第章数字签名和认证技术.pptVIP

第6章 数字签名和认证技术 数字信息在计算机网络传输过程中可以被窃听或篡改，数据可以被任意复制，无法确认和自己通信的对方（人或者机器）是谁，而且还要提防对方篡改和否认通信的内容，等等。 本章将介绍与之相关的数字签名、身份认证、信息认证和数字水印技术。 6.1 数字签名 数字签名的概念 DSS数字签名标准 数字水印技术 6.1.1 数字签名的概念 （1）基于对称密码系统的数字签名 在对称密码系统中，实现数字签名的前提是，存在一个公众都信赖的、具有权威的仲裁者T。 签名协议按如下步骤实现数字签名： ① A用KA加密要传送给B的消息M，得到M1，然后将M1传送给T； ② T用KA解密M1，恢复M； ③ T将M以及消息M来自A的证书（包含M1）一起用密钥KB加密，得到M2； ④ T将M2传送给B； ⑤ B用KB解密M2，恢复消息M和T的证书。 （2）基于非对称密码系统的数字签名 基于非对称密码系统的数字签名机制： ① A用自己的私钥dA对信息M加密，得到M1，M1即是经过A签名的消息； ② A将M1发送给B；