分享到:

数字证书的选择性泄漏研究

1引言Bob经营一个网上商店。Alice从Bob的商店定购了一些物品并准备结账。结账时Bob需要Alice出示证书,Bob需要在证书的扩展字段中找到她的姓名和Email。Alice同意出示相应的信息,但证书上的扩展字段中也包含了她的生日和性别,而这些她是不想出示给Bob的。Alice希望用一种方法能够有选择性地泄漏相关信息给Bob,同时能够隐藏无关信息。如图1所示。但遗憾的是目前使用最广泛的证书标准X.509v3中并没有提供对证书上扩展字段的隐私保护。由权威机构CA签名发放,代表了证书持有者的身份。数字证书上的内容包括CA的公钥和证书持有人一个或者多个属性等。目前最广泛使用的证书标准是X.509v3[2],它最重要的特点是提供了一个或多个扩展字段来支持绑定证书持有人的额外信息。但不幸的是对扩展字段的隐私保护没有得到重视,数字证书被展示的同时,扩展中包含的全部信息也都被泄漏了。而这其中有些信息可能是证书持有人不愿意泄漏的,或者有些...  (本文共3页) 阅读全文>>

《中国现代教育装备》2006年01期
中国现代教育装备

数字证书技术

一、数字证书概述数字证书是一段包含用户身份信息、用户公钥信息以及身份验证机构数字签名的数据。身份验证机构的数字签名可以确保证书信息的真实性,用户公钥信息可以保证数字信息传输的完整性,用户的数字签名可以保证数字信息的不可否认性。数字证书认证技术采用了加密传输和数字签名技术,以数字证书认证来保证交易能够得到正常的执行,在国内外的电子商务中广泛的采用。为了保证网上信息传输双方的身份验证和信息传输安全,目前采用数字证书技术来实现,从而实现对传输信息的机密性、真实性、完整性和不可否认性。二、数字证书内容及格式数字证书包括证书申请者的信息和发放证书CA的信息,认证中心所颁发的数字证书均遵循X.509V3标准。数字证书的格式在ITU标准和X.509V3里定义。根据这项标准,数字证书包括证书申请者的信息和发放证书CA的信息。证书内容由以下两部分组成:1.申请者的信息,包括以下信息:版本信息、证书序列号、A所使用的签名算法、发行证书CA的名称、证...  (本文共2页) 阅读全文>>

《电脑爱好者》2006年03期
电脑爱好者

因特网上的身份证 数字证书

一、要上网先拿“本儿”、如同司机要驾车上路必须先取得驾驶执照、居民必须申办居民身份证或者其他有效证件一样,我们在网络上进行电子商务等活动时,也需要向对方证明自己的合法身份,而数字证书便起到了这样的作用。有了数字证书,我们在网络上就可以畅通无阻了。因此,将数字证书称为“Internet上的身份证”一点也不为过。说到证书,很多人就容易往小学生的“三好学生”奖状上联想,其实数字证书是数字格式的电子文件(后面会介绍查看方法),一般就存在电脑里面。它不是营业执照,并不需要打印出来贴在墙上呦、数字证书也就是我们平常说称的数字标识(Digital Certificate,DigitalID),是目前网络上应用最为广泛的信息安全技术之一,它提供了一种在Internet上身份验证的方式,是用来标志和证明网络通信双方身份的数字信息文件。数字证书一般由权威公正的第三方机构即CA(Certificate Authority)机构,也称为证书授权中心所签...  (本文共2页) 阅读全文>>

《电子商务世界》2006年08期
电子商务世界

第三方数字证书:银行为什么不欢迎?

“带U盾逛网银,月月好心情,”收音机里传来了工行宣传自己数字证书的广告,听到这则信息,记者很高兴,因为作为数字证书的重要用户之一,银行已经开始通过大众传媒来宣传推广数字证书了。将专业的东西变得通俗易懂,让更多的百姓了解使用数字证书,这对电子商务产业的推动具有重大意义。但在欣喜之余,一丝疑惑也随即浮现在记者的脑海中《,电子签名法》明确规定,银行应采用由第三方机构颁发的数字证书,而工行的作法,似乎并不符合法律规定。用户到底应该依法行事,还是跟从银行?到底谁家的数字证书更安全?混沌的市场数字证书是用来标志和证明网络通信双方身份的数字信息文件,提供了一种在Internet上身份验证的方式,与司机驾照或日常生活中的身份证相似。它的普及将会带动网上业务的兴起,也正是由于数字证书的出现,大额的网上交易才可能得以实现。但在美好前景的背后,分析一下现状,却发现网上银行的数字证书似乎走入一个怪圈。大银行对《电子签名法》的法规似乎并不买账,依然我行我...  (本文共2页) 阅读全文>>

《华南金融电脑》2006年08期
华南金融电脑

数字证书使用中存在的问题不容忽视

货币金银管理信息系统在全国率先使用数字认证证书(简称数字证书)已有一段时间了。数字证书是计算机技术全面渗透到社会生活的各个领域的产物,它用于认证操作员个人身份,改变了传统的签名、密码等验证方式,提高了系统的安全性和易用性,但它在应用过程中也暴露出一些问题,需要引起我们的重视。数字证书制作在移动存储介质上,尤如个人身份证的电子版本,货币金银管理信息系统的每位操作员拥有唯一一张数字证书。当操作员操作系统时,首先必须将自己的数字证书接人计算机系统,系统对该证书进行解密验证后,用户才可以使用相应的业务系统。一、数字证书存在物理上的安全隐患每个业务操作员拥有唯一一张合法的数字证书,通过它才能正常登录业务系统,数字证书的重要性不言而喻。由于数字证书制作在移动存储介质上,犹如一个优盘,一些操作员将其误认为优盘一类的东西,随意放置、携带,一旦证书被误格式化,或水、火等原因损坏,或遗失,而其重新制作必须到省会城市中心支行申请,申请过程又相当严格,...  (本文共1页) 阅读全文>>

《中国金融电脑》2006年07期
中国金融电脑

网上银行数字证书应用设计

依托于互联网技术发展起来的网上银行,是信息时代银行业发展的方向。目前各商业银行都在大力发展网上银行,使其成为银行间业务竞争的新平台。作为现代电子商务的重要组成部分,网上银行所利用的数字证书技术能有效地保护用户资金安全。数字证书(Digital Certificate)是用于标识和证明网络通信双方身份的数字信息文件,为在虚拟的互联网环境中进行通信和交易提供了一种有效的身份验证方式。在网上进行电子商务活动时,交易双方需要使用数字证书来证明自己的身份,并使用数字证书来进行有关交易操作。数字签名(Digital Signature)是数字证书的重要应用之一,是电子签名的主要实现形式。数字签名能够保证在网上进行的电子交易信息的完整性和不可否认性。2005年4月1日我国正式施行《电子签名法》,在法律上确立了电子签名与传统手写签名或盖章具有同等的法律效力,为数字签名和数字证书的应用和推广奠定了法律基础。一、数字证书的原理公钥密码算法是使用一对...  (本文共4页) 阅读全文>>