第九章數(shù)字圖書(shū)館的信息安全技術(shù)

第九章數(shù)字圖書(shū)館的信息平安技術(shù)第一節(jié)

數(shù)字圖書(shū)館信息平安概述第一節(jié)概述一網(wǎng)絡(luò)平安的定義網(wǎng)絡(luò)平安就是要保證網(wǎng)絡(luò)上的信息平安，包括對(duì)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及系統(tǒng)中的數(shù)據(jù)平安性的維護(hù)，使網(wǎng)絡(luò)系統(tǒng)中的信息不受偶爾的或者惡意的緣由而遭到破壞、更改、泄露，網(wǎng)絡(luò)系統(tǒng)可以延續(xù)可靠正常地運(yùn)轉(zhuǎn)，保證網(wǎng)絡(luò)效力不中斷。第一節(jié)概述一網(wǎng)絡(luò)平安的定義不同環(huán)境和運(yùn)用中的網(wǎng)絡(luò)信息平安可以歸納為以下四點(diǎn)：運(yùn)轉(zhuǎn)系統(tǒng)平安：即保證信息處置和傳輸系統(tǒng)的平安。它偏重于保證系統(tǒng)正常運(yùn)轉(zhuǎn)，防止由于系統(tǒng)的解體和損壞而對(duì)系統(tǒng)存儲(chǔ)、處置和傳輸?shù)男畔⒑浅馄茐暮蛽p失。網(wǎng)絡(luò)上系統(tǒng)信息的平安：包括用戶口令鑒別，用戶存取權(quán)限控制，數(shù)據(jù)存取權(quán)限、方式控制，平安審計(jì)，平安問(wèn)題跟蹤，計(jì)算機(jī)病毒防治，數(shù)據(jù)加密。第一節(jié)概述一網(wǎng)絡(luò)平安的定義網(wǎng)絡(luò)上信息內(nèi)容的平安：偏重于維護(hù)信息的嚴(yán)密性、真實(shí)性和完好性。防止攻擊者利用系統(tǒng)的平安破綻進(jìn)展竊聽(tīng)、冒充、詐騙等有損于合法用戶的行為。本質(zhì)上是維護(hù)用戶的利益和隱私。網(wǎng)絡(luò)上信息傳播平安：即信息傳播后果的平安，包括信息過(guò)濾等。它偏重于防止和控制非法、有害的信息進(jìn)展傳播后的后果。防止公用網(wǎng)絡(luò)上大量自在傳輸?shù)男畔⑹Э?。第一?jié)概述二網(wǎng)絡(luò)平安的目的〔一〕可靠性可靠性是系統(tǒng)平安的最根本要求?？煽啃允侵妇W(wǎng)絡(luò)信息系統(tǒng)可以在規(guī)定條件下和規(guī)定的時(shí)間內(nèi)完成指定功能的特性，是一切網(wǎng)絡(luò)信息系統(tǒng)的建立和運(yùn)轉(zhuǎn)目的。〔二〕效力可用性可用性指的是保證合法用戶對(duì)信息和資源的運(yùn)用不會(huì)被不正當(dāng)?shù)鼗亟^。〔三〕身份真實(shí)性能對(duì)通訊實(shí)體身份的真實(shí)性進(jìn)展鑒別。第一節(jié)概述二網(wǎng)絡(luò)平安的目的〔四〕信息性保證信息不會(huì)泄露給非授權(quán)的人或?qū)嶓w是網(wǎng)絡(luò)平安中的最根本要求?！参濉承畔⑼旰眯酝旰眯允蔷W(wǎng)絡(luò)信息未經(jīng)授權(quán)不能進(jìn)展改動(dòng)的特性。即保證數(shù)據(jù)的一致性，可以防止數(shù)據(jù)被偶爾的或者非授權(quán)用戶蓄意得建立、修正、刪除和破壞?！擦巢豢煞裾J(rèn)性建立有效的責(zé)任機(jī)制，防止實(shí)體否認(rèn)其行為。在網(wǎng)絡(luò)信息系統(tǒng)的信息交互過(guò)程中，確信參與者的真實(shí)同一性，保證一切參與者都不能夠否認(rèn)或抵賴曾經(jīng)完成的操作和承諾。第一節(jié)概述二網(wǎng)絡(luò)平安的目的〔七〕系統(tǒng)可控性可控性是對(duì)網(wǎng)絡(luò)信息的傳播及內(nèi)容具有控制才干的描畫(huà)。