常用的电子政务信息安全机制-吉林大学.pptVIP

行政学院 行政学院 签名不可伪造：数字签名证明是签名者本人而不是别人签名了信息 签名是可信的：签名使信息的接受者相信签名者慎重的签署了信息 数字签名不能重复使用：签名是信息的一部分，任何人都不能把它转移到别的信息上 签名后的信息不能改变 签名是不可否认的：签名者不能事后声称他没有签署过信息 多重数字签名方案 在实际生活中，往往有这种需要，多个用户对同一个消息进行签名，这类签名的电子对应物就是多重数字签名。 根据签名过程的不同，多重数字签名方案可以分为有序多重数字签名和广播多重数字签名 有序多重数字签名 由消息发送者规定消息签名的顺序，然后将消息发送到第一个签名者。 除了第一个签名者，每一位签名者收到签名消息后，首先验证上一个签名者签名的有效性，如果有效，继续签名，然后将签名消息发送到下一个签名者；如果无效，拒绝对消息签名，中止整个签名。 当消息验证者收到签名消息后，验证签名的有效性，如果有效，多重签名有效，否则，多重签名无效。 广播多重数字签名 消息发送者同时将消息发送给每一位签名者进行签名 签名者将签名消息发送给签名收集者，由收集者对签名消息进行整理，在发送给签名验证者验证其签名的有效性。如果有效，多重签名有效，否则，多重签名无效。 身份认证是所有安全需求得以满足的条件和基础，没有安全有效的身份认证机制，访问实体的身份不能得到安全有效的认证，系统所有的安全需求都无法有效保