z楠宝
网上安全认证机构(CA)的认证原理
展开全部 一、电子认证的概念 --电子签名只是从技术手段上对签名人身份做出辩认及能对签署文件的发件人与发出电子文件所属关系做出确认的方式。
但如何解决上文提到判定公共密钥的确定性以及私人密钥持有者否认签发文件的可能性等问题,则是电子签名技术本身无法解决的问题。
换言之,这里面有一个解决私人密钥持有人信用度的问题。
这里面包括两种可能性。
一是密钥持有人主观恶意,即有意识否认自己做出的行为;二是客观原因,即发生密钥丢失、被窃或被解密情况,使发件人或收件人很难解释归责问题。
事实上,相类似的问题在我们传统商业交易活动中也存在,只不过我们有一套相对完整的解决方案罢了。
当然这里包括相配套的法律规范及保护措施。
在传统的签字(盖章)使用中,为了防止签字(盖章)方提供伪造虚假或被篡改的签字(盖章)或者防止发送人以各种理由否认该签字(盖章)为其本人所为,一些国家或地区采取通过具有权威性公信力的授权机关对某印章提前做出备案,并可提供验证证明的方式,防止抵赖或伪造等情形发生。
例如,在我国台湾省,对一些重要法律文件(如房地产买卖交易文件),对印章真实性认证就采取下述方式处理:为保证盖过章的文件的真实性,印章持有人在盖章之前需把印章送到具有权威性的户政事务所登记备案,并申请印鉴证明,之后再把印鉴证明同盖过章的文件一并送给收件方,收件方将印鉴证明同原件相比较,如完全一致,就可确认文件及其印章的真实性了。
ˉ在电子交易过程,同样需要一个具有权威性公信力的第三者作为安全认证机关(Certificate Authority)对公开密钥行使辨别及认证等管理职能,以防止发件人抵赖或减少因密钥丢失、被偷窃或被解密等风险。
由此可见,电子签名的安全使用必须配合安全认证机关体系的建立。
事实上,西方很多国家(美国、加拿大、德国等)以及日本都已经或正在建立相配套的公共密钥基础设施( public key infrastructure)。
这样,网络上电子签名与CA认证的相互结合就解决了前面阐述的由于电子签名技术方面无法解决的信用度的问题。
二、电子认证的程序 --电子认证的具体操作程序为:发件人在做电子签名前,签署者必须将他的公共密钥送到一个经合法注册,具有从事电子认证服务许可证的第三方,即CA认证中心,登记并由该认证中心签发电子印鉴证明(Certificate)。
尔后,发件人将电子签名文件同电子印鉴证明一并发送给对方,收件方经由电子印鉴佐证及电子签名的验证,即可确信电子签名文件的真实性和可信性。
由此可见,在电子文件环境中,CA认证中心扮演的角色与上述传统书面文件签字(盖章)环境中的第三者(户政事务所)的角色有异曲同工之妙。
CA认证中心正起到一个行使具有权威性公证的第三人的作用。
而经CA认证机关颁发的电子印鉴证明就是证明两者之间的对应关系的一个电子资料,该资料指明及确认使用者名称及其公共密钥。
使用者从公开地方取得证明后,只要查验证明书内容确实是由CA机关所发,即可推断证明书内的公开密钥确实为该证明书内相对应的使用者本人所拥有。
如此,该公共密钥持有人无法否认与之相对应的该密钥为他所有,进而亦无法否认经该密钥所验证通过的电子签名不为他所签署。
电子认证的目的 --电子认证的目的就是通过CA机关对公共密钥进行辨别和认证(包括跨国认证)以防止或减少因密钥的丢失、损毁或解密等原因造成电子文件环境交易的不确定因素及不安全性风险。
同时,认证证明书还能佐证密钥申请人的资信状况。
电子认证的机构 --1. 电子认证机构设立的形式。
--纵观一些国家在电子认证(CA)设定的形式一般有两大类。
第一类是直接由国家有关负责部门下属单位直接设立,从事电子认证服务工作。
或者是由政府的相关部门扮演CA体系中最高一层的认证中心角色。
第二大类是由政府相关部门做出授权,规定严格的审批条件和程序签发认证证书(Certificate),同时行使监督权,以确保网络交易的安全性。
无论是哪种形式,政府扮演的角色是至关重要的。
其原因有以下几点: --1)权威性。
--只有经国家主管部门授权经营的电子认证服务公司或由主管部门批发经营许可证的CA认证机关签发的电子认证证书最有权威性。
在一定意义上,这正如只有经公安部门发出的个人身份证具有绝对可靠的权威性一样。
--同时,由于电子认证在网络中的应用具有跨越国界的特性,只有国家主管部门以国家名义出面介入,从而使得电子认证的效力的可靠性具有为他国承认的后果。
--2)标准化。
--政府主管部门可规定法律统一的技术方案以及规范不同级别的CA机关的电子认证标准及程序。
同时,政府主管机关可担当最高一级的公共密钥认证中心的角色。
这是美国各州及联邦政府以及德国等国公共密钥基础建设体系都普遍采用的一种形式。
--3)可执行性 --由于政府主管机关在CA认证中扮演国家的角色,因此在体系的建立,标准的设定,以及兼容跨国认证等方面具有绝对权威性及统一性的特点。
因此,在实施电子认证服务过程中,其可操作性及可执行性的特点是显而易见的。
这就避免可能由于不同标准(...
