网络信息的认证中心
设立个可靠的第三方机构,进行有效、快速、规范化的管理就显得尤为必要,安全认证体系即是解决这一问题的现实途径,这种可信的第三方称为“认证中心”(CA)。
为保证数据的完整性,完成对数据原发者的身份鉴别,需要对数据(亦称报文)进行验证。目前所采用的技术主要是数字签名( Digial Signature )和报文摘要( Message Digest )技术。
数字签名的方法有很多,目前采用较多的是公钥加密技术,如基于RSA Data Security 公司的PKCS ( public key cryptography standards )、Digital Signature Algorithm、X.509 和PGP。1994年, 美国标准与技术协会公布了数字签名标准,从而使得公钥加密技术得到广泛应用。
在书面文件上签名是确认文件的一种手段,其作用有两点:第一,因为自己的签名难以否认,从而确认了文件已签署这一事实;第二,因为签名不易仿冒,从面确定了文件的真实性。
数字签名与书面文件签名有相似之处。采用数字签名,也能确认以下两点:第一,信息是由签名者发送的;第,信息自签发后到收到为止未曾做过任何修改。这样数字签名就可用来防止电子信息因易被修改而有人作伪,或冒用别人名义发送信息,或发出(收到)信伴后又加以否认等情况发生。
数字签名是手写签名的电子替代物,它是由计算机所产生的标识符。数字签名是一串字符,即使用单向散列函数来生成电子通信的信息摘要,然后使用公开密钥算法和发送方的私有密钥来加密所产生的信息摘要。数字签名是最好的信息安全防范措施之一,可以用来满足信息的真实性、完整性、不可否认性和签名的立法要求以及业务要求。数字签名是通过加密信息摘要生成的,而非加密信息本身,因此数字签名不能确保机密性。
应用广泛的数字签名方法主要有三种,即RSA签名、DSS签名和哈希(Hash)签名。这三种算法可单独使用,也可综合在一起使用。
RSA算法中的数字签名技术是通过哈希函数来实现的。RSA数字签名的特点是,它代表了文件的特征,文件如果发生改变,数字签名的值也将发生变化。不同的文件将得到不同的数字签名。一个最简单的哈希函数是把文件的二进制码相累加,取最后的若干位。哈希函数对发送数据的双方都是公开的。
DSS数字签名是由美国国家标准化研究院和国家安全局共同开发的。由于它是由美国政府颁布实施的,主要用于与美国政府做生意的公司,所以其他公司较少使用。它只是一个签名系统,因为美国政府不提倡使用任何会削弱政府窃听能力的加密软件,认为这符合美国的国家利益。
哈看签名是最主要的数字签名方法,也被称为数字摘要法( Digital Digest )或数字指纹法( DigitalFinger Print)。 与RSA数字签名不同,哈希数字签名方法是将数字签名与要发送的信息紧密联系在一,起,它更适合于电子商务活动。将个商务合同的个体内容与签名结合在一起,把合同和签名分开传递就可以增加可信度和安全性。数字摘要加密方法亦称安全哈希编码法( Secure Hash Algorithm,SHA )或MD5 ( MD Standard for Message Digest),由Ron Rivest所设计。该编码法采用单向哈希函数将需加密的明文“摘要”成一串128bit 的密文,这-串密文亦称为数字指纹,它有固定的长度,且不同的明文摘要必定一致,这样这串摘要便可成为验证明文是否是“真身”的“指纹”了。
数字签名是利用哈希函数来得到的,将待签名的文件代入哈希函数,输出得到的一组定长的代码即是数字签名。利用数字签名技术,可以判定发送方是否为真实的发送方面非他人冒充,其实现方式一般采用公开密钥加密算法。其实现原理如下。
1、发送方首先用哈希函数从原文得到数字签名,然后采用公开密钥体系用发送方的私有密钥对数字签名进行加密,并把加密后的数字签名附加在要发送的原文后面。
2、发送一方选择一个私有密钥对文件进行加密,并把加密后的文件通过网络传输到接收方。
