[第八章电子商务安全.pptVIP

*/75 什么是数字签名 数字签名在ISO7498-2标准中定义为：“附加在数据单元上的一些数据，或是对数据单元所作的密码变换，这种数据和变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性，并保护数据，防止被人（例如接收者）进行伪造”。 美国电子签名标准（DSS，FIPS186-2）对数字签名作了如下解释：利用一套规则和一个参数对数据计算所得的结果，用此结果能够确认签名者的身份和数据的完整性。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. */75 数字签名原理 散列 算法 信息 数字签名 私钥 加密 摘要 数字签名 信息 公钥 解密 摘要 散列 算法 摘要 比较 如 一致 信息确认 发送方 接收方 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. */75 数字签名的通俗解释 数字签名的通俗解释 数字签名不是把某人的姓名改为数字去签名。先看一个例子：假设吴晓明在西安，他的代理人樊育在香港替他办事，吴晓明让樊育去找张鸿。他通过E-mail给张鸿写了短信如下：  张鸿先生：请把我寄存在你处的皮箱交给樊育。又，请先支付给樊育港币七万元，我下个月去香港时当面还给你。 吴晓明 2005年4月10日 要对例中的信息进行数字签名并不是要把“吴晓明”这个姓名改为数字，而是要把整个消息都数字化后发送给张，使张有办法确认消息的真实性，从而敢于照办。所以“数字签名”不如改称为“数字签文”更合适些。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. */75 什么是Hash算法（散列） 哈希(Hash)函数是将任意长的数字串M映射成一个较短的定长输出数字串H的函数，通常是单向哈希函数. 摘要与原文每一个位有关， 即原文改变一个位， 摘要都会改变 相同的原文生成相同的摘要，相反，不同的原文不可能产生相同的摘要。 常用的哈希函数有MD5, SHA Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. */75 Hash编码法采用单向Hash函数将需加密的明文“摘要”成一串128位的密文，这128位的密文就是所谓的数字指纹（签名），它有固定的长度，且不同的明文摘要成不同的密文，而同样的明文其摘要必定一致。数字指纹的应用使交易文件的完整性（不可修改性）得以保证。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. */75 关于数字签名 不是姓名的数字化 与原报文的摘要有关，（128位） 摘要依附所签发的文件。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. */75 关于数字签名的问题 数字签名安全性 保证措施： 经常更换密码，（通过密钥分配协议） 尽量使每次报文不一样，从而产生不一样的摘要 加时间戳 CA 验证身份 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. */75 思考 ？改变原文的某些内容， 而使散列不变 不可能， 因为摘要与原文每一位有关。 ？能否保证签名的4点基本要求？ 辨别签名？Yes，我用约定好的密钥对中的PK解密得到了摘要，证明确实是你发出的。 不可抵赖？Yes，理由同上 不能伪造？每次签名依赖原文，不一样， 而CA和时间戳做进一步保证。 完整性？对比摘要 接收者能够辨别发送者的签名。 签名者