系統(tǒng)應(yīng)該可以可以控制運(yùn)用資源的人或?qū)嶓w的運(yùn)用方。〔八〕可審查性對(duì)出現(xiàn)的網(wǎng)絡(luò)平安問(wèn)題提供調(diào)查的根據(jù)和手段?！簿拧诚到y(tǒng)易用性在滿足以上平安要求的條件下，系統(tǒng)也該當(dāng)盡量保證操作簡(jiǎn)單、維護(hù)方便。第一節(jié)概述三數(shù)字圖書(shū)館的信息平安保證體系〔一〕管理上的平安措施制定企業(yè)內(nèi)部、外部網(wǎng)絡(luò)平安規(guī)劃和規(guī)范，制定詳細(xì)的平安行為規(guī)范，留意平安條例的執(zhí)行保證，即有了規(guī)定就一定要按照規(guī)定去執(zhí)行?！捕撤缮系钠桨脖ＷC需求完善的法律體系來(lái)維持次序。這需求從法律上給與其合法位置，涉及的法律要素有：身份認(rèn)證、知識(shí)產(chǎn)權(quán)、數(shù)字簽名與數(shù)字簽章等。第一節(jié)概述三數(shù)字圖書(shū)館的信息平安保證體系〔三〕技術(shù)上的平安保證對(duì)于維護(hù)企業(yè)內(nèi)部網(wǎng)平安的技術(shù)包括用戶密碼和權(quán)限管理技術(shù)、防火墻技術(shù)、虛擬私人網(wǎng)〔VPN〕技術(shù)、網(wǎng)絡(luò)殺毒技術(shù)等；維護(hù)數(shù)字資源Internet上平安傳輸?shù)募夹g(shù)包括數(shù)據(jù)加密、數(shù)字簽名等，其中為了識(shí)別用戶在現(xiàn)實(shí)世界中的真實(shí)身份還要涉及到CA認(rèn)證中心；第二節(jié)影響網(wǎng)絡(luò)信息平安的主要要素一物理平安風(fēng)險(xiǎn)不可控制的自然災(zāi)禍，如地震、火災(zāi)、水災(zāi)、雷擊等環(huán)境事故；電源缺點(diǎn)呵斥設(shè)備斷電以致操作系統(tǒng)引導(dǎo)失敗、數(shù)據(jù)庫(kù)喪失或信息走漏；設(shè)備的自然老化；報(bào)警系統(tǒng)的設(shè)計(jì)缺乏二人為無(wú)意失誤〔一〕資源共享〔二〕電子郵件系統(tǒng)〔三〕病毒損害〔四〕數(shù)據(jù)信息第二節(jié)影響網(wǎng)絡(luò)信息平安的主要要素三人為惡意攻擊〔一〕自動(dòng)攻擊〔二〕被動(dòng)攻擊。它是在不影響網(wǎng)絡(luò)正常任務(wù)的情況下，進(jìn)展截獲、竊取、破譯以獲得重要信息。四軟件破綻和“后門(mén)〞五管理不善據(jù)調(diào)查，在已有的網(wǎng)絡(luò)平安攻擊事件中，約70%是來(lái)自內(nèi)部網(wǎng)絡(luò)的進(jìn)犯。第三節(jié)訪問(wèn)控制技術(shù)一身份識(shí)別技術(shù)普通而言，數(shù)字圖書(shū)館系統(tǒng)只允許合法的用戶才干訪問(wèn)其中的數(shù)字資源。因此身份識(shí)別是數(shù)字圖書(shū)館系統(tǒng)應(yīng)該處理的問(wèn)題。身份識(shí)別普通有兩種方式，一種是運(yùn)用口令方式，另一種是運(yùn)用標(biāo)志的方式。第三節(jié)訪問(wèn)控制技術(shù)二訪問(wèn)權(quán)限控制訪問(wèn)權(quán)限控制是指對(duì)合法用戶進(jìn)展文件或數(shù)據(jù)操作權(quán)限的限制。這種權(quán)限主要包括對(duì)信息資源的讀、寫(xiě)、刪、改、拷貝、執(zhí)行等。第三節(jié)訪問(wèn)控制技術(shù)三用戶權(quán)限控制對(duì)于多用戶操作系統(tǒng)而言，如Unix、Linux等，給不同用戶授予不同的存取答應(yīng)權(quán)限，不同的賬戶具有不同的存取權(quán)限。