数字签名与CA认证技术.ppt

《数字签名与CA认证技术.ppt》由会员分享，可在线阅读，更多相关《数字签名与CA认证技术.ppt（103页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第6章 数字签名与CA认证技术本章概要数字签名和身份认证是网络安全的重要技术。数字签名保障信息在传输过程中不被篡改和抵赖，身份认证机制限制非法用户访问网络资源，特们是其他安全机制的重要基础。本章详细介绍网络中数字签名和身份认证的常用技术：数字签名数字证书CA认证本章学习的重点是数字签名技术与CA认证技术的应用，通过实际案例的分析与操作，学员在通过学习后应能在实际工作中应用数字签名和身份认证技术来完善网络信息的安全。1计算机网络安全技术6.1 数字签名6.1.1 数字签名概述1.什么是数字签名 有许多种技术可以保证信息的安全不受侵犯，例如，加密技术、访问控制技术、认证技术以及安全审计技术等，但这

2、些技术大多数是用来预防用的，信息一旦被攻破，不能保证信息的完整性。2计算机网络安全技术6.1 数字签名 对文件进行加密只解决了传送信息的保密问题，而防止他人对传输的文件进行破坏，以及如何确定发信人的身份还需要采取其他的手段，这一手段就是数字签名。在电子商务安全保密系统中，数字签名技术有着特别重要的地位，在电子商务安全服务中的源鉴别、完整性服务、不可否认服务中，都要用到数字签名技术。在电子商务中，完善的数字签名应具备签字方不能抵赖、他人不能伪造、在公证人面前能够验证真伪的能力。那么，什么是数字签名技术？3计算机网络安全技术6.1 数字签名数字签名与数字化签名是两种截然不同的技术，数字签名与用户的

3、姓名和手写签名形式毫无关系，它实际使用了信息发送者的私有密钥变换（加密）所需传输的信息。对于不同的文档信息，发送者的数字签名并不相同。4计算机网络安全技术6.1 数字签名2.数字签名原理 数字签名技术在具体工作时，首先发送方对信息施以数学变换，所得的信息与原信息惟一对应；在接收方进行逆变换，得到原始信息。只要数学变换方法优良，变换后的信息在传输中就具有很强的安全性，很难被破译、篡改。这一个过程称为加密，对应的反变换过程称为解密。5计算机网络安全技术6.1 数字签名 目前的数字签名是建立在公共密钥体制基础上，它是公用密钥加密技术的另一类应用。它的主要方式是，报文的发送方从报文文本中生成一个128

4、位的散列值（或报文摘要）。发送方用自己的私人密钥对这个散列值进行加密来形成发送方的数字签名。然后，这个数字签名将作为报文的附件和报文一起发送给报文的接收方。报文的接收方首先从接收到的原始报文中计算出128位的散列值（或报文摘要），接着再用发送方的公用密钥来对报文附加的数字签名进行解密。如果两个散列值相同，那么接收方就能确认该数字签名是发送方的。通过数字签名能够实现对原始报文的鉴别。6计算机网络安全技术6.1 数字签名 在书面文件上签名是确认文件的一种手段，其作用有两点：第一，因为自己的签名难以否认，从而确认了文件已签署这一事实；第二，因为签名不易仿冒，从而确定了文件是真的这一事实。数字签名与书

5、面文件签名有相同之处，采用数字签名，也能确认以下两点：第一，信息是由签名者发送的；第二，信息自签发后到收到为止未曾作过任何修改。这样数字签名就可用来防止电子信息因易被修改而有人作伪，或冒用别人名义发送信息。或发出（收到）信件后又加以否认等情况发生。7计算机网络安全技术6.1 数字签名数字签名的原理归纳如下：被发送文件采用哈希算法对原始报文进行运算，得到一个固定长度的数字串，称为报文摘要（Message Digest），不同的报文所得到的报文摘要各异，但对相同的报文它的报文摘要却是惟一的。发送方生成报文的报文摘要，用自己的私钥对摘要进行加密来形成发送方的数字签名。8计算机网络安全技术6.1 数字

6、签名 这个数字签名将作为报文的附件和报文一起发送给接收方。接收方首先从接收到的原始报文中用同样的算法计算出新的报文摘要，再用发送方的公钥对报文附件的数字签名进行解密，比较两个报文摘要，如果值相同，接收方就能确认该数字签名是发送方的。9计算机网络安全技术6.1 数字签名3.数字签名算法（1）Hash签名 Hash签名不属于强计算密集型算法，应用较广泛。很多少量现金付款系统，如DEC的Millicent和Cyber Cash的Cyber Coin等都使用Hash签名。它可以降低服务器资源的消耗，减轻中心服务器的负荷。Hash的主要局限是接收方必须持有用户密钥的副本以检验签名，因为双方都知道生成签名

