4
6.4.3數宇簽名( Digital Signature)
實(shí)。數字簽名與書(shū)面文件簽名有相同之處,采用數字簽名,也能確認以下兩點(diǎn) 準書(shū)面文件上簽名是確認文件的一種手段,簽名的作用有兩點(diǎn)一是因為自己的簽名以 否認,從而確認了文件已簽署這一事實(shí);二是因為簽名不易仿冒,從而確定了文件是真的這
(1)信息是由簽名者發(fā)送的;(2)信息自簽發(fā)后到收到為止未曾作過(guò)任何修改
這樣,數字簽名就可用來(lái)防止電子信息被人作偽,或冒用別人名義發(fā)送信息,或發(fā)出(收
到)信件后又加以否認等情況發(fā)生。數字簽名并非用“手書(shū)簽名”類(lèi)型的圖形標志,它采用了雙
重加密的方法來(lái)實(shí)現防偽。其原理為:外 交(1)被發(fā)送文件用SHA編碼加密產(chǎn)生128bit的數字摘要;i01ュ2Bで
大(2)發(fā)送方用自己的私用密鑰對摘要再加密,這就形成了數字簽名;1「合
(3)將原文和加密的摘要同時(shí)傳給對方;(4)對方用發(fā)送方的公共密鑰對摘要解密,同時(shí)對收到的文件用SHA編碼加密產(chǎn)生又
摘要;個(gè) (S)將解密后的摘要和收到的文件在接受方重新加密產(chǎn)生的摘要相互對比。如兩者÷致
則說(shuō)明傳送過(guò)程中信息沒(méi)有被破壞和竄改過(guò),否則不然 器的,世
6.4.4數字時(shí)間我( Digital Time- Stamp)B
交易文件中,時(shí)間是十分重要的信息。在書(shū)面合同中,文件簽署的日期和簽名均是十分重
要的防止文件被偽造和竄改的關(guān)鍵性?xún)热?。,在電子交易中,同樣需對交易文件的日期和時(shí)間信息采取安全措施,而數字時(shí)間截服務(wù)
(DTs: Digital Time- Stamp Service)就能提供電子文件發(fā)表時(shí)間的安全保護。數字時(shí)間服
務(wù)(DTS)是網(wǎng)上安全服務(wù)項目,由專(zhuān)門(mén)的機構提供。時(shí)間(Time-Samp)是一個(gè)經(jīng)加密后
形成的憑證文檔,它包括三個(gè)部分:生
(1)須加時(shí)間戳的文件的摘要( Digest);合
(2)DTS收到文件的日期和時(shí)間;a氣t設
(3)DTS的數字簽名。。引小
時(shí)間戳產(chǎn)生的過(guò)程為:用戶(hù)首先將需要加時(shí)間戳的文件用HASH編碼加密形成摘要,然
將該摘要發(fā)送到DTS,DTS在加人了收到文件摘要的日期和時(shí)間信息后再對該文件加密
數字簽名),然后送回用戶(hù)。由 Bellcore創(chuàng )造的DTS采用如下的過(guò)程:加密時(shí)將摘要信息歸并
二又樹(shù)的數據結構;再將?叉樹(shù)的根值發(fā)表在報紙上,這樣更有效地為文件發(fā)表時(shí)間提供了
證。注意,書(shū)面簽署文件的時(shí)間是由簽署人自己寫(xiě)上的,而數字時(shí)間戳則不然,它是由認證
位DTS來(lái)加的,以DTS收到文件的時(shí)間為依據。因此,時(shí)間戳也可作為科學(xué)發(fā)明的時(shí)間認
縣文面
6.4.5數字憑證( Digital Certificate, Digital ID)國中 第6章電子殺安全何題 155
數字憑證又稱(chēng)為數字證書(shū),是用電子手段來(lái)證實(shí)一個(gè)用戶(hù)的身份和對網(wǎng)絡(luò )資源的訪(fǎng)問(wèn)權
