当前位置:文档之家 › 05数字身份认证

05数字身份认证

  • 格式:ppt
  • 大小:377.50 KB
  • 文档页数:16

下载文档原格式

  / 16

合集下载

第05章 数字签名与身份认证

第05章 数字签名与身份认证
报文作为输入计算出来的,签名能够对消息的内容进行鉴别; 数据签名对发送者来说必须是惟一的,能够防止伪造和抵赖; 产生数字签名的算法必须相对简单易于实现,且能够在存储介质上保 存备份; 对数字签名的识别、证实和鉴别也必须相对简单,易于实现; 伪造数字签名在计算上是不可行的,无论攻击者采用何种方法(利用 数字签名伪造报文,或者对报文伪造数字签名)。
B
沈阳航空航天大学
1:消息+签名
T
基于仲裁的数字签名
A
B
2:消息、签名+仲裁的验证
实现的方案
基于对称密钥的方案 基于公开密钥的方案
沈阳航空航天大学
基于仲裁的数字签名--对称密钥加密方式 改进--明文加密的方案 ① A → T :IDA‖EKAB (M)‖EKTA( IDA‖H (EKAB(M)) )。 ② T→ B :EKTB( IDA‖EKAB (M)‖EKTA( 争端解决方式(A否认发送了报文M的时候) IDA‖H (EKAB(M))‖T )。 特征: 发送方A和仲裁T共享一个密钥KTA 。 B → T :EKTB( IDA‖M‖EKTA( IDA‖H(M) ) )。 ① A与 B 之间共享密钥 KAB 。 仲裁T可用KTB恢复出IDA 、M及签名,然后再用KTAK 加密。 ② DS 的构成:IDA和消息密文的散列码用 对签名解密并验证 数字签名由A的标识符IDA和报文的散列码H(M)构 TA 其散列码。 ③ DS 的验证:T 解密签名,用散列码验证消息。 成 ,用密钥KTA只能验证消息的密文,而不能读取其内容。 --T 进行加密。 ④ T将来自 A 的所有信息加上时间戳并用 KTB 加密后发送给B 。 过程: 问题: ① T 和发送方 A 联手可以否认签名的信息。 特点: (1)A → T :M‖EKTA( IDA‖H(M) )。 ② T和接收方 B 不能直接验证 A 的签名。 B联手可以伪造发送方 A 的签名。 (2)T → B③ 因为签名所使用的密钥是T 与用户共享的。 :EKTB 双方都需要高度相信 T:( IDA‖M‖EKTA( IDA‖H(M) )‖T )。 (3) (1)B 相信 T 已对消息认证,A 不能否认其签名; B存储报文M及签名。 (2)A 信任 T 没有暴露 KTA,无人可伪造EKTA( IDA‖H(M) ); (3)双方都信任 T 处理争议是公正。 问题: (1)报文 M 明文传送,有可能被窃听。 (2)若仲裁T不可信,则T 可能伪造数字签名。

商业银行的数字身份认证

商业银行的数字身份认证

VS
详细描述
无密码身份验证通常利用生物特征识别技 术,如指纹识别、面部识别等,或者基于 用户行为的动态令牌等方式进行身份验证 。这种方式消除了密码被遗忘或泄露的风 险,提高了账户的安全性。
基于人工智能的身份验证
总结词
基于人工智能的身份验证利用人工智能技术 对用户行为进行分析,以识别异常行为并实 时调整验证策略。
智能卡技术
总结词
安全可靠,但需要物理介质。
详细描述
用户持有的智能卡内含有数字证书, 可以用于身份验证。智能卡具有较高 的安全性,但需要用户持有物理介质 ,且可能存在卡片丢失或被盗的风险 。
03
CATALOGUE
商业银行数字身份认证的挑战与风险
用户隐私保护
用户隐私泄露风险 在数字身份认证过程中,商业银行需 要收集用户个人信息以进行身份验证 ,但若信息处理不当或发生数据泄露 ,可能导致用户隐私泄露。
合法合规要求
商业银行需遵守相关法律法规,确保 用户隐私权益得到保护,避免因违反 规定而面临法律风险。
防止欺诈行为
伪造身份
数字身份认证技术可能被用于伪造身份,通过非法手段获取他人信息进行假冒, 从而进行欺诈活动。
交易风险
不法分子可能利用数字身份认证漏洞进行非法交易,如洗钱、恐怖主义资金等, 给商业银行带来声誉和法律风险。
安全性增强
随着技术的进步,数字身份认证的安全性将得到进一步提升,保障 客户资金和信息安全。
服务体验优化
数字身份认证将更加便捷、快速,提升客户的服务体验,增强客户 黏性。
对商业银行的建议和对策
加强技ห้องสมุดไป่ตู้创新
01
商业银行应积极探索数字身份认证新技术,提升服务水平和用

