l其中：CAA-认证机构CA为用户A颁发的证书lCA?,?-认证机构CA对花括弧内证书内容进行的数字签名lV-证书版本号lSN-证书序列号lAI-用于对证书进行签名的算法标识lCA-签发证书的CA机构的名字lUCA-签发证书的CA的惟一标识符lA-用户A的名字UA-用户A的惟一标识lAp-用户A的公钥Ta-证书的有效期l从V到Ta是证书在标准域中的主要内容。l为了解决身份验证、交易的不可否认这两个问题，就必须引入一个公正的裁判，一个交易双方均信任的第三方，对买卖双方进行身份验证，以使交易的参与者确信自己确实是在与对方交易。同时，在公开密钥体系中，公开密钥的真

26、实性鉴别是一个重要问题。这个各方均信任的裁判就是CA安全认证机构。7.3 公钥基础设施公钥基础设施PKI和证书系统和证书系统l7.3.1公钥证书的申请及吊销l一、证书的申请ll公钥/私钥对的管理包括公钥/私钥对生成、发行、分配、更新、暂停使用、吊销注册等。l用户申请证书要向CA注册，填证书申请表，建立起注册者与CA的关系，注册者向CA提供必要的有关信息。在Internet环境下，可以通过联机实现申请。lCA需要对注册者进行主体认证，确保公钥的持有者身份和公钥数据的完整性。l具体如下：l1、个人出面方式。l2、出示身份证件，通过身份证件供CA审查。lCA认证申请者的身份后，按下列步骤：l1、CA

27、检索所需的证书内容信息l2、CA证实这些信息的正确性l3、CA用其签名密钥对证书进行签名l4、将证书的一个复制件送给注册者需要时要求注册者回送证书的收据。l5、CA将证书送入证书数据库，向公用检索业务机构公布。l6、将证书存档。l7、CA将证书生成过程的一些细节记入审计记录中。l在电子商务网络环境下，为了便利用户，CA可以设置一些地区注册CALRA，以协助CA加速注册工作。lLRA的功能有l（1）注册、撤消注册、改变注册者属性等；（2）对注册者进行身份认证；l（3）授权时可生成密码对和证书，恢复备份密钥；l（4）接受和授权暂时中止或吊销证书；l（5）实际分配个人持证，恢复有故障持证以及授权代为

28、保存。l证书使用期限总是有限的，一般可以更换过期证书，密钥对也需要定期更换。l在电子商务中，多数商务需要多公钥证书系统。为了构成证书链，需要得到相应的公钥证书的复本。证书链中证书复本的传播方式有：l（1）伴有签名的证书；l（2）通过检索服务实现传播；l（3）其他方式。l数字证书的有效性l只有下列条件为真时，数字证书才有效。l证书没有过期l密钥没有修改l用户有权使用这个密钥l 证书必须不在无效证书清单中l公钥证书的使用期限与授权信息1、证书的使用期限l证书除了有效期，还有使用期限。证书的使用期限的长短由其用途来定。l证书作为加密用时，必须对公钥所有者的身份认定后才能使用，解密密钥的使用期限取决于

29、在公钥合法使用期中加密的文件何时需要解密来定，甚至可能延续到公钥证书使用期过很久还需要启用。l数字签名用时需要区别以下两种情况：l（1）历史性；l（2）证书用户只关心得到证书吊销的通知是否先于签名证实的时间，而对签名出现较早的时间不关心；lCA密钥对的使用期限与上述签名用的密钥对的一种情况类似。需要采用适当的方法，使CA能限制其密钥的泄露，其中限制使用期限是一个重要措施。l2、公钥证书的授权信息l公钥证书的基本目的是将公钥与个人的身份、个人期间或其他实体的有关身份信息联系起来，在用公钥证实数字签名时，在确信签名之前，有时还需要有关签名人的其他信息，特别是要知道签名者是否被授权为对某特定目的的签

30、名人。l二、证书吊销公钥/私钥对在证书发行时规定了失效期。其值由CA根据安全策略来定。CA还可以提前吊销或暂停使用。l注册用户可以向CA申请吊销其证书，CA通过认证核实，即可履行吊销职责，并通知有关组织和个人。注册用户的上级等也可申请吊销用户证书。l对已吊销的证书，CA要将它们记入证书吊销表CRL中，并向可能的用户公布，以供查询。CRL要定时（甚至按小时）更新公布。l证书具有一个指定的寿命，但CA可通过称为证书吊销的过程来缩短这一寿命。CA发布一个证书吊销列表(CRL)，列出被认为不能再使用的证书的序列号。CRL指定的寿命通常比证书指定的寿命短得多。CA也可以在CRL中加入证书被吊销的理由。它

