(2)保密数字签名
这种方法是为了实现在发送者A和接收者B之间的保密数字签名.保密数字签名的具体实现步骤如下所示.
第一步:发送者A用自己的私钥对要发送给B的明文加密,得到具有数字签名的密文.
第二步:为确保保密目的再用B的公钥对密文加密,然后将其发送给接收者B.
3.2.4数字签名技术
第三步:B收到发来的密文后,先用自己的私钥对密文解密(第一次解密).
第四步:B再用A的公钥对解密的密文再解密(第二次解密),得到A发送过来的明文.保密数字签名虽然起到了对消息保密的作用,但因为它采用的是公开密钥,由此产生出谁又能证明公开密钥的持有者的问题.由此引出数字证明书技术.
3.2.5数字证明书技术
在保密数字签名问题中提到,谁来证明公开密钥的持有者是合法的.目前通行的做法是采用数字证明书来证实.在网络上进行通信或进行电子商务活动时,使用数字证明书可以防止信息被第三方窃取,也能在交易出现争执时防止抵赖的情况发生.
数字证明书是指为保证公开密钥持有者的合法性,由认证机构为公开密钥签发一个公开密钥证明书,该公开密钥证明书被用来在网络应用中识别通讯各方的身份,标志网络用户身份信息的一系列数据.
1.数字证明书的作用
数字证明书的作用类似于现实生活中的司机驾驶执照,出国人员护照,专业人员专业资格证明书.它是进行安全通信的必备工具,它保证信息传输的保密性,数据完整性,不可抵赖性以及交易者身份的确定性.
3.2.5数字证明书技术
2.数字证明书的内容
数字证明书是由权威,公正的认证机构CA颁发和管理的.在国际电信联盟ITU制定的X.509标准中,规定了数字证明书包含以下主要内容:
(1)证书所有人的名称.
(2)证书所有人的公开密钥.
(3)证书发行者对证书的签名.
(4)证书的序列号,每个证书都有一个惟一的证书序列号.
(5)证书公开密钥的有效日期等.
3.2.6身份认证技术
数字签名和鉴别技术的一个重要的应用领域就是身份认证.在网络环境中,通过对用户身份的控制来保障网络资源的安全性是一条非常重要的策略.在现实生活中可以通过验证与身份有关的特征信息(如生日),基于物理标志的特征信息(如指纹,视网膜)和实地取证等手段来验证身份的真伪.在网络环境中,任何对象都是以数据的形式存在的,那么又如何验证身份呢
目前主要采用的认证方法有3种:
1.基于主体特征的认证
根据人们所具有的主体特征(物理标志)来认证是这种方法的特点.早期基于主体特征的认证是根据身份证号码,护照号码,学生证或工作证号码等.20世纪80年代起,磁卡和IC卡也可以作为认证的主体特征.随着数字化技术的发展,如今指纹,视网膜等信一息都可以作为认证的主体特征信息.这种方法具有很高的安全性.但是这些系统的设备大多数很昂贵(指纹,
3.2.6身份认证技术
视网膜识别设备),而且还存在可靠性问题.在验证时远程数据在传输过程中存在被监听和偷窃的危险.