第7章_數(shù)字簽名技術(shù)應(yīng)用

1、第7章 數(shù)字簽名技術(shù)應(yīng)用,河南經(jīng)貿(mào)職業(yè)學(xué)院信息管理系,,網(wǎng)絡(luò)安全技術(shù)使用教程,2,主要內(nèi)容,網(wǎng)絡(luò)安全技術(shù)使用教程,3,7.1.1數(shù)字簽名的含義,1.什么是電子簽名電子簽名指數(shù)據(jù)電文中以電子形式所含、所附用于識(shí)別簽名人身份并表明簽名人認(rèn)可其中內(nèi)容的數(shù)據(jù)。通俗地說，電子簽名就是通過密碼技術(shù)對(duì)電子文檔的電子形式的簽名，并非是書面簽名的數(shù)字圖像化，它類似于手寫簽名或印章，也可以說它就是電子印章。電子簽名主要有三個(gè)作用：(1)

2、證明文件的來(lái)源，即識(shí)別簽名人；(2)表明簽名人對(duì)文件內(nèi)容的確認(rèn)；(3)構(gòu)成簽名人對(duì)文件內(nèi)容正確性和完整性負(fù)責(zé)的根據(jù)。與傳統(tǒng)商務(wù)活動(dòng)中的簽名蓋章作用相同，具有同樣的法律效力。,網(wǎng)絡(luò)安全技術(shù)使用教程,4,7.1.1數(shù)字簽名的含義,2.什么是數(shù)字簽名數(shù)字簽名只有信息的發(fā)送者才能產(chǎn)生，別人無(wú)法偽造的一段數(shù)字串，它同時(shí)也是對(duì)發(fā)送者發(fā)送的信息的真實(shí)性的一個(gè)證明。 ISO 7498-2標(biāo)準(zhǔn)對(duì)數(shù)字簽名是這樣定義的：附加在數(shù)據(jù)單元

3、上的一些數(shù)據(jù)，或是對(duì)數(shù)據(jù)單元所做的密碼變換，這種數(shù)據(jù)或變換允許數(shù)據(jù)單元的接收者用以確認(rèn)數(shù)據(jù)單元來(lái)源和數(shù)據(jù)單元的完整性，并保護(hù)數(shù)據(jù)，防止被人(如接收者)偽造。,網(wǎng)絡(luò)安全技術(shù)使用教程,5,7.1.2數(shù)字簽名發(fā)展?fàn)顩r,隨著國(guó)際互聯(lián)網(wǎng)的發(fā)展，電子商務(wù)已經(jīng)逐漸成為人們進(jìn)行商務(wù)活動(dòng)的新模式。電子商務(wù)從產(chǎn)生至今雖然時(shí)間不長(zhǎng)，但發(fā)展十分迅速。電子商務(wù)的發(fā)展前景及其帶來(lái)的影響，已經(jīng)引起世界各國(guó)政府和企業(yè)的廣泛關(guān)注和積極參與。但是，由于電子商務(wù)交易平臺(tái)的虛

4、擬性和匿名性，其安全問題也變得越來(lái)越突出，電子簽名技術(shù)的應(yīng)用及其立法為電子商務(wù)安全運(yùn)行提供了重要保障。數(shù)字簽名是目前電子商務(wù)、電子政務(wù)中應(yīng)用最普遍、技術(shù)最成熟、可操作性最強(qiáng)的一種電子簽名方法。所謂"數(shù)字簽名"就是通過某種密碼運(yùn)算生成一系列符號(hào)及代碼組成電子密碼進(jìn)行簽名，來(lái)代替書寫簽名或印章。它采用了規(guī)范化的程序和科學(xué)化的方法，用于鑒定簽名人的身份以及對(duì)一項(xiàng)電子數(shù)據(jù)內(nèi)容的認(rèn)可。它還能驗(yàn)證出文件的原文在傳輸過程中有

5、無(wú)變動(dòng)，確保傳輸電子文件的完整性、真實(shí)性和不可抵賴性。,網(wǎng)絡(luò)安全技術(shù)使用教程,6,7.1.3數(shù)字簽名的作用與用途,1.數(shù)字簽名的作用 1)信息傳輸?shù)谋Ｃ苄越灰字械纳虅?wù)信息均有保密的要求。如果信用卡的帳號(hào)和用戶名被別人獲悉，就可能被盜用：訂貨和付款的信息被競(jìng)爭(zhēng)對(duì)手獲悉，就可能喪失商機(jī)，因此在電子商務(wù)的信息傳播中一般都有加密的要求。2)交易者身份的可鑒別性網(wǎng)上交易的雙方很可能素昧平生，相隔千里。對(duì)于商家要確認(rèn)客戶端不是騙子，