精选网络安全05-认证技术

精选网络安全05-认证技术
在公用网络中,用户通过工作站访问网络服务,这些服务 是由分布在网络中的服务器提供的
服务器能够对用户的每一项服务请求进行认证 仅仅依赖工作站对用户的认证是不够的 用户访问每一种网络服务,都需要向服务器证明其身 份
基于密码技术的单向认证
不再发送明文的用户名和密码,而是基于“挑战 – 响应”方式
符号
f(KAlice-Bob, R):使用Alice和Bob的共享秘密、按照某种 规则对R做密码变换 KAlice-Bob{R}:使用KAlice-Bob作为共享密钥,基于秘 密密钥算法对R进行加密 h(KAlice-Bob, R):计算R和KAlice-Bob的哈希值
Bob Alice
基于公钥体制的单向认证技术 - 1
I am Alice R
[R]Alice
1、Alice对数据R用自己的私钥签名,Bob用Alice的公钥检验签名 2、侦听者无法冒充Alice,即使他攻取了Bob的数据库 3、可以诱骗Alice对特定数据的签名
Bob Alice
基于公钥体制的单向认证技术 - 2
Kerberos认证协议
网络环境的认证需求
分布式网络环境
服务器+工作站 服务器向用户提供各种网络应用的服务 用户需要访问分布在网络上的、不同位置的服
务(或资源)
服务器的安全
服务器需要授权技术来限制用户对资源的访问 授权和访问控制建立在对用户身份认证的基础
之上
Kerberos认证服务
能存储高数量的密码和密钥 能够快速地进行密码运算
认证人的身份
认证人的身份
所知 (what you know)
密码、口令
所有 (what you have)
身份证、护照、智能卡等

CA数字身份认证系统名词解释

CA数字身份认证系统名词解释

目录1. 系统需求 (1)1.1背景概述 (1)1.2现状与需求概述 (1)1.3需求分析 (2)1.3.1 CA建设与使用的分析 (2)1.3.2 证书存储方式的分析 (3)1.3.3 签名数据类型的分析 (3)2. 技术方案 (4)2.1系统总体架构 (4)2.2系统数据库 (4)2.3CA数字证书受理系统 (5)2.3.1 数字证书及其格式 (5)2.3.2 自建CA数字证书受理系统 (6)2.3.3 自建CA切换到第三方CA的可行性分析 (9)2.3.4 基于第三方(CTCA)的数字证书受理系统 (9)2.4数字签名认证系统 (9)2.4.1 数字签名认证的原理及流程 (10)2.4.2 客户端浏览器签名控件 (10)2.4.3 签名认证服务器及认证的业务流程 (11)2.4.4 基于WEB的签名验证管理系统 (12)2.5数据加密传输通道(SSL) (13)3. 成功案例 (13)4. 设备软件汇总及报价 (14)4.1基本设备及软件 (14)4.2CA系统设备及软件 (14)4.2.1 自建CA系统设备及软件 (14)4.2.2 基于CTCA的数字证书受理系统设备及软件 (15)4.3数字签名认证系统设备及软件 (15)4.4USB智能卡类型 (15)5. 附录 (15)1. 系统需求1.1 背景概述随着计算机网络技术的迅速发展和信息化建设的大力推广,越来越多的传统办公和业务处理模式开始走向电子化和网络化,从而极大地提高了效率、节约了成本。

