4
6.4.3數(shù)宇簽名( Digital Signature)
實(shí)。數(shù)字簽名與書面文件簽名有相同之處,采用數(shù)字簽名,也能確認(rèn)以下兩點(diǎn) 準(zhǔn)書面文件上簽名是確認(rèn)文件的一種手段,簽名的作用有兩點(diǎn)一是因?yàn)樽约旱暮灻?否認(rèn),從而確認(rèn)了文件已簽署這一事實(shí);二是因?yàn)楹灻灰追旅?,從而確定了文件是真的這
(1)信息是由簽名者發(fā)送的;(2)信息自簽發(fā)后到收到為止未曾作過任何修改
這樣,數(shù)字簽名就可用來(lái)防止電子信息被人作偽,或冒用別人名義發(fā)送信息,或發(fā)出(收
到)信件后又加以否認(rèn)等情況發(fā)生。數(shù)字簽名并非用“手書簽名”類型的圖形標(biāo)志,它采用了雙
重加密的方法來(lái)實(shí)現(xiàn)防偽。其原理為:外 交(1)被發(fā)送文件用SHA編碼加密產(chǎn)生128bit的數(shù)字摘要;i01ュ2Bで
大(2)發(fā)送方用自己的私用密鑰對(duì)摘要再加密,這就形成了數(shù)字簽名;1「合
(3)將原文和加密的摘要同時(shí)傳給對(duì)方;(4)對(duì)方用發(fā)送方的公共密鑰對(duì)摘要解密,同時(shí)對(duì)收到的文件用SHA編碼加密產(chǎn)生又
摘要;個(gè) (S)將解密后的摘要和收到的文件在接受方重新加密產(chǎn)生的摘要相互對(duì)比。如兩者÷致
則說明傳送過程中信息沒有被破壞和竄改過,否則不然 器的,世
6.4.4數(shù)字時(shí)間我( Digital Time- Stamp)B
交易文件中,時(shí)間是十分重要的信息。在書面合同中,文件簽署的日期和簽名均是十分重
要的防止文件被偽造和竄改的關(guān)鍵性內(nèi)容。,在電子交易中,同樣需對(duì)交易文件的日期和時(shí)間信息采取安全措施,而數(shù)字時(shí)間截服務(wù)
(DTs: Digital Time- Stamp Service)就能提供電子文件發(fā)表時(shí)間的安全保護(hù)。數(shù)字時(shí)間服
務(wù)(DTS)是網(wǎng)上安全服務(wù)項(xiàng)目,由專門的機(jī)構(gòu)提供。時(shí)間(Time-Samp)是一個(gè)經(jīng)加密后
形成的憑證文檔,它包括三個(gè)部分:生
(1)須加時(shí)間戳的文件的摘要( Digest);合
(2)DTS收到文件的日期和時(shí)間;a氣t設(shè)
(3)DTS的數(shù)字簽名。。引小
時(shí)間戳產(chǎn)生的過程為:用戶首先將需要加時(shí)間戳的文件用HASH編碼加密形成摘要,然
將該摘要發(fā)送到DTS,DTS在加人了收到文件摘要的日期和時(shí)間信息后再對(duì)該文件加密
數(shù)字簽名),然后送回用戶。由 Bellcore創(chuàng)造的DTS采用如下的過程:加密時(shí)將摘要信息歸并
二又樹的數(shù)據(jù)結(jié)構(gòu);再將?叉樹的根值發(fā)表在報(bào)紙上,這樣更有效地為文件發(fā)表時(shí)間提供了
證。注意,書面簽署文件的時(shí)間是由簽署人自己寫上的,而數(shù)字時(shí)間戳則不然,它是由認(rèn)證
位DTS來(lái)加的,以DTS收到文件的時(shí)間為依據(jù)。因此,時(shí)間戳也可作為科學(xué)發(fā)明的時(shí)間認(rèn)
縣文面
6.4.5數(shù)字憑證( Digital Certificate, Digital ID)國(guó)中 第6章電子殺安全何題 155
數(shù)字憑證又稱為數(shù)字證書,是用電子手段來(lái)證實(shí)一個(gè)用戶的身份和對(duì)網(wǎng)絡(luò)資源的訪問權(quán)
可不必為對(duì)方身份的真?zhèn)螕?dān)心。限。在網(wǎng)上的電子交易中,如雙方出示了各自的數(shù)字憑證、并用它來(lái)進(jìn)行交易操作,那么雙方
