【黑客攻防】第6讲——数字签名与证书-精.pptVIP

网络案例——浙江大学校网 常用的数字签名技术 RSA签名 RSA签名和RSA加密的异同点 公钥基础设施PKI 密钥生命周期 安全认证机构与系统介绍 安全认证机构与系统介绍 小结 平时作业二： 谢 谢！ 3．确认申请内容，获得数字凭证 利用申请的数字凭证在Outlook Express中发送数字签名信件 1．在Outlook Express设置对应的数字证书 2．使用数字签名发送数字签名邮件 1．在Outlook Express设置对应的数字证书 2．使用数字签名发送数字签名邮件 数字签名与证书 数字签名的基本概念 常用的数字签名技术 公钥基础设施PKI 数字证书 安全认证机构与系统介绍 去年试卷试题（详见FTP站点） FTP：19:2222 “作业上交”--“第二次作业” 中 提交格式：标题——学号班级姓名第2次作业.doc 该次作业请在下周上课前一天晚上11点前上交，届时FTP该文件夹将关闭，不再接受作业上传。 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 黑客攻防与网络安全 陈观林 浙江大学城市学院 计算分院 2012年12月 浙江大学校园网络系统是54公里的光纤将玉泉、西溪、华家池、湖滨和之江五个校区连成整体。浙江大学校园网络可以划分为校园主干网、校区骨干网、院系局域网络3层拓扑结构： ?校园主干网：采用54公里的48芯单模光纤、622兆带宽的ATM交换网和155兆SDH光纤网作为主干网，连接五校区及六大省级附属医院； 校区骨干网：采用ATM主交换器和1000/100兆高速以太网； 院系局域网络：采用100兆快速交换式子网。 上次课的内容： 五、信息加密技术 信息加密技术的基本概念 古典密码算法 对称密钥加密算法 非对称密钥加密算法 第六讲：数字签名与证书 数字签名和证书 数字签名的基本概念 常用的数字签名技术 公钥基础设施PKI 数字证书 安全认证机构与系统介绍 数字签名的基本概念 传统签名的基本特点: 能与被签的文件在物理上不可分割 签名者不能否认自己的签名 签名不能被伪造 容易被验证 签名的目的: 验证签名者身份? 表明签名者确认被签名文件的内容 防止签名者的抵赖行为 数字签名的基本概念 数字签名是传统签名的数字化 数字签名的基本要求: 能与所签文件“绑定” 签名者不能否认自己的签名 签名不能被伪造 容易被自动验证 签名必须能够由第三方验证，以解决争议 数字签名(Digital Signature)的定义: ——指发送者根据消息产生摘要，并对摘要用自身的签名私钥进行加密。消息和用自身签名私钥加密的数字摘要组合成数字签名。 数字签名的作用 验证消息发送方的身份 验证消息内容的完整性 数字签名的基本概念 数字签名的组成 签名算法——秘密的 验证算法——公开的 对M的签名可简记为： Sig（M）=s 或 Sigk（M）或 Sigk（M，k） 一个签名体制可由量（M，S，K，V）表示： M是明文空间 S是签名的集合 K是密钥空间 V证实函数的值域，由真、伪组成 数字签名的基本概念 数字签名的验证 签名算法： s=Sigk(m)∈S 验证算法： Verk(s,m)∈{真，伪} 验证签名的真伪： 数字签名的基本概念 （1）RSA签名 （2）ElGamal签名 （3）美国数字签名标准（DSS） RSA算法不仅可用于信息加密，还可用于数字签名。 RSA算法的理论基础： 大数分解：两个大素数相乘在计算上是容易实现的，但将该乘积分解为两个大素数因子的计算量却相当巨大。 素数检测：素数检测就是判定一个给定的正整数是否为素数。 相同点 都使用一对密钥：公钥和私钥 不同点 RSA加密：用公钥加密，用私钥解密 RSA签名：用私钥签名，用公钥验证 什么是公钥基础设施： 公钥基础设施（PKI，Public Key Infrastructure）是指用公钥原理和技术实施和提供安全服务的具有普适性的安全基础设施。 PKI是一种标准的密钥管理平台，它能够为所有网络应用透明地提供采用加密和数据签名等密码服务所必需的密钥和证书管理。 密钥产生 证书签发 Bob 密钥使用 Bob 证书检验 密钥过期 密钥更新 公钥基础设施PKI PKI的基本组件包括： RA(Registration Authority) 注册机构 建立信任关系 CA(Certificate Authority) 认证中心 发证 证书库/目录 保存证书，供公开访问 数字证书的概念 什么是数字证书： 由CA认证中心发放的一个数字文件，数字证书也称公开密钥证书，在网络通信中标志通信各方身份信息的