信息安全技术-数字签名.ppt

数字签名 1 数字签名的基本原理 为了鉴别文件或书信的真伪，传统的做法是相关人员在文件或书信上手写签名或印章。签名可以起到认证、核准、生效的作用。 数字签名，其实是伴随着数字化编码的信息一起发送并与发送的信息有一定逻辑关联的数据项。 数字签名是指信息发送者使用公开密钥算法的主要技术，产生别人无法伪造的一段数字串。 数字签名（有名公钥数字签名、电子签章），附加在数据单元上的一些数据，或者是对数据单元所作的密码变换。这种变换允许数据单元的接受者用以确定数据单元的来源和数据单元的完整性并保护数据，防止被人（如接受者）进行伪造。 1 数字签名的基本原理 数字签名的过程： 发送者用自己的私有密钥加密数据后，传给接收者 接收者用发送者的公钥解开数据后，就可确定数据来自于谁 同时，这也是对发送者发送信息的真实性的一个证明，发送者对所发送的信息是不能抵赖的 数字签名不是指将你的签名扫描成数字图像，或者用触摸板获取的签名，更不是你的落款。 数字签名的作用： a)保证信息完整（确定信息自发出后未被修改过） b)信息发送者身份的验证（确定消息的发送方） 2 数字签名的使用 安全的数字签名使接收方可以确认文件确实来自声称的发送方。鉴于签名私钥只有发送方自己保存，他人无法做一样的数字签名，因此他不能否认他参与了交易。 使用：发送方的密钥对 发送方用自己的私钥进行加密 接收方用发送方的公钥进行解密 一对多的关系：任何拥有发送方公钥的人都可以验证数字签名的正确性。 实际中，相当长的文件，将文件按比特划分成一块一块，用相同的密钥独立地签每一块，速度太慢。 通常，引入可公开的密码散列函数（hash function，也叫摘要函数、哈希函数）。它取任意长度的信息作为自变量，结果产生规定长度的信息摘要。 利用散列函数进行数字签名和验证 将摘要信息用发送者的私钥加密，与原文一起传给接收者。 接收者只有用发送方的公钥才能解密被加密的摘要信息，然后用hash函数对收到的原文产生一个摘要信息，与解密的摘要信息对比。如果相同，则说明收到的信息是完整的，在传输过程中没有被修改，否则说明信息被修改过，因此数字签名能够验证信息的完整性。 数字签名 加密过程 数字签名验证 解密过程 数字签名与手写签名的区别 手写签名－模拟的，因人而异 数字签名－0和1的字符串，因消息而异 数字签名类似于MAC，但不同于MAC，数字签名可以支持不可否认服务。 * 数字签名技术 随着信息时代的来临，人们希望通过数字通信网络进行远距离贸易合同的传递，这就出现了文件真实性大的认证问题，数字签名（Digital Signature）应运而生了。 如今，数字签名已经在电子邮件、电子转账、办公室自动化等系统大量应用了。 数字签名技术 数字签名技术 *