? ? ? ? ? ? ?

1、認證技術介紹

認證技術主要是用來解決網絡通信過程中通信雙方身份的認可。認證的過程涉及加密和密鑰交換。認證方一般都會有賬戶名、口令、使用摘要算法和基于PKI認證。

2、PKI系統介紹

PKI是一種遵循既定標準的密鑰管理平臺，能夠為所有的網絡應用提供加密和數字簽名等密碼服務及所必須的密鑰和證書管理體系。PKI是利用公鑰理論和技術建立的提供安全服務的基礎設施。PKI技術是信息安全技術的核心，也是電子商務的關鍵和基礎技術。PKI基礎技術包含加密、數字簽名、數據完整機制、數字信封、和雙重數字簽名等技術。完整的PKI的系統要包括認證機構（CA）、數字證書庫、密鑰備份及恢復系統、證書作廢系統、應用接口等基本構成。

3、PKI系統組成

認證機構：數字證書的申請、簽發機關。必須具有權威性的特征。

數組證書庫：用來存儲已經簽發的數字證書和公鑰。使用者可以由此獲得所需的數字證書、密鑰。

密鑰備份及恢復系統：避免用戶由于丟失了解密數據的密鑰造成合法數據的損失，提供的備份和恢復機制。

證書作廢系統：是PKI系統不可缺少的一個組件，根據證書的有效期進行證書作廢的功能。

應用接口：PKI的價值在于使用戶能方便地使用加密、數字簽名等安全服務。需要良好的應用接口支撐。

4、PKI系統相關技術

4.1 Hash函數與信息摘要

Hash函數計算過程：輸入一個長度固定不變的字符串，返回一個固定長度的字符串，稱為Hash值。

信息摘要簡要地描述了一份較長的信息和文件，類似于一份長文件的“數字指紋”。信息摘要用于創建數字簽名，對于特定文件信息摘要是唯一的。信息摘要可以公開，但不會透漏相應文件的內容。

4.2 數字簽名

數字簽名使用的是發送方的密鑰對，發送方用自己的私鑰進行加密，接收方用發送方的公開密鑰進行解密，是一對多的關系。數字 簽名只采用了非對稱密鑰加密算法，能保證發送信息的完整性、身份認證和不可否認性。

4.3 SSL協議

SSL協議也是安全套接層協議，用來提高應用程序之間數據的安全系數。SSL協議主要提供三方面的服務：用戶和服務器的合法性認證、加密數據以隱藏的方式被傳送、保護數據的完整性。

安全套接層實現過程

接通階段→密碼交換階段→會談密碼階段→檢驗階段→客戶認證階段→結束階段

4.4 數字時間戳技術 DTS

數字時間戳技術是數字簽名技術基礎上發展的一種新的一應用。數字時間戳技術 DTS是網上電子商務安全服務項目之一，能提供電子文件的日期和時間信息的安全保護。

時間戳是一個經過加密后 形成的憑證文檔包括：需加時間戳的文件摘要、DTS收到文件的日期和時間、DTS的數字簽名。