7、的密钥，较容易攻破，存在伪造签名的可能。如果中心或用户计算机中有一个被攻破，那么其安全性就受到了威胁。10计算机网络安全技术6.1 数字签名（2）DSS和RSA签名 DSS和RSA采用了公钥算法，不存在Hash的局限性。RSA是最流行的一种加密标准，许多产品的内核中都有RSA的软件和类库。早在Web飞速发展之前，RSA数据安全公司就负责数字签名软件与Macintosh操作系统的集成，在Apple的协作软件PowerTalk上还增加了签名拖放功能，用户只要把需要加密的数据拖到相应的图标上，就完成了电子形式的数字签名。RSA与Microsoft、IBM、Sun和Digital都签订了许可协议，使在

8、其生产线上加入了类似的签名特性。与DSS不同，RSA既可以用来加密数据，也可以用于身份认证。和Hash签名相比，在公钥系统中，由于生成签名的密钥只存储于用户的计算机中，安全系数大一些。11计算机网络安全技术6.1 数字签名4.数字签名功能 数字签名可以解决否认、伪造、篡改及冒充等问题。具体要求：发送者事后不能否认发送的报文签名、接收者能够核实发送者发送的报文签名、接收者不能伪造发送者的报文签名、接收者不能对发送者的报文进行部分篡改、网络中的某一用户不能冒充另一用户作为发送者或接收者。数字签名的应用范围十分广泛，在保障电子数据交换（EDI）的安全性上是一个突破性的进展，凡是需要对用户的身份进行判

9、断的情况都可以使用数字签名，比如加密信件、商务信函、订货购买系统、远程金融交易、自动模式处理等。12计算机网络安全技术6.1 数字签名6.1.2 数字签名实现 实现数字签名有很多方法，目前数字签名采用较多的是公钥加密（非对称加密算法）技术，如基于RSA Date Security公司的PKCS（Public Key Cryptography Standards）、Digital Signature Algorithm、x.509、PGP（Pretty Good Privacy）。1994年美国标准与技术协会公布了数字签名标准（DSS）而使公钥加密技术广泛应用。13计算机网络安全技术6.1 数字

10、签名1.用非对称加密算法进行数字签名 非对称加密使用两个密钥：公开密钥（Public Key）和私有密钥（Private Key），分别用于对数据的加密和解密，即如果用公开密钥对数据进行加密，只有用对应的私有密钥才能进行解密；如果用私有密钥对数据进行加密，则只有用对应的公开密钥才能解密。签名和验证过程如下：14计算机网络安全技术6.1 数字签名 发送方首先用公开的单向函数对报文进行一次变换，得到数字签名，然后利用私有密钥对数字签名进行加密后附在报文之后一同发出。接收方用发送方的公开密钥对数字签名进行解密变换，得到一个数字签名的明文。发送方的公钥是由一个可信赖的技术管理机构即验证机构（Certi

11、fication Authority，CA）发布的。接收方将得到的明文通过单向函数进行计算，同样得到一个数字签名，再将两个数字签名进行对比，如果相同，则证明签名有效，否则无效。15计算机网络安全技术6.1 数字签名 这种方法使任何拥有发送方公开密钥的人都可以验证数字签名的正确性。由于发送方私有密钥的保密性，使得接收方既可以根据验证结果来拒收该报文，也能使其无法伪造报文签名及对报文进行修改，原因是数字签名是对整个报文进行的，是一组代表报文特征的定长代码，同一个人对不同的报文将产生不同的数字签名。这就解决了银行通过网络传送一张支票，而接收方可能对支票数额进行改动的问题，也避免了发送方逃避责任的可能

12、性。16计算机网络安全技术6.1 数字签名2.用对称加密算法进行数字签名 对称加密算法所用的加密密钥和解密密钥通常是相同的，即使不同也可以很容易地由其中的一个导出另一个。在此环境中，加、解密双方所用的密钥都要保守秘密。这种方法由于计算速度快而广泛应用于对大量数据如文件的加密过程中，如RD4和DES。17计算机网络安全技术6.1 数字签名 Lamport发明了Lamport-Diffie对称加密算法：利用一组长度是报文的比特数（n）两倍的密钥A，来产生对签名的验证信息，即随机选择2n个数B，由签名密钥对这2n个数B进行一次加密变换，得到另一组2n个数C。签名和验证过程如下。发送方从报文分组M的第