个人POS机专业办理,费率低至0.38%!不做最低费率,只做最合理的费率,良心企业,良心支付!公开密钥基础设施组成和结构功能
公开密钥基础设施是种遵循既定标准的密钥管理平台,它可以为各种网络应用透明地提供采用加密和数字签名等密码服务所必需的密钥和证书管理,从而保证网上传递信息的安全、真实、完整和不可抵赖。
3、发送方用接收方的公开密钥对私有密钥进行加密,并通过网络把加密后的私有密钥传输到接收方。
4、接收方使用自己的私有密钥对密钥信息进行解密,得到私有密钥的明文。
5、接收方用私有密钥对文件进行解密,得到经过加密的数字签名。
6、接收方用发送方的公开密钥对数字签名进行解密,得到数字签名的明文。
7、接收方用得到的明文和哈希函数重新计算数字签名,并与解密后的数字签名进行对比。如果两个数字签名是相同的,说明文件在传输过程中没有被破坏,可确定发送方的身份是真实的。
如果第三方冒充发送方发出了一个文件,因为接收方在对数字签名进行解密时使用的是发送方的公开密钥,只要第三方不知道发送方的私有密钥,解密出来的数字签名和经过计算的数字签名就必然是不相同的。这就提供了一个安全的确认发送方身份的方法。
安全的数字签名可以使接收方得到保证:文件确实来自声称的发送方。鉴于签名私钥只有发送方自己保存,他人无法做出同样的数字签名,所以发送方无法否认他参与了交易。
数字签名的加密和解密过程与私有密钥的加密和解密过程虽然都使用公开密钥体系,但实现的过程正好相反,使用的密钥对也不同。数字签名使用的是发送方的密钥对,发送方用自己的私有密钥进行加密,接收方用发送方的公开密钥进行解密。这是一个一对多的关系:任何拥有发送方公开密钥的人都可以验证数字签名的正确性。而私有密钥的加密解密则使用的是接收方的密钥对,这是多对-的关系:任何知道接收方公开密钥的人都可以向接收方发送加密信息,只有唯一拥有接收方私有密钥的人才能对信息解密。在使用过程中,通常一个用户拥有两个密钥对,一个密钥对用来对数字签名进行加密解密,另一个密钥对用来对私有密钥进行加密解密。这种方式提供的安全性更高。
电子签名技术是通过计算机来采集和验证个人签名,并将文档捆绑在. 一起以达到与纸上签名同样的效果而实现无纸化办公的一种技术。电子签名技术包括签名系统、签名验证、签名与文档捆绑等几个方面的技术。它们可以结合起来使用,也可以分开单独使用。
数字签名不能确定文档的生成时间。在验证数字签名时,这一点十分重要。例如纳税人采用网上申报时,申报时间是计算滞纳金的依据。一种解决方案 是使用数字时间戳技术。数字时间截是附加于文档、数字签名或证书的,以数字方式签发的标志,以指明日期、时间和附加标志者的身份。
数字时间戳( Dital Time Stamp, DTS )服务是网上电子商务安全服务项目之一,能提供电子文件的8期和时间信息的安全保护,由专i ]的机构提供。如果在签名时加上一个时间标记,即是有数字时间截的数字签名。数字时间截是一个经加密后形成的凭证文档,它包括三个部分:①需加时间戳的文件的摘要( Digest );②DTS收到文件的日期和时间;③DTS的数字签名。
一般来说,时间截的产生过程为:用户首先将需要加时间截的文件用哈希编码加密形成摘要,然后将该摘要发送到DTS, DTS在加入了所收到文件摘要的8期和时间信息后再对该文件加密(数字签名),然后送回用户。
书面签署文件的时间是由签署人自己写上的,而数字时间戳则不然,它是由认证单位DTS来添加的,以DTS收到文件的时间为依据。
本文由POS机办理中心整理,未经许可不允许任何形式的转载,本文唯一地址:https://www.cdkft.cn/xinwenzixun/5396.html,其他地址不完整的均为抄袭!POS机申请办理请添加客服微信号:shandianpos电子支付安全协议SSL
电子支付安全协议是电子支付顺畅进行的基� D壳暗缱由涛裰谐S玫陌踩�协议为SSL安全协议。