顯然，為了更好地維護(hù)系統(tǒng)的平安，一個(gè)用戶被授予盡能夠少的權(quán)限，只需可以滿足日常的任務(wù)需求即可。第三節(jié)訪問(wèn)控制技術(shù)四防火墻第一是限制外部網(wǎng)主機(jī)/用戶。第二是限制內(nèi)部用戶。第三是內(nèi)部網(wǎng)用戶訪問(wèn)外部網(wǎng)時(shí)的平安維護(hù)。第四是外部網(wǎng)用戶訪問(wèn)內(nèi)部網(wǎng)時(shí)的平安防護(hù)。防火墻構(gòu)造第三節(jié)訪問(wèn)控制技術(shù)五運(yùn)用網(wǎng)關(guān)與代理效力器與傳統(tǒng)的防火墻在IP協(xié)議層進(jìn)展過(guò)濾和檢查相對(duì)應(yīng)，運(yùn)用網(wǎng)關(guān)和代理效力器在運(yùn)用層或傳輸層進(jìn)展過(guò)濾和轉(zhuǎn)發(fā)。運(yùn)用網(wǎng)關(guān)和代理效力器首先檢查訪問(wèn)用戶能否有權(quán)訪問(wèn)該運(yùn)用網(wǎng)關(guān)和代理效力器，以及能否可以進(jìn)展所要求的運(yùn)用。假設(shè)用戶得到了運(yùn)用網(wǎng)關(guān)和代理效力器的認(rèn)可，那么可以訪問(wèn)外部效力器或進(jìn)展相應(yīng)的通訊。第三節(jié)訪問(wèn)控制技術(shù)六審計(jì)、跟蹤技術(shù)計(jì)算機(jī)平安嚴(yán)密防備的第三道防線是審計(jì)跟蹤技術(shù)，審計(jì)跟蹤是一種事后清查手段，它對(duì)涉及計(jì)算機(jī)系統(tǒng)平安嚴(yán)密的操作進(jìn)展完好的記錄，以便事后能有效地清查事件發(fā)生的用戶、時(shí)間、地點(diǎn)和過(guò)程。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)有詳細(xì)的系統(tǒng)日志，記錄每個(gè)用戶每次活動(dòng)訪問(wèn)時(shí)間和訪問(wèn)的數(shù)據(jù)、程序、設(shè)備等〕，以及系統(tǒng)出錯(cuò)信息和配置修正信息第四節(jié)信息加密技術(shù)一、加密技術(shù)概述明文、密文、加密、解密和密鑰等概念信息的發(fā)送者以一種任何人都能讀懂和了解的方式擬定的內(nèi)容稱明文〔cleartext，orplaintext〕。加密是指將明文數(shù)據(jù)進(jìn)展編碼，使它成為一種普通人不可了解的方式，這種不可了解的內(nèi)容叫做密文(ciphertext)。解密是加密的逆過(guò)程，即將密文復(fù)原成原來(lái)可了解的方式〔即明文〕的過(guò)程。一、加密技術(shù)概述明文、密文、加密、解密和密鑰等概念算法是加密或解密的詳細(xì)過(guò)程。在這個(gè)過(guò)程中需求一串?dāng)?shù)字，這個(gè)數(shù)字就是密鑰〔key〕。例如，將字母a、b、c、d、…、w、x、y、z的自然順序堅(jiān)持不變，但使之與E、F、G、…、Z、A、B、C、D分別對(duì)應(yīng)，即相差4個(gè)字母。這條規(guī)那么就是加密算法，其中的4為密鑰。假設(shè)明文為Howareyou，那么按照這個(gè)加密算法和密鑰，加密后的密文就是LSAEVICSY。不知道算法和密鑰的人，是不能將這條密文復(fù)原成Howareyou的。一、加密技術(shù)概述明文、密文、加密、解密和密鑰等概念加密技術(shù)的關(guān)鍵是密鑰，其緣由是：〔1〕由于設(shè)計(jì)算法很困難，因此基于密鑰的變化就處理了這一難題；〔2〕簡(jiǎn)化了信息發(fā)送方與多個(gè)接納方加密信息的傳送，即發(fā)送方只需運(yùn)用一個(gè)算法多種密鑰就可向多個(gè)接納方發(fā)送密文；〔2〕假設(shè)密文被破譯，換一個(gè)密鑰就能處理問(wèn)題。