网络与信息安全教程 -吴煜煌 第3章 数字签名与身份认证技术.pptVIP

第三章　数字签名与身份认证技术 3.1 数字签名技术 3.2 电子商务安全交易的关键环节——身份认证 3.3 数字证书 3.4 电子商务认证中心安全方案 3.5 Outlook Express的操作实例 本章学习目标 （1）数字签名技术的基本原理与应用 （2）CA认证中心的定义与作用 （3）数字证书的标准和数字证书的使用 （4）电子商务认证中心的作用 3.1 数字签名技术 3.1.1 数字签名技术 3.1.2 带加密的数字签名 3.1.3 RSA公钥签名技术 3.1.4 数字签名的应用 3.1.1 数字签名技术 数字签名技术是公开密钥加密技术和报文分解函数相结合的产物。与加密不同，数字签名的目的是为了保证信息的完整性和真实性。数字签名必须保证以下三点： （1）接受者能够核实发送者对消息的签名。 （2）发送者事后不能抵赖对消息的签名。 （3）接受者不能伪造对消息的签名。 3.1.2 带加密的数字签名 3.1.3 RSA公钥签名技术 3.1.4 数字签名的应用 3.2 电子商务安全交易的关键环节——身份认证 3.2.1 CA的定义 3.2.2 CA的作用 3.2.1 CA的定义 3.2.2 CA的作用 3.3 数字证书 3.3.1 什么是数字证书 3.3.2 数字证书的标准 3.3.3 数字证书的使用 3.3.1 什么是数字证书 3.3.2 数字证书的标准 3.3.3 数字证书的使用 3.4 电子商务认证中心安全方案 3.5 Outlook Express的操作实例 THANK YOU VERY MUCH ！ 本章到此结束， 谢谢您的光临！ 第3章　数字签名与身份认证技术 * 在线教务辅导网： 教材其余课件及动画素材请查阅在线教务辅导网 QQ:349134187 或者直接输入下面地址： 假定A发送一个签了名的信息M给B，则A的数字签名应该满足下述条件： （1）B能够证实A对信息M的签名。 （2）任何人，包括B在内，都不能伪造A的签名。 （3）如果A否认对信息M的签名，可以通过仲裁解决A和B之间的争议。 假定A向B发送一条消息M，则其过程如下： （1）A计算出C=DA(M)，对M签名。 （2）B通过检查EA(C)是否恢复M，验证A的签名。 （3）如果A和B之间发生争端，仲裁者可以用（2）中的方法鉴定A的签名。 在公钥数字签名系统中还要求保密性，必须对上述方案进行如下修改。 发送者A先将要传送的消息M用自己的秘密变换DA签名。 MA=DA(M) 再用接收者B的公开变换EB进行加密。 C=EB(MA)=EB(DA(M)) 最后，将签名后的加密消息C发送给B。B收到C后，先用自己的秘密变换DB解密C。 DB(C)＝DB(EB(MA))=MA 然后用A的公开变换EA恢复M。 EA(MA)=EA(DA(M))=M 使用公开密钥算法的带加密的数字签名的基本过程如图3-1所示。 以上就是数字签名的基本原理。它的现实意义在于彻底解决了收发双方就传送内容可能发生的争端，为在商业上广泛应用创造了条件。 现在被广泛应用的基于公钥密码体制的数字签名技术主要有： （1）RSA体制，它是基于求解一个大整数分解为两个大素数问题的困难性。 （2）E1Gamal体制，它是基于求解有限域上的乘法群的离散对数问题的困难性。 椭圆曲线密码体制是一种基于代数曲线的公钥密码机制，以其良好的安全性，曲线选取范围广，在同等长度的密钥下具有比RSA体制更快的加、解密速度及更高的密码强度而备受青睐。 RSA方法的加密和解密算法互为逆变换，所以可以用于数字签名系统。假定用户的公钥是（nA，eA），秘密钥是dA，加密和解密变换分别为EA和DA，则A发送的签名后的消息是： 收到C后的B，可以用A的公开变换EA恢复M： 因为只有A知道DA，所以签名不可能伪造，并且A与B之间的任何争议都可以通过仲裁加以解决。 1．文件签名和时间标记 2．电子商务中的应用 CA机构，又称为证书授权中心，作为电子商务交易中受信任和具有权威性的第三方，承担公钥体系中公钥的合法性检验的责任。 CA机构应包括两大部门： 一是审核授权部门（Registry Authority，RA），作为电子商务交易中受信任的第三方，承担公钥体系中公钥的合法性检验的责任。 另一个是证书操作部门