可不必為對方身份的真偽擔心。限。在網(wǎng)上的電子交易中,如雙方出示了各自的數字憑證、并用它來(lái)進(jìn)行交易操作,那么雙方
數字憑證可用于電子郵件、電子商務(wù)、電子基金轉移等各種用途。
(2)憑證擁有者的公共密鑰 (1)憑證擁有者的姓名;,0下 數字憑證的內部格式是由 CCITT X509國際標準所規定的,它包含了以下幾點(diǎn):
3)公共密鑰的有效期;書(shū)
6)發(fā)數字憑證單位的數字簽名 (5)數字憑證的序列號( Serial Numbe);、
數字憑證有以下三種類(lèi)型 個(gè)立型
(1)個(gè)人憑證( Personal Digital ID):它僅僅為某一個(gè)用戶(hù)提供憑證,以幫助其個(gè)人在網(wǎng)上
子郵件( S/MIME)來(lái)進(jìn)行交易操作。出 進(jìn)行安全交易操作。個(gè)人身份的數字憑證通常是安裝在客戶(hù)端的瀏覽器內,并通過(guò)安全的電
Wb服務(wù)器的企業(yè)就可以用具有憑證的萬(wàn)維網(wǎng)站點(diǎn)(webS)來(lái)進(jìn)行安全電子交易。有憑證 (2)企業(yè)(服務(wù)器)憑證( Server ID):它通常為網(wǎng)上的某個(gè)Web服務(wù)器提供憑證,擁有
的Web服務(wù)器會(huì )自動(dòng)地將其與客戶(hù)端Web測覽器通信的信息加密。9
證用于和微軟公司 Authenticode技術(shù)(合法化軟件)結合的軟件,以使用戶(hù)在下載軟件時(shí)能獲 (3)軟件(開(kāi)發(fā)者)憑證( Developer ID):它通常為 Internet中被下載的軟件提供憑證,該憑
得所需的信息。
前兩類(lèi)憑證,能提供各類(lèi)憑證的認證中心并不普遍。器 上述三類(lèi)憑證中前兩類(lèi)是常用的憑證,第三類(lèi)則用于較特殊的場(chǎng)合,大部分認證中心提供
上進(jìn)行。個(gè)人數字憑證分為兩個(gè)級別。1.個(gè)人數字憑證的申請。個(gè)人數字憑證( Personal Digital ID)的申請可以在萬(wàn)維網(wǎng)瀏覽器
第一級( class1)數字憑證,僅僅提供個(gè)人電子郵件地址的認證,因此該憑證只是與電子郵
件地址相關(guān),并不對個(gè)人的真實(shí)姓名等信息認證。當個(gè)人獲得一級數字憑證后,認證中心即會(huì )
將部件地址證書(shū)列于公共目錄。當在交易中,因郵件地址憑證的丟失、誤用或被舞弊而引起經(jīng)
00美金以?xún)鹊馁r償。交、立里 濟損失,認證中心的服務(wù)部門(mén)將會(huì )提供一定數量的經(jīng)濟賠償。例如, Verisign就規定可提供
第二級(clas2)數字憑證,是提供對個(gè)人姓名、身份等信息的認證。當獲得二級數字憑證 立當的器面人
后,認證中心亦會(huì )自動(dòng)將認證信息列入公共目錄。認證中心亦會(huì )對數字憑證因丟失、誤用或被
舞弊而引起的經(jīng)濟損失進(jìn)行擔保。如 Verisign就提供25000美金以?xún)鹊膿p失賠償。
人身份及信用卡號等信息進(jìn)行網(wǎng)站制作核實(shí),通常在3~5天內即可頒發(fā)數字憑證。數字憑證的頒發(fā)是 2.個(gè)人數字憑證的獲得。當個(gè)人數字憑證申請后,認證中心對申請者的電子郎郵件地址、個(gè)
本文地址:http://havencoinwallet.com//article/3791.html