13、一位开始，依次检查M的第i位，若为0时，取密钥A的第i位，若为1则取密钥A的第i+1位；直至报文全部检查完毕。所选取的n个密钥位形成了最后的签名。18计算机网络安全技术6.1 数字签名 接收方对签名进行验证时，也是首先从第一位开始依次检查报文M，如果M的第i位为0时，它就认为签名中的第I组信息是密钥A的第i位，若为1则为密钥A的第i+1位；直至报文全部验证完毕后，就得到了n个密钥，由于接收方具有发送方的验证信息C，所以可以利用得到的n个密钥检验验证信息，从而确认报文是否是由发送方所发送。19计算机网络安全技术6.1 数字签名 这种方法由于它是逐位进行签名的，只要有一位被改动过，接收方就得不到正

14、确的数字签名，因此其安全性较好，其缺点是签名太长（对报文先进行压缩再签名，可以有效减少签名的长度）；签名密钥及相应的验证信息不能重复使用，否则极不安全。20计算机网络安全技术6.1 数字签名3.加入数字签名和验证 只有加入数字签名及验证才能真正实现在公开网络上的安全传输。加入数字签名和验证的文件传输过程如下。发送方首先用哈希函数从原文得到数字签名，然后采用公开密钥体系用发送方的私有密钥对数字签名进行加密，并把加密后的数字签名附加在要发送的原文后面。发送方选择秘密密钥对文件进行加密，并把加密后的文件通过网络传输到接收方。21计算机网络安全技术6.1 数字签名 发送方用接收方的公开密钥对秘密密钥进

15、行加密，并通过网络把加密后的秘密密钥传输到接收方。接收方使用自己的私有密钥对密钥信息进行解密，得到秘密密钥的明文。接收方用秘密密钥对文件进行解密，得到经过加密的数字签名。接收方用发送方的公开密钥对数字签名进行解密，得到数字签名的明文。接收方用得到的明文和哈希函数重新计算数字签名，并与解密后的数字签名进行对比。如果两个数字签名是相同的，说明文件在传输过程中没有被破坏。22计算机网络安全技术6.1 数字签名 如果第三方冒充发送方发出了一个文件，因为接收方在对数字签名进行解密时使用的是发送方的公开密钥，只要第三方不知道发送方的私有密钥，解密出来的数字签名和经过计算的数字签名必然是不相同的。这就提供了

16、一个安全的确认发送方身份的方法。安全的数字签名使接收方可以得到保证：文件确实来自声称的发送方。鉴于签名私钥只有发送方自己保存，他人无法得到同样的数字签名，因此他不能否认他参与了交易。23计算机网络安全技术6.2 数字证书 6.2.1 数字证书的基本概念 数字证书又称为数字凭证，是一种正在兴起的身份认证方法，它对报文收发和电子商务有着积极的影响。数字证书是用电子手段来证实一个用户的身份和对网络资源访问的权限。在网上的电子交易中，如果双方出示了各自的数字证书，并用它来进行交易操作，那么双方都可不必为对方身份的真伪担心。数字证书可用于电子邮件、电子商务、电子化资金转移等各种用途。数字证书的使用涉及到

17、数字认证中心CA（Certificate Authority）。目前，数字证书有个人证书、企业证书、软件证书，其中前两类较为常用。个人证书：仅仅为某单个用户提供证书，用以帮助其个人在网上进行安全交易操作。企业证书：通常为网上的某个Web服务器提供证书，拥有Web服务器的企业就可以用具有证书的互联网站点（Web Site）来进行安全电子交易。24计算机网络安全技术6.2 数字证书 从形式上看，数字证书就是一个数字文件，通常由四个部分组成：第一是证书持有人的姓名、地址等个人信息；第二是证书持有人的公开密钥；第三是证书序号、证书有效期等；第四是发证单位的数字签名。25计算机网络安全技术6.2 数字证

18、书 数字证书的内部格式是由CCITT X.509国际标准所规定的，包含以下内容：证书拥有者的姓名、证书拥有者的公共密钥、公共密钥的有效期、颁发数字证书的单位、数字证书的序列号。基于X.509证书的认证技术适用于开放式网络环境下的身份认证，该技术已被广泛接受，许多网络安全程序都可以使用X.509证书。一个标准的X.509数字证书包含以下一些内容：26计算机网络安全技术6.2 数字证书证书的版本信息；证书的序列号，每个用户都有一个惟一的证书序列号；证书所使用的签名算法；证书的发行机构名称，命名规则一般采用X.400格式；证书的有效期，现在通用的证书一般采用UTC时间格式，它的计时范围为195020