6、而客戶也要相信網(wǎng)上的商店不是一個(gè)玩弄欺詐的黑店，因此能方便而可靠地確認(rèn)對(duì)方的身份是網(wǎng)上交易的前提。為顧客或用戶開展服務(wù)的銀行、信用卡公司和銷售商店，為了做到安全、保密、可靠地開展服務(wù)活動(dòng)，都需要進(jìn)行身份認(rèn)證的工作。對(duì)有關(guān)的銷售商店來(lái)說，他們不知道顧客的信用卡號(hào)碼，只能把信用卡的確認(rèn)工作完全交給銀行來(lái)完成。銀行和信用卡公司可以采用各種保密與識(shí)別方法來(lái)確認(rèn)顧客的身份是否合法、確認(rèn)訂貨和訂貨收據(jù)信息同時(shí)還要注意防止發(fā)生拒付款等問題。,網(wǎng)絡(luò)安全

7、技術(shù)使用教程,7,7.1.3數(shù)字簽名的作用與用途,3)數(shù)據(jù)交換的完整性交易的文件是不能被修改的。舉個(gè)例子，比如訂購(gòu)黃金。供貨方在收到訂單后，發(fā)現(xiàn)金價(jià)大幅上漲了，如果它能改動(dòng)訂單內(nèi)容，將訂購(gòu)數(shù)1噸改為1克，則可大幅受益，而訂貨方就會(huì)因此而蒙受損失。因此電子交易文件也要做到不可修改，以保障交易的嚴(yán)肅性和公正性。4)發(fā)送信息的不可否認(rèn)性由于商情的千變?nèi)f化，交易一旦達(dá)成是不能被否認(rèn)的。否則必然會(huì)損害一方的利益。再如訂購(gòu)黃金，訂貨時(shí)

8、金價(jià)較低，但收到訂單后，金價(jià)上漲了，如果供貨方能否認(rèn)收到訂單的實(shí)際時(shí)間，甚至否認(rèn)收到訂單的事實(shí)，則訂貨方就會(huì)蒙受損失。因此電子交易通信過程的各個(gè)環(huán)節(jié)都必須是不可否認(rèn)的。5)信息傳遞的不可重放性如在日常生活中，A向B借了錢，同時(shí)寫了一張借條給B；當(dāng)A還錢的時(shí)候，肯定要向B索回他寫的借條撕毀，不然，恐怕他會(huì)再次挾借條要求A再次還錢。在數(shù)字簽名中，如果采用了對(duì)簽名報(bào)文添加流水號(hào)、時(shí)戳等技術(shù)，可以防止重放攻擊。,網(wǎng)絡(luò)安全技術(shù)使用教程,8

9、,7.1.3數(shù)字簽名的作用與用途,2.數(shù)字簽名的用途數(shù)字證書的用途很廣泛，它可以用于方便快捷安全地發(fā)送電子郵件、訪問安全站點(diǎn)、網(wǎng)上招標(biāo)投標(biāo)、網(wǎng)上簽約、網(wǎng)上訂購(gòu)、網(wǎng)上公文的安全傳送、網(wǎng)上辦公、網(wǎng)上繳費(fèi)、網(wǎng)上繳稅、網(wǎng)上購(gòu)物等安全電子事務(wù)處理和安全電子交易活動(dòng)。在網(wǎng)絡(luò)應(yīng)用中，數(shù)字簽名比手工簽字更具優(yōu)越性，數(shù)字簽名是進(jìn)行身份鑒別與網(wǎng)上安全交易的通用實(shí)施技術(shù)。當(dāng)然，網(wǎng)絡(luò)環(huán)境還有很多其他威脅，要由其他專門技術(shù)解決，如防火墻技術(shù)、反病毒技

10、術(shù)、入侵檢測(cè)技術(shù)等。在網(wǎng)絡(luò)應(yīng)用中，凡是要解決偽造、抵賴、冒充、篡改與身份鑒別的問題，都可運(yùn)用數(shù)字簽名來(lái)處理。,網(wǎng)絡(luò)安全技術(shù)使用教程,9,7.2.1消息摘要,1.消息摘要含義在信息安全技術(shù)中經(jīng)常需要驗(yàn)證消息的完整性，消息摘要函數(shù)(Message Digest)就提供了這一服務(wù)。它是一種散列(Hash)變換，能對(duì)不同長(zhǎng)度的輸入信息產(chǎn)生固定長(zhǎng)度的輸出即一個(gè)單獨(dú)的128256位的大數(shù)。這個(gè)大數(shù)稱為原消息的“消息摘要”或“散列”。一個(gè)安全的

