1 / 26

学习情境3- 3 认证技术

学习情境3- 3 认证技术. 工作任务. 理论知识 认证技术的基本概念 身份认证技术 数字证书 认证中心 数字摘要 数字签名 数字时间戳 实践技能 数字证书的申请与安装 数字证书的使用. 认证技术的基本概念. 认证技术是保证电子商务交易安全的一项重要技术。主要包括身份认证和信息认证。前者用于鉴别用户身份,后者用于保证通信双方的不可抵赖性以及信息的完整性。. 身份认证技术. 身份认证是判明和确认网上交易双方真实身份的重要环节 。 用户网上身份认证的基本方式. 口令方式 标记方式 人体生物特征方式 PKI 认证方式. 身份认证技术(续).

francis-frazier
Download Presentation

学习情境3- 3 认证技术

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 学习情境3-3 认证技术

  2. 工作任务 • 理论知识 认证技术的基本概念 身份认证技术 数字证书 认证中心 数字摘要 数字签名 数字时间戳 • 实践技能 数字证书的申请与安装 数字证书的使用

  3. 认证技术的基本概念 认证技术是保证电子商务交易安全的一项重要技术。主要包括身份认证和信息认证。前者用于鉴别用户身份,后者用于保证通信双方的不可抵赖性以及信息的完整性。

  4. 身份认证技术 • 身份认证是判明和确认网上交易双方真实身份的重要环节。 • 用户网上身份认证的基本方式 口令方式 标记方式 人体生物特征方式 PKI认证方式

  5. 身份认证技术(续) • 根据采用因素的多少分为 • 单因素认证 单独使用上述方式中的一种 • 双因素认证 将上述方式中的两种结合起来 • 多因素认证 将3种以上的方式组合起来

  6. 数字证书 • 数字证书,英文Digital Certification • 标志网络用户身份信息的一系列数据,用于证明某一主体的身份及其公钥合法性的一种权威性的电子文档,由权威的第三方机构CA来签发。 • 数字证书必须具有唯一性和可靠性。 • 数字证书可以存储在多种介质上。

  7. 数字证书(续) • 案例 招商银行 “优key”简介 http://www.cmbchina.com/personal+business/netbank/pb/ukey01.htm 中国工商银行U盾 http://www.icbc.com.cn/guanggao/2005nian/0929/udun_050929.html

  8. 数字证书(续) • 数字证书的内容 数字证书的内部格式遵循X.509标准。X.509是由国际电信联盟(ITU—T)制定的数字证书标准。根据这项标准,证书包括申请证书个人的信息和发行证书机构的信息。

  9. 数字证书(续) • 数字证书的内容(续) • 证书拥有者的姓名 • 证书的版本信息 • 证书的序列号 • 颁发者 • 证书的有效期限 • 证书主题名称 • 证书所有人的公开密钥 • 包含额外信息的特别扩展 • 证书发行者对证书的签名

  10. 数字证书(续) 可在IE浏览器“工具-Internet选项-内容-证书”中查看

  11. 数字证书(续) • 数字证书的类型 • 按照协议划分 • SSL(安全套接层协议)证书 • 服务于银行对企业或企业对企业的电子商务活动 • SET(安全电子交易)证书 • 服务于持卡消费和网上购物

  12. 数字证书(续) • 数字证书的类型(续) • 按照使用对象划分 • 个人身份证书 • 安全邮件证书 • 单位证书 • 服务器证书 • 代码签名证书

  13. 数字证书(续) • 数字证书的有效性 • 证书没有过期 • 密钥没有被修改 • 用户仍然有权使用这个密钥 • 证书不在CA发布的证书撤销表中

  14. 认证中心 • 承担网上安全电子交易认证服务,能签发数字证书,确认用户身份的、与具体交易行为无关的第三方权威机构。

  15. 认证中心(续) • 认证中心的职能 核心职能:发放和管理数字证书 具体职能:证书发放、证书更新、 证书撤销、证书验证

  16. 认证中心(续) • CA树型验证结构

  17. 认证中心(续) • 典型认证机构 http://www.verisign.com http://www.entrust.com http://www.cfca.com.cn http://www.cnca.net http://www.sheca.com

  18. 数字摘要 • 数字摘要(Digital Digest),是通过单向Hash函数将整个原文信息“摘要”成一串固定长度的摘要信息串,是一项用来保证信息完整性的技术。

  19. 数字摘要(续) • 数字摘要的生成及使用过程

  20. 数字摘要(续) • 不同原文所产生的数字摘要总是不相同,相同的原文其摘要必定一致。 • Hash算法是单向的,一旦数据被转换,即使知道了数字摘要也不能反推出原文。 • 数字摘要类似于人类的指纹,因此也称为数字指纹。 • 通过数字摘要可鉴别原文的真伪,保证了交易信息的完整性。 • 常用的HASH函数:MD5,SHA1

  21. 数字签名 • 数字签名(DS,Digital Signature) • 也叫电子签名,是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。

  22. 数字签名(续) 数字签名的作用 确认当事人的身份,起到了签名或盖章的作用 能够鉴别信息自签发后到收到为止是否被篡改

  23. 数字签名(续) 《中华人民共和国电子签名法》于2005年4月1日起正式实施,数字签名与传统手工签名和印章具有同样的法律效力。 知识课堂

  24. 数字签名(续) • 数字签名的生成及使用过程

  25. 数字时间戳 数字时间戳服务(DTS,Digital Time-stamp Service)是由DTS服务机构提供的电子商务安全服务项目,专门用于证明信息的发送时间。

  26. 数字时间戳(续) • 数字时间戳的生成及使用过程

More Related