ImageVerifierCode 换一换
格式:DOC , 页数:5 ,大小:32KB ,
资源ID:6279337      下载积分:10 金币
快捷注册下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝    微信支付   
验证码:   换一换

开通VIP
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.zixin.com.cn/docdown/6279337.html】到电脑端继续下载(重复下载【60天内】不扣币)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录   QQ登录  

开通VIP折扣优惠下载文档

            查看会员权益                  [ 下载后找不到文档?]

填表反馈(24小时):  下载求助     关注领币    退款申请

开具发票请登录PC端进行申请

   平台协调中心        【在线客服】        免费申请共赢上传

权利声明

1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,个别因单元格分列造成显示页码不一将协商解决,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前可先查看【教您几个在下载文档中可以更好的避免被坑】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时联系平台进行协调解决,联系【微信客服】、【QQ客服】,若有其他问题请点击或扫码反馈【服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【版权申诉】”,意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:0574-28810668;投诉电话:18658249818。

注意事项

本文(数字证书技术.doc)为本站上传会员【pc****0】主动上传,咨信网仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知咨信网(发送邮件至1219186828@qq.com、拔打电话4009-655-100或【 微信客服】、【 QQ客服】),核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载【60天内】不扣币。 服务填表

数字证书技术.doc

1、数字证书技术 前 言     随着Internet在国内的日益普及,以网上银行、网上购物为代表的电子商务已越来越受到人们的重视,深入到普通百姓的生活中。目前,在国内的电子商务中缺少相应的技术手段来保障网上交易的安全性、权威性。众所周知,在常规业务中,交易双方现场交易,可以确认购买双方的身份,即对客户而言,商家是我要购物的地方,而非其他商场。对商家而言,购买者在现场无须担心假冒。同时由于有商场开具的发票和客户现场支付商品费用,无须担心发身纠纷,无凭证可依。但在网上做交易时,由于交易双方并不现场交易,因此,无法确认双方的合法身份,同时交易信息是交易双方的商业秘密,在网上传输时必须作到安全传输,

2、防止信息被窃取;双方的交易非现场交易,一旦发身纠纷,必须能够提供仲裁。     因此,在电子商务中,必须从技术上保证在交易过程中能够实现:身份认证、安全传输、不可否认性、数据一致性。在采用数字证书认证体系之前,交易安全一直未能真正的得到解决。由于数字证书认证技术采用了加密传输和数字签名技术,能够实现上述要求,因此在国内外的电子商务中,都达到了广泛的采用,以数字证书认证来保证交易能够得到正常的执行。 一.数字证书概述     数字证书是一段包含用户身份信息、用户公钥信息以及身份验证机构数字签名的数据。身份验证机构的数字签名可以确保证书信息的真实性,用户公钥信息可以保证数字信息传输的完整性

3、用户的数字签名可以保证数字信息的不可否认性。     数字证书是各类终端实体和最终用户在网上进行信息交流及商务活动的身份证明,在电子交易的各个环节,交易的各方都需验证对方数字证书的有效性,从而解决相互间的信任问题。     数字证书是一个经证书认证中心(CA)数字签名的包含公开密钥拥有者信息以及公开密钥的文件。认证中心(CA)作为权威的、可信赖的、公正的第三方机构,专门负责为各种认证需求提供数字证书服务。认证中心颁发的数字证书均遵循X.509 V3标准。X.509标准在编排公共密钥密码格式方面已被广为接受。X.509证书已应用于许多网络安全,其中包括IPSec(IP安全)、SSL、SET

4、S/MIME。 二.应用数字证书的必要性 数字信息安全主要包括以下几个方面:     身份验证(Authentication)     信息传输安全     信息保密性(存储与交易)( Confidentiality)     信息完整性(Integrity)     交易的不可否认性(Non-repudiation)     对于数字信息的安全需求,通过如下手段加以解决:     数据保密性----加密     数据的完整性----数字签名     身份鉴别----数字证书与数字签名     不可否认性----数字签名    为了保证网上信息传输