19、49；证书所有人的名称，命名规则一般采用X.400格式；证书所有人的公开密钥；证书发行者对证书的签名。27计算机网络安全技术6.2 数字证书6.2.2 数字证书在电子邮件中的应用 电子邮件在Internet上没有任何保密措施，它从一个网络传到另一个网络，最终到达目的网络，整个过程中都是不加密的可读文件，特别是有关电子商务的邮件，如：商务计划、合同、账单等敏感信息容易被人看见，如果被黑客给篡改了那将是很严重的。数字证书在电子邮件中的应用可以解决如下问题：28计算机网络安全技术6.2 数字证书 保密性：通过使用收件人的数字证书对电子邮件加密。加密后，只有收件人才能阅读加密的邮件。这样，在Inter

20、net上传递的电子邮件信息将不会被人窃取，即使发错邮件，收件人也无法看到邮件内容。认证身份：在Internet上传递电子邮件的双方互相不能见面，所以必须有方法确定对方的身份。利用发件人数字证书在传送前对电子邮件进行数字签名，便可确定发件人身份，而不致他人冒充。29计算机网络安全技术6.2 数字证书 完整性：利用发件人数字证书在传送前对电子邮件进行数字签名不仅可确定发件人身份，而且传递的电子邮件信息也不会被人在传输过程中修改。不可否认性：由于发件人的数字证书只有发件人唯一拥有，故发件人利用其数字证书在传送前如果对电子邮件进行了数字签名，发件人就无法否认发过这个电子邮件。要使用数字证书对电子邮件进

21、行数字签名首先需要确认电子邮件使用的是POP3收件方式，因为现在的数字证书不支持Web方式。30计算机网络安全技术6.2 数字证书 使用数字证书首先要申请一个数字证书。获得免费数字证书的方法有很多，目前国内有很多CA中心提供试用型数字证书，其申请过程在网上即时完成，并可以免费使用。下面提供一个比较好的站点，申请地址为。登录后，点击“证书申请”，如图6.1所示。31计算机网络安全技术6.2 数字证书图6.1 通过申请数字证书 32计算机网络安全技术6.2 数字证书选择“试用型个人数字证书申请”，如图6.2所示。图6.2 申请试用型个人数字证书 33计算机网络安全技术6.2 数字证书 出现提示，特

22、别强调只有安装了根证书（证书链）的计算机，才能完成后面的申请步骤和正常使用在CA中心申请的数字证书，初次申请必须安装证书链，如图6.3所示。图6.3 安装证书链提示 34计算机网络安全技术6.2 数字证书 选择“安装证书链”，出现安全性警告，如图6.4所示。选择“是”安装证书链（其实质也是一个数字证书），完成后出现确认对话框，如图6.5所示。图6.4“安装证书链”安全性警告对话框 图6.5 证书链安装完成确认对话框 35计算机网络安全技术6.2 数字证书 安装成功出现提示框后，可以看到一个表单。按照表单上的提示，输入完整的个人资料。选择加密服务提供程序（Cryptographic Servic

23、e Provider，CSP），其中CSP负责创建密钥、吊销密钥，以及使用密钥执行各种加、解密操作。每个CSP都提供了不同的实现方式。某些提供了更强大的加密算法，而另一些则包含硬件组件，例如智能IC卡或USB电子令牌。当使用特别的数字证书存储介质（如智能IC卡或USB电子令牌）存储数字证书及其相应的私有密钥时，可以在“加密服务提供程序（CSP）”下拉框中选择该存储介质生产厂商提供的CSP。可以选择“Microsoft Base Cryptographic Provider V1.0”。36计算机网络安全技术6.2 数字证书 补充信息可以选填：有效证件类型、证件号码、用户出生日期、性别、住址、通

24、信地址、邮政编码、联系电话、传真号码和存储介质等。填写完相关信息后，选择“继续”，将出现已受理并签发证书的提示，包括“证书业务受理号”与“密码”，同时系统会将此两项内容发往用户申请数字证书时填写的邮箱。选择“安装证书”输入“证书业务受理号”与“密码”，将出现申请数字证书的基本信息，如图6.6所示。37计算机网络安全技术6.2 数字证书图6.6 申请数字证书的基本信息 38计算机网络安全技术6.2 数字证书 选择“安装证书”，将出现下载安装成果的提示页面，如图6.7所示。图6.7 数字证书安装成功 39计算机网络安全技术6.2 数字证书 微软的IE浏览器自带一个数字证书管理器，通过此管理器可以查

25、看数字证书，具体操作如下：打开Internet Explorer，在IE的菜单上，单击“工具”菜单中的“Internet选项”。选取“内容”选项卡，点击“证书”按钮来查看读者信任的当前证书的列表，如图6.8所示。图6.8 使用IE查看证书 40计算机网络安全技术6.2 数字证书 选择“个人”选项卡可以查看已申请的个人数字证书，如图6.9所示。图6.9 个人数字证书列表 41计算机网络安全技术6.2 数字证书 选定要查看的个人数字证书，然后选择“查看”按钮，可以查看证书的详细信息，如图6.10所示，是刚才申请的数字证书详细信息。图6.10 数字证书详细信息 42计算机网络安全技术6.2 数字证书

