返回
电子商务身份认证与身份认证课件.ppt

电子商务身份认证与身份认证课件.ppt

ID:57020837

大小:243.00 KB

页数:25页

时间:2020-07-26

电子商务身份认证与身份认证课件.ppt_第1页
电子商务身份认证与身份认证课件.ppt_第2页
电子商务身份认证与身份认证课件.ppt_第3页
电子商务身份认证与身份认证课件.ppt_第4页
电子商务身份认证与身份认证课件.ppt_第5页
资源描述:

《电子商务身份认证与身份认证课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、电子商务身份认证与数字签名技术研究答辩人:张峰岭导师:姚正安教授二00二年六月六日硕士论文答辩身份认证和数字签名技术对电子商务的意义身份认证是电子商务活动的前提。数字签名是实现电子商务中公平交易的保障。密码系统模型密码系统的数学表示加密:c=Ek1(m).解密:m=Dk2(c).明文m,密文c,加密函数E,加密密钥k1,解密函数D,解密密钥k2对称密钥密码系统和公开密钥密码系统如果加解密使用的是相同的密钥,则称该密码系统为对称密钥密码系统(symmetrickeycryptosystem)。如果密码系统中的加密密

2、钥与解密密钥不同,则称其为公开密钥密码系统(publickeycryptosystem),也叫非对称密钥密码系统。两种类型的密码系统对比优缺点密码系统优点缺点对称密钥密码系统加解密速度快。安全强度不够;密钥的分发和管理很困难。公开密钥密码系统安全强度比较高;不存在密钥的分配和管理的困难。加解密速度慢。哈希函数H能够应用到任何长度的数据上;H能够生成长度固定的输出;对任意给定的x,从x计算出H(x)的计算相对简单;从H(x)倒推出x在计算上是不可行的;要求x和H(x)一一对应。哈希函数(HashFunction)H

3、(x)也可称为单向杂凑函数,任意长度的信息输入后加以浓缩,转换,成为一长度比较短且固定的输出信息。哈希函数具有以下数学特性:消息完整性检查原理图中H表示哈希函数,灰色部分表示双方共享的秘密。为什么签名能作为身份和承诺的证明?签名是不可伪造的;签名是一种信用证明;具体单次签名是不可以重用的;签名的文件内容是不可改变的;签名是不可以抵赖的。数字签名原理数字证书和公钥基础结构证书权威机构(CertificateAuthority,CA)数字证书=用户身份信息+用户公钥+CA的数字签名公钥基础结构(PublicKeyIn

4、frastructure,PKI)公钥基础结构模型SETvsSSLSET太复杂SSL没有数字签名SSL协议身份认证消息加密消息完整性检查SSL握手协议SSL加密规则协议SSL警告协议HTTPFTP…..SSL记录协议TcpIpSSL的握手过程SSL协议的不足之处身份认证不够严格;没有实现数字签名。SSL签名协议SSL握手协议SSL加密规则协议SSL警告协议SSL签名协议HTTP其他应用层协议…..SSL记录协议TcpIpSSL签名协议模型SSL签名协议消息类型消息类型消息内容的结构Signature_reques

5、tStruct{Randomrandom;/*随机数*/uint16signdata_desc_length;/*签名描述信息长度*/opaquesigndata_desc[signature_request.signdata_desc_length];/*签名描述信息*/uint16signdata_length;/*签名数据长度*/opaquesigndata[signature_request.signdata_length];/*签名数据*/DSignaturerequest_signature;/*请求

6、方的数字签名*/}Signature_request;Signature_replyStruct{Randomrandom;/*随机数*/unit16replydata_length;/*回应数据长度*/opaquereplydata[Signature_reply.replydata_length];/*回应数据*/DSignaturesignature;/*签名值*/}Signature_reply;/*注:replydata的前Signature_request.signdata_length字节内容复制S

7、ignature_request.signdata数据*/Signature_alertStruct{Randomrandom;/*随机数*/Signature_Alert_typealert_type;/警告类型*/Opaquebecause[100];/*原因的描述*/}Signature_alert;SSL签名协议的实现方式与SSL的工具包整合;作为一个单独的工具包发布。JSPE软件包的组成JSPE有1个接口,10个公共类和4个私有类组成:类SSL_with_signature:JSPE主控对象和应用程序A

8、PI;私有类SSLsignature_reply:用Java线程技术并发处理签名请求;接口SSLsignature_reply_callback:回调函数的定义;类SSLsignature_record:签名记录作为不可否认的依据;类Dsignature:数字签名结构定义;类Signature_request:签名请求消息结构定义;类Signature_reply:签名回

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。