4
6.4.3數(shù)宇簽名( Digital Signature)
實。數(shù)字簽名與書面文件簽名有相同之處,采用數(shù)字簽名,也能確認(rèn)以下兩點 準(zhǔn)書面文件上簽名是確認(rèn)文件的一種手段,簽名的作用有兩點一是因為自己的簽名以 否認(rèn),從而確認(rèn)了文件已簽署這一事實;二是因為簽名不易仿冒,從而確定了文件是真的這
(1)信息是由簽名者發(fā)送的;(2)信息自簽發(fā)后到收到為止未曾作過任何修改
這樣,數(shù)字簽名就可用來防止電子信息被人作偽,或冒用別人名義發(fā)送信息,或發(fā)出(收
到)信件后又加以否認(rèn)等情況發(fā)生。數(shù)字簽名并非用“手書簽名”類型的圖形標(biāo)志,它采用了雙
重加密的方法來實現(xiàn)防偽。其原理為:外 交(1)被發(fā)送文件用SHA編碼加密產(chǎn)生128bit的數(shù)字摘要;i01ュ2Bで
大(2)發(fā)送方用自己的私用密鑰對摘要再加密,這就形成了數(shù)字簽名;1「合
(3)將原文和加密的摘要同時傳給對方;(4)對方用發(fā)送方的公共密鑰對摘要解密,同時對收到的文件用SHA編碼加密產(chǎn)生又
摘要;個 (S)將解密后的摘要和收到的文件在接受方重新加密產(chǎn)生的摘要相互對比。如兩者÷致
則說明傳送過程中信息沒有被破壞和竄改過,否則不然 器的,世
6.4.4數(shù)字時間我( Digital Time- Stamp)B
交易文件中,時間是十分重要的信息。在書面合同中,文件簽署的日期和簽名均是十分重
要的防止文件被偽造和竄改的關(guān)鍵性內(nèi)容。,在電子交易中,同樣需對交易文件的日期和時間信息采取安全措施,而數(shù)字時間截服務(wù)
(DTs: Digital Time- Stamp Service)就能提供電子文件發(fā)表時間的安全保護。數(shù)字時間服
務(wù)(DTS)是網(wǎng)上安全服務(wù)項目,由專門的機構(gòu)提供。時間(Time-Samp)是一個經(jīng)加密后
形成的憑證文檔,它包括三個部分:生
(1)須加時間戳的文件的摘要( Digest);合
(2)DTS收到文件的日期和時間;a氣t設(shè)
(3)DTS的數(shù)字簽名。。引小
時間戳產(chǎn)生的過程為:用戶首先將需要加時間戳的文件用HASH編碼加密形成摘要,然
將該摘要發(fā)送到DTS,DTS在加人了收到文件摘要的日期和時間信息后再對該文件加密
數(shù)字簽名),然后送回用戶。由 Bellcore創(chuàng)造的DTS采用如下的過程:加密時將摘要信息歸并
二又樹的數(shù)據(jù)結(jié)構(gòu);再將?叉樹的根值發(fā)表在報紙上,這樣更有效地為文件發(fā)表時間提供了
證。注意,書面簽署文件的時間是由簽署人自己寫上的,而數(shù)字時間戳則不然,它是由認(rèn)證
位DTS來加的,以DTS收到文件的時間為依據(jù)。因此,時間戳也可作為科學(xué)發(fā)明的時間認(rèn)
縣文面
6.4.5數(shù)字憑證( Digital Certificate, Digital ID)國中 第6章電子殺安全何題 155
數(shù)字憑證又稱為數(shù)字證書,是用電子手段來證實一個用戶的身份和對網(wǎng)絡(luò)資源的訪問權(quán)
可不必為對方身份的真?zhèn)螕?dān)心。限。在網(wǎng)上的電子交易中,如雙方出示了各自的數(shù)字憑證、并用它來進行交易操作,那么雙方
數(shù)字憑證可用于電子郵件、電子商務(wù)、電子基金轉(zhuǎn)移等各種用途。
(2)憑證擁有者的公共密鑰 (1)憑證擁有者的姓名;,0下 數(shù)字憑證的內(nèi)部格式是由 CCITT X509國際標(biāo)準(zhǔn)所規(guī)定的,它包含了以下幾點:
3)公共密鑰的有效期;書
6)發(fā)數(shù)字憑證單位的數(shù)字簽名 (5)數(shù)字憑證的序列號( Serial Numbe);、
數(shù)字憑證有以下三種類型 個立型
(1)個人憑證( Personal Digital ID):它僅僅為某一個用戶提供憑證,以幫助其個人在網(wǎng)上
子郵件( S/MIME)來進行交易操作。出 進行安全交易操作。個人身份的數(shù)字憑證通常是安裝在客戶端的瀏覽器內(nèi),并通過安全的電
Wb服務(wù)器的企業(yè)就可以用具有憑證的萬維網(wǎng)站點(webS)來進行安全電子交易。有憑證 (2)企業(yè)(服務(wù)器)憑證( Server ID):它通常為網(wǎng)上的某個Web服務(wù)器提供憑證,擁有
的Web服務(wù)器會自動地將其與客戶端Web測覽器通信的信息加密。9
證用于和微軟公司 Authenticode技術(shù)(合法化軟件)結(jié)合的軟件,以使用戶在下載軟件時能獲 (3)軟件(開發(fā)者)憑證( Developer ID):它通常為 Internet中被下載的軟件提供憑證,該憑
得所需的信息。
前兩類憑證,能提供各類憑證的認(rèn)證中心并不普遍。器 上述三類憑證中前兩類是常用的憑證,第三類則用于較特殊的場合,大部分認(rèn)證中心提供
上進行。個人數(shù)字憑證分為兩個級別。1.個人數(shù)字憑證的申請。個人數(shù)字憑證( Personal Digital ID)的申請可以在萬維網(wǎng)瀏覽器
第一級( class1)數(shù)字憑證,僅僅提供個人電子郵件地址的認(rèn)證,因此該憑證只是與電子郵
件地址相關(guān),并不對個人的真實姓名等信息認(rèn)證。當(dāng)個人獲得一級數(shù)字憑證后,認(rèn)證中心即會
將部件地址證書列于公共目錄。當(dāng)在交易中,因郵件地址憑證的丟失、誤用或被舞弊而引起經(jīng)
00美金以內(nèi)的賠償。交、立里 濟損失,認(rèn)證中心的服務(wù)部門將會提供一定數(shù)量的經(jīng)濟賠償。例如, Verisign就規(guī)定可提供
第二級(clas2)數(shù)字憑證,是提供對個人姓名、身份等信息的認(rèn)證。當(dāng)獲得二級數(shù)字憑證 立當(dāng)?shù)钠髅嫒?/div>
后,認(rèn)證中心亦會自動將認(rèn)證信息列入公共目錄。認(rèn)證中心亦會對數(shù)字憑證因丟失、誤用或被
舞弊而引起的經(jīng)濟損失進行擔(dān)保。如 Verisign就提供25000美金以內(nèi)的損失賠償。
人身份及信用卡號等信息進行網(wǎng)站制作核實,通常在3~5天內(nèi)即可頒發(fā)數(shù)字憑證。數(shù)字憑證的頒發(fā)是 2.個人數(shù)字憑證的獲得。當(dāng)個人數(shù)字憑證申請后,認(rèn)證中心對申請者的電子郎郵件地址、個
本文地址:http://blackside-inc.com//article/3791.html
上一篇:公共密密學(xué)
下一篇: 亦出安全與世等