26、 有了数字证书以后，就可以发送安全的电子邮件，实现网上邮件的加密和签名电子邮件，还可以应用于公众网络上的商务活动和行政作业活动，应用范围涉及需要身份认证及数据安全的各个行业，如访问安全站点、网上招标投标、网上签约、网上订购、安全网上公文传送、网上办公、网上缴费、网上缴税、网上购物等网上的安全电子事务处理和安全电子交易活动等。随着电子商务和电子政务的不断发展，数字证书的颁发机构CA中心将作为一种基础设施为电子商务的发展提供可靠的保障。43计算机网络安全技术6.2 数字证书 安全电子邮件证书中包含证书持有者的电子邮件地址、公钥及CA中心的签名。使用安全电子邮件证书可以收发、加密和签名邮件，保证电子

27、邮件传输中的机密性、完整性和不可否认性，确保电子邮件通信各方身份的真实性。证书可以存贮在硬盘、U盘中。安全电子邮件利用公钥算法保证用户的签名邮件不会被篡改，而用户的加密邮件除了邮件接收者以外（甚至用户自己）的任何人无法阅读其中的内容。需要注意的是，证书中的邮件地址必须同绑定的邮件帐号一致。44计算机网络安全技术6.2 数字证书 Outlook Express 6.0中设置邮箱与数字证书的绑定：在OE 6.0选择菜单中的“工具”，选择“账户”，选取“邮件”选项卡中的用于发送安全电子邮件的邮件账号，然后单击“属性”，如图6.11所示。图6.11 设置邮件帐户属性 45计算机网络安全技术6.2 数字

28、证书 选择“安全”标签，可以看到“签署证书”，如图6.12所示。图6.12 设置邮件帐户安全属性 46计算机网络安全技术6.2 数字证书 选择“签署证书”区域的选择，用于证书选择，如图6.13所示。图6.13 选择邮件帐户使用的数字证书 47计算机网络安全技术6.2 数字证书 按照同样的方法，也可以在“加密首选项”中把添加数字证书选中，如图6.14所示，点击“确定”，就可以准备发送加密电子邮件了。图6.14 确定选择邮件帐户使用的数字证书 48计算机网络安全技术6.2 数字证书 启动OE 6.0，点击“创建邮件”，撰写新邮件，同时选择“工具栏”中的“签名”或者“加密”选项，如图6.15所示。图

29、6.15 对新撰写的电子邮件应用数字签名 49计算机网络安全技术6.2 数字证书 点击“发送”，签名邮件发送成功。当收件人收到并打开有数字签名的邮件时，将看到“数字签名邮件”的提示信息，按“继续”按钮后，才可阅读到该邮件的内容，如图6.16所示。图6.16 收件人查看具有数字证书进行数字签名保护的电子邮件 50计算机网络安全技术6.2 数字证书 若邮件在传输过程中被他人篡改或发信人的数字证书有问题，将出现“安全警告”提示。收到邮件后，邮件的右边中间有一个小图标，点击可以看到相关的数字证书信息，包括查看相关信息，把发信人的数字证书添加到自己的通讯簿，如图6.17所示。51计算机网络安全技术6.2

30、 数字证书图6.17 相关的数字证书信息 52计算机网络安全技术6.3 CA认证及应用 6.3.1 CA认证的基本概念1CA认证中心 所谓CA（Certificate Authority）认证中心，它是采用PKI（Public Key Infrastructure）公开密钥基础架构技术，专门提供网络身份认证服务，负责签发和管理数字证书，且具有权威性和公正性的第三方信任机构，它的作用就像现实生活中颁发证件的公司，如护照办理机构。目前国内的CA认证中心主要分为区域性CA认证中心和行业性CA认证中心两大类。53计算机网络安全技术6.3 CA认证及应用 常规业务中，交易双方现场交易，可以确认购买双方的

31、身份。但在网上交易时，由于交易双方并不现场，如何保证交易双方身份的真实性和交易的不可抵赖性，就成为人们迫切关心的一个问题。在电子商务过程中，必须从技术上保证在交易过程中能够实现身份认证、安全传输、不可否认性、数据一致性。在采用CA证书认证体系之前，交易安全一直未能真正的得到解决。由于A数字证书认证技术采用了加密传输和数字签名技术，能够实现上述要求，因此在国内外的电子商务中，都达到了广泛的采用，以数字证书认证来保证交易能够得到正常的执行。54计算机网络安全技术6.3 CA认证及应用 证书机构用于创建和发布证书，通常为一个称为安全域（Security Domain）的有限群体发放证书。创建证书的时