11、散列函數(shù)H具有以下的屬性：(1)H能夠應(yīng)用到大小不一的數(shù)據(jù)上；(2)H對(duì)任何輸入報(bào)文數(shù)據(jù)生成固定長(zhǎng)度的輸出；(3)對(duì)于任意給定的x，H(x)的計(jì)算相對(duì)簡(jiǎn)單；(4)對(duì)于任意給定的h，要發(fā)現(xiàn)滿足H(x)=h的x在計(jì)算上是不可行的；(5)要發(fā)現(xiàn)滿足H(x)=H(y)的(x，y)對(duì)在計(jì)算上是不可行的。由于消息摘要函數(shù)比對(duì)稱加密算法的速度還快，因此有著廣泛的應(yīng)用。消息摘要函數(shù)是數(shù)字簽名和消息識(shí)別碼(MAC)的基

12、礎(chǔ)。,網(wǎng)絡(luò)安全技術(shù)使用教程,10,7.2.1消息摘要,2.常用算法(1)MD5(Message Digest Algorithm-5)算法是由R.Rivest設(shè)計(jì)的，在RFC1321中描述。MD5按512位數(shù)據(jù)塊為單位來(lái)處理輸入，產(chǎn)生128位的消息摘要。(2)SHA：(Secure Hash Algorithm)算法是由NIST開發(fā)，并在1993年作為信息處理標(biāo)準(zhǔn)公布。SHA與MD5的設(shè)計(jì)原理相似，同樣也按512位數(shù)據(jù)塊為單

13、位來(lái)處理輸入，但它產(chǎn)生160位的消息摘要，具有比MD5更強(qiáng)的安全性。目前使用的消息摘要函數(shù)有：MD2、MD4、MDS、HMAC、SHA、SHA-1。,網(wǎng)絡(luò)安全技術(shù)使用教程,11,7.2.2 數(shù)字簽名原理,數(shù)字簽名技術(shù)是結(jié)合消息摘要函數(shù)和公鑰加密算法的具體加密應(yīng)用技術(shù)。數(shù)字簽名(Digital Signature)指一個(gè)用自己的非對(duì)稱密碼算法(如：RSA算法)私鑰加密后的信息摘要，附在消息后面；別人得到這個(gè)數(shù)字簽名及簽名前的信息內(nèi)容

14、，使用該用戶分發(fā)的非對(duì)稱密碼算法公鑰，就可以檢驗(yàn)簽名前的信息內(nèi)容在傳輸過程或分發(fā)過程中是否己被篡改并且可以確認(rèn)發(fā)送者的身份。,網(wǎng)絡(luò)安全技術(shù)使用教程,12,7.2.2 數(shù)字簽名原理,為了實(shí)現(xiàn)網(wǎng)絡(luò)環(huán)境下的身份鑒別、數(shù)據(jù)完整性認(rèn)證和抗否認(rèn)的功能，數(shù)字簽名應(yīng)滿足以下要求：(1)簽名者發(fā)出簽名的消息后，就不能再否認(rèn)自己所簽發(fā)的消息；(2)接收者能夠確認(rèn)或證實(shí)簽名者的簽名，但不能否認(rèn)；(3)任何人都不能偽造簽名；(4)第三方可以確認(rèn)

15、收發(fā)雙方之間的消息傳送，但不能偽造這一過程，這樣，當(dāng)通信的雙方關(guān)于簽名的真?zhèn)伟l(fā)生爭(zhēng)執(zhí)時(shí)，可由第三方來(lái)解決雙方的爭(zhēng)執(zhí)。,網(wǎng)絡(luò)安全技術(shù)使用教程,13,7.2.2 數(shù)字簽名原理,對(duì)于一個(gè)典型的數(shù)字簽名體系而言，它必須包含2個(gè)重要的組成部分：即簽名算法(Signature Algorithm)和驗(yàn)證算法(Verification Algorithm)。為了滿足上述4點(diǎn)要求，數(shù)字簽名體系必須滿足2條基本假設(shè)：(1)簽名密鑰是安全的，只有其擁