与传统的面对面的手工处理方式相比,基于网络的电子化业务处理系统必须解决以下问题:(1)如何在网络上识别用户的真实身份;(2)如何保证网络上传送的业务数据不被篡改;(3)如何保证网络上传送的业务数据的机密性;(4)如何使网络上的用户行为不可否认;基于公开密钥算法的数字签名技术和加密技术,为解决上述问题提供了理论依据和技术可行性;同时,《中华人民共和国电子签名法》的颁布和实施为数字签名的使用提供了法律依据,使得数字签名与传统的手工签字和盖章具有了同等的法律效力。

吉大正元电子证书认证系统SRQ05技术白皮书

吉大正元电子证书认证系统SRQ05技术白皮书

JIT SRQ05 V5.0.2吉大正元电子证书认证系统技术白皮书Version 1.2有意见请寄:************.cn中国·北京市海淀区知春路113号银网中心B座12层电话:86-010-******** 传真:86-010-********吉大正元信息技术股份有限公司声明本文档是吉大正元信息技术股份有限公司的机密文档,文档的版权属于吉大正元信息技术股份有限公司,任何使用、复制和公开此文档的行为都必须经过吉大正元信息技术股份有限公司的书面许可。

内部资料请注意保密版本、密级及修改记录目录1前言 (1)1.1应用场景描述 (1)1.2需求描述 (1)1.3术语和缩略语 (3)1.3.1术语 (3)1.3.2缩略语 (4)2产品概述 (5)2.1产品简介 (5)2.2产品实现原理 (5)2.3产品系统架构 (7)3功能流程 (8)3.1产品功能 (8)3.1.1认证中心(CA Server) (8)3.1.2注册中心(RA Server) (8)3.1.3密钥管理中心(KM Server) (8)3.1.4在线证书状态查询服务(OCSP Server) (8)3.2工作流程 (9)3.2.1认证中心(CA Server) (9)3.2.2注册中心(RA Server) (12)3.2.3密钥管理中心(KM Server) (16)3.2.4在线证书状态查询系统(OCSP Server) (20)4产品特点 (20)4.1丰富完备的功能 (20)4.2部署灵活、操作简单 (21)4.3完全符合国内、国际PKI建设标准 (21)4.4系统平台的高安全性 (22)4.5稳定的性能保证系统的高可用性 (23)4.6广泛的平台兼容性 (23)4.7系统架构的可扩展性 (24)4.8良好的易用性与安全清晰的管理模式 (24)4.9应用平台的开放性 (25)5运行部署 (25)5.1交付产品和系统配置 (25)5.1.1产品逻辑结构图 (25)5.1.2产品清单 (26)5.1.3推荐配置 (27)5.2产品规格和L ICENSE机制 (27)5.3系统组成 (27)5.3.1部署结构-全面型 (27)5.3.2部署结构-精简型 (29)5.3.3部署结构-密钥托管型 (30)6资质证书 (32)7典型案例 (32)图表目录图表1-1术语对照表 (4)图表1-2缩略语对照表 (4)图表2-1系统体系结构 (7)图表4-1SRQ05支持的标准 (22)图表5-1逻辑结构图 (25)图表5-2产品清单 (26)图表5-3推荐配置 (27)图表5-4部署结构图-全面型 (28)图表5-5系统组成清单-全面型 (29)图表5-6部署结构图-精简型 (29)图表5-7系统组成清单-精简型 (30)图表5-8部署结构图-密钥托管型 (31)图表5-9系统组成清单-密钥托管型 (31)1 前言1.1 应用场景描述在现实生活中,表达人身份的是居民身份证,而在当前信息化程度越来越高的网络环境中,证书越来越被广泛的用来代表人、设备、服务器等实体的身份;现实生活中,居民身份证是由公安局进行颁发和管理的,那么在网络环境中,用来颁发和管理身份证书就是公钥基础设施。

05IoT设备的安全防护(海康威视-王滨)