32、候，CA系统首先获取用户的请求信息，其中包括用户公钥（公钥一般由用户端产生，如电子邮件程序或浏览器等），CA将根据用户的请求信息产生证书，并用自己的私钥对证书进行签名。其他用户、应用程序或实体将使用CA的公钥对证书进行验证。如果一个CA系统是可信的，则验证证书的用户可以确信，他所验证的证书中的公钥属于证书所代表的那个实体。55计算机网络安全技术6.3 CA认证及应用 CA还负责维护和发布证书废除列表CRL（Certificate Revocation Lists，又称为证书黑名单）。当一个证书，特别是其中的公钥因为其他原因无效时（不是因为到期），CRL提供了一种通知用户和其他应用的中心管理方式

33、。CA系统生成CRL以后，要么是放到LDAP服务器中供用户查询或下载，要么是放置在Web服务器的合适位置，以页面超级连接的方式供用户直接查询或下载。一个典型的CA系统包括安全服务器、注册机构RA、CA服务器、LDAP目录服务器和数据库服务器等。如图6.18所示。56计算机网络安全技术6.3 CA认证及应用图6.18 典型CA中心示意图 57计算机网络安全技术6.3 CA认证及应用（1）安全服务器 安全服务器面向普通用户，用于提供证书申请、浏览、证书撤消列表以及证书下载等安全服务。安全服务器与用户的通信采取安全信道方式（如SSL的方式，不需要对用户进行身份认证）。用户首先得到安全服务器的证书（该

34、证书由CA颁发），然后用户与服务器之间的所有通信，包括用户填写的申请信息以及浏览器生成的公钥均以安全服务器的密钥进行加密传输，只有安全服务器利用自己的私钥解密才能得到明文，这样可以防止其他人通过窃听得到明文。从而保证了证书申请和传输过程中的信息安全性。58计算机网络安全技术6.3 CA认证及应用（2）CA服务器 CA服务器是整个证书机构的核心，负责证书的签发。CA首先产生自身的私钥和公钥（密钥长度至少为1024位），然后生成数字证书，并且将数字证书传输给安全服务器。CA还负责为操作员、安全服务器以及注册机构服务器生成数字证书。安全服务器的数字证书和私钥也需要传输给安全服务器。CA服务器是整个结

35、构中最为重要的部分，存有CA的私钥以及发行证书的脚本文件，出于安全的考虑，应将CA服务器与其他服务器隔离，任何通信采用人工干预的方式，确保认证中心的安全。59计算机网络安全技术6.3 CA认证及应用（3）注册机构RA 登记中心服务器面向登记中心操作员，在CA体系结构中起承上启下的作用，一方面向CA转发安全服务器传输过来的证书申请请求，另一方面向LDAP服务器和安全服务器转发CA颁发的数字证书和证书撤消列表。60计算机网络安全技术6.3 CA认证及应用（4）LDAP服务器 LDAP服务器提供目录浏览服务，负责将注册机构服务器传输过来的用户信息以及数字证书加入到服务器上。这样其他用户通过访问LDA

36、P服务器就能够得到其他用户的数字证书。61计算机网络安全技术6.3 CA认证及应用（5）数据库服务器 数据库服务器是认证机构中的核心部分，用于认证机构中数据（如密钥和用户信息等）、日志、统计信息的存储和管理。实际的数据库系统应采用多种措施，如磁盘阵列、双机备份和多处理器等方式，以维护数据库系统的安全性、稳定性、可伸缩性和高性能。62计算机网络安全技术6.3 CA认证及应用 国内一些行业都已建成了自己的CA体系，如中国电信CA安全认证体系（CTCA）、中国金融认证中心（CFCA）等；还有一些行政区也建立了或正在建立区域性的CA体系，如上海电子商务CA认证中心（SHECA）、广东省电子商务认证中心

37、（CNCA）、海南省电子商务认证中心（CNCA）、云南省电子商务认证中心（CNCA）等。63计算机网络安全技术6.3 CA认证及应用 中国电信CA安全认证系统（CTCA）由1997年底开始在长沙进行电子商务试点工作，是国内最早的CA中心。1999年8月3日，中国电信CTCA安全认证系统通过国家密码委员会和信息产业部的联合鉴定，获得国家信息产品安全认证中心颁发的认证证书，成为首家允许在公网上运营的CA安全认证系统。目前，中国电信可以在全国范围内向用户提供CA证书服务。64计算机网络安全技术6.3 CA认证及应用 中国金融认证中心（CFCA），由中国人民银行牵头，联合中国工商银行、中国农业银行、中