GNU许可的软件可以用于商业用途吗
http://www.gnu.org/philosophy/free-sw.zh-cn.htmlGUN的定义和规定并没有说GUN下的软件源代码不能商用,在国内这些都已经泛滥了。
像verycd的电驴和暴风影音都被写入GUN的耻辱软件中,做得过分了,大肆修改了还不开源。
你认真的话不如给这个代码作者发邮件咨询,请求他的许可。
或者去开源中国社区问问那些元老。
在用盗版都正常不过的今天你能想到遵守GUN协议,哎不容易啊,我虽然不是搞开发的,不过经常使用这些GUN下的软件,基本把电脑里商业软件能换的都换掉了
数字版权管理是什么?有哪些具体的功能?
数字版权管理,英文全称Digital Rights Management ,一般翻译为数字版权保护或数字版权管理。
DRM分为两类一类是多媒体保护,例如加密电影、音乐、音视频、流媒体文件。
另外一类是加密文档,例如Word, Excel, PDF等。
DRM主要通过技术手段来保护文档、电影、音乐不被盗版。
这项技术通过对数字内容进行加密和附加使用规则对数字内容进行保护,其中,使用规则可以断定用户是否符合播放。
系统原理: 系统会将密钥标识和许可证颁发机构地址写入打包加密后的内容的头部,并且使用另一对密钥,通过椭圆曲线加密算法对头部信息进行签名,防止头部信息被非法修改。
内容部分的加密过程可以简单描述为,首先使用SHA-1散列算法处理56位密钥,得到一个160位,即20字节的密钥散列。
这个密钥散列的前12字节将用作生成加密过程中使用的密钥。
这12个字节将作为一个密钥,通过RC4算法加密一个全零的64字节串,得到一个64字节的加密结果,其中前48字节,即12个32位字作为产生加密内容使用的密钥的来源,分别针对前面6个32位字的和后面6个32位字进行操作。
对于被加密的内容来说,首先把被加密的内容切分为8个字节的数据块。
对于每一个8个字节的数据块,它的前32位数据将和上述密钥的前面6个32位字的进行运算,后32位数据将和上述密钥的后面6个字节进行运算。
具体运算过程是,32位数据与6个32位字的的密钥的第一节字节相乘,然后除以4294967296取其余数,并交换结果的高16位和低16位,然后再与6个32位字的的密钥的第二节字节相乘,然后除以4294967296取其余数,并交换结果的高16位和低16位,然后再与6个32位字的的密钥的第三节字节相乘,然后除以4294967296取其余数,并交换结果的高16位和低16位,然后再与6个字节的密钥的第四节字节相乘,然后除以4294967296取其余数,并交换结果的高16位和低16位,然后再与6个32位字的的密钥的第一节字节相乘,然后除以4294967296取其余数,并交换结果的高16位和低16位,然后再加上6个32位字的密钥,然后除以4294967296取其余数,上述过程定义为函数f(x),设一个64位状态值,并设初值为零。
比较大的文档DRM相关中文提供商有: Adobe 中国:http://www.chinese-s.adobe.com/ 前沿科技:http://www.drm.net.cn/ 比较大的多媒体DRM(加密保护电影、音乐、视频文件)相关中文提供商有: 海海软件:http://www.haihaisoft.com 金通集团:http://www.gthome.com 以下是海海软件的多媒体DRM介绍: Haihaisoft 数字版权管理 (Media DRM)解决方案 适用难题 信息技术随着时代变迁日新月异,以往听音乐的模式从古老笨重的唱片,经历过录音带、到目前人手一片的音乐光盘CD片,影音的传递方式越来越精进,然而对于影音著作权的保护却也相对地越来越少,随着影音档案能够轻易在计算机上被转换播放格式,以及烧录光盘CD片机器的普遍热卖风潮;如何确保激光视盘数字资产的购买者权利的同时,又能完整保障影音档案的专属智慧财产权,是今日数字影音业者最头痛的数字版权管理难题。
海海软件能解决这些保障影音权利难题、协助数字影音厂商实现完全掌控数字影音档案内容安全管理之需求: 您害怕您的光盘被任意盗拷吗? 您的在线影音档案被下载后会不会还被任意传阅? 您的音乐CD档案智能财产权被漠视吗? 您希望您的影音档案能够被完整地授权使用? 海海软件Media DRM 特性 海海软件媒体保护技术将提供一个灵活而且强大的平台, 使得在便携设备和网络设备上回放数字版权文件成为可能,同时提供强大的内容加密分发功能. 海海软件媒体保护技术将在最大可能上实现各种设备之间对于数字版权加密文件的无缝传输和转移,同时提供更多样化的付费和租用模式, 创造更多的商业价值, 下面我们将描述与DRM有关的相应特性. 继承Media DRM 产品的所有特性 加密的内容分发 PC 回放 便携设备回放 网络设备回放 继承Media DRM 产品的所有特性 与您现有的系统无缝集成。
在规划与设计中,海海软件公司解决了一个重要问题,就是如何同您现有的系统兼容工作。
确保了无论您是使用何种语言、何种数据库,使用海海软件Media DRM无需修改您当前的。
您只需在验证用户后转向海海软件Media DRM发送许可证。
极高的安全性。
由于海海软件Media DRM 服务器端和客户端加密工具,以及Windows Media Player保持更新,极大地保证了DRM系统的安全性。
极大的灵活性,适应各种商业模式。
海海软件总结了Media DRM解决方案中的经验,在新的DRM 2.0.2产品中确保了极大的灵活性,无论是您在销售电影、音乐,或者电视直播、点播,或者是远程多媒体教育、远程会议、公司内部多媒体机密保护。
海海软件Media DRM都能够胜任。
技术的先进性。
海海软件Media DRM产品基于.NET Framework,确保了软件的使用最新技术,最好的服务于客户。
通过XML Web Service技术,跨越防火墙。
在安装完成后,您的海海软件Media DRM产品加密客户端通过XML Web Service与海海软件Media DRM服务器端连接,您无需开放防火墙的端口,保证了...
