不久前,上海33歲的蔡先生在建行網上銀行卡中的16萬元資金忽然人間蒸發,該案件最後在建行的努力下偵破了,案件經過是犯罪嫌疑人趙某竊取了蔡先生的使用者名稱密碼後,冒充蔡先生進行網上銀行轉賬。近年來這些事件時有發生,網路資訊的安全性也一直被人們懷疑,以至於很多人不敢去使用方便快捷的電子商務,為電子商務的發展造成了巨大阻礙。
假定a使用者需要在網銀b上轉賬,那麼有兩個漏洞暴露給其他不法人員,一是假冒資訊傳送方c如果竊取了a的使用者名稱密碼,便可以冒充a給網銀b提出轉賬的要求;二是如果a在提交了乙個轉賬請求後,如果請求在傳輸過程中被d擷取,那麼d便可肆意修改轉賬內容然後傳送給b。如下圖所示:
此時便需要一種技術,可以保證資訊**的準確性(不可被冒充)及資訊的完整性、一致性(不可被修改)。
internet
上驗證您身份的方式,其作用類似於司機的駕駛執照或日常生活中的身份證。它是由乙個由權威機構
-----ca
機構,又稱為證書授權(
certificate authority
數字證書的技術原理是訊息傳送方a
自己設定乙個金鑰對——公鑰和私鑰,並且通過第三方ca
機構對公鑰進行授權,得到乙個a
的數字證書。在a
傳送訊息時,利用私鑰對訊息內容進行簽名。將簽名得到的簽名字串、公鑰、訊息明文及a
的數字證書傳送給訊息接收方b
,b在接收到訊息後,首先利用a
傳送過來的公鑰對驗名字串進行驗簽名,並且將驗簽名得到的明文同a
傳送過來的明文進行比較,如果屬實,證明a
傳送過來的資訊沒有被篡改;同時,b
需要利用ca
機構頒發的根證書對a
的數字證書進行認證,確定a
的身份沒有被冒充。如下圖所示:
數字簽名與數字證書技術簡介(二)
現在我們可以繼續我們的場景 假設有一天,alice 收到了乙份署名為 bob的檔案。alice 希望能夠確認這份檔案一定是來自 bob 另外 alice 希望能夠確信,這份檔案在傳輸過程中並沒有被它人篡改。那麼基於非對稱金鑰演算法我們應該怎麼做?確認檔案一定來自於bob 其實就是 bob無法否認自己...
數字簽名與數字證書技術簡介(三)
基於非對稱金鑰演算法,bob生成了一對公私鑰。bob將公鑰發布在公開的金鑰庫中。而alice在向bob傳送加密檔案或者驗證bob簽名的檔案時,均要從公鑰庫取到bob的公鑰。我們已經知道,一般來說公鑰就是一段固定長度的字串,並沒有特定的含義。為了讓alice能夠方便的辨別公鑰,我們可以考慮對給公鑰附加...
數字簽名和數字證書技術簡介(兩)
如今我們能夠繼續我們的場景 如果有一天。alice 收到了乙份署名為 bob的檔案。alice 希望可以確認這份檔案一定是來自 bob 另外 alice 希望可以確信。這份檔案在傳輸過程中並沒有被它人篡改。那麼基於非對稱金鑰演算法我們應該怎麼做?確認檔案一定來自於bob 事實上就是 bob無法否認自...