16、有者才能使用；(2)使用簽名密鑰是產(chǎn)生數(shù)字簽名的唯一途徑。,網(wǎng)絡(luò)安全技術(shù)使用教程,14,7.2.2 數(shù)字簽名原理,1.發(fā)送方簽名過程發(fā)送方Ａ創(chuàng)建數(shù)字簽名的過程如下：(1)為保證簽名的速度，A先將原文進(jìn)行單向HASH運(yùn)算生成定長(zhǎng)的消息摘要A,網(wǎng)絡(luò)安全技術(shù)使用教程,15,7.2.2 數(shù)字簽名原理,(2)利用自己的私鑰加密消息摘要得到數(shù)字簽名A，并將數(shù)字簽名附在原消息后面,網(wǎng)絡(luò)安全技術(shù)使用教程,16,7.2.2 數(shù)字簽名原理,(

17、3)通訊時(shí)用戶A將自己的原文和簽名文一起通過網(wǎng)絡(luò)送給通訊對(duì)方即用戶B,網(wǎng)絡(luò)安全技術(shù)使用教程,17,7.2.2 數(shù)字簽名原理,2.接收方驗(yàn)證過程接收方B接收到發(fā)送方Ａ的簽名消息后，對(duì)Ａ的簽名消息進(jìn)行驗(yàn)證的過程如下：(1)將消息中的原消息與數(shù)字簽名分離出來(lái),網(wǎng)絡(luò)安全技術(shù)使用教程,18,7.2.2 數(shù)字簽名原理,(2)使用A的公鑰解密數(shù)字簽名得到摘要,網(wǎng)絡(luò)安全技術(shù)使用教程,19,7.2.2 數(shù)字簽名原理,(3)利用與發(fā)送方A相同的散列

18、函數(shù)重新計(jì)算原消息的摘要,網(wǎng)絡(luò)安全技術(shù)使用教程,20,7.2.2 數(shù)字簽名原理,(4)比較解密后獲得的消息摘要A與重新計(jì)算產(chǎn)生的消息摘要B，若相等則說明消息在傳輸過程中沒有被篡改，否則消息不可靠。,網(wǎng)絡(luò)安全技術(shù)使用教程,21,7.2.3 數(shù)字簽名算法,1.DSA簽名算法DSA(Digital Signature Algorithm)是Schnorr和ElGamal簽名算法的變種。EIGamal方案基于有限域上的離散對(duì)數(shù)問題。DSA

19、中涉及的參數(shù)可以描述如下：p是一個(gè)素?cái)?shù)，滿足2L-1l，即g的階是q mod p。β=ga　mod p，其中a是隨機(jī)或者偽隨機(jī)生成的整數(shù)且滿足0<a<q。k是隨機(jī)或者偽隨機(jī)生成的整數(shù)且滿足０<k<q。把p，q，g和β公開而保密a和k。對(duì)每一次簽名都應(yīng)該生成一個(gè)新的k值。,網(wǎng)絡(luò)安全技術(shù)使用教程,22,7.2.3 數(shù)字簽名算法,1)簽名過程對(duì)于給定的k，消息m的簽名定義如下：

20、 sig(m，k)=(y，s)其中y = (gk mod p)mod qs = (k-1(MD5(m)+ay)mod q雜湊函數(shù)MD5用于把可變長(zhǎng)度的消息m轉(zhuǎn)變?yōu)橐粋€(gè)160比特的消息摘要，然后再用數(shù)字簽名方案對(duì)它進(jìn)行簽名。,網(wǎng)絡(luò)安全技術(shù)使用教程,23,7.2.3 數(shù)字簽名算法,2)驗(yàn)證過程設(shè)ver(m，y，s)是驗(yàn)證算法，它以上述定義的消息m和y，s為輸入。簽名的驗(yàn)證通過下面的計(jì)算來(lái)

21、完成：w = s-1 mod qd1 = (MD5(m)* w)mod qd2 = (y *w)mod qv=((gd1*βd2)mod p)mod q若v=y，則ver(m，y，s)的輸出為真，否則為假。消息m的簽名是有效的當(dāng)且僅當(dāng)ver(m，y，s)的輸出為真。如果ver(m，y，s)的輸出為假，則說明或者消息m被篡改，或者該簽名不是簽名者的合法簽名。3)安全性分析由于DSA是基于有限域上

