大学密码学课件_ch06(免费阅读).pptVIP

第七章 数字签名 Instructor：周贤林 Email: flyinufo@ 第7章　数字签名 主要内容: 从网络信息安全问题出发, 探讨数字签名技术, 并提出了数字签名技术在网络环境中的解决方案, 向参与网络活动的实体提供身份认证, 确保信息传输的机密性和完整性, 有效防止了各种网络信息中的安全隐患。 第7章　数字签名 学习要点： 了解数字签名产生的背景 了解数字签名的基本要求 了解数字签名方案 了解数字签名标准DSS 第7章　数字签名 一、数字签名的概念 二、数字签名的产生方式 三、美国数字签名标准ＤＳＳ 第7章　数字签名 一、数字签名的概念 二、数字签名的产生方式 三、美国数字签名标准ＤＳＳ 数字签名 在传统商务活动中，为了保证交易的安全与真实，一份书面合同或公文要由当事人或其负责人签字、盖章，以便让交易双方识别是谁签的合同，保证签字或盖章的人认可合同的内容，在法律上才能承认这份合同是有效的。 在电子商务的虚拟世界中，合同或文件是以电子文件的形式表现和传递的。在电子文件上，传统的手写签名和盖章是无法进行的，这就必须依信息技术手段来替代。 基本概念 为什么需要数字签名： 出现的问题: A与B进行通信 B伪造一个不同的消息，但声称是从A收到的。 A可以否认发过该消息，B无法证明A确实发了该消息 数字签名的要求 接收者能够核实发送者对报文的签名 发送者事后不能抵赖对报文的签名 接收者不能伪造对报文的签名 必须能够认证签名时刻(时间和日期)的内容 签名必须能够被第三方验证，以解决争议 数字签名应具有的性质 签名是对文档的一种映射，签名与文档具有一一对应关系（精确性） 签名应基于签名者的唯一性特征（如私钥），从而确定签名的不可伪造性和不可否认性（唯一性） 签名应该具有时间特征，防止签名的重复使用（时效性） 数字签名的作用 网络的安全, 主要是网络信息安全, 需要采取相应的安全技术措施, 提供适合的安全服务。数字签名机制作为保障网络信息安全的手段之一, 可以解决伪造、抵赖、冒充和篡改问题。数字签名的目的之一, 就是在网络环境中代替传统的手工签字与印章, 其可抵御的网络攻击主要有: (1) 防冒充(伪造) 。其他人不能伪造对消息的签名, 因为私有密钥只有签名者自己知道, 所以其他人不可以构造出正确的签名结果数据。显然要求各位保存好自己的私有密钥, 好像保存自己家门的钥匙一样。 (2) 可鉴别身份。由于传统的手工签名一般是双方直接见面的, 身份自可一清二楚; 在网络环境中, 接受方必须能够鉴别发送方所宣称的身份。 数字签名的作用 (3) 防篡改(防破坏信息的完整性) 。传统的手工签字, 假如要签署一本200 页的合同, 是仅仅在合同末尾签名呢? 还是对每一页都有签名? 不然, 对方会不会偷换其中几页? 这些都是问题所在。而数字签名, 如前所述: 签名与原有文件已经形成了一个混合的整体数据, 不可能篡改, 从而保证了数据的完整性。 (4) 防重放。如在日常生活中, A 向B 借了钱, 同时写了一张借条给B ; 当A 还钱的时候, 肯定要向B 索回他写的借条撕毁, 不然, 恐怕他会再次挟借条要求A 再次还钱。在数字签名中, 如果采用了对签名报文添加流水号、时戳等技术, 可以防止重放攻击。 (5) 防抵赖。如前所述, 数字签名可以鉴别身份, 不可能冒充伪造, 那么, 只要保存好签名的报文, 就好似保存好了手工签署的合同文本, 也就是保留了证据, 签名者就无法抵赖。以上是签名者不能抵赖, 那如果接受者确已收到对方的签名报文,却抵赖没有收到呢? 要防接受者的抵赖, 在数字签名体制中, 要求接受者返回一个自己签名的表示收到的报文, 给对方或者是第三方, 或者引入第三方机制。如此操作, 双方均不可抵赖。 (6) 机密性(保密性) 。有了机密性保证, 截收攻击也就失效了。手工签字的文件(如合同文本) 是不具备保密性的, 文件一旦丢失, 文件信息就极可能泄露。数字签名, 可以加密要签名的消息。当然, 签名的报文如果不要求机密性, 也可以不用加密。 由以上对比可知, 数字签名比手工签字更具优越性。特别是在网络应用中, 数字签名是进行身份鉴别与网上安全交易的通用实施技术。当然, 网络环境还有很多其他威胁, 要由其他专门技术解决,如防火墙技术、反病毒技术、入侵检测技术等。 数字签名的应用 在网络应用中，凡是要解决伪造、抵赖、冒充、篡改与身份鉴别的问题，都可以运用数字签名来处理： 网上银行通过因特网向客户提供信息查询、网上支付、信贷等，都需要数字签名。 在电子商务中，企业与企业之间，企业与消费者之间，在网上进行的商业交换活动，也需要数字签名。 在电子政务中,必须提供身份认证服务、权限控制服务、信息保密服务等