文档介绍:电子商务发展趋势与数字证书认证
可爱卡通创意手绘通用PPT幻灯片演讲
迎接电子商务时代的新挑战
1、 提高全社会对电子商务的认识
提高认识、加强宣传、解决面临的各种问题、改变消费观念
2、 政府应当有计划地推动电子商务
如果正密钥在数学上相关,称作密钥对。用密钥对中任何一个密钥加密,可以用另一个密钥解密,而且只能用此密钥对中的另一个密钥解密。
著名的公开密钥加密法是RSA算法。
Date
20
山东CA采用多种证书存储方式:
1.存储于硬盘上 加解密速度快,使用方便
2.备份在软盘上 方便备份,防止丢失
3.IC卡,CPU卡 保密性好,不易被冒充
4。USB接口智能棒 兼容性好,携带方便
5.加密卡,加密机 机密级别高,对大量数据 处理速度快
Date
21
也称消息摘要(Message Digest)、哈希函数
其输入为一个可变长x,返回一固定长度串,该串h称为输入x的HASH值(消息摘要),计作h=H(x)。HASH函数H一般满足以下几个基要求:
所有的HASH算法都是单向的,也就是说不能从HASH值来获取原始消息,即使是原始消息的很少一部分信息都不可能获得。
HASH函数:
输入x可以为任意长度。
输出数据串长度固定。
易计算,给定任何x,容易算出H(x)。
单向函数,即给出一个HASH值h,很难反向计算出一个一特定输入x,使h=H(x)。
惟一性,任意两条消息x、y,使H(x)=H(y)是计算不可行的。
Date
22
数字信封:
Digital Envelope
信息的加密采用对称密钥加密法。但密钥不先由双方约定,而是在加密前由发送方随机产生,用此随机产生的对称密钥对信息进行加密,然后将此对称密钥用接收方的公开密钥加密,就好比用信封封装起来,所以称作数字信封。
Date
23
加密
公钥
私钥
解密
发送
Date
24
数字签名:
Digital Signature
把HASH函数和公钥算法结合起来,可以在提供数据完整性的同时,也可以保证数据的真实性。完整性保证传输的数据没有被修改,而真实性则保证是由确定的合法者产生的HASH,而不是由其他人假冒。把这两种机制结合起来就可以产生数字签名。
数字签名就是在要发送的消息上附加上一段只有消息发送者才能产生而别人无法伪造的数据,而且这段数据是原消息数据加密转换生成的,用来证明消息是由发送者发来的。
Date
25
HASH
私钥
公钥
数字签名
数字签名
数字签名
HASH
加密
解密
比较两个消息摘要,证明消息未被篡改
发送
Date
26
证书机构CA:
CA(Certificate Authority)是数字证书认证中心的简称,是指发放、管理、废除数字证书的机构。CA的作用是检查证书持有者身份的合法性,并签发证书(在证书上签字),以防证书被伪造或篡改,以及对证书和密钥进行管理。
CA是基于非对称加密体系建立的电子商务安全认证机构。
CA也拥有一个证书(内含公钥),当然,它也有自己的私钥,所以它有签字的能力。网上的公众用户通过验证CA的签字从而信任CA,任何人都应该可以得到CA的证书(含公钥),用以验证它所签发的证书。
Date
27
数��字��证��书
将公钥和公钥的主人名字联系在一起,再请一个大家都信得过有信誉的公正、权威机构确认,并加上这个权威机构的签名,这就形成了证书。
数字证书实际上是存于计算机上的一个记录,是由CA签发的一个声明,证明证书主体(“证书申请者”拥有了证书后即成为“证书主体”)与证书中所包含的公钥的唯一对应关系。证书包括证书申请者的名称及相关信息、申请者的公钥、签发证书的CA的数字签名及证书的有效期等内容。数字证书的作用是使网上交易的双方互相验证身份,保证电子商务的安全进行。
由于证书上有权威机构的签字,所以大家都认为证书上的内容是可信任的;又由于证书上有主人的名字等身份信息,别人就很容易地知道公钥的主人是谁。
Internet
Date
28
X•509证书:
X•509标准是国际标准化组织CCITT(即国际电话委员会),是一种行业标准或者行业解决方案,,默认的加密体制是公钥密码体制。为进行身份认证,。
。
、证书持有人的公钥、证书的序列号、主题信息、证书的有效期、认证机构发布者的数字签名、签名算法标识符等。
Date
29
CRL、OCSP、LDAP:
CRL是(C