31、还可以加入被认为这种状态改变所适用的起始日期。可将下列情况指定为吊销证书的理由：泄露密钥泄露CA从属关系改变被取代业务终止l数字证书废除列表（CRL）上显示了所有在原定失效日期到达之前被废除的数字证书，废除后的数字证书不能使用。此外密钥也可能会仅供公司中某一特定人员使用，如一把密钥的正式名称是张浩理，安财软件公司的员工，一旦张浩理被解雇，公司就不希望他再用这张数字证书对文件做数字签名，因此，公司就会请求数字证书管理中心吊销张浩理的数字证书，并将其序列号置于CRL中。l证书持有（这是唯一让您能够改变被吊销证书状态的理由码，在证书状态有问题的情况下非常有用）由CA吊销证书意味着，CA在证书正常到期

32、之前撤销其允许使用该密钥对的有关声明。在吊销的证书到期之后，CRL中的有关条目被删除，以缩短CRL列表的大小。在验证签名期间，应用程序可以检查CRL，以确定给定证书和密钥对是否仍然可信。如果不可信，应用程序可以判断吊销的理由或日期对使用有疑问证书是否有影响。如果该证书被用来验证签名，且签名的日期早于CA吊销该证书的日期，那么该签名仍被认为是有效的。应用程序获得CRL之后，由客户机缓存CRL，在它到期之前客户机将一直使用它。如果CA发布了新的CRL，拥有有效CRL的应用程序并不使用新的CRL，直到应用程序拥有的CRL到期为止。lCRL吊销的方式有：l（1）广播：CA通过广播方式公布CRL，即可通

33、过E-mail或称为“推式”（Pull）的安全查询方式；l（2）立即吊销：它通过实时吊销检验或联机状态检验，使利用公钥的系统能够和CA的服务器联络，以肯定所用证书的合法性。l证书的查询证书的查询l安全认证中心为用户提供实时的证书状态查询服务，并且定期发布证书撤消列表撤消数字证书的操作流程：(1)(1)用户提出申请，向登记中心操作员发送一封签名加密用户提出申请，向登记中心操作员发送一封签名加密的邮件，声明自己自愿撤消证书。如果服务器的证书需的邮件，声明自己自愿撤消证书。如果服务器的证书需要撤消，则由管理员向登记中心操作员联系。要撤消，则由管理员向登记中心操作员联系。(2)(2)登记中心同意证书撤

34、消操作员键入用户或服务器的序登记中心同意证书撤消操作员键入用户或服务器的序列号，对请求进行数字签名。列号，对请求进行数字签名。(3)(3)认证中心查询证书撤消请求列表，选出其中的一个，认证中心查询证书撤消请求列表，选出其中的一个，验证操作员的数字签名。如果正确的话，则同意用户的验证操作员的数字签名。如果正确的话，则同意用户的证书撤消申请，同时更新证书撤消申请，同时更新CRLCRL列表，然后将列表，然后将CRLCRL以多种格以多种格式输出。式输出。(4)(4)登记中心转发证书撤消列表，操作员导入登记中心转发证书撤消列表，操作员导入CRLCRL，并以，并以多种不同的格式将多种不同的格式将CRLCR

35、L公布于众。公布于众。(5)(5)其他用户通过浏览安全服务器下载或浏览其他用户通过浏览安全服务器下载或浏览CRLCRL。软件数字证书使用前软件数字证书使用后l7.3.2公钥基础设施PKIl一、PKI（公钥基础设施）概念l发展电子商务的重要基础之一是在推广公钥密码体制的同时，建立相应的公钥基础设施PKI，从技术上和法律上来支持有关业务：如多证书机构、不同证书政策、不同的证实链、不同管理协议等。lPKI采用证书进行公钥管理，通过第三方的可信任机构（CA，即认证中心），把用户的公钥和用户的其他标识信息捆绑在一起，其中包括用户名和电子邮件地址等信息，以在internet上验证用户的身份。l二、公钥基础

36、设施的要求l1、可扩充性:第一,PKI系统在体系结构上应具有可伸缩性,以适应扩大业务范围和增加多种应用的需要,特别是系统硬件和软件应采用模块化的可扩展结构,能够灵活配置.第二,所发行的证书应能够满足不同的业务需求,使用于多种支付手段l2、支持多用户及多种服务l3、具有多操作性的分离管理基础设施，支持多国环境、多操作系统(包括Windows,UNIX,)等l4、支持多政策l5、简单的风险管理l6、标准化.认证中心的职能认认证证机机构构的的核核心心职职能能是是发发放放和和管管理理用用户户的的数数字字证证书。书。认证中心必须管理它所发的所有证书：l用户能够方便地查找各种证书，包括已经撤销的证书；l能