05IoT设备的安全防护(海康威视-王滨)
NIST SP 500-­‐9
NIST SP 800-­‐63-­‐3
标准名称
主要内容
企业口令管理向导
介绍了口令以及口令的管理,并从可能会导致用户口令暴露的口令 存储、口令传输、用户行为、口令暴力破解、口令重置等技术方面 提出了相关的建议。
使用口令对计算机资源的 主要内容包括口令机制(口令选择、口令生命周期、口令组成);
11
11
HIKVISION Internal
CONTENTS
物联网口令安全事件分析 国内外物联网口令安全现状
口令安全应该怎么做 总结
口令安全技术路线


NIST相关标准
SP 800-­‐118 SP 500-­‐9
9
9
HIKVISION Internal
国际最新研究情况



n NIST 00-63B《Digital Identity Guidelines Authentication and Lifecycle
Management》
n 去除定期修改口令的要求:很多研究都显示,要求定期修改口令实际上是有损良好口令安全的。NIST 称,该建议的提出,是因为口令应该是用户想改才改,或者有指标表明受到入侵才修改。
口令管理 口令安全要求
具体内容
Ø 存储的口令应具有防暴力破解机制,如加盐等; Ø 应使用操作系统的访问控制功能限制对口令文件的访问; Ø 应防止口令存储文件被篡改; Ø 应提供在忘记帐号或者口令的情况下将设备恢复到出厂状态的功能; Ø 口令复杂度策略应可配置,应支持管理员根据应用场景配置强化的
访问控制
口令保护(口令传输、口令存储)

OpenID一种开放的数字身份标识管理及其认证框架


2、权限管理:通过授权token等方式,对用户访问资源的权限进行控制和管 理。
3、鉴权:通过使用挑战-响应机制,确保在通信过程中数据的完整性和安全性。
三、OpenID扩展应用
OpenID的应用领域非常广泛,以下是一些典型示例:
1、社交媒体:用户可以使用OpenID在其他社交媒体平台上无缝切换,无需重 复创建账户。例如,新浪就支持OpenID登录。
6、适应物联网和AI时代:在物联网和人工智能时代,OpenID有望成为连接各 种设备的通用身份凭证,为用户提供更加个性化的服务。
总之,作为一项开源的身份认证技术,OpenID在保护用户隐私和数据安全方 面发挥着重要作用。随着技术的不断进步和应用场景的拓展,我们有理由相信 OpenID将在未来的数字化世界中扮演更加重要的角色。
尽管基于区块链的数字身份认证方案具有很多优势,但也有一些不足。首先, 该方案的实施需要用户拥有一定的技术知识,否则很难保护好自己的私钥。其 次,区块链上的数据是公开可查的,这可能会引起一些隐私泄露的问题。未来, 研究人员需要对这些挑战进行深入探讨,并提出有效的解决方案。
总之,基于区块链的数字身份认证方案具有很高的安全性和透明性,为解决现 行身份认证体系的问题提供了一种新的思路。然而,该方案也存在一些不足, 需要进一步完善和优化。随着区块链技术的不断发展,我们有理由相信,基于 区块链的数字身份认证将在未来发挥越来越重要的作用。
3、安全使用:在进行网络通信时,要确保使用安全协议,如SSL/TLS等,以 保护数据的安全性和完整性。在进行敏感操作时,尽量在安全的网络环境下进 行,以避免被截获或篡改。
数字证书的优势和不足
数字证书具有以下优势:
1、高安全性:数字证书采用公钥体制,能够确保通信过程中的数据安全性和 完整性。