一、加密技術(shù)概述明文、密文、加密、解密和密鑰等概念密鑰的長(zhǎng)度是指密鑰的位數(shù)。密文的破譯實(shí)踐上是經(jīng)過(guò)長(zhǎng)時(shí)間的測(cè)試密鑰，破獲密鑰后，解開(kāi)密文。添加黑客破獲密鑰難度的一種方法這就是運(yùn)用長(zhǎng)鑰。例如一個(gè)16位的密鑰有二的16次方〔65536〕種不同的密鑰。順序猜測(cè)65536種密鑰對(duì)于計(jì)算機(jī)來(lái)說(shuō)是很容易的。假設(shè)100位的密鑰，計(jì)算機(jī)猜測(cè)密鑰的時(shí)間需求好幾個(gè)世紀(jì)了。因此，密鑰的位數(shù)越長(zhǎng)，加密系統(tǒng)就越結(jié)實(shí)?！惨?guī)定試錯(cuò)次數(shù)〕

一、加密技術(shù)概述加密算法E解密算法D明文數(shù)據(jù)M密文數(shù)據(jù)C明文數(shù)據(jù)M發(fā)送端接納端Ek(M)=CDk(C)=M加密算法E解密算法D明文數(shù)據(jù)M密文數(shù)據(jù)C明文數(shù)據(jù)M發(fā)送端接納端加密算法解密算法明文密文根據(jù)密碼算法所運(yùn)用的加密密鑰和解密密鑰能否一樣、能否由加密過(guò)程推導(dǎo)出解密過(guò)程〔或者由解密過(guò)程推導(dǎo)出加密過(guò)程〕，可將密碼體制分為對(duì)稱密碼體制和非對(duì)稱密碼體制。二、對(duì)稱密鑰密碼體制假設(shè)一個(gè)加密系統(tǒng)的加密密鑰和解密密鑰一樣，那么該系所采用的就是對(duì)稱密碼體制〔也叫作單鑰密碼體制、密鑰密碼體制、對(duì)稱密鑰密碼體制〕。對(duì)稱密鑰系統(tǒng)的特點(diǎn)：〔1〕加密算法與解密算法是公開(kāi)的；〔2〕加密密鑰與解密密鑰一樣；〔3〕要求加解密算法是協(xié)議平安的；〔4〕其平安性基于密鑰的嚴(yán)密性(密鑰空間、隨機(jī)性、嚴(yán)密性)；〔5〕分為塊(分組)加密和流(序列)加密；對(duì)稱加密體制缺陷是：第一，隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)展，密鑰的管理成為一個(gè)難點(diǎn)；第二，無(wú)法處理音訊確認(rèn)問(wèn)題；最后，缺乏自動(dòng)檢測(cè)密鑰泄露的才干。對(duì)稱加密體制數(shù)據(jù)流程表示圖對(duì)稱加密表示圖三、非對(duì)稱密鑰密碼體制假設(shè)一個(gè)加密系統(tǒng)把加密和解密的才干分開(kāi)，加密和解密分別用兩個(gè)不同的密鑰實(shí)現(xiàn)，并且不能夠由加密密鑰推導(dǎo)出解密密鑰〔或者不能夠由解密密鑰推導(dǎo)出加密密鑰〕，那么該系統(tǒng)所采用的就是非對(duì)稱密碼體制〔也叫作雙鑰密碼體制、公開(kāi)密鑰密碼體制、非對(duì)稱密鑰密碼體制〕。非對(duì)稱加密體制兩個(gè)鑰匙是兩個(gè)很大的質(zhì)數(shù)，用其中的一個(gè)質(zhì)數(shù)與原信息相乘，對(duì)信息加密，可以用其中的另一個(gè)質(zhì)數(shù)與收到的信息相乘來(lái)解密。但不能用其中的一個(gè)質(zhì)數(shù)求出另一個(gè)質(zhì)數(shù)。每個(gè)網(wǎng)絡(luò)上的用戶都有一對(duì)公鑰和私鑰。公鑰是公開(kāi)的，可以公布在網(wǎng)上，也可以公開(kāi)傳送給需求的人；私鑰只需本人知道，是嚴(yán)密的。非對(duì)稱加密體制網(wǎng)絡(luò)中的加密普遍采用雙鑰和單鑰密碼相結(jié)合的混合加密體制，即加解密時(shí)采用對(duì)稱加密，密鑰傳送那么采用非對(duì)稱加密。這樣既處理了密鑰管理的困難，又處理了加解密速度的問(wèn)題。非對(duì)稱加密體制任務(wù)流程表示非對(duì)稱密鑰密碼體制非對(duì)稱密鑰密碼體制表示圖第五節(jié)

