第3章 数字签名技术4new.pptVIP

4、数字签名原理 5、散列函数 散列函数 散列函数的基本要求 生日问题 生日问题──一个教室中至少有几个学生才能使有两个学生生日相同的概率不小于1/2 答案──将365个生日看作N 365个匣子，将学生看作球，p 0.5，则由上式可算出J ≈23，即23个学生中有两个学生生日相同的概率不小于1/2 案例 6、数字信封技术 数字信封用加密技术来保证只有特定的收信人才能阅读信的内容。 做法：信息发送方用对称密钥加密信息，然后再用接收方的公钥加密此对称密钥 这部分称为数字信封 ，再将它和信息一起发送给接收方；接收方先用相应的私钥打开数字信封，得到对称密钥，然后使用对称密钥再解开信息。 作用：信息保密 7、数字时间戳 数字时间戳服务 DTS 是提供电子文件发表时间认证的网络安全服务。它由专门的机构 DTS 提供。 三个部分： 文件+时间+签名 8、信息隐藏 9、数字水印 3.2数字证书和认证中心 1、X.509证书 2、认证中心功能 3、认证中心组成 本章总结 1、数字签名、散列函数、数字摘要、数字信封、数字时间戳的概念 2、数字签名的流程 3、数字证书、认证中心、PKI的概念 1、公钥基础设施PKI PKI（Public Key Infrastructure），是一种遵循既定标准的密钥管理平台,它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系，简单来说，PKI就是利用公钥理论和技术建立的提供安全服务的基础设施。 美国政府的一个报告中把 PKI 定义为全面解决安全问题的基础结构，从而大大扩展了 PKI 的概念。可以认为，采用了公开密钥技术的基础设施就可以称为 PKI 3.3 PKI基础 PKI是一个颁发用户公开密钥的系统，所有的PKI都应该执行以下两个基本操作: 1．发放证书 2．确认 2、PKI的基本特征 证书 申请者 证书 信任方 注册机构 认证中心 证书库 3、PKI组成 PKI的基本组成 完整的PKI系统必须具有权威认证机构 CA 、数字证书库、密钥备份及恢复系统、证书作废系统、应用接口（API）等基本构成部分，构建PKI也将围绕着这五大系统来着手构建。 4、PKI建设的基本原则 1、开放性 2、可扩展性 3、安全性 4、易操作性 5、PKI安全性分析 1、私钥的存储安全性（最主要的）； 2、证书的废止； 3、CA服务器安全（如黑客非法入侵）。 * *深圳信息职业技术学院《电子商务基础》课程组版权所有 下页 2011-10 第3章 数字签名技术 数字签名技术 1.数字签名技术的发展 数字签名必须保证以下四点： （1）接收者能够核实发送者对报文的签名； （2）发送者事后不得否认对报文的签名； （3）接收者不可伪造对报文的签名； （4）接收者不能对发送者的报文进行部分篡改。 数字签名技术 2.数字签名介绍 （1）数字签名含义：数字签名是通过一个散列函数对要传送的报文进行处理而得到的用来认证报文来源，并核实报文是否发生变化的一个字符数字串。 （2）数字签名主要方式：用对称加密和非对称加密来实现。 （3）数字签名种类 数字签名有两种，一是对整体消息的签名，它是消息经过密码变换后被签名的消息整体；还有一种是对压缩消息的签名，它是附加在被签名消息之后的某一特定位置上的一段签名信息。 3.1 数字签名技术 1、数字签名的含义 指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。《中华人民共和国电子签名法》 数字签名建立在公钥加密体制基础上，是公钥加密技术的另一类应用。它把公钥加密技术和数字摘要结合起来，形成了实用的数字签名技术。 2、数字签名的作用: ①确认当事人的身份，起到了签名或盖章的作用。 ②能够鉴别信息自签发后至收到为止是否被篡改。 完善的数字签名技术具备签字方不能抵赖、他人不能伪造、在公证人面前能够验证真伪的能力，用于电子商务安全服务中的源鉴别、完整性服务、不可否认性服务。 3.1 数字签名技术 3、数字签名和验证的过程 数字签名和验证的具体步骤如下： （1）报文的发送方从原文中生成一个数字摘要， 再用发送方的私钥对这个数字摘要进行加密来 形成发送方的数字签名； （2）发送方将数字签名作为附件与原文一起发送 给接收者； （3）接收者用发送方的公钥对已收到的加密数字摘要进行解密； ⑷接收方对收到的原文用Hash算法得到接收方的数字摘要； ⑸将解密后的发送方数字摘要与接收方数字摘要进行对比，进行判断。 数字签名解决了电子商务信息的完整性鉴别和不可否认性（抵赖性）问题。 数字签名使用的是发送方的密钥对，是发送方用自己的私钥对摘要进行加密，接收方用发送方的公钥对数字签名解密，是一对多的关系，表明发送方公司的任何一个贸易伙伴