22、離散對(duì)數(shù)問題，出于短期安全性考慮要求域Zp的素?cái)?shù)p的長(zhǎng)度至少為1024比特，而考慮到長(zhǎng)期安全性則要求其長(zhǎng)度至少為2048比特。,網(wǎng)絡(luò)安全技術(shù)使用教程,24,7.2.3 數(shù)字簽名算法,2.RSA簽名算法Rivest、shamir和Adleman于1978年提出了RSA數(shù)字簽名和公鑰算法，這是第一個(gè)較完善的公開密鑰算法，它既能用于加密也能用于數(shù)字簽名，而認(rèn)證過程相當(dāng)于保密過程的逆過程。在已提出的公開密鑰算法中，RSA是最容易理解

23、和實(shí)現(xiàn)的，這個(gè)算法也是最流行的。RSA算法以它的三個(gè)發(fā)明者Ron Rivest、Adi Shamir和Leonard Adleman的名字命名。RSA的安全性建立在大整數(shù)素因子分解困難的基礎(chǔ)之上，其數(shù)字簽名算法類似于RSA密碼算法，該算法的描述詳見本書6.2.3節(jié)。RSA數(shù)字簽名算法可以描述如下：,網(wǎng)絡(luò)安全技術(shù)使用教程,25,7.2.3 數(shù)字簽名算法,1)簽名過程消息m的簽名sig(m)通過下面的計(jì)算生成

24、 sig(m)=(h(m))e mod n其中h(m)是消息摘要，它由消息m通過密碼學(xué)中的雜湊函數(shù)(如MD5)得到。2)驗(yàn)證過程驗(yàn)證算法ver(m，y)力以消息m和簽名y為輸入，定義如下： ver(m，y)=真，等價(jià)于h(m)≡yd mod n其中，(e，n)為公鑰，(d，n)為私鑰。驗(yàn)證算法使用了簽名者的公鑰，所以任何人都可以驗(yàn)證一個(gè)簽名；然而由于簽名需要簽

25、名者的私鑰，故只有簽名者本人才能產(chǎn)生有效的簽名。,網(wǎng)絡(luò)安全技術(shù)使用教程,26,7.2.3 數(shù)字簽名算法,3)安全性分析正如RSA密碼體制的情形一樣，素?cái)?shù)p和q應(yīng)該足夠大，使得對(duì)于給定了它們的乘積n，如果事先不知道p或者q，分解n是計(jì)算上不可行的。對(duì)于短期安全性，n的長(zhǎng)度至少應(yīng)該為1024比特，而長(zhǎng)期安全性則要求n至少為2048比特。,網(wǎng)絡(luò)安全技術(shù)使用教程,27,7.3.1 數(shù)字證書的定義,1.證書的概念數(shù)字證書如同我們?nèi)粘Ｉ?/p>

26、活中使用的身份證，它是持有者在網(wǎng)絡(luò)上證明自己身份的憑證。在一個(gè)電子商務(wù)系統(tǒng)中，所有參與活動(dòng)的實(shí)體都必須用證書來(lái)表明自己的身份。證書是一個(gè)經(jīng)證書授權(quán)中心數(shù)字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。證書一方面可以用來(lái)向系統(tǒng)中的其它實(shí)體證明自己的身份，另一方面由于每份證書都攜帶著證書持有者的公鑰，所以證書也可以向接收者證實(shí)某人或某個(gè)機(jī)構(gòu)對(duì)公開密鑰的擁有，同時(shí)也起著公鑰分發(fā)的作用。簡(jiǎn)單地說，證書的構(gòu)成就是一個(gè)公鑰，再加上公鑰所有者

27、的標(biāo)識(shí)，以及被信任的第三方對(duì)上述信息的數(shù)字簽名。公證方的數(shù)字簽名保證了公鑰及其所有者的對(duì)應(yīng)關(guān)系，同時(shí)也保證了證書中的公鑰信息不會(huì)被篡改。,網(wǎng)絡(luò)安全技術(shù)使用教程,28,7.3.1 數(shù)字證書的定義,2.證書存放方式考慮到業(yè)務(wù)的終端類型的多樣化以及業(yè)務(wù)應(yīng)用的方便程度等因素，數(shù)字證書一般以兩種方式存放：1)使用IC卡存放即把用戶的數(shù)字證書寫到IC卡中，供用戶隨身攜帶。這樣用戶在所有能夠讀IC卡證書的電子商務(wù)終端上都可以享受電子商務(wù)

28、服務(wù)。2)直接存放在磁盤或自己的終端上用戶將從CA申請(qǐng)來(lái)的證書下載或復(fù)制到磁盤或自己的PC機(jī)或智能終端上，當(dāng)用戶使用自己的終端享受電子商務(wù)服務(wù)時(shí)，直接從終端讀入即可。,網(wǎng)絡(luò)安全技術(shù)使用教程,29,7.3.2 數(shù)字證書的類型,1)常用的幾種數(shù)字證書(1)SPKI是由IETF SPKI工作組指定的一系列技術(shù)和參考文檔，包括SPKI證書格式。SPKI證書又叫授權(quán)證書，主要目的是傳遞許可權(quán)。目前只有很少的SPKI證書應(yīng)用需求，而