數(shù)字簽名的技術(shù)實(shí)現(xiàn)<中華人民共和國(guó)電子簽名法>已于2004年８月２８日第十屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第十一次會(huì)議經(jīng)過(guò)，自２００５年４月１日起施行。第一條為了規(guī)范電子簽名行為，確立電子簽名的法律效能，維護(hù)有關(guān)各方的合法權(quán)益，制定本法。2000年6月30日美國(guó)總統(tǒng)克林頓正式簽署了美國(guó)的<全球及全國(guó)商業(yè)電子簽名法>，這是美國(guó)歷史上第一部聯(lián)邦級(jí)的電子簽名法，它于2000年10月1日起生效。什么是電子簽名？可以在電子文件中識(shí)別雙方買賣人的真實(shí)身份，保證買賣的平安性和真實(shí)性以及不可抵賴性，起到與手寫(xiě)簽名或者蓋章同等作用的簽名的電子技術(shù)手段，稱之為電子簽名。結(jié)合國(guó)貿(mào)發(fā)會(huì)的<電子簽名示范法>中對(duì)電子簽名作如下定義：“指在數(shù)據(jù)電文中以電子方式所含、所附或在邏輯上與數(shù)據(jù)電文有聯(lián)絡(luò)的數(shù)據(jù),它可用于鑒別與數(shù)據(jù)電文相關(guān)的簽名人和闡明簽名人認(rèn)可數(shù)據(jù)電文所含信息〞<中華人民共和國(guó)電子簽名法>第二條本法所稱電子簽名，是指數(shù)據(jù)電文中以電子方式所含、所附用于識(shí)別簽名人身份并闡明簽名人認(rèn)可其中內(nèi)容的數(shù)據(jù)。本法所稱數(shù)據(jù)電文，是指以電子、光學(xué)、磁或者類似手段生成、發(fā)送、接納或者儲(chǔ)存的信息。什么是數(shù)字簽名？所謂“數(shù)字簽名〞就是經(jīng)過(guò)某種密碼運(yùn)算生成一系列符號(hào)及代碼組成電子密碼進(jìn)展簽名，來(lái)替代書(shū)寫(xiě)簽名或印章，對(duì)于這種電子式的簽名還可進(jìn)展技術(shù)驗(yàn)證，其驗(yàn)證的準(zhǔn)確度是普通手工簽名和圖章的驗(yàn)證無(wú)法比較的。數(shù)字簽名技術(shù)所處理的問(wèn)題是使接納方可以確認(rèn)或證明發(fā)送方的簽名；發(fā)送方發(fā)出簽名的音訊送收方后，就不能再否認(rèn)他所簽發(fā)的音訊。數(shù)字簽名的設(shè)計(jì)要求:

簽名必需運(yùn)用某些對(duì)發(fā)送者是獨(dú)一的信息，以防止雙方的偽造與否認(rèn)。必需相對(duì)容易生成該數(shù)字簽名。必需相對(duì)容易識(shí)別和驗(yàn)證該數(shù)字簽名偽造該數(shù)字簽名在計(jì)算復(fù)雜性意義上具有不可行性，既包括對(duì)一個(gè)已有的數(shù)字簽名構(gòu)造新的音訊，也包括對(duì)一個(gè)給定音訊偽造一個(gè)數(shù)字簽名。在存儲(chǔ)器中保管一個(gè)數(shù)字簽名副本是現(xiàn)實(shí)可行的。運(yùn)用公開(kāi)密鑰的認(rèn)證方式在實(shí)踐運(yùn)用操作中發(fā)出的文件簽名并非是對(duì)原文本身進(jìn)展加密，而是要對(duì)原文進(jìn)展所謂的“哈希〞〔Hash〕運(yùn)算，即對(duì)原文做數(shù)字摘要。