37、够根据用户请求或其他信息撤销用户的证书；l能够根据证书的有效期自动地撤销证书；l能够完成证书数据库的备份工作；l有效地保护证书和密匙服务器的安全。特别地保证认证中心的签名密匙不被非法使用。l三、证书机构的结构树形验证结构l在电子商务中需要建立证书机构之间的可相互信赖的模型，什么样的证书机构的结构可以满足上述要求呢？l多层树结构是一个好的理论模型。l另一种是严格的层次结构，适用于指令性系统。l验证的身份验证的身份l通过信任层次来逐层验证，沿着通过信任层次来逐层验证，沿着l信认树，一直到公认的权威。信认树，一直到公认的权威。l认证体系的结构l 认证体系呈树型结构，根据功能的不同，认证中心划分成不同

38、的等级，不同等级的认证中心负责发放不同的证书。下图CA体系示意图。根根据据功功能能的的不不同同，SETSET认认证证中中心心划划分分成成不不同同的的等等级级，不不同同的的认认证证中中心心负负责责发发放放不不同同的的证证书书。持持卡卡人人证证书书、商商户户证证书书、支支付付网网关关证证 书书 分分 别别 由由 持持 卡卡 人人 认认 证证 中中 心心（CCACCA，CardHolderCardHolder CACA）、商商户户认认证证中中心心（MCAMCA，Merchant Merchant CACA）、支支付付网网关关认认证证中中心心（PGCAPGCA，Payment Payment Gate

39、way Gateway CACA）颁颁发发，而而CCACCA证证书书、MCAMCA证证书书和和PCAPCA证证书书则则由由品品牌牌认认证证中中心心（BCABCA，Brand Brand CACA）或或区区域域性性认认证证中中心心（GCAGCA，Geo-political Geo-political CACA）来来颁颁发发。BCABCA的的证证书书由由根根认认证证中中心心（RCARCA，Root Root CACA）来来颁颁发发。如如图图3-3-63-3-6所示。所示。l图9.3.5 CA体系示意图CA体系示意图l四、证书的政策l证书政策由一组规定组成，用以指明证书用于特定社团或具有相同安全要求

40、的应用类型。证书政策由发证机构和证书用户共同认可，并且要作为对象标识符进行注册，并公开发布。对象标识符在通信协议中进行传递，作为使用该证书的政策标识。l公钥基础设施可以设计成支持不同的证书政策。证书的政策内容至今尚无标准，一般是一组证书机构所要求的，且为用户可以接受的条款，一般有：（1）应用限定；（2）识别和认证；（3）密钥管理；（4）业务；（5）本地安全；（6）政策的管理。l7.3.3认证系统与认证中心l所谓认证系统是为了使接收者或第三者能够识别和确认消息的完整性的密码系统。l一个认证系统应满足的条件：l1、接收者能够检验和证实信息的完整性；l2、信息的发送者对所发送的信息具有不可否认性；l

41、3、其他人不能伪造合法的信息；l4、必要时可由第三者作出仲裁。CA中心 CA是Certificate Authority的缩写，意思是“证书授权”。证书授权中心，即CA认证中心就是承担网上安全电子交易认证服务，负责发放和管理数字证书的权威机构。对于一个大型的应用环境，认证中心往往采用一种多层次的分级结构（树型验证结构），各级的认证中心类似于各级行政机关，上级认证中心负责签发和管理下级认证中心的证书，最下一级的认证中心直接面向最终用户。目前在全球处于领导地位的认证中心是美国的VeriSign公司。该公司创建于1995年4月，总部在美国加州的Mountain View。VeriSign公司所提供的

42、数字凭证服务已经遍及全世界50个国家，接受该公司的服务器数字凭证的Web站点已超过45000个，而使用该公司个人数字凭证的用户已超过200万名。CA的作用 CA中心为用户发放的数字证书是一个有该用户的公开密钥及个人信息并经证书授权中心数字签名的文件。由于CA的数字签名使得攻击者不能伪造和篡改证书，因此，证书便向接收者证实了某人或某机构对公开密钥的拥有。与其进行交易的身份不必怀疑，对方传来的数据是带有其身份特征而且是不可否认的。CA也拥有一个证书（内含公钥），当然，它也有自己的私钥，所以它有签字的能力（CA签字实际上是经过CA私钥加密的信息，签字验证的过程还伴随使用CA公钥解密的过程）。网上的公