38、国银行、中国建设银行、交通银行、招商银行、中信实业银行、华夏银行、广东发展银行、深圳发展银行、光大银行、民生银行等12家商业银行共同建设了中国金融认证中心（China Financial Certificate Authority，CFCA）。目前，我国的CA建设还处于一个起步的阶段，相信经过若干年的发展，我国的CA建设在积累经验和教训的基础上，一定会形成一个全国性的、完整的和层次性合理的CA基础设施，为我国的电子商务发展保驾护航。65计算机网络安全技术6.3 CA认证及应用 数字证书是网络中标识实体身份的凭据，是用户在网络的虚拟世界中表明自己身份的最有效方法，而CA则是颁发数字证书的权威机构

39、。CA作为数字证书的颁发和维护机构，其作用和性质同颁发护照和身份证的政府机关和权威机关类似，在很大程度上不是取决于技术，而是取决于CA的策略和管理机制。所以，建设和维护CA的一个很重要方面就是制定完备的证书策略，根据不同的需要和不同的实体类型，来颁发不同的证书，并建立相应的证书废除机制。66计算机网络安全技术6.3 CA认证及应用6.3.2 CA认证产品及应用实例招商银行网上个人银行 网上个人银行是招商银行基于Internet平台开发的网上个人银行理财软件，采用X.509标准数字证书体系，通过国家安全认证。运用数字签名技术和基于证书的强加密通信管道，确保客户身份认证和数据传输以及密码输入的安全

40、。该软件建立在严格的客户身份认证基础上，对参与交易的客户发放证书，交易时验证证书。67计算机网络安全技术6.3 CA认证及应用 网上个人银行建立在数字证书的存储、使用基础上，专业版为“数字证书密码”的登录方式；数字证书分为文件数字证书和移动数字证书两类，文件数字证书可保存在电脑、移动介质中，并可进行复制，安全性较大众版大幅提升；移动数字证书是一个带智能芯片、形状类似于U盘的硬件设备,并应用了智能芯片信息加密技术的一种数字签名工具；不可查看、复制，具有唯一性，客户进行登录交易需同时持有移动数字证书和客户密码。68计算机网络安全技术6.3 CA认证及应用 下面结合CA认证产品及应用来介绍招商银行网

41、上个人银行专业版的使用，首先访问招商银行网站，在“网上个人银行登录”区域选择“个人银行专业版”，如图6.19所示。图6.19 选择“个人银行专业版”69计算机网络安全技术6.3 CA认证及应用 弹出“一网通连接”页面，如图6.20所示，初次使用需仔细查看“申请指南”和“演示”。图6.20 “一网通连接”页面 70计算机网络安全技术6.3 CA认证及应用 下载安装完成后，出现系统登录界面，如图6.21所示。图6.21 “个人银行专业版”用户登录页面 71计算机网络安全技术6.3 CA认证及应用 这里着重介绍“文件证书”的使用。如果尚未申请证书需要先到招商银行的柜台，携带身份证及招商银行卡，填写数

42、字证书申请的相关资料，取得与银行卡关联的授权码。然后在安装系统的计算机上运行，点击“证书启用”启动向导，如图6.22所示。图6.22 “启用证书”向导 72计算机网络安全技术6.3 CA认证及应用 按照向导填写相关资料，如图6.23所示。图6.23 填写用户信息 73计算机网络安全技术6.3 CA认证及应用 需要提供在柜台取得的“授权码”，如图6.24所示。图6.24 填写“授权码”74计算机网络安全技术6.3 CA认证及应用 在约一个小时后，在同一台计算机上登录系统，即可获得数字证书。在第一次登录后需要先备份数字证书。如已备份有数字证书，需点击“证书恢复”，如图6.25所示。图6.25 “恢

43、复证书”向导 75计算机网络安全技术6.3 CA认证及应用 数字证书启用（恢复）后登录系统，如图6.26所示，就可以开始相关的银行业务及应用了。图6.26 专业版用户登录 76计算机网络安全技术6.4 数字签名案例分析 6.4.1 使用Office 2003的签名工具保护Office文档 为文档添加数字签名的前提是获得数字证书，数字证书可以从商业认证机构获得，在日常办公中也可以使用SelfCert工具（SelfCert.exe，Microsoft Office软件的默认安装，用于创建个人使用的数字签名）创建自己的数字证书，并将其应用于Word、Excel、PowerPoint等Office文档

44、的保护中。下面将以使用Office 2003提供的SelfCert工具创建自己的数字证书并应用到Excel工作簿文件为例说明。77计算机网络安全技术6.4 数字签名案例分析 应用背景：在实际工作中，财务工作人员制作好一份Excel工作薄（sheet）文件后，常常需要将这份工作薄文件通过各种方式上报给上级领导审查，在这个上报过程中，希望保持工作表数据的完整性和原始性，这种情况可以利用数字签名。效果要求：对一份需要保护的Excel工作薄文件添加数字签名后，那么任何人（包括自己），如果对文档进行修改的话，数字签名就会被破坏。也就是说，接收文件的上级，通过数字签名是否被破坏就可以判断文件的完整性和原始