29、且缺乏市場(chǎng)需求。(2)PGP(Pretty Good Privacy)是一種對(duì)電子郵件和文件進(jìn)行加密與數(shù)字簽名的方法。它規(guī)范了在兩個(gè)實(shí)體間傳遞信息、文件和PGP密鑰時(shí)的報(bào)文格式。PGP證書與X.509證書之間存在著顯著不同，它的信任策略主要是基于個(gè)人而不是企業(yè)。因此，雖然在Internet上的電子郵件通信中得到了一定范圍內(nèi)的應(yīng)用，但對(duì)企業(yè)內(nèi)部網(wǎng)來(lái)說，卻不是最好的解決方案。,網(wǎng)絡(luò)安全技術(shù)使用教程,30,7.3.2 數(shù)字證書的

30、類型,(3)SET安全電子交易(SET)標(biāo)準(zhǔn)定義了在分布式網(wǎng)絡(luò)上進(jìn)行信用卡支付交易所需的標(biāo)準(zhǔn)。它采用了X.509第3版公鑰證書的格式，并指定了自己私有的擴(kuò)展。非SET應(yīng)用無(wú)法識(shí)別SET定義的私有擴(kuò)展，因此非SET應(yīng)用無(wú)法接受SET證書。(4)屬性證書屬性證書是用來(lái)傳遞一個(gè)給定主體的屬性以便于靈活、可擴(kuò)展的特權(quán)管理。屬性證書不是公鑰證書，但它的主體可以結(jié)合相應(yīng)公鑰證書通過“指針”來(lái)確定。,網(wǎng)絡(luò)安全技術(shù)使用教程,31,7.3.

31、2 數(shù)字證書的類型,2)根據(jù)證書的安全級(jí)別可以將證書分為以下幾類(1)一級(jí)證書。這是最高級(jí)別的證書，由認(rèn)證機(jī)構(gòu)受理審核和發(fā)放，一般應(yīng)用于系統(tǒng)內(nèi)部的服務(wù)器和操作員證書。(2)二級(jí)證書。由業(yè)務(wù)受理點(diǎn)受理并審核。認(rèn)證機(jī)構(gòu)進(jìn)行二次審核后發(fā)放，如商家證書、服務(wù)器證書等。(3)三級(jí)證書。如個(gè)人證書，通過業(yè)務(wù)受理點(diǎn)或網(wǎng)絡(luò)進(jìn)行證書申請(qǐng)，審核由業(yè)務(wù)受理點(diǎn)完成，必要時(shí)可由受理中心和注冊(cè)機(jī)構(gòu)進(jìn)行二次審核。(4)四級(jí)證書。如測(cè)試

32、證書或?qū)Π踩蟛桓叩膫€(gè)人證書，可采用瀏覽器方式直接通過網(wǎng)絡(luò)向認(rèn)證機(jī)構(gòu)的證書簽發(fā)服務(wù)器提出中請(qǐng)。,網(wǎng)絡(luò)安全技術(shù)使用教程,32,7.3.3 數(shù)字證書的結(jié)構(gòu),于1988年公布的IS0鑒別框架提供了網(wǎng)間鑒別功能，也稱X.509協(xié)議，它的最重要的部分就是公鑰證書結(jié)構(gòu)。在所有格式的證書中，X.509證書應(yīng)用范圍最廣。在許多網(wǎng)絡(luò)安全應(yīng)用，如VPN，S/MIME(Secure/Multipurpose Internet Mail Extension)

33、中，都使用了X.509格式的證書。它規(guī)定每個(gè)用戶都有一個(gè)與其他用戶不相同的名字，由CA分配并簽發(fā)一個(gè)包含用戶惟一名字和該用戶公鑰的證書。X.509的證書格式包括申請(qǐng)者的信息、證書信息和證書頒發(fā)者的信息三部分。,網(wǎng)絡(luò)安全技術(shù)使用教程,33,7.3.3 數(shù)字證書的結(jié)構(gòu),數(shù)字證書的結(jié)構(gòu)：,網(wǎng)絡(luò)安全技術(shù)使用教程,34,7.3.3 數(shù)字證書的結(jié)構(gòu),1)申請(qǐng)者的信息用來(lái)刻畫證書申請(qǐng)者的基本信息，其中包括：(1)證書擁有者的可識(shí)別名，命名規(guī)則

