网络数字签名与认证信息安全技术.pptVIP

主要内容 1 数字签名 2 认证技术 3 公钥基础设施PKI /PMI技术 1 数字签名 1.1 传统签名与数字签名 什么是数字签名？ 数字签名是由信息发送者使用公开密钥技术产生的无法伪造的一段数字串 。 数字签名是指用密码算法，对待发的数据进行加密处理，生成一段数据摘要信息附在原文上一起发送，接受方对其进行验证，判断原文真伪。 这种数字签名适用于对大文件的处理，对于那些小文件的数据签名，则不预先做数据摘要，而直接将原文进行加密处理。 传统方式的签名是可以被伪造（冒签）的，签名可以被从一个文件移到另一个文件中，签名后的文件可以被更改，签名者甚至声称是在违背自己意愿的情况下签名的。 人们公认签名具有五个基本特征： 第一,签名是可信的。因为签名者就是现实中的那个人，所以文件内容表述了签名者的真实意愿。 第二,签名是不可伪造的。大家相信其他人不可能仿冒签名者的签名。 第三,签名是不可重用的。其他人不可能将签名移动到另外的文件上。 第四,签名后的文件是不可篡改的。人们确认不可对已经签名的文件作任何更改。 第五,签名是不可抵赖的。即签名者事后无法声称他没有签过名。 1.2 数字签名的目的和功能 1 数字签名的目的 在网络环境下数字签名，使用公钥加密算法，以模拟手写签名与印章。 目的是认证、核准、有效和负责,防止相互欺骗和抵赖。 因此,数字签名是保证