43、众用户通过验证CA的签字从而信任CA，任何人都可以得到CA的证书（含公钥），来验证其签发的证书。如果用户想得到一份属于自己的证书，他应向CA提出申请，请CA为之分配一个公钥，CA将该公钥和他的身份信息绑在一起，并为之签字，形成证书发给那个用户。如果一个用户想鉴别另一个证书的真伪，他就用CA的公钥对那个证书上的签字进行验证，一旦验证通过，该证书就被认为是有效的。CA除了签发证书之外，它的另一个重要作用是证书和密钥的管理。认证机构认证机构l是提供身份认证的第三方机构。是提供身份认证的第三方机构。l的主要功能：的主要功能：l接收注册请求；接收注册请求；l颁发证书；颁发证书；l处理、批准或拒绝请求。处

44、理、批准或拒绝请求。l我国的CA又可分为行业性CA和区域性CA两大类。l行业性CA有中国金融认证中心（CFCA）、中国电信认证中心（CTCA）、中国邮政认证中心、外经贸部CA等。其中中国金融认证中心（CFCA）和中国电信认证中心（CTCA）是行业性CA中影响最大的两家。l区域性CA大多以地方政府为背景，以公司机制来运作，如广东CA中心（CNCA）、上海CA中心(SHECA)、深圳CA中心(SZCA)等，各地还在继续建设。其中影响最大的是广东CA中心（CNCA）和上海CA中心(SHECA)。l中国电子商务认证中心l（1）中国金融认证中心（CFCA）；l（2）山西省电子商务安全认证中心；l（3）8

45、848附加服务企业认证服务；ll在我国已经有不少的认证中心知识网站开辟，可上网查询、学习相关的知识。l中国知名的认证中心l中国数字认证网（）l中国金融认证中心（）l中 国 电 子 邮 政 安 全 证 书 管 理 中 心（ 上海市电子商务安全证书管理中心有限公司（）l海南省电子商务认证中心（）l天津CA认证中心（ 山东省CA认证中心（）l认证、数字证书和认证、数字证书和PKI解决的几个问题解决的几个问题?l保密性-只有收件人才能阅读信息。l认证性-确认信息发送者的身份。l完整性-信息在传递过程中不会被篡改。l不可抵赖性-发送者不能否认已发送的信息。7.4 数字时间戳数字时间戳l一、数字时间戳的概

46、念l数字时间戳服务（Digital TimeStampServiceDTSS）是用来证明消息的收发时间的。需要一个第三方来提供可信赖的且不可抵赖的时间戳服务。作为可信赖的第三方，应请求为服务器端和客户端应用颁发时间戳。打上时间戳就是将一个可信赖的日期和时间。l数字时间戳服务DTS就能为电子文件发表时间提供安全保护。数字时间戳服务是网上安全服务项目，由专门机构提供。数字时间戳是一个经加密后形成的证书文件，它包含三个部分：相联系文件的摘要；DTS机构的标识；DTS机构的数字签名。l二、时间戳产生的过程l 用户首先将需要加时间戳的文件用Hash编码加密形成摘要，然后将该摘要发送到DTSS认证单位。D

47、TSS认证单位在加入了收到文件摘要的日期和时间信息后再对该文件加密（数字签名），然后送回用户。l 书面签署文件的时间是由签署人自己写上的，而数字时间戳则不然，它是由DTSS认证单位来加的，并以收到文件的时间为依据。l三、数字时间戳的功能l1、时间戳信息与物理媒体的独立性，数据文件加盖的时间戳与存储数据的物理媒体无关。l2、时间戳的完整性，对已加盖时间戳的文件不可能做丝毫改动（即使仅lbit）。l3、认证性，要想对某个文件加盖与当前日期和时间不同的时间戳是不可能的。7.5、不可否认业务、不可否认业务l一、不可否认业务概念与分类l不可否认性是电子商务时代转帐中最重要的法律概念。已载入1988年IS

48、O关于开放系统交互连同安全性结构标准以及其他国际标准中。l在数字环境中，要求各种协议、业务和机构对信息或参与者提供不同程度的非否认性。没有认证性和数据完整性就不可能实现不可否认性，但不可否认性还要保证事后能向第三方出示原来的某实体的证明。l下面来看几个具有不可否认业务的实例：l（1）经过邮递的传统手签文件；l（2）未加密数字信息附上符号签字；l（3）数字签名信息可以提供很强的认证性、数据完整性和不可否认性；l不可否认业务的关键是其他参与者和第三方能提供出有效证据，可以分清是非，解决否认性纠纷。其基本类型是源的不可否认性和递送的不可否认性。l二、如何实现不可否认性l在电子商务中不可否认业务的基本

