05_数字签名与加密技术的应用.pptVIP

数字签名原理与加密技术的应用 一、数字签名原理和机制 数字签名概述 日常生活和经济往来中，签名盖章和识别签名是一个重要环节； 计算机网络通信时代，用密码学来实现数字签名，用来确认发送方的行为； 数字签名特点： 收方能够确认或证实发方的签字； 任何人都不能仿造； 如果发方否认他所签名的消息，可以通过仲裁解决争议。　 中华人民共和国电子签名法 2004年8月28日第十届全国人民代表大会常务委员会第十一次会议通过 2005年4月1日起实施. 从法律上认可了电子证据. 数字签名与验证过程图示 1、什么是数字签名 所谓“数字签名”就是通过某种密码运算生成一系列符号及代码组成电子密码进行签名，来代替手写签名或印章，对于这种电子式的签名还可进行技术验证，其验证的准确度是一般手工签名和图章的验证而无法比拟的。 “数字签名”是目前电子商务、电子政务中应用最普遍、技术最成熟的、可操作性最强的一种电子签名方法。 它采用了规范化的程序和科学化的方法，用于鉴定签名人的身份以及对一项电子数据内容的认可。它还能验证出文件的原文在传输过程中有无变动，确保传输电子文件的完整性、真实性和不可抵赖性。 举例:文件的签名与加密传送 A与B互换公钥 A用自己的私钥对文件F进行数字签名 A用B的公钥对签过名的F进行加密 A把文件F通过网络传送给B B收到文件F后，先用自己的私钥进行解密，然后用A的公钥进行数字签名解密 4、数字签名的实现方法 数字签名机制 完整的公钥加密与签名过程 5、数字签名的使用：获取密钥的途径 利用Windows家族自带的“证书颁发机构”申请个人“证书”，如Windows2003的“CA中心”； 向专门的证书颁发机构申请，如“广东省电子商务认证中心”； 使用专门的工具软件，如PGP Desktop 课堂练习 1、以下关于数字签名说法正确的是：（??? ） A．?数字签名是在所传输的数据后附加上一段和传输数据毫无关系的数字信息 B．?数字签名能够解决数据的加密传输，即安全传输问题 C．?数字签名一般采用对称加密机制 D．?数字签名能够解决篡改、伪造等安全性问题 2、在通信过程中，只采用数字签名可以解决（???? ）等问题。 A． 数据完整性 B． 数据的抗抵赖性 C． 数据的仿造 D． 数据的保密性 3、数字签名有哪些实现方法？ 二、加密技术的应用 加密技术在网络传输中有广泛的应用。SSL，IPSec, VPN分别是在网络不同层的典型应用 SSL SSL: Secure Socket Layer安全套接层 在TCP/IP网络分层模型中，没有Socket层。Socket是一个编程接口，可以看作介于应用层和传输层的中间层次 SSL将加密功能应用于Socket层 对于电子商务应用来说，使用SSL可保证信息的真实性、完整性和保密性。但由于SSL不对应用层的消息进行数字签名，因此不能提供交易的不可否认性，这是SSL在电子商务中使用的最大不足。 在IIS中应用SSL IIS支持SSL 当Web网站应用SSL加密时，使用的协议名为 https，默认端口是443。比如服务器主机名为 myserver，则在浏览器上应该使用 https://myserver 来访问 通过 https协议访问的网站，所有传输数据都经过加密，传输中间的网络节点无法解读传输的内容 SSL原理 SSL原理 利用SSL实现安全的WEB传输服务 安装证书管理软件和服务（1） 安装证书管理软件和服务（2） 安装证书管理软件和服务（3） 安装证书管理软件和服务（4） 安装证书管理软件和服务（5） 准备一个证书请求信息（1） 准备一个证书请求信息（2） 准备一个证书请求信息（3） 准备一个证书请求信息（4） 准备一个证书请求信息（5） 准备一个证书请求信息（6） 准备一个证书请求信息（7） 提交证书申请（1） 提交证书申请（2） 提交证书申请（3） 提交证书申请（4） 提交证书申请（5） 为证书申请者颁布证书（1） 为证书申请者颁布证书（2） 为证书申请者颁布证书（3） 为证书申请者颁布证书（4） 下载证书（1） 下载证书（2） 下载证书（3） 下载证书（4） 安装证书并配置WWW服务器（1） 安装证书并配置WWW服务器（2） 安装证书并配置WWW服务器（3） 安装证书并配置WWW服务器（4） 安装证书并配置WWW服务器（5） 安装证书并配置WWW服务器（6） 安装证书并配置WWW服务器（7） 验证并访问安全的Web站点（1） 验证并访问安全的Web站点（2） 三、安全外壳协议（SSH） SSH 是一种在不安全网络上提供安全远程登录及其它安全网络服务的协议 最初是U N I X系统上的一个程序，后来又迅速扩展到其他操作平台 它是一个好的应用程序，在正确使用时，它可以弥补网络