該密碼算法也稱單向散列運(yùn)算，其運(yùn)算結(jié)果稱為哈希值，或稱數(shù)字摘要，也有人將其稱為“數(shù)字指紋〞。哈希值有固定的長(zhǎng)度，運(yùn)算是不可逆的，不同的明文其哈希值是不同的，而同樣的明文其哈希值是一樣并且是獨(dú)一的，原文有任何改動(dòng)，其哈希值就要發(fā)生變化。數(shù)字簽名是用私鑰對(duì)數(shù)字摘要進(jìn)展加密，用公鑰進(jìn)展解密和驗(yàn)證。常見(jiàn)的Hash算法有：MD算法〔MessageDigestAlgorithm，信息摘要算法〕是由Rivest從20世紀(jì)80年代末起所開(kāi)發(fā)的系列散列算法的合稱，歷經(jīng)MD2、MD3和MD4開(kāi)展到如今的MD5。SHA〔SecureHashAlgorithm，平安散列算法〕由美國(guó)國(guó)家規(guī)范和技術(shù)協(xié)會(huì)開(kāi)發(fā)，SHA-1是該協(xié)會(huì)于1994年發(fā)布的SHA算法的修訂版。公開(kāi)密鑰與對(duì)稱密鑰相結(jié)合的認(rèn)證方式真實(shí)性、完好性、嚴(yán)密性、不可否認(rèn)性完好的公鑰加密和數(shù)字簽名流程第六節(jié)數(shù)字證書(shū)一、什么是數(shù)字證書(shū)

數(shù)字證書(shū)〔DigitalID〕，又叫“數(shù)字身份證〞、“網(wǎng)絡(luò)身份證〞是由認(rèn)證中心發(fā)放并經(jīng)認(rèn)證中心數(shù)字簽名的，包含公開(kāi)密鑰擁有者以及公開(kāi)密鑰相關(guān)信息的一種電子文件，可以用來(lái)證明數(shù)字證書(shū)持有者的真實(shí)身份。一個(gè)規(guī)范的X.509數(shù)字證書(shū)包含以下內(nèi)容：證書(shū)的版本信息。證書(shū)的序列號(hào)證書(shū)所運(yùn)用的簽名算法。證書(shū)的發(fā)行機(jī)構(gòu)稱號(hào)〔認(rèn)證機(jī)構(gòu)〕證書(shū)的有效期證書(shū)一切人的稱號(hào)證書(shū)一切人的公開(kāi)密鑰證書(shū)發(fā)行者對(duì)證書(shū)的簽名數(shù)字證書(shū)表示圖二、證書(shū)授權(quán)中心

證書(shū)授權(quán)〔CertificateAuthority〕中心，認(rèn)證機(jī)構(gòu)CA，CA機(jī)構(gòu)，認(rèn)證中心，CA，CA認(rèn)證機(jī)構(gòu)在<電子簽名法>中被稱做“電子認(rèn)證效力提供者〞。CA是擔(dān)任簽發(fā)證書(shū)、認(rèn)證證書(shū)、管理已頒發(fā)證書(shū)的機(jī)關(guān)。根CA一級(jí)子CA1一級(jí)子CA2二級(jí)子CA2終端實(shí)體A二級(jí)子CA2終端實(shí)體C認(rèn)證機(jī)構(gòu)〔CA〕層次構(gòu)造認(rèn)證機(jī)構(gòu)〔CA〕層次構(gòu)造

第七節(jié)數(shù)字時(shí)間戳技術(shù)數(shù)字時(shí)間認(rèn)證包括兩層含義：其一是指對(duì)數(shù)字文檔本身產(chǎn)生或更改的時(shí)間進(jìn)展認(rèn)證；其二是指對(duì)以數(shù)字化方式表示的時(shí)間的真實(shí)性進(jìn)展認(rèn)證。目前實(shí)現(xiàn)數(shù)字時(shí)間認(rèn)證的主要方法是加蓋數(shù)字時(shí)間戳。