课题3-3数字摘要与数字签名技术.pptVIP

与其它加密算法的区别 一般的加密技术主要用于防治信息被篡改。 数字摘要技术用于证明信息的完整性和准确性，主要用于防止原文被篡改 * *深圳信息职业技术学院《电子商务基础》课程组版权所有 数字摘要与数字签名技术 各位童鞋们忆一忆，电子商务的安全性要求有那些呢？ 电子商务的安全性要求 信息的保密性 信息的完整性 信息的不可否认性 交易者身份的真实性 加密技术 措施 数字证书 3.3.4 数字摘要 数字摘要是用来保证信息完整性的一项技术。它是一种单向加密算法。 所谓数字摘要，是指通过单向Hash函数，将需加密的明文“摘要”成一串固定长度(如128bit)的密文，不同的明文摘要成的密文其结果总是不相同，同样的明文其摘要必定一致，并且即使知道了摘要也不能反推出明文。 处理用Hash函数（SHA、MD-5）；唯一性、单向性，摘要可视为报文的“指纹”。用以验证通过网络收到的文件是否原件。 数字摘要的使用过程 ①对原文使用Hash算法得到数字摘要； ②将数字摘要与原文一起发送； ③接收方将收到的原文应用单向Hash函数产生一个新的数字摘要； ④将新数字摘要与发送方数字摘要进行比较。 Hash算法：数字摘要生成器 sdsjdsjdadajddsadassdasdsasadasdasasdsa 支付通知 支付通知的 数字摘要 MD5和SHA-1应用举例 常见的Unix系统口令以及多数论坛/社区系统口令都是经MD5处理后保存其摘要信息串； 互联网文件下载的完整性验证。一般都提供一个MD5的数字摘要，下载方通过MD5摘要能够确认所下载的文件与原文件一致，以此来防止文件被篡改。 3.3.5 数字签名 1、数字签名的含义 也称为电子签名，是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。 2、作用: ①确认当事人的身份，起到了签名或盖章的作用。 ②能够鉴别信息自签发后到收到为止是否被篡改。 完善的数字签名技术具备签字方不能抵赖、他人不能伪造、在公证人面前能够验证真伪的能力，用于电子商务安全服务中的源鉴别、完整性服务、不可否认性服务。 2.数字签名和验证的过程 数字签名和验证的具体步骤如下： ⑴报文的发送方从原文中生成一个数字摘要，再用发送方的私钥对这个数字摘要进行加密来形成发送方的数字签名。 ⑵发送方将数字签名作为附件与原文一起发送给接收方。 ⑶接收方用发送方的公钥对已收到的加密数字摘要进行解密； ⑷接收方对收到的原文用Hash算法得到接收方的数字摘要； ⑸将解密后的发送方数字摘要与接收方数字摘要进行对比，进行判断。 数字签名解决了电子商务信息的完整性鉴别和不可否认性（抵赖性）问题。 3.3.6 数字时间戳 数字时间戳（Digital Time-Stamp，DTS）技术可用来证明某个事件发生在某个特定时间，是支持不可否认服务的一项关键技术。 可信任的第三方时间戳权威（Time Stamp Authority ，TSA）来提供可信赖的且不可抵赖的时间戳服务。TSA的主要功能是提供可靠的时间信息，证明某份文件（或某条信息）在某个时间存在，防止用户在这个时间前或时间后伪造数据进行欺骗活动。 ①用户首先将需要时间戳的文件用Hash算法加密得到数字摘要； ②然后将数字摘要发送到专门提供数字时间戳服务的DTS机构； ③DTS机构在原数字摘要上加上收到文件摘要的时间信息，用Hash算法加密得到新的数字摘要； ④DTS机构用自己的私钥对新的数字摘要进行加密，产生数字时间戳发还给用户； ⑤用户可以将收到的数字时间戳发送给自己的商业伙伴以证明信息的发送时间。 数字时间戳产生的过程 ⑴需加时间戳的文件的数字摘要 ⑵ TSA收到文件摘要的日期和时间 ⑶ TSA的数字签名 数字时间戳包括三个部分： ???????????????????????????????????? 数字时间戳应用案例