45、性。下面简单介绍实现上述要求的操作步骤。78计算机网络安全技术6.4 数字签名案例分析1创建数字签名 选择“开始”“程序”“Microsoft Office”“Microsoft Office 工具”“VBA项目的数字证书”，如图6.27所示。弹出“创建数字证书”对话框，如图6.28所示。图6.27 选择“VBA项目的数字证书”图6.28“创建数字证书”对话框 79计算机网络安全技术6.4 数字签名案例分析 在“创建数字证书”对话框中，根据自己的需要输入创建的数字证书的名称，如图6.29所示的“test”。单击“确定”按钮后，弹出“SelfCert成功”确认对话框，如图6.30所示，数字签名创

46、建完成。图6.29 在“创建数字证书”对话框中输入名称 图6.30“SelfCert成功”确认对话框 80计算机网络安全技术6.4 数字签名案例分析2添加数字签名 数字证书创建完成后，就可打开需要添加保护的Excel工作薄文件，添加数字证书了。打开Excel工作簿文件，选择菜单“工具”“选项”命令，打开“选项”对话框，选择“安全性”选项卡，如图6.31所示。图6.31 Excel“安全性”选项卡 81计算机网络安全技术6.4 数字签名案例分析 单击“数字签名”按钮，打开“数字签名”对话框，可以看到数字签名列表中没有任何记录，如图6.32所示，这表示该文件还没有被添加过数字签名。图6.32“数字

47、签名”对话框 82计算机网络安全技术6.4 数字签名案例分析 单击“添加”按钮，打开“选择证书”对话框，可以在列表中看到先前创建的数字证书，单击“确定”按钮后，如图6.33所示。再依次单击“确定”按钮返回Excel编辑窗口，完成数字签名的添加。如点击“查看证书”按钮，则弹出“证书”对话框，可查看证书的详细信息，如图6.34所示。添加完“证书”后如图6.35所示。不需要进行保存操作，直接退出Excel，数字签名就添加成功了。图6.33“选择证书”对话框 83计算机网络安全技术6.4 数字签名案例分析图6.34“证书”对话框 图6.35 添加“证书”后的数字签名对话框84计算机网络安全技术6.4

48、数字签名案例分析3测试数字签名的保护效果 为了了解文件添加数字签名后的特征，重新打开刚才设定好数字签名的工作簿文件，可以看到Excel标题栏上出现“已签名，未验证”的提示，如图6.36所示，这表明数字签名已经生效。85计算机网络安全技术6.4 数字签名案例分析图6.36“数字签名”生效后的Excel文件 86计算机网络安全技术6.4 数字签名案例分析 对于已经添加数字签名的工作簿文件，任何人（包括用户本人）如果对工作簿文件进行任何修改操作，都会破坏这个数字签名。为了测试，尝试对已经添加数字签名的工作簿文件进行修改，当执行菜单“文件”“保存”命令时，会弹出警告框，如图6.37所示。图6.37 修

49、改后文件保存时弹出的对话框 87计算机网络安全技术6.4 数字签名案例分析 如果单击“是”按钮，Excel仍然会对保存修改后的数据，但是，当再次打开工作簿文件时，原来Excel标题栏中的“已签名，未验证”的标识就会消失，这表明原有的数字签名已经被破坏，那么接收者根据这一特点就可以知道收到的文档的完整性和原始性已经受到破坏。88计算机网络安全技术6.4 数字签名案例分析6.4.2 使用Adobe Acrobat数字签名工具保护PDF文档 PDF文档有许多有别与Microsoft Office文档的优点，在网络中应用很广，其完整性和原始性也极其重要。同样可以使用其自带的数字签名工具保护PDF文档。

50、本实验使用的是Adobe Acrobat 6.0。操作步骤如下：打开一个PDF文档，选择“任务工具栏”“签名”“在本文档上签名”，如图6.38所示。89计算机网络安全技术6.4 数字签名案例分析图6.38 点击“任务”工具栏中的“签名”按钮 90计算机网络安全技术6.4 数字签名案例分析 弹出“警告-文档未验证”对话框，如图6.39所示。图6.39“警告-文档未验证”对话框 91计算机网络安全技术6.4 数字签名案例分析 选择“继续签名”，弹出“签名文档”对话框，如图6.40所示。选择“创建要签名的新的签名域”，点击“下一步”，出现提示对话框，如图6.41所示，点击“确定”，使用鼠标选取一个区