1.认证系统

认证和保密是信息安全的两个不同的问题，前面所述的信息加密、信息隐藏都是为了实现信息的保密。而认证主要是为了鉴别信源和发送信息的完整性。认证无法提供保密性，而保密也不是本质上就提供认证。在安全的信息认证系统中，同时使用保密技术和认证技术来确保发送信息来源的正确性、完整性、不被修改地、无泄露地到达接收者的手中。

在信息认证系统中，发送者通过网络信道将信息发给接收者，在信息传输过程中，使用保密技术使得信息不被窥视、截取、修改；接收者接收到信息本身的同时，一方面要验证信息是否来自合法的发送者，另一方面要验证信息本身的正确性。如果信息在传输途中被纂改过，那么验证信息将会检验出来，从而接收者可以令发送者再次发送信息。

(1)数字摘要

数字摘要是采用单向Hash函数对文件中若干重要元素进行某种变换运算得到固定长度的摘要码，并在传输信息时将之加入文件一同送给接收方，接收方收到文件后，用相同的方法进行变换运算，若得到的结果与发送来的摘要码相同，则可断定文件未被篡改，反之亦然。

(2)数字签名

数字签名使用强大的加密技术和公钥基础结构，以更好地保证文档的真实性、完整性和受认可性。一些政府已经立法赋予数字签名法律效力。数字签名技术是实现交易安全的核心技术之一。在电子政务应用中，数字签名是保证政务命令上传下达的安全手段，发布政务信息的政府部门工作人员不能抵赖其所发布的信息，如果这一信息造成了极坏的影响，那么根据数字签名很容易追查到有关负责人员；另外，通过数字签名保证了接收政务信息的正确性，这是政府工作正确执行的基本前提。下面介绍数字签名的基本原理。

以政府部门的工作为例，以往的政府工作文件是根据亲笔签名或印章来证明其真实性的。但在政府信息化时代，网络中传送的文件如何保证其真实性，这就是数字签名要解决的问题。数字签名必须保证以下几点：

1)接收者能够核实发送者对报文的签名。

2)发送者事后不能抵赖对报文的签名。

3)接收者不能伪造对报文的签名。

现在已有多种实现数字签名的方法，但采用公开密钥算法要比常规算法更容易实现。下面就来介绍这种数字签名，如图4-30所示。

图4-30 数字签名过程

发送者A用其秘密解密密钥SKA对报文X进行运算，将结果DSKA(X)传送给接收者B。B用已知的A的公开加密密钥得出EPKA(DSKA(X))=X。因为除A外没有别人能具有A的解密密钥SKA，所以除A外没有别人能产生密文DSKA(X)。这样，报文X就被签名了。

如图4-31所示，假若A要抵赖曾发送报文给B。B可将X及DSKA(X)出示给第三者。第三者很容易用PKA去证实A确实发送消息X给B。反之，如果是B将X伪造成X′，则B不能在第三者面前出示DSKA(X′)。这样就证明B伪造了报文。可以看出，实现数字签名也同时实现了对报文来源的鉴别。

图4-31 数字签名鉴别过程

但是上述过程只是对报文进行了签名。对传送的报文X本身却未保密。因为截到密文DSKA(X)并知道发送者身份的任何人，通过查问手册即可获得发送者的公开密钥PKA，因而能够理解报文内容，则可同时实现秘密通信和数字签名。SKA和SKB分别为A和B的秘密密钥，而PKA和PKB分别为A和B的公开密钥。

随着人们对电子签名逐步深入人心，越来越多的企业和个人会像使用电子邮件一样普遍使用电子签名。2005年4月1日，《中华人民共和国电子签名法》正式生效。在《电子签名法》生效后，采用电子签名签署的电子文件就具有与传统签字盖章的纸质文件相同的法律效力。但传统的电子签名由于涉及CA、数字证书、PKI等艰深难懂的技术和概念而使普通百姓敬而远之，而2005年3月30日成立的书生电子印章中心提供的电子印章技术却能使电子签名变得与普通的签字盖章一样简单。《电子签名法》打开了电子印章服务于普通商务的大门。有理由相信，随着《电子签名法》的逐渐普及应用，政府部门也会逐渐采用这种方式来进行对民和对国的事务处理。《电子签名法》也是数字签名的法律保障。

