认证服务防篡改系统介绍

认证服务防篡改系统介绍

ID:1471627

大小:1.21 MB

页数:54页

时间:2017-11-11

认证服务防篡改系统介绍_第1页
认证服务防篡改系统介绍_第2页
认证服务防篡改系统介绍_第3页
认证服务防篡改系统介绍_第4页
认证服务防篡改系统介绍_第5页
资源描述:

《认证服务防篡改系统介绍》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、电子商务交易防篡改系统介绍防篡改系统组成一、认证服务子系统BTA-ETSEC(简称CA)二、传输验证应用服务子系统BTA-TLSEC三、电子商务防篡改客户端软DigitalCoffere四、应用场景和示例PKI/CA基础知识PKI(PublicKeyInfrastructure)是一种遵循标准的利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范。PKI的核心组成部分CA(CertificationAuthority),即认证中心,它是数字证书的签发机构。数字证书,有时被称为电子证书,数字身份证,是一个符合一定格式的电子文件,用来识别证书持有者

2、的真实身份。在电子商务的交易完成后,如何保证交易的任何一方无法否认已发生的交易。这些安全问题将在很大程度上限制电子商务的进一步发展,因此如何保证Internet网上信息传输的安全,已成为发展电子商务的重要环节。PKI/CA基础知识PKI/CA基础知识为解决这些Internet的安全问题,世界各国对其进行了多年的研究,初步形成了一套完整的Internet安全解决方案,即目前被广泛采用的PKI技术(PublicKeyInfrastructure-公钥基础设施),PKI技术采用证书管理公钥,通过第三方的可信任机构--认证中心CA(CertificateAutho

3、rity),把用户的公钥和用户的其他标识信息(如名称、e-mail、身份证号等)捆绑在一起,在Internet网上验证用户的身份。目前,通用的办法是采用基于PKI结构结合数字证书,通过把要传输的数字信息进行加密,保证信息传输的保密性、完整性,签名保证用户身份的真实性和抗抵赖。安全加密基础知识现代加密算法可以分为三大类:对称加密算法:只有一个密钥,比如用123456加密的数据还需要用123456解密。常见算法有DES、3DES、RC4、AES、IDEA(国内)等;非对称加密算法(公钥加密算法):有一对(两个密钥),假设分别为A和B,用A加密的数据必须用B解密

4、、用B加密的数据必须用A解密。常见算法有RSA、椭圆曲线。数字摘要算法:严格上说不是加密算法,主要是对数据完整性进行验证的算法。任何被摘要的数据对象不同,产生的摘要结果必然不同。常见算法有MD5、SHA1等。安全加密基础知识CA所颁发的数字证书中除了包含用户的身份信息外,还有一对非对称加密算法的密钥信息。这对密钥其中一个可以向任何人公开,通常被称作公钥(Pu);另外一个则需要严格保密,只有使用者自己知道,通常被称作私钥(Pr)。对称加密算法通常速度更快,但需要解决在数据发送方和接收方安全传输密钥的问题;非对称加密算法加密强度极高,理论上现有技术水平不可破解

5、,但是加密速度慢,不适合加密大量数据。在实际应用中,通常结合以上两种算法,如最常见的SSL加密通信协议。公共数据传输是如何加密的?使用数字证书,其最大的好处是支持公共数据加密传输,数据接收方只需要发布自己的公开密钥,任何人都可以向其加密传送数据,只有接受者才可解密数据,而不必担心数据传输过程中被窃取的问题。公共数据传输是如何加密的?一、发送方使用对称加密算法对传输的数据(Oi)加密,对称加密算法的密钥(Rp)是随机生成的,发送方无需关心,加密后得到加密的密文(Ei)。实际应用只所以采用对称加密算法加密数据,是因为对称加密算法速度高,比非对称加密算法要高出上

6、千倍,所以很少有直接采用非对称加密算法直接加密原始数据的情况;公共数据传输是如何加密的?二、发送方使用接收方的公钥(Pu)对对称加密算法使用的密钥再次加密,得到加密密钥(PuRp),然后将该加密密钥和加密数据(Ei)一起封装为数字信封方式一起传输给接收方;三、接收方解密数据时,首先使用自己的私钥(Pu)解密对称加密算法的加密密钥(PuRp)后得到原始的随机密钥(Rp),再使用该随机密钥解密密文(Ei)得到原始数据(Oi)。公共数据传输是如何加密的?电子签名和验证是如何进行的?电子签名也是利用数字证书的公开算法特性,做到只有签名者可以签名,签名结果容易被多方

7、所验证的目的。数字签名提供数据完整性保护和不可否认服务。假设电子合同内容为Ec,签名和验证过程如下:电子签名过程是:对被签名的合同计算唯一的数字摘要,签名者使用私钥对该摘要进行加密,加密的结果即为数字签名;验证签名的过程是:首先验证者使用签名者的公钥对数字签名进行解密,如果解密成功,则意味着验证签名者的身份成功;其次验证者再次对被签名的合同计算数字摘要,并将该摘要与第一步验证签名时解密得到的摘要进行比对,如果一致,则说明该签名是针对此合同的。电子签名和验证是如何进行的?自建CA与公共CA的区别比较项目自建CA公共CA信任域在自己证书使用者对象之间相互信任。

8、形象的可以理解为学校颁发的学生证、企业颁发的工作证在国家法律、相关

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。