數(shù)字時(shí)間戳的實(shí)行，需求一個(gè)可信任的第三方—時(shí)間戳權(quán)威TSA(timestampauthority)，來(lái)提供可信任的且不可抵賴的數(shù)字時(shí)間戳效力〔DTS，digitaltimestampservice).TSA的主要功能是提供可靠的時(shí)間信息，證明某份文件(或某條信息)在某個(gè)時(shí)間(或以前)存在，防止用戶在這個(gè)時(shí)間后偽造數(shù)據(jù)進(jìn)展欺騙活動(dòng),時(shí)間戳效力提供商擔(dān)當(dāng)著中介者的角色，擔(dān)任TSA與最終運(yùn)用者之間的溝通.數(shù)字時(shí)間戳數(shù)字時(shí)間戳(DigitalTime-Stamp—DTS)方法可以處理收方對(duì)已收到的簽名音訊不能否認(rèn)，即有收到認(rèn)證；第三方可以確認(rèn)收發(fā)雙方之間的傳送，但不能偽造過(guò)程。數(shù)字時(shí)間戳買賣文件中，時(shí)間和簽名一樣是非常重要的證明文件有效性的內(nèi)容。數(shù)字時(shí)間戳就是用來(lái)證明音訊的收發(fā)時(shí)間的。用戶首先將需求加時(shí)間戳的文件用Hash函數(shù)加密構(gòu)成摘要，然后將摘要發(fā)送到專門(mén)提供數(shù)字時(shí)間戳效力的權(quán)威機(jī)構(gòu)，該機(jī)構(gòu)對(duì)原摘要加上時(shí)間后，進(jìn)展數(shù)字簽名〔用私鑰加密〕，并發(fā)送給原用戶。原用戶可以把它再發(fā)送給接納者。對(duì)一方懇求的時(shí)間認(rèn)證技術(shù)第八節(jié)PKI—公鑰根底設(shè)備一、什么是PKI？

PKI是“PublicKeyInfrastructure〞的縮寫(xiě)，PKI就是利用公共密鑰實(shí)際和技術(shù)建立的提供平安效力的根底設(shè)備。PKI技術(shù)以公鑰技術(shù)為根底，以數(shù)字證書(shū)為媒介，結(jié)合對(duì)稱加密和非對(duì)稱加密技術(shù)，將個(gè)人、組織、設(shè)備的標(biāo)識(shí)信息與各自的公鑰捆綁在一同，其主要目的是經(jīng)過(guò)自動(dòng)管理密鑰和證書(shū)，為用戶建立起一個(gè)平安、可信的網(wǎng)絡(luò)運(yùn)轉(zhuǎn)環(huán)境，運(yùn)用戶可以在多種運(yùn)用環(huán)境下方便地運(yùn)用加密和數(shù)字簽名技術(shù)，在互聯(lián)網(wǎng)上驗(yàn)證用戶的身份，從而保證了互聯(lián)網(wǎng)上所傳輸信息的真實(shí)性、完好性、性和不可否認(rèn)性。PKI是目前為止既能實(shí)現(xiàn)用戶身份認(rèn)證，又能保證互聯(lián)網(wǎng)上所傳輸數(shù)據(jù)平安的獨(dú)一技術(shù)。二、PKI的組成1〕證書(shū)機(jī)構(gòu)〔CertificateAuthority〕2〕證書(shū)庫(kù)〔Repository〕3〕證書(shū)吊銷處置系統(tǒng)4〕密鑰備份與恢復(fù)系統(tǒng)5〕自動(dòng)密鑰更新系統(tǒng)6〕密鑰文檔管理系統(tǒng)7〕交叉認(rèn)證系統(tǒng)8〕數(shù)字時(shí)間認(rèn)證系統(tǒng)9〕客戶端軟件三、PKI的構(gòu)建對(duì)于任何想要建立本人的PKI系統(tǒng)的組織來(lái)說(shuō)，目前存在兩種方式：自建托管自建方式〔In-houseModel〕是指用戶購(gòu)買整套的PKI軟件和所需的硬件設(shè)備，按照PKI的構(gòu)建要求自行建立起一套完好的效力體系。