5、双方的身份验证和信息传输安全,目前采用数字证书技术来实现,从而实现对传输信息的机密性、真实性、完整性和不可否认性。 三.数字证书内容及格式     数字证书包括证书申请者的信息和发放证书CA的信息,认证中心所颁发的数字证书均遵循X.509 V3标准。数字证书的格式在ITU标准和X.509 V3里定义。根据这项标准,数字证书包括证书申请者的信息和发放证书CA的信息。 X.509数字证书内容: 证书各部分的含义: 域 含义   Version Serial Number Algorithm Identifier Issuer Period of Validity

6、 Subject Subject's Public Key Signature 证书版本号,不同版本的证书格式不同 序列号,同一身份验证机构签发的证书序列号唯一 签名算法,包括必要的参数 身份验证机构的标识信息 有效期 证书持有人的标识信息 证书持有人的公钥 身份验证机构对证书的签名 证书内容由以下两部分组成: (1) 申请者的信息     第一部分申请者的信息,数字证书里的数据包括以下信息:         版本信息,用来与X.509的将来版本兼容;         证书序列号,每一个由CA发行的证书必须有一个唯一的序列号;        

7、 A所使用的签名算法;         发行证书CA的名称;         证书的有效期限;         证书主题名称;         被证明的公钥信息,包括公钥算法、公钥的位字符串表示;         包含额外信息的特别扩展。 (2)发放证书CA的信息     第二部分CA的信息,数字证书包含发行证书CA的签名和用来生成数字签名的签名算法。任何人收到证书后都能使用签名算法来验证证书是否是由CA的签名密钥签发的。 四.验证证书     持证人甲想与持证人乙通信时,他首先查找数据库并得到一个从甲到乙的证书路径(certification path)和乙的公开密钥。这

8、时甲可使用单向或双向验证证书。     单向验证是从甲到乙的单向通信。它建立了甲和乙双方身份的证明以及从甲到乙的任何通信信息的完整性。它还可以防止通信过程中的任何攻击。     双向验证与单向验证类似,但它增加了来自乙的应答。它保证是乙而不是冒名者发送来的应答。它还保证双方通信的机密性并可防止攻击。     单向和双向验证都使用了时间标记。 单向验证如下:     (1) 甲产生一个随机数Ra。     (2) 甲构造一条消息,M=(Ta,Ra,Ib,d),其中Ta是甲的时间标记,Ib是乙的身份证明,d为任意的一条数据信息。为安全起见,数据可用乙的公开密钥Eb加密。     (

9、3) 甲将(Ca,Da(M))发送给乙。(Ca为甲的证书,Da为甲的私人密钥)     (4) 乙确认Ca并得到Ea。他确认这些密钥没有过期。(Ea为甲的公开密钥)     (5) 乙用Ea去解密Da(M),这样既证明了甲的签名又证明了所签发信息的完整性。     (6) 为准确起见,乙检查M中的Ib。     (7) 乙检查M中的Ta以证实消息是刚发来的。     (8) 作为一个可选项,乙对照旧随机数数据库检查M中的Ra以确保消息不是旧消息重放。 双向验证包括一个单向验证和一个从乙到甲的类似的单向验证。除了完成单向验证的(1)到(8) 步外,双向验证还包括:     (9)

10、 乙产生另一个随机数,Rb。     (10)乙构造一条消息,Mm=(Tb,Rb,Ia,Ra,d),其中Tb 是乙的时间标记,Ia是甲的身份,d为任意的数据。为确 保安全,可用甲的公开密钥对数据加密。Ra是甲在第 (1) 步中产生的随机数。     (11)乙将Db(Mm)发送给甲。     (12)甲用Ea解密Db(Mm),以确认乙的签名和消息的完整 性。     (13)为准确起见,甲检查Mm中Ia。     (14)甲检查Mm中的Tb,并证实消息是刚发送来的。     (15)作为可选项,甲可检查Mm中的Rb以确保消息不是重放的旧消息。 五.数字证书使用     每一个用

