4
6.4.3數宇簽名( Digital Signature)
實。數字簽名與書面文件簽名有相同之處,采用數字簽名,也能確認以下兩點 準書面文件上簽名是確認文件的一種手段,簽名的作用有兩點一是因為自己的簽名以 否認,從而確認了文件已簽署這一事實;二是因為簽名不易仿冒,從而確定了文件是真的這
(1)信息是由簽名者發送的;(2)信息自簽發后到收到為止未曾作過任何修改
這樣,數字簽名就可用來防止電子信息被人作偽,或冒用別人名義發送信息,或發出(收
到)信件后又加以否認等情況發生。數字簽名并非用“手書簽名”類型的圖形標志,它采用了雙
重加密的方法來實現防偽。其原理為:外 交(1)被發送文件用SHA編碼加密產生128bit的數字摘要;i01ュ2Bで
大(2)發送方用自己的私用密鑰對摘要再加密,這就形成了數字簽名;1「合
(3)將原文和加密的摘要同時傳給對方;(4)對方用發送方的公共密鑰對摘要解密,同時對收到的文件用SHA編碼加密產生又
摘要;個 (S)將解密后的摘要和收到的文件在接受方重新加密產生的摘要相互對比。如兩者÷致
則說明傳送過程中信息沒有被破壞和竄改過,否則不然 器的,世
6.4.4數字時間我( Digital Time- Stamp)B
交易文件中,時間是十分重要的信息。在書面合同中,文件簽署的日期和簽名均是十分重
要的防止文件被偽造和竄改的關鍵性內容。,在電子交易中,同樣需對交易文件的日期和時間信息采取安全措施,而數字時間截服務
(DTs: Digital Time- Stamp Service)就能提供電子文件發表時間的安全保護。數字時間服
務(DTS)是網上安全服務項目,由專門的機構提供。時間(Time-Samp)是一個經加密后
形成的憑證文檔,它包括三個部分:生
(1)須加時間戳的文件的摘要( Digest);合
(2)DTS收到文件的日期和時間;a氣t設
(3)DTS的數字簽名。。引小
時間戳產生的過程為:用戶首先將需要加時間戳的文件用HASH編碼加密形成摘要,然
將該摘要發送到DTS,DTS在加人了收到文件摘要的日期和時間信息后再對該文件加密
數字簽名),然后送回用戶。由 Bellcore創造的DTS采用如下的過程:加密時將摘要信息歸并
二又樹的數據結構;再將?叉樹的根值發表在報紙上,這樣更有效地為文件發表時間提供了
證。注意,書面簽署文件的時間是由簽署人自己寫上的,而數字時間戳則不然,它是由認證
位DTS來加的,以DTS收到文件的時間為依據。因此,時間戳也可作為科學發明的時間認
縣文面
6.4.5數字憑證( Digital Certificate, Digital ID)國中 第6章電子殺安全何題 155
數字憑證又稱為數字證書,是用電子手段來證實一個用戶的身份和對網絡資源的訪問權
可不必為對方身份的真偽擔心。限。在網上的電子交易中,如雙方出示了各自的數字憑證、并用它來進行交易操作,那么雙方
數字憑證可用于電子郵件、電子商務、電子基金轉移等各種用途。
(2)憑證擁有者的公共密鑰 (1)憑證擁有者的姓名;,0下 數字憑證的內部格式是由 CCITT X509國際標準所規定的,它包含了以下幾點:
3)公共密鑰的有效期;書
6)發數字憑證單位的數字簽名 (5)數字憑證的序列號( Serial Numbe);、
數字憑證有以下三種類型 個立型
(1)個人憑證( Personal Digital ID):它僅僅為某一個用戶提供憑證,以幫助其個人在網上
子郵件( S/MIME)來進行交易操作。出 進行安全交易操作。個人身份的數字憑證通常是安裝在客戶端的瀏覽器內,并通過安全的電
Wb服務器的企業就可以用具有憑證的萬維網站點(webS)來進行安全電子交易。有憑證 (2)企業(服務器)憑證( Server ID):它通常為網上的某個Web服務器提供憑證,擁有
的Web服務器會自動地將其與客戶端Web測覽器通信的信息加密。9
證用于和微軟公司 Authenticode技術(合法化軟件)結合的軟件,以使用戶在下載軟件時能獲 (3)軟件(開發者)憑證( Developer ID):它通常為 Internet中被下載的軟件提供憑證,該憑
得所需的信息。
前兩類憑證,能提供各類憑證的認證中心并不普遍。器 上述三類憑證中前兩類是常用的憑證,第三類則用于較特殊的場合,大部分認證中心提供
上進行。個人數字憑證分為兩個級別。1.個人數字憑證的申請。個人數字憑證( Personal Digital ID)的申請可以在萬維網瀏覽器
第一級( class1)數字憑證,僅僅提供個人電子郵件地址的認證,因此該憑證只是與電子郵
件地址相關,并不對個人的真實姓名等信息認證。當個人獲得一級數字憑證后,認證中心即會
將部件地址證書列于公共目錄。當在交易中,因郵件地址憑證的丟失、誤用或被舞弊而引起經
00美金以內的賠償。交、立里 濟損失,認證中心的服務部門將會提供一定數量的經濟賠償。例如, Verisign就規定可提供
第二級(clas2)數字憑證,是提供對個人姓名、身份等信息的認證。當獲得二級數字憑證 立當的器面人
后,認證中心亦會自動將認證信息列入公共目錄。認證中心亦會對數字憑證因丟失、誤用或被
舞弊而引起的經濟損失進行擔保。如 Verisign就提供25000美金以內的損失賠償。
人身份及信用卡號等信息進行網站制作核實,通常在3~5天內即可頒發數字憑證。數字憑證的頒發是 2.個人數字憑證的獲得。當個人數字憑證申請后,認證中心對申請者的電子郎郵件地址、個
本文地址:http://m.murenxiang.com.cn//article/3791.html