2.认证中心(www.daowen.com)

随着互联网和信息技术的不断发展，电子商务、电子政务的不断实施，认证机构越来越受到重视，其市场也在不断扩大。传统的认证模式，即“用户名+口令”，这种认证模式的安全性非常低，用户名和口令易被窃取而导致损失；而且“用户名+口令”的认证方式使用起来也非常不方便，用户常常需要记住复杂的用户名和口令。因此传统的认证模式已远远不能满足许多系统的安全性要求。

证书授权(CA)中心，是信息交互中受信任和具有权威性的第三方，承担公钥体系中公钥的合法性检验的责任。它基于数字证书进行身份验证，可满足安全性要求高的信息应用系统。CA中心为每个使用公开密钥的客户发放数字证书，当客户方要向服务器方传送数据时，首先客户方用自己不公开的私钥来签名欲传送给服务器方的数据，再用服务器方所公开出来的公钥来进行加密，最后传送给服务器方。当服务器方收到此加密数据便用自己的私钥解开数据，因为只有服务器方拥有其私钥，所以只有服务器方能解密，接下来服务器方取得客户方的公钥来验证解密后的消息的完整性和合法性。

认证中心主要由以下3部分组成，如图4-32所示。

图4-32 认证中心结构

(1)注册服务器：通过Web Server 建立的站点，可为客户提供每日24小时的服务。因此客户可在自己方便的时候在网上提出证书申请和填写相应的证书申请表，免去了排队等候等烦恼。

(2)证书申请受理和审核机构：负责证书的申请和审核，它的主要功能是接受客户证书申请并进行审核。

(3)认证中心服务器：是数字证书生成、发放的运行实体，同时提供发放证书的管理、证书废止列表(Certificate Revocation List，CRL)的生成和处理等服务。

CA系统在公钥的整个生命周期中管理公钥的证书。概括地说，认证中心(CA)的功能有证书发放、证书更新、证书撤销和证书验证。CA的核心功能就是发放和管理数字证书，具体描述如下。

1)接收验证最终用户数字证书的申请。

2)确定是否接受最终用户数字证书的申请——证书的审批。

3)向申请者颁发、拒绝颁发数字证书——证书的发放。

4)接收、处理最终用户的数字证书更新请求——证书的更新。

5)接收最终用户数字证书的查询、撤销。

6)产生和发布证书废止列表(CRL)。

7)数字证书的归档。

8)密钥归档。

9)历史数据归档。

CA认证所签发的数字证书包括个人数字证书、企业数字证书、服务器身份证书、安全Web站点证书、代码签名证书及安全电子邮件证书等。数字证书的应用涉及需要身份认证及数据安全的各个行业，广泛应用于电子商务和电子政务：如支付型和非支付型电子商务活动，包括传统的商业、制造业、流通业的网上交易；公共事业、银行保险证券、社保医疗民政、人事劳动用工、工商税务海关、政府行政办公、教育科研单位等部门的网上申报、网上审批和网上办公等应用。

在电子政务中，无论是数字时间戳服务(DTS)还是数字证书(Digital ID)的发放，都不是靠政府人员自己能完成的，而是需要有一个具有权威性和公正性的第三方来完成。认证中心就是承担网上安全信息收发认证服务、签发数字证书、确认用户身份的服务机构。认证中心通常是企业性的服务机构，主要任务是受理数字证书的申请、签发及对数字证书的管理。认证中心依据认证操作规定(Certification Practice Statement，CPS)来实施服务操作。