在這種方式下，用戶將參與PKI系統(tǒng)的建立、維護(hù)、運(yùn)營(yíng)以及可信雇員專業(yè)培訓(xùn)的整個(gè)過(guò)程，并對(duì)PKI系統(tǒng)的一切事務(wù)負(fù)全責(zé)，其中包括系統(tǒng)、通訊、數(shù)據(jù)庫(kù)以及物理平安、網(wǎng)絡(luò)平安配置、高可靠性的冗余系統(tǒng)、災(zāi)難恢復(fù)，用戶還需提供龐大的運(yùn)營(yíng)資金作后盾。這種方式需求將PKI運(yùn)營(yíng)人員培訓(xùn)成為PKI技術(shù)專家、法律專家。托管方式〔OutsourcingModel〕是指用戶利用現(xiàn)有的可信第三方〔TrustedThirdPart，TTP〕——認(rèn)證中心CA提供的PKI效力，用戶只需配置并全權(quán)管理一套集成的PKI平臺(tái)即可建立起一套完好的效力體系，對(duì)內(nèi)、對(duì)外提供全部的PKI效力。此方式下，用戶只需經(jīng)過(guò)前臺(tái)系統(tǒng)完成簡(jiǎn)單的系統(tǒng)配置，而復(fù)雜、專業(yè)的其他PKI中心效力及其維護(hù)任務(wù)將交與可信的第三方來(lái)完成，用戶不需求資深的PKI技術(shù)專家、法律專家，只需對(duì)其內(nèi)部相關(guān)人員進(jìn)展簡(jiǎn)單的培訓(xùn)即可提供效力，用戶也不需求單獨(dú)承當(dāng)全部的投資與風(fēng)險(xiǎn)。四、PKI技術(shù)的運(yùn)用1、Web平安普通來(lái)講，Web上的買賣能夠帶來(lái)的平安問(wèn)題有：詐騙走漏篡改攻擊SSL〔SecureSocketsLayer〕平安套接層協(xié)議，是Netscape公司設(shè)計(jì)的主要用于Web的平安傳輸協(xié)議。SSL是一個(gè)介于HTTP協(xié)議與TCP之間的一可選層，它在TCP之上建立了一個(gè)平安通道，提供基于證書(shū)的認(rèn)證、信息完好性和數(shù)據(jù)嚴(yán)密性，經(jīng)過(guò)這一層的數(shù)據(jù)經(jīng)過(guò)了加密，因此到達(dá)嚴(yán)密的效果。客戶端WEB效力器懇求建立平安銜接通道效力器發(fā)送效力器證書(shū)用效力器證書(shū)公鑰加密會(huì)話密鑰客戶端發(fā)送用戶證書(shū)用用戶端證書(shū)公鑰加密會(huì)話密鑰建立平安銜接通道SSL技術(shù)原理圖SSL技術(shù)原理圖

2、平安電子郵件電子郵件平安問(wèn)題：音訊和附件可以在不為通訊雙方所知的情況下被讀取、篡改或截掉；沒(méi)有方法可以確定一封電子郵件能否真的來(lái)自某人〔發(fā)信者的身份能夠被人偽造〕。S/MIME(Secure/MultipurposeInternetMailExtension，平安/多用途互聯(lián)網(wǎng)郵件擴(kuò)展規(guī)范〕是RSA數(shù)據(jù)平安公司于1995年向互聯(lián)網(wǎng)工程義務(wù)組IETF提交的規(guī)范，該規(guī)范運(yùn)用公鑰加密來(lái)維護(hù)數(shù)據(jù)不被未授權(quán)的用戶看到，并擁有驗(yàn)證加密郵件發(fā)送者的功能。S/MIME的認(rèn)證機(jī)制依賴于層次構(gòu)造的證書(shū)認(rèn)證機(jī)構(gòu)，一切下一級(jí)的組織和個(gè)人的證書(shū)由上一級(jí)的組織擔(dān)任認(rèn)證，而最上一級(jí)的組織之間相互認(rèn)證。OpenPGP〔PrettyGoodPrivacy高質(zhì)量嚴(yán)密規(guī)范〕是一個(gè)屬于網(wǎng)絡(luò)聯(lián)盟〔NetworkAssociates)的受專利維護(hù)的協(xié)議。第九節(jié)數(shù)字水印與版權(quán)維護(hù)一數(shù)字水印的根本特征二數(shù)字水印的普通模型三數(shù)字水印的分類四數(shù)字水印的運(yùn)用