1、认证技术介绍
认证技术主要是用来解决网络通信过程中通信双方身份的认可。认证的过程涉及加密和密钥交换。认证方一般都会有账户名、口令、使用摘要算法和基于PKI认证。
2、PKI系统介绍
PKI是一种遵循既定标准的密钥管理平台,能够为所有的网络应用提供加密和数字签名等密码服务及所必须的密钥和证书管理体系。PKI是利用公钥理论和技术建立的提供安全服务的基础设施。PKI技术是信息安全技术的核心,也是电子商务的关键和基础技术。PKI基础技术包含加密、数字签名、数据完整机制、数字信封、和双重数字签名等技术。完整的PKI的系统要包括认证机构(CA)、数字证书库、密钥备份及恢复系统、证书作废系统、应用接口等基本构成。
3、PKI系统组成
认证机构:数字证书的申请、签发机关。必须具有权威性的特征。
数组证书库:用来存储已经签发的数字证书和公钥。使用者可以由此获得所需的数字证书、密钥。
密钥备份及恢复系统:避免用户由于丢失了解密数据的密钥造成合法数据的损失,提供的备份和恢复机制。
证书作废系统:是PKI系统不可缺少的一个组件,根据证书的有效期进行证书作废的功能。
应用接口:PKI的价值在于使用户能方便地使用加密、数字签名等安全服务。需要良好的应用接口支撑。
4、PKI系统相关技术
4.1 Hash函数与信息摘要
Hash函数计算过程:输入一个长度固定不变的字符串,返回一个固定长度的字符串,称为Hash值。
信息摘要简要地描述了一份较长的信息和文件,类似于一份长文件的“数字指纹”。信息摘要用于创建数字签名,对于特定文件信息摘要是唯一的。信息摘要可以公开,但不会透漏相应文件的内容。
4.2 数字签名
数字签名使用的是发送方的密钥对,发送方用自己的私钥进行加密,接收方用发送方的公开密钥进行解密,是一对多的关系。数字 签名只采用了非对称密钥加密算法,能保证发送信息的完整性、身份认证和不可否认性。
4.3 SSL协议
SSL协议也是安全套接层协议,用来提高应用程序之间数据的安全系数。SSL协议主要提供三方面的服务:用户和服务器的合法性认证、加密数据以隐藏的方式被传送、保护数据的完整性。
安全套接层实现过程
接通阶段→密码交换阶段→会谈密码阶段→检验阶段→客户认证阶段→结束阶段
4.4 数字时间戳技术 DTS
数字时间戳技术是数字签名技术基础上发展的一种新的一应用。数字时间戳技术 DTS是网上电子商务安全服务项目之一,能提供电子文件的日期和时间信息的安全保护。
时间戳是一个经过加密后 形成的凭证文档包括:需加时间戳的文件摘要、DTS收到文件的日期和时间、DTS的数字签名。