电子商务安全第4章20070412.pptVIP

电子商务安全保密技术与应用 2.4非数学的加密理论与技术 基于生物特征的识别理论与技术:比如手形、指纹掌纹、语音、视网膜、虹膜、脸形、DNA等 “海森堡测不准原理”是量子力学的基本原理，指在同一时刻以相同精度测定量子的位置与动量是不可能的，只能精确测定两者之一。“单量子不可复制定理”是“海森堡测不准原理”的推论，它指在不知道量子状态的情况下复制单个量子是不可能的，因为要复制单个量子就只能先作测量，而测量必然改变量子的状态 引例3 中国首例电子邮件案 3.1.1 数字签名的基本概念 数字签名是通过一个单向函数对要传送的信息进行处理得到的用以认证信息来源并核实信息在传送过程中是否发生变化的一个字母数字串。数字签名提供了对信息来源的确定并能检测信息是否被篡改。 3.1.2 数字签名的必要性 证明： 1） 信息是由签名者发送的（防止伪冒） 3.1.3 数字签名的原理 3.1.4数字签名的要求 区别：手签是模拟的，易伪造 数字签名确定性、随机化 3.1.5 数字签名的作用 可以证明签名者身份和消息完整性 3.2常规数字签名方法 3.2.1 RSA数字签名系统 3.2.2 Hash签名 3.2.3 美国数字签名标准（DSA） 3.2.4 椭圆曲线数字签名算法（ECDSA） 3.2.1 RSA数字签名系统 数字签名的特点是它代表了文件的特征，文件如果发生改变，数字签名的值也将发生变化。不同的文件将得到不同的数字签名。 3.2.2 Hash签名 Hash签名是最主要的数字签名方法，也称之为数字摘要法（Digital Digest）或数字指纹法（Digital Finger Print）。它与RSA数字签名是单独的签名不同，该数字签名方法是将数字签名与要发送的信息紧密联系在一起，它更适合于电子商务活动。 将一个商务合同的个体内容与签名结合在一起，比合同和签名分开传递，更增加了可信度和安全性。 一个Hash函数满足： ①H可以作用于一个任意长度的数据块； ②H产生一个固定长度的输出； ③H(x)对任意给定的x计算相对容易，无论是软件还是硬件实现； ④对任意给定码h，找到x满足H(x)=h具有计算不可行性； ⑤对任意给定的数据块x，找到满足H(y)=H(x)的y?x具有计算不可行性； ⑥找到任意数据对(x,y)，满足H(x) = H(y)是计算不可行的。 用Hash函数实验签名的方案如下： 发送方S：准备消息M，计算其散列码H(M)，用X的私钥对散列值构成签名KSS-1[H(M)]，并将消息M及签名Kss-1 [H(M)]发送给R 3.3.2 双联签名 背景：例如，一个是送银行B的有关转帐财务明细表，即消息M1，另一个是厂商C的进货清单即消息M2；但要求交送银行B的数字签名不应知道M2，送厂商C的数字签名不应知道M1. 其他签名方案 盲签名 团体签名 无可争辩签名 多重签名 3.3.6数字时间戳 如果在签名时加上一个时间标记，即是有数字时间戳（digital time stamp）的数字签名。 时间戳（time-stamp）是一个经加密后形成的凭证文档，它包括三个部分： ①需加时间戳的文件的摘要（digest）； ②DTS收到文件的日期和时间； ③DTS的数字签名。 获得数字时间戳的过程 3.4.1 数字签名法律的内涵 联合国《电子商务示范法》第7条规定：如法律要求要有一个人签字，则对于一项数据电文而言，倘若情况如下，即满足了该项要求： ①使用了一种方法，鉴定了该人的身份，并且表明该人认可了数据电文内含的信息； ②从所有各种情况看来，包括根据任何相关协议，所用方法是可靠的，对生成或传递数据电文的目的来说也是适当的。 3.4.2 电子签名立法原则 一、“技术中立”原则 二、功能等同方法 三、当事人自治原则（合同自由原则） 四、合理性原则 [本章要点] →数字签名特点：难否认、可防假冒、可仲裁。 →数字签名使用模式：智慧卡式、密码式和生物测定式。 →常用数字签名方案：RSA数字、Hash签名、美国数字签名标准。 →特殊签名方法：盲签名、双联签名、团体签名、不可争辩签名、数字时间戳等。 →数字签名法律的内涵、立法原则、特点和现状。 第4章 身份认证技术 引例4 认证的信任危机 4.1消息认证 4.2身份认证方法