34、一般采用X. 500格式；(2)證書所有人的公開密鑰和算法識(shí)別符，包括公鑰算法、公鑰的位字符串表示；(3)證書擁有者的唯一識(shí)別符。,網(wǎng)絡(luò)安全技術(shù)使用教程,35,7.3.3 數(shù)字證書的結(jié)構(gòu),2)證書信息用來(lái)描述證書的一般屬性，包括：(1)證書的版本信息：證書版本號(hào)，不同版本的證書格式不同。用來(lái)與X. 509的將來(lái)版本兼容；(2)證書序列號(hào)，由證書頒發(fā)者分配的本證書的唯一標(biāo)識(shí)符；(3)證書的有效期限，現(xiàn)在通用的證書一

35、般采用UTC時(shí)間格式，它的計(jì)時(shí)范圍為1950-2049；(4)證書擴(kuò)展信息，是構(gòu)建證書的可選的標(biāo)準(zhǔn)和專用擴(kuò)展，包括證書策略、策略映射、密鑰標(biāo)識(shí)符、主體及頒發(fā)者的別名和主體目錄屬性等。,網(wǎng)絡(luò)安全技術(shù)使用教程,36,7.3.3 數(shù)字證書的結(jié)構(gòu),3)證書頒發(fā)者的信息用來(lái)描述頒發(fā)者及數(shù)字證書中簽名算法的信息，數(shù)字證書包含頒發(fā)者的簽名和用來(lái)生成數(shù)字簽名的簽名算法。任何人收到證書后都能使用簽名算法來(lái)驗(yàn)證證書是否是由頒發(fā)者的簽名密鑰簽發(fā)的。

36、包括：(1)頒發(fā)者即身份驗(yàn)證機(jī)構(gòu)的標(biāo)識(shí)信息，命名規(guī)則一般采用X.500格 式；(2)頒發(fā)者唯一標(biāo)識(shí)符；(3)頒發(fā)者簽名算法及相關(guān)參數(shù)。,網(wǎng)絡(luò)安全技術(shù)使用教程,37,7.4.1 認(rèn)證中心的定義,CA(Certificate Authority)認(rèn)證機(jī)構(gòu)，也稱作認(rèn)證中心，是一個(gè)實(shí)體，它可以是人、群體、部門、公司或其他實(shí)體。它是證書的簽發(fā)機(jī)關(guān)，是公鑰基礎(chǔ)設(shè)施PKI體系中的核心環(huán)節(jié)。它不僅為客戶提供簽發(fā)公鑰證書、認(rèn)證證書、分配

37、證書和管理證書的服務(wù)，還為生命周期內(nèi)的密鑰提供管理服務(wù)。它將客戶的公鑰與客戶的名稱及其它屬性關(guān)聯(lián)起來(lái)，并制定政策和具體步驟來(lái)驗(yàn)證、識(shí)別用戶身份，再對(duì)用戶證書進(jìn)行簽名，以確保證書持有者的身份和公鑰的擁有權(quán)，對(duì)客戶之間的電子身份進(jìn)行認(rèn)證。 (1)解決公鑰體系中公鑰的合法性問題。(2)為網(wǎng)上交易各方的信息安全提供有效的、可靠的保護(hù)機(jī)制。這些機(jī)制提供機(jī)密性、身份驗(yàn)證特性(使交易的每一方都可以確認(rèn)其它各方的身份)、不可否認(rèn)性(交易的各

38、方不可否認(rèn)它們的參與)。,網(wǎng)絡(luò)安全技術(shù)使用教程,38,7.4.2 認(rèn)證中心的結(jié)構(gòu),CA認(rèn)證中心的結(jié)構(gòu)大致可分為以下幾部分：接收用戶證書申請(qǐng)的證書受理者(Registry Server，RS)，證書發(fā)放的審核部門(Register Authority ，RA)，證書發(fā)放的操作部門(Certificate Processor，CP)，記錄作廢證書的證書作廢表或證書撤銷表(Certificate Revocation List，CRL)，提供

