公钥结构的保密通信原理
发送方的公钥
接收方的公钥
密文传送
接收方的公钥 发送方的公钥
明文
加密算法 Internet/Intranet 解密算法
明文
发送方
发送方的私钥 接收方的私钥接收方要进行保密通信，发送方使用接收方的公钥对明文进行加密，接受方使用自己的 私钥对密文进行解密。由于只有接收方才能对由自己的公钥加密的信息解密，因 此可以实现保密通信。
数字证书的格式

版本、序列号、签名算法、颁发者、使 用者、标识、有效期。
数字证书的原理
数字证书认证中心CA
证书申请与颁发 证书申请与颁发
公钥 私钥
公钥 私钥
数字证书采用公钥机制，证书颁发机构提供的程序为用户产生一对密钥， 一把是公开的公钥，它将在用户的数字证书中公布并寄存于数字证书认 证中心。另一把是私人的私钥，它将存放在用户的计算机上。
数字签名的目的：用于证明是作者的签名、签名日期和 时间；在签名的同时对内容的真伪进行鉴别；签名能够 被公正、权威的第三方进行仲裁。
公钥加密技术



公钥加解密技术的结构： 每个网络用户有两个密钥，称为公钥和私钥。 在信息的发送和接受过程中，使用一个密钥加 密，使用另一个密钥解密，同一个用户的两个 密钥可以互相加解密，但这两个密钥相互之间 很难相互推导得出。 公钥：称为公开密钥，可以向其他用户公开 私钥：称为私有密钥，是用户自己拥有，不能 公开。
数字证书认证中心CA(Certificate Agency)
数字证书的工作过程
数字证书颁发过程
数字证书解决方案实例---Internet电子商务解决方案


售物方和购物方向CA中心申请用户证书 电子商务服务器向CA中心申请服务器证 书 售物方和购物方的开户银行向CA中心申 请服务器证书。








依法取得认证资格的机构 河南省数字证书有限责任公司 深圳市电子商务安全证书管理有限公司 天津电子认证服务中心 山东省数字证书认证管理有限公司 中国金融认证中心有限公司 西部安全认证中心有限责任公司（宁夏） 北京天威诚信电子商务服务有限公司 陕西省数字证书认证中心有限责任公司 国投安信数字证书认证有限公司 广东省电子商务认证有限公司 广东数字证书认证中心有限公司 上海市数字证书认证中心有限公司 北京数字证书认证中心有限公司 辽宁数字证书认证管理有限公司 湖北省数字证书认证管理中心有限公司 颐信科技有限公司 江苏省电子商务证书认证中心有限责任公司 东方中讯数字证书认证有限公司 浙江省数字安全证书管理有限公司 福建省数字安全证书管理有限公司 新疆数字证书认证中心（有限公司） 北京国富安电子商务安全认证有限公司 安徽省电子认证管理中心有限责任公司 河北省电子商务认证有限公司
数字证书
⑴认证中心 专门验证交易双方的身份 ⑵数字证书(digital ID) 又称为数字凭证、数字标识。它含有证书持有者 的有关信息，以标识他们的身份。 ⑶数字证书的类型 有三种类型：个人数字证书、企业（服务器）数 字证书、软件（开发者）数字证书。
安全的网络信息最基本的3个特征

1．机密性---- 信息仅能够被授权的用户得到 2．完整性---- 信息不被未授权者篡改和破坏 3．可用性---- 保证信息和信息系统随时为 授权者服务
公钥结构的鉴别通信的原理
发送方的公钥
接收方的公钥
密文传送
接收方的公钥 发送方的公钥
明文
加密算法 Internet/Intranet 解密算法
明文
发送方
发送方的私钥 接收方的私钥
接收方
要进行鉴别通信，发送方使用自己的私钥对明文进行加密，接收方使用发送方的 公钥对密文进行解密。接收方使用发送方的公钥进行解密，可以确信信息是由发 送方加密的，也就可以鉴别了发送方的身份。

数字证书服务
使用浏览器访问Web页面能够轻松实现网 上购物、网上炒股和网上银行等作业，其 中会通过网络传送一些敏感信息，包括合 同、金融帐号、帐号密码和支付信息等。 TCP/IP在制定之初处于网络技术的初级阶 段，并没有考虑安全问题，数据流采用明 文传输。因此，对于一些有保密要求的应 用如电子商务、电子政务、网络银行等， 首先考虑的是安全性。
常规加解密技术中，接受方和发送方使用同样的密钥， 加密密钥和解密密钥完全相同。
网络信息安全的新需求



1．身份认证和鉴别: 对信息传输的双方进行身份认 证和鉴别，需要某种机制来证明双方的真实身份。 2．不可否认性: 信息的发送方必须对自己的操作承 担责任，不可否认。 3．数字签名: 日常生活中，通信双方为了解决抵赖 和欺骗的问题，会在文档上进行手写签名，把这个原 理用在网络上就是数字签名。
数字证书





在Internet上从事一些需要保密的业务时必备的 “个人身份证”，有权威机构发行，在网络通信中 标志通信各方身份的一系列数据。 网络上通信各方向PKI的数字证书颁发机构申请数字 证书，通过PKI系统建立的一套严密的身份认证系统 来保证： 1． 信息除发送方和接受方外不被其他人截取 2． 信息在传输过程中不被篡改 3． 发送方能够通过数字证书来确认接受方的身份 4． 发送方对于自己的信息不能抵赖
概括起来，安全的网络信息就是指授权的 用户可以访问到完整的信息。
采用对网上传输的信息 进行加密的方式

信息的发送方对要传输的信息进行加密， 在Internet上传输的信息是加密后的信 息。信息的接受方收到加密后的信息进 行解密，还原成原来的信息，这就是网 络信息加密技术的原理。
常规加解密技术
密文传送
明文
加密算法 Internet/Intranet 解密算法
明文
发送方
接收方
发送方/接受方 共同的密钥
发送方/接收方 共同的密钥
常规加解密技术的名词





明文：未被加密的信息 密文：被加密后的信息 加密：使用某种方法伪装信息以隐藏其内容的过程， 把明文转变为密文。 解密：把密文转变为明文的过程。 加密算法：对明文进行加密时采用的一组算法 解密算法：对密文进行解密时采用的一组规则 加密密钥：加密过程中使用的密钥 解密密钥：解密过程中使用的密钥