2024年数字身份认证的全面推广年


电子商务
建立信任关系 促进交易进行
2024年数字身份认证的重要性
01 互联网普及与需求
数字身份认证需求更加迫切
02 关键基础设施
在数字化转型背景下至关重要
03
数字身份认证的 挑战与机遇
在数字身份认证的过 程中,数据泄露和隐 私保护是重要问题。 技术创新和法规制度 的完善将为数字身份 认证带来新的机遇。 2024年,数字身份 认证将迎来新的发展 机遇和挑战。
感谢观看
2024年数字身份认 证的全面推广将为个 人隐私和信息安全保 护水平提供重要支持。 技术创新、法律法规 完善和标准体系建设 是数字身份认证的关 键。数字身份认证将 成为社会发展的基础 设施,推动数字经济 和社会智能化建设。
总结
提升个人隐 私和信息安 全保护水平
2024年数字身 份认证的全面推
广
重要基础设 施
未来展望
普及便捷
数字身份认证更加便捷 用户体验优化
技术发展
不断迭代升级 提升安全性
动力支持
数字社会构建 数字化转型
生活便利
带来更多便利 提升用户体验
数字身份认证未来发展
未来,数字身份认证将成为数字社会的核心工具, 普及和便捷是未来的发展趋势。随着技术的不断 进步,数字身份认证将逐步完善,保障用户隐私 和安全。数字身份认证的全面推广将为数字经济 和社会发展提供更多动力和支持。
01 智能化
提升认证系统智能性
02 自适应性
增强风险评估能力
03
多因素认证技术
提高准确性
结合多种验证方式
增强安全性
普及逐渐加速
使用密码、生物特征、短 信验证码等
2024年将应用于各领域
新一代数字身份认证技术

信息安全技术05章

信息安全技术05章第五章认证技术现代密码的两个最重要的分⽀就是加密和认证。

加密的⽬的是防⽌敌⽅获得机密信息。

认证则是为了防⽌敌⽅的主动攻击,包括验证信息真伪及防⽌信息在通信过程中被篡改、删除、插⼊、伪造、延迟及重放等。

认证主要包括三个⽅⾯:消息认证、⾝份验证和数字签名。

上⼀章介绍了数字签名技术,本章将对认证技术的另外两个⽅⾯进⾏介绍。

5.1 消息认证⽹络安全所⾯临的基本攻击类型,包括:被动攻击(获取消息的内容、进⾏业务流分析)主动攻击(假冒、重放、消息的篡改、业务拒绝)。

抗击被动攻击的⽅法是加密,抗击主动攻击的⽅法则是消息认证。

消息认证是⼀个过程,⽤以验证接收消息的真实性(的确是由它所声称的实体发来的)和完整性(未被篡改、插⼊、删除),同时还⽤于验证消息的顺序性和时间性(未重排、重放、延迟)。

除此之外,在考虑⽹络安全时还需考虑业务的不可否认性,即防⽌通信双⽅中的其⼀⽅对所传输消息的否认。

实现消息的不可否认性可通过数字签字,数字签字也是⼀种认证技术,也可⽤于抗击主动攻击。

5.1.1 消息认证的模式5.1.2 认证函数消息认证机制和数字签字机制都有⼀产⽣认证符的基本功能,这⼀基本功能⼜作为认证协议的⼀个组成成分。

认证符是⽤于认证消息的数值,它的产⽣⽅汉⼜分为消息加密、消息认证码MAC(Message Authentication Code)、杂凑函数(Hash Function)三⼤类,下⾯分别介绍。

1.消息加密(Message Encryption Function):消息加密产⽣认证符是指将消息加密后的密⽂作为认证符,其⽤法⼜根据单钥加密还是公钥加密有所不同。

