第二章密码技术基础3.pptVIP

第2章：信息加密技术与应用 2．7 认证技术 认证技术是解决电子商务活动中的安全问题的技术基础。认证采用对称密码、公钥加密、散列算法等技术为电子商务活动中的信息完整性和不可否认性以及电子商务实体的身份真实性提供技术保障。 认证可分为消息认证（也称数据源认证）和身份认证. 2.7.1 数字签名 在书面文件上签名是确认文件的一种手段，其作用有两点： 第一，因为自己的签名难以否认，从而确认了文件已签署这一事实； 第二，因为签名不易仿冒，从而确定了文件是真的这一事实。 数字签名也能确认以下两点： 第一，信息是由签名者发送的； 第二，信息自签发后到收到为止未曾作过任何修改。 数字签名的作用 （1）签名是可以被确认的，即收方可以确认或证实签名确实是由发方签名的； （2）签名是不可伪造的，即收方和第三方都不能伪造签名； （3）签名不可重用，即签名是消息（文件）的一部分，不能把签名移到其它消息（文件）上； （4）签名是不可抵赖的，即发方不能否认他所签发的消息； （5）第三方可以确认收发双方之间的消息传送但不能篡改消息。 数字签名应具有的性质 （1）能够验证签名产生者的身份(独有信息,以防伪造和否认)，以及产生签名的日期和时间； （2）能用于证实被签消息的内容； （3）数字签名可由第三方验证，从而能够解决通信双方的争议。 （4）签名的产生应较为容易； （5）签名的识别和验证应较为容易； （6