數(shù)字憑證可用于電子郵件、電子商務(wù)、電子基金轉(zhuǎn)移等各種用途。
(2)憑證擁有者的公共密鑰 (1)憑證擁有者的姓名;,0下 數(shù)字憑證的內(nèi)部格式是由 CCITT X509國(guó)際標(biāo)準(zhǔn)所規(guī)定的,它包含了以下幾點(diǎn):
3)公共密鑰的有效期;書
6)發(fā)數(shù)字憑證單位的數(shù)字簽名 (5)數(shù)字憑證的序列號(hào)( Serial Numbe);、
數(shù)字憑證有以下三種類型 個(gè)立型
(1)個(gè)人憑證( Personal Digital ID):它僅僅為某一個(gè)用戶提供憑證,以幫助其個(gè)人在網(wǎng)上
子郵件( S/MIME)來(lái)進(jìn)行交易操作。出 進(jìn)行安全交易操作。個(gè)人身份的數(shù)字憑證通常是安裝在客戶端的瀏覽器內(nèi),并通過安全的電
Wb服務(wù)器的企業(yè)就可以用具有憑證的萬(wàn)維網(wǎng)站點(diǎn)(webS)來(lái)進(jìn)行安全電子交易。有憑證 (2)企業(yè)(服務(wù)器)憑證( Server ID):它通常為網(wǎng)上的某個(gè)Web服務(wù)器提供憑證,擁有
的Web服務(wù)器會(huì)自動(dòng)地將其與客戶端Web測(cè)覽器通信的信息加密。9
證用于和微軟公司 Authenticode技術(shù)(合法化軟件)結(jié)合的軟件,以使用戶在下載軟件時(shí)能獲 (3)軟件(開發(fā)者)憑證( Developer ID):它通常為 Internet中被下載的軟件提供憑證,該憑
得所需的信息。
前兩類憑證,能提供各類憑證的認(rèn)證中心并不普遍。器 上述三類憑證中前兩類是常用的憑證,第三類則用于較特殊的場(chǎng)合,大部分認(rèn)證中心提供
上進(jìn)行。個(gè)人數(shù)字憑證分為兩個(gè)級(jí)別。1.個(gè)人數(shù)字憑證的申請(qǐng)。個(gè)人數(shù)字憑證( Personal Digital ID)的申請(qǐng)可以在萬(wàn)維網(wǎng)瀏覽器
第一級(jí)( class1)數(shù)字憑證,僅僅提供個(gè)人電子郵件地址的認(rèn)證,因此該憑證只是與電子郵
件地址相關(guān),并不對(duì)個(gè)人的真實(shí)姓名等信息認(rèn)證。當(dāng)個(gè)人獲得一級(jí)數(shù)字憑證后,認(rèn)證中心即會(huì)
將部件地址證書列于公共目錄。當(dāng)在交易中,因郵件地址憑證的丟失、誤用或被舞弊而引起經(jīng)
00美金以內(nèi)的賠償。交、立里 濟(jì)損失,認(rèn)證中心的服務(wù)部門將會(huì)提供一定數(shù)量的經(jīng)濟(jì)賠償。例如, Verisign就規(guī)定可提供
第二級(jí)(clas2)數(shù)字憑證,是提供對(duì)個(gè)人姓名、身份等信息的認(rèn)證。當(dāng)獲得二級(jí)數(shù)字憑證 立當(dāng)?shù)钠髅嫒?/div>
后,認(rèn)證中心亦會(huì)自動(dòng)將認(rèn)證信息列入公共目錄。認(rèn)證中心亦會(huì)對(duì)數(shù)字憑證因丟失、誤用或被
舞弊而引起的經(jīng)濟(jì)損失進(jìn)行擔(dān)保。如 Verisign就提供25000美金以內(nèi)的損失賠償。
人身份及信用卡號(hào)等信息進(jìn)行網(wǎng)站制作核實(shí),通常在3~5天內(nèi)即可頒發(fā)數(shù)字憑證。數(shù)字憑證的頒發(fā)是 2.個(gè)人數(shù)字憑證的獲得。當(dāng)個(gè)人數(shù)字憑證申請(qǐng)后,認(rèn)證中心對(duì)申請(qǐng)者的電子郎郵件地址、個(gè)
本文地址:http://knowyourextract.com//article/3791.html
上一篇:公共密密學(xué)
下一篇: 亦出安全與世等