1)单钥加密图5.1表⽰消息M的发送⽅A根据单钥加密算法以与接收⽅B 共享的密钥K对消息加密后发往B。

第三⽅不知密钥K就不能恢复消息的明⽂,因此系统提供了保密性。

图5.1单钥消息加密:保密性和认证性该系统还向B保证所收到的消息的确来⾃A,因为只有A知道密钥K。

吉大正元产品简介

证服务、统一的授权服务、统一访问控制服务、统一的 安全审计服务。 ✓ 保护原有用户投资、尽量避免调整应用
吉大正元产品体系介绍
安全 应用
电子文档管理系终统 端安全、电文子公档文安安全全传输、系统办公安通用全办J公IT资S源m与ar业tO务ffic管e理系统
JIT DS 桌面安全系统
JIT 电子签章系统
• 行为可追述,不可抵赖 • 数据防篡改 • 数据保密
产品概述-产品形态
IE 浏览器 V-CTK 应用客户端 V-CTK
应用服务端 V
数字签名服务器
CRL/OCSP
✓ 数字签名服务器
• 硬件签名服务器 • 服务器接口(V-STK):C版/COM版/JAVA版
✓ 数字签名客户端
• 连接CA,实现证书管理功能
✓ OCSP Toolkit
• 连接OCSP,实现证书状态查询功能
提要 数字签名服务器产品
产品概述-产品背景
✓ 研制背景
• 需求:电子交易和网络业务,如何保证业务行为、时间不可否认和数 据安全
• 技术:PKI技术和数字证书应用,提供了技术保障和解决方案 • 保障:随着电子签名法颁布(2005年4月1日),电子签名具有法律
✓ 主题规则管理 • 规范证书主题格式 • 定制用户信息与证书主题的对应关系 • 主题规则与证书模板绑定
✓ 权限管理 • 录入员 • 审核员 • 制证员
功能介绍-RA Server
✓ 用户自主服务
• 自主下载证书 • 自主更新证书 • 下载根证书 • 下载CRL • 可灵活控制的自主服务模式 • 可扩展的用户身份验证模式
完善的安全解决方案。
功能介绍-系统结构
功能介绍-系统组成
➢ JIT SRQ05 -吉大正元电子证书认证系统 服务器
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