39、人工服務(wù)的業(yè)務(wù)受理點(diǎn)以及證書使用者。各部分的功能說明如下： (1)RA系統(tǒng)是CA的證書發(fā)放、管理的延伸，是證書發(fā)放的審核部門，負(fù)責(zé)對(duì)證書申請(qǐng)者進(jìn)行資格審查。RA也決定是否同意給該申請(qǐng)者發(fā)放證書，因此它應(yīng)由能夠承擔(dān)這些責(zé)任的機(jī)構(gòu)擔(dān)任。具體地講，它負(fù)責(zé)證書申請(qǐng)者的信息錄入、審核以及證書發(fā)放等工作；同時(shí)，對(duì)發(fā)放的證書完成相應(yīng)的管理功能。發(fā)放的數(shù)字證書可以存放于IC卡、硬盤或軟盤等介質(zhì)中。RA系統(tǒng)是整個(gè)CA中心得以正常運(yùn)營(yíng)不可缺少的一部分

40、。,網(wǎng)絡(luò)安全技術(shù)使用教程,39,7.4.2 認(rèn)證中心的結(jié)構(gòu),(2)RS是證書受理者，它用于接收用戶的證書申請(qǐng)請(qǐng)求，轉(zhuǎn)發(fā)給CP和RA進(jìn)行相應(yīng)的處理。它也可以和RA合并在一起。(3)CP為證書發(fā)放的操作部門，負(fù)責(zé)為已授權(quán)的申請(qǐng)者制作，發(fā)放和管理證書，并承當(dāng)因操作運(yùn)營(yíng)錯(cuò)誤所造成的一切后果，包括失密和為沒有獲得授權(quán)者發(fā)放證書等，它可以由審核授權(quán)部門自己擔(dān)任，也可以委托給第三方擔(dān)任。(4)CRL是證書作廢表，其中記錄尚未過期但已經(jīng)聲明

41、作廢的用戶證書序列號(hào)，或者記錄的是一些已經(jīng)有不良記錄的用戶證書序列號(hào)，供證書使用者在認(rèn)證與之通信的對(duì)方證書是否作廢時(shí)查詢。業(yè)務(wù)受理點(diǎn)就是以系統(tǒng)對(duì)外提供服務(wù)的一個(gè)窗口，由工作人員幫助用戶錄入、登記等。業(yè)務(wù)受理點(diǎn)可以擔(dān)任用戶證書發(fā)放的審核部門，當(dāng)面審核用戶提交的資料，從而決定是否為用戶發(fā)放證書。,網(wǎng)絡(luò)安全技術(shù)使用教程,40,7.4.3 認(rèn)證中心的功能,認(rèn)證機(jī)構(gòu)的主要功能有證書發(fā)放、證書更新、證書撤銷和證書驗(yàn)證。具體地說應(yīng)該完成以下任務(wù)：

42、(1)能夠驗(yàn)證并標(biāo)識(shí)證書申請(qǐng)者的身份。認(rèn)證機(jī)構(gòu)要對(duì)證書申請(qǐng)者的信息進(jìn)行驗(yàn)證和審核，對(duì)合乎要求的申請(qǐng)者頒發(fā)包含用戶信息和認(rèn)證機(jī)構(gòu)簽名的證書，否則拒絕頒發(fā)。(2)能夠接受并處理終端用戶數(shù)字證書的更新請(qǐng)求：比如用戶的某項(xiàng)個(gè)人信息發(fā)生了改變，需要更新，認(rèn)證機(jī)構(gòu)應(yīng)該能接受請(qǐng)求并對(duì)相關(guān)內(nèi)容做出修改。(3)能夠使用戶方便地查找各種證書及已經(jīng)撤銷的證書。用戶在驗(yàn)證發(fā)送方數(shù)字簽名時(shí)需要驗(yàn)證發(fā)送方的身份，這就要檢驗(yàn)發(fā)送方的數(shù)字證書。由于該

43、證書可能在有效期限內(nèi)被認(rèn)證機(jī)構(gòu)撤銷，因此，用戶往往需要檢查認(rèn)證機(jī)構(gòu)的已撤銷證書。因此，能否給用戶提供方便的證書查詢功能，是認(rèn)證機(jī)構(gòu)是否成功的重要標(biāo)準(zhǔn)之一。,網(wǎng)絡(luò)安全技術(shù)使用教程,41,7.4.3 認(rèn)證中心的功能,(4)能根據(jù)用戶請(qǐng)求或其它相關(guān)信息撤銷用戶證書。用戶的身份并不是一成不變的。如用戶所在的服務(wù)處所改變后，用戶的身份也就改變了。這時(shí)，原來(lái)的證書雖在有效期限內(nèi)但已沒有意義。故認(rèn)證機(jī)構(gòu)應(yīng)該根據(jù)用戶的請(qǐng)求撤銷該證書。(5)能根據(jù)