电子商务的安全技术精品.pptVIP

第3章 数字签名技术与应用 3.1.1 数字签名的要求 收方能够确认或证实发方的签名，但不能伪造 发方发出签名的消息送收方后，就不能再否认他所签发的消息 收方对已收到的签名消息不能否认，即有收到认证 第三者可以确认收发双方之间的消息传送，但不能伪造这一过程 3.1.2 数字签名的分类 3.1.3 数字签名的使用 3.2.1 RSA数字签名 简化的RSA数字签名 3.2.1 RSA数字签名 用散列函数进行的RSA数字签名 3.2.2 ElGamal签名 ElGamal签名 非确定性的双钥体制 基于离散对数问题 修正形式已经被美国NIST作为数字签名标准 椭圆数字签名算法（ECDSA） 利用离散对数 一种运用RSA和DSA来实施数字签名的方法 在生成签名和进行验证时比RSA和DSA快 3.3.1 盲签名 盲签名是根据电子商务具体的应用需要而产生的一种签名应用。当需要某人对一个文件签名，而又不让他知道文件的内容，这时就需要盲签名。 一般用于电子货币和电子选举中 几种盲签名方案 盲消息签名 盲参数签名 弱盲签名 强盲签名 3.3.2 多重签名 多个用户对同一消息进行签名，这就是多重数字签名问题 多重数字签名方案的两种类型 有序多重数字签名 广播多重数字签名方案 在办公自动化、电子金融和CA认证等方面有重要的应用 3.3.3 代理签名 代理签名的目的就是当某签名人因公务或身体健康等原因不能行使签名权力时，将签名权委派给其他人替自己行使签名权 代理签名的基本要求 签名容易验证 源签名者与代理签名者的签名容易区分 签名事实不可否认 几种代理签名方案 一次性代理签名方案 代理多重签名 盲代理签名 3.3.4 定向签名 定向签名仅允许特定的收方对签名进行验证 ElGamal型签名方案和MR型定向签名方案 3.3.5 双联签名 双联签名用于解决三方参加电子贸易过程中的安全通信问题 3.3.6 团体签名 只有团体内的成员能对消息签名 签名的接收者能够证实消息是该团体的有效签名 签名的接收者不能决定是该团体内哪一个成员签的名 在出现争议时，签名能够被 “打开”，以揭示签名者的身份 3.3.7 不可争辩签名 不可争辩签名是在没有签名者自己的合作下不可能验证签名的签名 目的是为了防止签名接收者滥用签名 可用于软件产品的分发 3.4.1 DSS简介 美国国家标准与技术局（NIST）在1991年提出了一个联邦数字签名标准，NIST称之为数字签名标准（DSS）。DSS提供了一种核查电子传输数据及发送者身份的一种方式。 3.4.2 数字签名算法（DSA） 基于离散对数问题 单项不可逆的公开密钥系统 验证过程中对资源的处理要比RSA更彻底 3.5.1 数字证书简介 数字证书是由认证机构颁发的、包含了公开密钥持有者信息以及公开密钥的文件，证书上还有认证机构的数字签名 数字证书系统通过认证机构为公-私密钥对的持有者发放和管理数字证书 3.5.3 利用数字证书实现信息安全 3.5.3 利用数字证书实现信息安全 3.5.4 数字证书的格式 3.5.4 数字证书的格式 3.5.4 数字证书扩展标准 密钥信息的扩展 政策信息扩展 主体及发放者属性扩展 认证路径约束扩展 与数字证书撤消表相关的扩展 3.5.5 数字证书的申请和发放 数字证书管理机构 认证机构CA又称认证中心、证书授予机构，是承担网上认证服务，能签发数字证书并能确认用户身份的受大家信任的第三方机构。 注册机构RA完成认证机构与其用户或数字证书申请人间的交互工作 数字证书的申请注册 数字证书的生成 数字证书的更新 3.5.6 数字证书的分发 利用数字签名分发数字证书 利用目录服务分发数字证书 3.6.1 电子签名法律概述 电子签名——在数据电文中，以电子形式所含、所附或在逻辑上与数据电文有联系的数据，它可用于鉴别与数据电文相关的签名人和表明签名人认可数据电文所含信息。 电子签名是法律上为了追求技术中立性而泛化的概念，数字签名是电子签名的一种特定实现形式。 3.6.4 我国数字签名法律 《中华人民共和国电子签名法》由中华人民共和国第十届全国人民代表大会常务委员会第十一次会议于2004年8月28日通过，自2005年4月1日起施行。 《电子签名法》重点解决了五个方面的问题。 确立了电子签名的法律效力 规范了电子签名的行为 明确了认证机构的法律地位及认证程序，并给认证机构设置了市场准入条件和行政许可的程序 规定了电子签名的安全保障措施 明确了认证机构行政许可的实施主体是国务院信息产业主管部门 本章小结 本章介绍了电子商务安全技术中有着特别重要地位的数字签名技术。 数字签名是伴随着数字化编码的消息一起发送并与发送的信息有一定逻辑