主题数字签名与CA认证..ppt

主题2 数字签名与鉴别技术 一、数字签名 定义 基本原理 与手工签名、消息认证的区别 分类 存在的问题 数字签名的算法 公钥算法签名验证过程 对称加密算法 加入数字签名和验证 （一）数字签名的定义 数字签名(Digital Signature): 指发送者根据消息产生摘要，并对摘要用自身的签名私钥进行加密。消息和用自身签名私钥加密的数字摘要组合成数字签名。 数字签名的作用 验证消息发送方的身份 验证消息内容的完整性 被发送文件用哈希算法（Hashing）计算，产生128bit的数字摘要。 发送方用自己的私用密钥对摘要加密，这就形成了发送方的数字签名。 将原文和加密的摘要同时传给对方。 对方用发送方的公共密钥对摘要解密，同时对收到的文件用哈希算法计算产生一新摘要。 将解密后的摘要和所收文件在接收方重新加密产生的摘要相互对比。两者一致，说明传送过程中信息没有被破坏或篡改过。否则不然。 数字签名的要求： 收方能够确认或证实发方的签名，但不能伪造。 发方发出签名的消息送收方后，就不能再否认他所签发的信息。 收方对已收到的签名消息不能否认，即收到认证。 第三者可以确认收发双方之间的消息传送，但不能伪造这一过程。 （三）与手工签名、消息认证的区别 数字签名与手工签名的区别 数字签名：数字的，因消息而异 手工签名：模拟的，因人而异 数字签名与消息认证的区别 数字签名：第三者可以