数字证书分类及应用.ppt

数字证书的分类及应用 经济系蒋训林老师 数字证书的类型 个人安全电子邮件证书的应用 企业间在进行交易时，其雇员通常要使用电子邮件交换大量的机密商务信息（报价、询价、要约、承诺、电子合同书等） 任务： 甲公司雇员（154221389@）向乙公司雇员（jiangxunlin@）发送一封机密商函 第一步：申请证书 证书申请方： jiangxunlin@ （乙公司雇员） 认证机构： 德国 注：甲公司雇员（154221389@）证书申请可选 查看证书 浏览器“工具”菜单－－INTERNET选项－－“内容”标签－－“证书”按钮 在开始菜单运行框中输入certmgr.msc，打开证书管理器，选择当前用户的个人证书项 证书的导出/导入即证书的备份/恢复 第二步：设置Outlook Express 在电邮客户端软件Outlook Express“工具”菜单—帐户—“帐户”对话框中，点右侧的添加按钮将 jiangxunlin@ 添加到OE邮件帐户 在“帐户”对话框中，还可以查看和修改已有邮箱帐户的属性。具体方法：选中要查看/修改属性的邮箱，点击右侧的“属性”按钮 注：154221389@仿此操作; 以web方式访问邮箱，不能使用证书 第三步：安全收发电子邮件 任务分解 企业（服务器）证书的应用 企业通过自己的网站，与公众进行商品交易，或向公众提供服务，其间可能存在大量的机密商务信息交换（商品名称、数量、价格；银行卡账号、密码等） 任务： 动感地带用户在 广东移动网站（）办理业务 软件（开发者）证书的应用 软件用户使用某软件前，通常要确定该软件是正版软件，未被第三方非法修改，以免含有病毒等恶性代码。而软件开发者则要向软件用户提供软件正版验证的机制 任务： “我”从网上下载了招商银行个人银行专业版的安装文件，在使用前验证其是否可靠 认证机构证书的应用 R作为根认证机构，法定受信任！其证书由自身颁发，不需要验证 根认证机构R信任A，A信任B，B信任C，所以认证路径上所有认证机构及其颁发证书都是可信可靠的 认证路径上的任一证书出现问题，都无法保证D使用A的证书的安全性！ 当认证路径上的某个证书或某几个证书过期或未生效时，会以红色叉标示 当认证路径上的某个或某几个证书缺失时，会以黄色感叹号标示 * * 数字认证 身份真实性 不可否认性 （防抵赖、防伪造） 数字签名 完整性（防篡改） 数字证书 数字信封 机密性（防泄密） 信息安全技术 信息安全特性 数字认证技术 ＝身份信息+非对称加密 数字证书 ＝身份信息+公钥 +私钥＝数字标识 数字签名技术 ＝数字摘要+非对称加密（私钥加密） 数字信封技术 ＝对称加密+非对称加密（公钥加密） 主要确保个人电子邮件通信、网上个人金融与支付的安全 个人证书 保证企业网站可以和其他主体进行安全的信息交流和电子交易 企业（服务器）证书 亦称代码签名证书，证明软件是安全可信的正版软件 软件（开发者）证书 保证给其他主体颁发数字证书的认证中心是可信赖的机构 认证机构证书 jiangxunlin@向154221389@发送签名邮件，后者得到前者的sina_c证书 子任务一：发送签名邮件 154221389@利用sina_c证书，向jiangxunlin@发送加密邮件 子任务二：发送加密邮件 最终收件人： jiangxunlin@ 解密2 解密1 加密2 加密1 邮件 明文 邮件 密文 对称 密钥 密钥 密文 收件人公钥 收件人私钥 密钥 密文 邮件 密文 对称 密钥 邮件 明文 最终发件人： 154221389@ 收件人数字证书 摘要 数字签名 邮件明文 收件人签名邮件 收件人数字证书 数字签名 邮件明文 收件人签名邮件 摘要1 摘要 加密 解密 子任务一 子任务二 解密 解密 加密 加密 信息 密文 明文 数字摘要 HASH 函数 对称 密钥 密钥 密文 企业公钥 企业私钥 密钥 密文 信息 密文 对称 密钥 明文 数字摘要 HASH 函数 客户 企业 企业数字证书 企业数字证书 数字摘要1 HASH 函数 数字摘要1 HASH 函数 加密 解密 数字 摘要1 原代码 数字签名 HASH 函数 发送方私钥 加密 解密 软件 安装 文件 摘要2 摘要1 HASH 函数 软件证书 软件 安装 文件 原代码 数字签名 软件证书 发送方公钥 软件开发者 软件用户 根CA 中级CA1 中级CA2 用户 （认证链） 认 证 路 径 用户证书 CA证书 CA证书 根认证机构（R）的证书 中级认证机构（A、B）的证书 用户（C）证书 B私钥签发 公钥：C 主题：C A私钥签发 公钥：B 主题：B R私钥签发 公钥：A 主题：A R私钥签发 公钥：R 主题：R 用B的证书来验证C的