11、户有一个各不相同的名字,一个可信的证书认证中心(CA)给每个用户分配一个唯一的名字并签发一个包含名字和用户公开密钥的证书。     如果甲想和乙通信,他首先必须从数据库中取得乙的证书,然后对它进行验证。如果他们使用相同的CA,事情就很简单。甲只需验证乙证书上CA的签名;如果他们使用不同的CA,问题就复杂了。甲必须从CA的树形结构底部开始,从底层CA往上层CA查询,一直追踪到同一个CA为止,找出共同的信任CA。     证书可以存储在网络中的数据库中。用户可以利用网络彼此交换证书。当证书撤销后,它将从证书目录中删除,然而签发此证书的CA仍保留此证书的副本,以备日后解决可能引起的纠纷。   

12、  如果用户的密钥或CA的密钥被破坏,从而导致证书的撤销。每一个CA必须保留一个已经撤销但还没有过期的证书废止列表(CRL)。当甲收到一个新证书时,首先应该从证书废止列表(CRL)中检查证书是否已经被撤销。     现有持证人甲向持证人乙传送数字信息,为了保证信息传送的真实性、完整性和不可否认性,需要对要传送的信息进行数字加密和数字签名,其传送过程如下:     (1)甲准备好要传送的数字信息(明文)。     (2)甲对数字信息进行哈希(hash)运算,得到一个信息摘要。     (3)甲用自己的私钥(SK)对信息摘要进行加密得到甲的数字签名,并将其附在数字信息上。     (4)

13、甲随机产生一个加密密钥(DES密钥),并用此密钥对要发送的信息进行加密,形成密文。     (5)甲用乙的公钥(PK)对刚才随机产生的加密密钥进行加密,将加密后的DES密钥连同密文一起传给乙。     (6)乙收到甲传送过来的密文和加过密的DES密钥,先用自己的私钥(SK)对加密的DES密钥进行解密,得到DES密钥。     (7)乙然后用DES密钥对收到的密文进行解密,得到明文的数字信息,然后将DES密钥抛弃(即DES密钥作废)。     (8)乙用甲的公钥(PK)对甲的数字签名进行解密,得到信息摘要。 乙用相同的hash算法对收到的明文再进行一次hash运算,得到一个新的信息摘要。

14、     (9)乙将收到的信息摘要和新产生的信息摘要进行比较,如果一致,说明收到的信息没有被修改过。 六.证书存放方式     数字证书可以存放在计算机的硬盘、随身软盘、IC卡或CUP卡中。     用户数字证书在计算机硬盘中存放时,使用方便,但存放证书的PC机必须受到安全保护,否则一旦被攻击,证书就有可能被盗用。     使用软盘保存证书,被窃取的可能性有所降低,但软盘容易损坏。一旦损坏,证书将无法使用。     IC卡中存放证书是一种较为广泛的使用方式。因为IC卡的成本较低,本身不易被损坏。但使用IC卡加密时,用户的密钥会出卡,造成安全隐患。     使用CUP卡存放证书时

15、用户的证书等安全信息被加密存放在CUP卡中,无法被盗用。在进行加密的过程中,密钥可以不出卡,安全级别最高,但相对来说,成本较高。 结束语     目前在网上传输信息时,普遍使用X.509V3格式的数字证书。在数字信息传输前,首先传输双方互相交换证书,验证彼此的身份;然后,发送方利用证书中的加密密钥和签名密钥对要传输的数字信息进行加密和签名,这就保证了只有合法的用户才能接收该信息,同时保证了传输信息的机密性、真实性、完整性和不可否认性 。从而保证网上信息的安全传输。 地址:北京市海淀区西三环北路21号久凌大厦14层 电话:86(10)68405099 传真:86(10)68405022  

移动网页_全站_页脚广告1

关于我们      便捷服务       自信AI       AI导航        抽奖活动

©2010-2026 宁波自信网络信息技术有限公司  版权所有

客服电话:0574-28810668  投诉电话:18658249818

gongan.png浙公网安备33021202000488号   

icp.png浙ICP备2021020529号-1  |  浙B2-20240490  

关注我们 :微信公众号    抖音    微博    LOFTER 

客服