第三章信息安全技术-数字签名与密钥管理技术探究.pptVIP

2004年12月1日 Technology of Electronic Business Security 2004年12月1日 第三章 信息安全技术 -数字签名技术与密钥管理技术 本章学习内容： 加密技术 数字签名 密钥管理技术 验证技术 数字证书技术 3.3 数字签名技术 数字签名： 在数据电文中，以电子形式所含、所附或在逻辑上与数据电文有联系的数据，和与数据电文有关的任何方法，它可以用于数据电文有关的鉴字持有人和表明此人认可数据电文所含信息。（联合国国际贸易法委员会《电子商务示范法》） 目的： 身份鉴别：接收方通过发送方的数字签名能确认发送方的确切身份，但无法伪造。 完整性：信息内容无法篡改。 机密性：信息内容保密，第三方无法知道。 不可抵赖：发送方对已发送的信息无法否认。 3.3 数字签名技术（Cont.） 3.3 数字签名技术（Cont.） 数字签名特点（与书面签名比较） 由签名者随信息发出，与信息不可分离。 签名随信息内容改变而不同，可确认信息自发出至接收未做过任何修改。 不可假冒、不可篡改、不可抵赖。 电子签名相关法律仲裁的依据。 3.3 数字签名技术（Cont.） 数字签名类型 基于数学难题的签名类型 DSA数字签名：基于离散对数问题的签名。 RSA数字签名：基于质因数分解问题的签名。 基于签名用户的签名类型 单个用户的数字签名 多个用户的数字签名 基于数字签名