49、类型是源的不可否认性和传送的不可否认性。l应当依次完成以下的各项业务活动：l1、事先一致意见；l2、证据文件的形成；l3、证据递送；l4、证据证实；l5、证据保存。l三、源与递送的不可否认性及其实现方法1、源的不可否认性及实现方法l源的不可否认性的目的是为了保护收信人。在交易中，发信者源发出信息以后，可能以两种方式否认：l（1）全面否认；l（2）否认其中的部分信息。l要解决源的不可否认性，还要排除收信人的否认、计算机网络通信过程中的出错及外部入侵者的参与。l2、实现源的不可否认业务有下述几种方法：l（1）源的数字签字；l（2）可信赖第三方的数字签字；l（3）可信赖第三方对消息的信息摘要值进行签

50、字；l（4）可信赖第三方的持证；l（5）线内可信赖第三方；l（6）组合。l四、传送的不可否认性及实现方法1、传送的不可否认性是为了保护发信人，防止接收方否认收到的信息。l2、可用下述一些方式实现递送的不可否认性：l（1）收信人签字认可；l（2）收信人利用持证认可；l（3）可信赖递送代理；l（4）逐级递送报告。l实用中也可以对上述方法进行适当地组合。l五、可信赖第三方l1、可信赖第三方的作用l可信赖第三方的公证性、独立性、可靠性和为所有成员所接受是实现安全电子商务的保证。l下面介绍第三方应注意的事项：l（1）公钥证书；（2）身份证实；（3）时戳l（4）证据保存；（5）中介递送；l（6）解决纠纷；

51、l（7）仲裁。l2、纠纷的解决l不可否认业务和机构最终要要有效地解决纠纷。解决纠纷的步骤有：l（1）检索不可否认证据；l（2）向对方出示证据；l（3）向解决纠纷的仲裁人出示证据；l（4）裁决。l如果诉诸法律，当前这类密码证据或技术证据的有效性还将要有完善的法律保障。l3、仲裁l（1）收取认可证据；l（2）进行证实；l（3）作证或公布签字；l（4）证实或公布文件复本；l（5）做出声明。l六、数字签名和证书应用实例在下载和进行一个嵌在页面中的程序时，为了安全，要监测其活动内容，需要确认此程序是否来自可以信任的网站。数字证书往往是可信任的网站将其嵌在网页中，或在电子邮件附件中，可用来验证网站或用户的

52、身份（签名消息）。l最早也是最知名的认证中心是VerSign。l练习：l1、（多选)数字签名与传统的手写签名的差别是()。A.手写签名可能被伪造，数字签名不会B.手写签名是被签署文件的物理组成部分，而数字签名不是C.手写签名不易拷贝，而数字签名正好相反D.手写签名是通过与一个真实的手写签名比较来进行验证，而数字签名是通过一个公开的验证算法来验证（多选)2、采用数字签名，能够确认以下几点（）A、保证信息是由对方签名发送的，签名者不能否认或难以否认B、保证信息是由签名者自己签名发送的，签名者不能否认或难以否认C、保证信息签发后未曾作过任何修改，签发的文件是真实文件D、保证信息自签发后到收到为止未曾

53、作过任何修改，签发的文件是真实文件l（多选)3、以下哪些内容属于标准X.509数字证书的内容（）、证书的版本信息；、证书的序列号，每个证书都有一个唯一的证书序列号；C、证书使用者对证书的签名；、证书所使用的签名算法。l4、数字证书采用公钥体制中，每个用户设定一把公钥，由本人公开，用它进行:（）A、加密和验证签名B、解密和签名C、加密D、解密l5、数字证书采用公钥体制，即利用一对互相匹配的密钥进行（）A加密B加密、解密C解密D安全认证6、数字证书的作用是证明证书中列出的用户合法拥有证书中列出的（）A私人密钥B加密密钥C解密密钥D公开密钥本章小结本章小结l7.1、数字签名（重点）（重点）l7.2、身份认证（重点）（重点）l7.3、公钥基础设施和证书系统l7.4、数字时间戳l7.5、不可否认业务（重点）（重点）l7.6、本章小结l第七章完！l谢谢大家！l谢谢大家！l谢谢大家！l请大家主动完成书后练习！