5.4 公钥基础设施PKI 5.4.1 PKI的基本概念 PKI是public key infrastructure的缩写,简单说PKI技术就是利用 公钥理论和技术建立的提供信息安全服务的基础设施,是信息安全基 础设施的一个重要组成部分,是一种普遍适用的网络安全基础设施. 5.4.2 PKI认证技术的体系结构 1、认证机构CA CA是PKI的核心执行机构,是保证电子商务、电子政务、网上银行、网 上证券交易的权威性、可信性和公正性的第三方结构,是PKI的重要 组成部分,业界人士通常称它为认证中心。广义上讲,认证中心还应 包括证书申请注册机构RA。 2、证书和证书库 PKI系统的证书是数字证书或电子证书的简称,是网上实体身份的证明。 证书库是CA颁发证书和撤销证书的集中存放地,是网上的公共信息 库,可以供公众进行开放式查询。查询的目的有二个:其一是想得到 与之实体的公钥;二是要验证通信对方的证书是否已进入“黑名单”。 正书库支持分布式存放,即可以采用数据库映像技术,将CA颁发的 证书中与本组织有关的证书和证书撤销列表存放到本地。
5.3 数字证书 5.3.1 数字证书的概念 数字证书是一段包含用户身份信息、用户公钥信息及身份验证机构数 字签名的数据。用户的密钥对信息进行加密可以保证数字信息传输 的机密性,身份验证机构的数字签名可以确保证书信息的真实性, 用户公钥信息可以保证数字信息传输的完整性,用户的数字签名可 以保证数字信息的不可否认性。 数字证书是各类终端实体和最终用户在网上进行信息交流及商务活动 的身份证明,在电子交易的各个环节,交易的各方都需验证对方数 字证书的有效性。 数字证书是一个经证书认证中心(CA)数字签名的包含公开密钥拥有 者信息及公开密钥的文件。数字证书实质上就是一系列密钥,用于 签名和加密数字信息。CA作为权威的、可信赖的、公正的第三方机 构,专门负责为各种认证需求提供数字证书服务,即专门解决公钥 体系中公钥的合法性问题。(P124)
(1)对于任意给定的y,求出x使得h(x) = y; (2)对于任意给定的x1不等于x2,求出y1,y2,使得h(x1) =h(x2) (3)求出(x,y)使得h(y)=h(x)
5. 2 数字签名
5.2.1 数字签名的基本概念
在传统的以书面文件为基础的事务处理中,认证通常采用书面签名的 形式,如手签、印章、指印等。在以计算机文件为基础的事务处理 中则采用电子形式的签名,即数字签名。数字签名技术以加密技术 为基础,其核心是采用加密技术的加、解密算法体制来实现对报文 的数字签名,实现以下功能: (1)收方能够证实发送方的真实身份 (2)发送方事后不能否认所发送过的报文 (3)收方或非法者不能伪造、篡改报文。
5.1 信息认证技术
5.1.1 信息认证技术概述 认证技术是信息安全理论与技术的一个重要方面,也是电子商务与电 子政务安全的主要实现技术。
认证技术主要涉及身份认证和报文认证两方面。
身份认证用于鉴别用户身份,报文认证用于保证通信双方的不可抵赖 性和信息的完整性。在某些情况下,信息认证显得比信息保密更为 重要。例如,在电子商务活动中,用户并不要求购物信息保密,而 之需要确认网上商店不是假冒的(这就需要身份认证),确保自己 与网上商店交换的信息未被第三方修改或伪造,并且网上商家不能 抵赖(这就需要报文认证);从概念上讲,信息的加密与信息的认 证是有区别的。加密保护只能防止被动攻击,而认证保护可以防止 主动攻击。被动攻击的主要方法就是截收信息;主动攻击的最大特 点是对信息进行有意修改,使其推翻原理的意义。主动攻击比被动 攻击更复杂,危害更大,攻击手段也比较多,后果也特别严重。
5.1 信息认证技术
身份认证是信息认证中一个十分重要的内容,一般涉及两方面内容: 一是识别;二是验证。识别就是指要明确用户是谁,这就要求对每 个合法的用户都要有识别能力。为了保证识别的有效性,就需要保 证任意两个不同的用户都具有不同的识别符。验证就是指在用户声 称自己的身份后,认证方还要对它所声称的身份进行验证,以防假 冒。 一般来说,用户身份认证可以通过三种基本方式或其组合来实现 (P121-122)。 报文认证用于保证通信双方的不可抵赖性和信息的完整性,是指通信 双方之间建立通信联系后,每个通信者对收到的信息进行验证,以 保证所收到的信息是真实的过程,验证的内容包括(P122):
2.CA主要功能 认证中心的核心功能是发放和管理数字证书(p127-128) (1)接收验证最终用户数字证书的申请。 (2)确定是否接受最终用户数字证书的申请 (3)向申请者颁发或拒绝颁发数字证书。 (4)接收、处理最终用户的数字证书更新请求。 (5)接收最终用户的数字证书查询。 (6)产生和发布黑名单(CRL)及品牌黑名单标识(BCI) (7)数字证书归档。 (8)密钥归档 (9)CA与RA之间的数据交换安全。 (10)CA的安全审计。 5.3.5 专用证书服务系统的系统模型 专用证书服务系统具有签发证书、废弃证书、验证证书、维护证书废 弃列表、提供实时的证书状态信息等一系列标准的功能。 专用证书服务系统分为单位端的管理平台子系统和公信端的签发服务子 系统。如p128的图5-4所示。 特点如下: p128-129
