4
6.4.3数宇签名( Digital Signature)
实。数字签名与书面文件签名有相同之处,采用数字签名,也能确认以下两点 准书面文件上签名是确认文件的一种手段,签名的作用有两点一是因为自己的签名以 否认,从而确认了文件已签署这一事实;二是因为签名不易仿冒,从而确定了文件是真的这
(1)信息是由签名者发送的;(2)信息自签发后到收到为止未曾作过任何修改
这样,数字签名就可用来防止电子信息被人作伪,或冒用别人名义发送信息,或发出(收
到)信件后又加以否认等情况发生。数字签名并非用“手书签名”类型的图形标志,它采用了双
重加密的方法来实现防伪。其原理为:外 交(1)被发送文件用SHA编码加密产生128bit的数字摘要;i01ュ2Bで
大(2)发送方用自己的私用密钥对摘要再加密,这就形成了数字签名;1「合
(3)将原文和加密的摘要同时传给对方;(4)对方用发送方的公共密钥对摘要解密,同时对收到的文件用SHA编码加密产生又
摘要;个 (S)将解密后的摘要和收到的文件在接受方重新加密产生的摘要相互对比。如两者÷致
则说明传送过程中信息没有被破坏和窜改过,否则不然 器的,世
6.4.4数字时间我( Digital Time- Stamp)B
交易文件中,时间是十分重要的信息。在书面合同中,文件签署的日期和签名均是十分重
要的防止文件被伪造和窜改的关键性内容。,在电子交易中,同样需对交易文件的日期和时间信息采取安全措施,而数字时间截服务
(DTs: Digital Time- Stamp Service)就能提供电子文件发表时间的安全保护。数字时间服
务(DTS)是网上安全服务项目,由专门的机构提供。时间(Time-Samp)是一个经加密后
形成的凭证文档,它包括三个部分:生
(1)须加时间戳的文件的摘要( Digest);合
(2)DTS收到文件的日期和时间;a气t设
(3)DTS的数字签名。。引小
时间戳产生的过程为:用户首先将需要加时间戳的文件用HASH编码加密形成摘要,然
将该摘要发送到DTS,DTS在加人了收到文件摘要的日期和时间信息后再对该文件加密
数字签名),然后送回用户。由 Bellcore创造的DTS采用如下的过程:加密时将摘要信息归并
二又树的数据结构;再将?叉树的根值发表在报纸上,这样更有效地为文件发表时间提供了
证。注意,书面签署文件的时间是由签署人自己写上的,而数字时间戳则不然,它是由认证
位DTS来加的,以DTS收到文件的时间为依据。因此,时间戳也可作为科学发明的时间认
县文面
6.4.5数字凭证( Digital Certificate, Digital ID)国中 第6章电子杀安全何题 155
数字凭证又称为数字证书,是用电子手段来证实一个用户的身份和对网络资源的访问权
可不必为对方身份的真伪担心。限。在网上的电子交易中,如双方出示了各自的数字凭证、并用它来进行交易操作,那么双方
数字凭证可用于电子邮件、电子商务、电子基金转移等各种用途。
(2)凭证拥有者的公共密钥 (1)凭证拥有者的姓名;,0下 数字凭证的内部格式是由 CCITT X509国际标准所规定的,它包含了以下几点:
3)公共密钥的有效期;书
6)发数字凭证单位的数字签名 (5)数字凭证的序列号( Serial Numbe);、
数字凭证有以下三种类型 个立型
(1)个人凭证( Personal Digital ID):它仅仅为某一个用户提供凭证,以帮助其个人在网上
子邮件( S/MIME)来进行交易操作。出 进行安全交易操作。个人身份的数字凭证通常是安装在客户端的浏览器内,并通过安全的电
Wb服务器的企业就可以用具有凭证的万维网站点(webS)来进行安全电子交易。有凭证 (2)企业(服务器)凭证( Server ID):它通常为网上的某个Web服务器提供凭证,拥有
的Web服务器会自动地将其与客户端Web测览器通信的信息加密。9
证用于和微软公司 Authenticode技术(合法化软件)结合的软件,以使用户在下载软件时能获 (3)软件(开发者)凭证( Developer ID):它通常为 Internet中被下载的软件提供凭证,该凭
得所需的信息。
前两类凭证,能提供各类凭证的认证中心并不普遍。器 上述三类凭证中前两类是常用的凭证,第三类则用于较特殊的场合,大部分认证中心提供
上进行。个人数字凭证分为两个级别。1.个人数字凭证的申请。个人数字凭证( Personal Digital ID)的申请可以在万维网浏览器
第一级( class1)数字凭证,仅仅提供个人电子邮件地址的认证,因此该凭证只是与电子邮
件地址相关,并不对个人的真实姓名等信息认证。当个人获得一级数字凭证后,认证中心即会
将部件地址证书列于公共目录。当在交易中,因邮件地址凭证的丢失、误用或被舞弊而引起经
00美金以内的赔偿。交、立里 济损失,认证中心的服务部门将会提供一定数量的经济赔偿。例如, Verisign就规定可提供
第二级(clas2)数字凭证,是提供对个人姓名、身份等信息的认证。当获得二级数字凭证 立当的器面人
后,认证中心亦会自动将认证信息列入公共目录。认证中心亦会对数字凭证因丢失、误用或被
舞弊而引起的经济损失进行担保。如 Verisign就提供25000美金以内的损失赔偿。
人身份及信用卡号等信息进行网站制作核实,通常在3~5天内即可颁发数字凭证。数字凭证的颁发是 2.个人数字凭证的获得。当个人数字凭证申请后,认证中心对申请者的电子郎邮件地址、个
本文地址://www.gogoparty.cc//article/3791.html