商英z131班电子商教程2014年5月15日第5、6节课教案.doc

JSZ024-1 广 州 市 机 电 技 师 学 院 教 案 本 授课日期： 2014.05.15 课程名称： 电子商务概论 授课班级：商英z131班 授课教师： 刘映苏 科 目 电子商务基础 第6章 电子商务安全基础知识 第五节 数字签名技术 授 课日 期 2014.05.15 课 时 2 授 课 班 级 商英z131班 授 课 方 式 运用投影幻灯片，将案例分析与讲授相结合，启发诱导，循序渐进，引题深入。 作 业 题 数 1T 拟用时间 5M 教 学 目 的 1．掌握数字签名的实现方法 2．掌握数字签名的功能和定义 选 用 教 具 挂 图 投影幻灯片 重 点 数字签名的实现方法 难 点 数字签名的实现方法 教 学 回 顾 本次课讲述了数字签名的实现方法，数字签名的功能和定义。学生对实际案例比较感兴趣，对课本纯理论知识感到枯燥，吸引不起学生注意，同时理论性知识对于学生有一定的难度。 说 明 同时通过图文并茂的ppt演示文稿集中学生注意力，按照内容计划，将讲、析与投影幻灯片、师生共同讨论相结合，启发诱导，循序渐进，引题深入，对复杂的理论知识进行系统归纳，对难点问题进行解释，使学生容易接受和理解，从而实现本课的教学目标。 广州市机电技师学院市桥校区 文化理论课教案（首页）（代号A—3） JSZ024-2 第 1 页 审阅签名： 教 学 过 程（代号A-4） JSZ024-3 第2页 教学组织：（2分钟） 起立、坐下，检查学生到课和准备上课情况，安定课堂秩序。 巩固旧知识：（5分钟） 提问：“加密体制的分类以及加密原理？” 导入新课：（5分钟） 案例导入：引入当前的最新案例 讲授内容：（75分钟） 数字签名与书面文件签名的作用相似： 书面文件上签名作用： 确认文件已签署了，因为自己的签名难以否认; 因为签名不易仿冒，从而确定了文件是真的这一事实。 数字签名也能确认以下两点： 信息是由签名者发送的 信息自签发到收到为止未作过任何修改，这样数字签名就可以用来防止电子信息因容易被修改而有人伪造;或冒用别人名义发送信息;或发出信息（或收到信息）后有加以否认的情况发生。 一、即数字签名应满足的要求 接收放能够确认或证实发送方的签字，但不能伪造（R1-条件） 发送方发出签字的消息给接受方后，就不能再否认它所签发的消息（S-条件） 接收方对收到的签字消息不能否认，即收报认证。（R2条件） 第三者可以确认收发双方之间的消息传送，但不能伪造这一过程。（T-条件） 但数字签名与书面文件签名是有区别的： 书面文件是模拟的，是因人而异的。 二、数字签名的定义 数字签名：是通过一个单向函数对要传送的报文进行处理而得到的，用以认证报文来源并核实报文是否发生变化的一个字母数字串。 三、数字签名的功能 利用数字签名可以实现以下功能： 保证信息传输过程中的完整性。 发送者的身份认证 防止交易中的抵赖发生 四、数字签名的实现方法 数字签名可以用对称算法实现，也可以用公钥算法实现。对称算法需要第三方参与，认证，较麻烦，而目前则较多采用公钥算法实现。 1、实现数字签名技术的要求： 签名具有惟一性，不可伪造性。 签名可核实性。 签名不可重用性。 签名具有不可否认性。 2、数字签名的实现方法 1）用非对称加密算法进行数字签名 用RSA进行数字签名和验证过程如下： 发送方（甲）首先用公开的单向函数对报文进行一次变换，得到数字签名，然后用私钥对数字签名加密后附在报文后一同发生 接收方（乙）用发送方（甲）的公钥对数字签名进行解密交换，得到一个数字签名的明文。 接收方（乙）将得到的明文通过单向函数进行计算，同样得到一个数字签名，再将2个数字签名进行对比。如果相同，则证明签名有效，否则无效。 例：银行利用公钥算法实现数字签名，通过网络传送一张支票，则接收方不可能对支票数额进行改变。 2）、用对称加密算法 进行数字签名 其通用的加密标准有DES，RCI，RC4 签名和验证过程： 该算法利用一组长度是报文的比较数（n）两倍的密钥A来产生对签名的验证信息，即随机选择2n个数C。 形成签名 发送方从报文组M的另一位开始，依次检查M的第i位，若为0时，取密钥A的第i+1位;直到报文全部检索完毕再选取的n个密钥后形成了最后的签名。 验证签名 接收方对签名进行验证时，也是首先从第一位开始依次检查报文M。如果M的第i位为0时，就认为签名中的第i组信息是