3、密钥备份及恢复
在PKI体系中,
4、密钥和证书的更新 5、证书历史档案
6、客户端软件
7、交叉认证
详见P130.
5.4.子政务 3、网上银行
4、网上证券
详见P131-132.
案例实现
1、银证通系统中信息安全需求的背景分析 网上银行是借助互联网技术向客户提供金融信息服务和交易服务的新型银行业务应用模式。 能提供包括网上证券、网上外汇交易、网上黄金买卖、跨国理财、缴费等一系列服务。 随着客户对证券交易便利性和快捷性需求的日益增加,网上证券交易已经成为大势所 趋。因此许多证券公司与银行合作,实现资源高效整合,合理分配,达到优势互补。 此类服务通常需要应用到银证通业务,由于此业务涉及证券业务中的敏感交易数据, 因此安全问题必须得到有效保证。 银证通服务的风险主要来源于数据安全和系统本身的可靠性,涉及网络系统安全、交易数 据传输安全、应用系统的实时监控等。其中,交易数据的安全性是网上证券交易中最 重要的一个环节,其安全性的设计要保证数据传输的保密性、完整性、真实性和不可 抵赖性。 2、解决方案 目前,可采用PKI/CA体系保证网上银行服务的安全。PKI将公钥密码和对称密码结合起来, 从技术上解决身份认证、信息的完整性和不可抵赖性等安全问题。 银证通系统可以采用PKI/CA实现信息认证,而PKI最基本的元素是数字证书,所有的操作都 是通过证书来实现的。因此,一个银证通系统的PKI/CA体系主要包括签署数字证书的 认证中心CA、登记和批准证书签署的登记机构RA、数字正书库CR、密钥备份及恢复系 统、证书作废系统、应用接口等基本构成部分。其中CA和数字证书是PKI/CA体系的核 心。 在现实中,还可以利用PKI实现类似于现实中的签名或印章,保证了传输数据的真实性等。 其签名和验证过程如下(假设签名方为甲,验证方为乙): 见P132
5.3.2 应用数字证书的必要性 (1)数字信息安全主要包括以下几方面: (P124) (2)对于数字信息的安全需求,通过如下手段加以解决。 (3)为了保证网上信息传输双方的身份验证和信息传输安全,目前 采用数字证书技术来实现传输数据的机密性、真实性、完整性和不 可否认性(详见P124)。 5.3.3 数字证书内容及格式 认证中心所颁发的数字证书格式在ITU标准和X.509 V3里定义,数字 证书主要包括证书申请者信息和发放证书CA的信息。如图5-3. (1)申请者信息(详见P124-125) (2)发放证书CA的信息(详见P124-125)
5.3.4 证书授权中心及运作 1.CA作用 电子商务与电子政务的兴起,既带来了便利和机会,也带来了问题, 特别是安全性被提到了首要位置。 例如,在电子商务活动中,由于电子商务是通过因特网进行交易的,而 因特网具有充分的开放性、管理松散和不设防的特点,一般来说安全 地交流网上信息必须首先实现以下信息安全要求(详见P126): 为实现以上信息安全要求,除了在通信传输中采用更强的加密算法外, 还必须建立一种信任及信任验证机制,即参加电子商务的各方必须有 一个可以被验证的标识,这就是数字证书。 数字认证中心是整个网上电子交易安全的关键环节,主要负责产生、分 配并管理所有参与网上交易的个体所需的身份认证数字证书。每一份 数字证书都与上一级的数字签名证书相关联,最终通过安全链追溯到 一个已知的并被广泛认为是安全、权威、足以信赖的根认证中心(根 CA)。电子交易的各方都必须拥有合法的身份,即由数字证书认证中 心
5.2.2 数字签名算法 数字签名建立在公共密钥体制基础上,它是公用密钥加密技术的另一类应用。它的主 要方式是:报文的发送方从报文文本中生成一个散列值或报文摘要,发送方用自己 的私人密钥对这个散列值进行加密来形成发送方的数字签名,然后这个数字签名将 作为报文的附件和报文一起发送给接收方。报文的接收方首先从接收到原始报文中 计算出散列值或报文摘要,接着再用发送方的公用密钥来对报文附件的数字签名进 行解密。如果两个散列值相同,那么接收方就能确认该数字签名是发送方的。通过 数字签名能够实现对原始报文的鉴别。其原理如P123图5-2所示。 公钥密码系统中,先解密(使用私钥)后加密(使用公钥)的结果仍然是消息本身。 加密和解密的公式如下:EpuK(Dprk(M))=M 此公式可以用做数字签名机制。只要公钥的主人才知道私钥,因此只有他可能产生合 法签名。另外,任何人都能验证签名,因为公钥是公开的。如果使用RSA进行数字 签名,则生成签名就是计算下式: S=D(h(M))=h(M)d mod n 其中h(M)是散列函数,输出的长度是固定的,而且远远小 于原消息的长度。生成签名的过程通常计算量很大,因此对散列和进行签名的开销 会远远小于对初始消息的签名开销。 要验证签名,需要首先获得M与S、签名者的公钥(e,n)及所使用的散列函数和生成S 的签名算法的信息。随着验证者就可以计算消息散列和h(M)并将其2与对签名S的 加密结果进行比较。 判断E(S)=Se[h(M)]是否成立。如果答案为是,则签名有效,否则无效。签名只能生成 一次,但可以多次验证。