【计算机】数字签名.pptVIP

授课内容安排 （一） 数字签名的概念 数字证书是证明用户身份的网上标识，在网络中识别通讯各方的身份，即在虚拟社会中解决“我是谁”的问题。通俗的讲，数字证书就好像是网上用户的身份证，能够保证您在网络上进行的交易是安全的和可信的。 数字签名就是对消息进行消息摘要计算，再利用数字证书提供的密钥文件，达到利用计算机数据签章的效果。 数字签名是使用密码系统时最特殊的一种功能数字签名的法定效力，将相等于一般的“手写签名”。使用数字签名，更需要SHA（单向散列函数）的配合，才能防止各种可能的攻击。 （二）数字签名的实际应用 （三）数字签名的作用 I. 文件发送者即签名者不能否认所发送信息的签名；II. 文件接收者能够验证发送者所发送信息签名的真实性；III. 采用数字签名技术，只要保证签名方私钥信息的秘密性，就能够保证任何其他人都无法对签名进行伪造；IV. 因为任何更改都可以导致签名的无效，所以不能对发送者的原始信息进行任何更改。 （四）数字签名的实施方案（实例） 数字签名印章方案实施过程： 1、签章体系 用户利用签章计算机，对文件进行消息摘要（一般使用SHA算法），并进行电子签章（数据签名） 2、CA体系 用户通过CA机构合法获得数字证书，即获得了对应唯一的公钥/私钥对，私钥存于签章钥匙盘，用于数字签名过程。 3、验证体系 由CA利用公钥进行验证，以确定数据未有更改。 （四）数字签名的实施方案（实例） 数字签名印章解决方案 （四）数字签名的实施方案（实例） 数字签名印章实现过程 （五） 数字签名技术几个重要问题的考虑 1）文件的大小问题。签名文件很大的话如何保证速度。 2）需要签名的文件本身如何传输的问题。 A：保密程度高。通过其他安全方式和通道传输双方所需要签名的文件； B：保密程度不高，可为大家所知道，则不必须加安全措施传输。 3）消息摘要密钥对如何获得并保证在Internet是安全的。 （六）消息摘要技术的产生背景（1） 出现的问题：由于对消息整体进行加解密，所以加解密速度慢，密文数据量也很大。 改进方法： （一）数字信封解决办法 1、A用一次性对称密钥（K1）加密明文消息（PT），得到密文（CT）。 2、A再用私钥（K2）加密一次性对称密钥（K1），生成数字信封，包含CT和K2。 3、B用A的公钥（K3）解密一次性对称密钥（K1），再用K1解密密文（CT），得明文（PT）。 缺点：没有减少数据量，只是保证了密钥安全。 启发： （六）消息摘要技术的产生背景（2） （二）消息摘要解决办法 1、对明文消息（PT）进行消息摘要算法（MD）运算，获得消息摘要（MD1），利用消息摘要（MD1）代替明文（PT），进行上述运算。 需要符合的要求： （七） 数字签名技术的总体介绍 （八）消息摘要—填充（第1步） 总长度应为512的倍数减去长64位 例如：可以是448位（448=512-64）或960位 （960=[2*512]-64）等。 注：填充总是相加的，即便原始消息是512倍数 （八）消息摘要—添加长度（第2步） 计算消息长度，不包括填充位， 该消息长度用64位表示。则消息 长度为512的倍数了。 思考：消息长度有无限制呢？为什么？ （八） 消息摘要—输入分块（第3步） 描述：将输入分成512位的块 （八） 消息摘要—初始化变量（第4步） 描述：初始化五个链接变量，分别称为A、B、C、D、E，都是32位的数字。如上表所示。 （八）消息摘要—处理块（第5.1步） 描述：五个链接变量复制到5个变量a、b、c、d、e中,使得a=A，b=B，c=C，d=D，e=E。如上图所示。 （八）消息摘要—处理块（第5.2步） 描述：将当前512块分解为16个子块，每个子块32位。 （八）消息摘要—Kt处理块（第5.3步） 描述：SHA共四轮，每一轮20步。每一轮的三个输入块为当前512位块、寄存器abcde和常量K[t],其中t为0—79。然后用SHA算法步骤更新寄存器abcde内容。这里K[t]只定义四个常量，每一轮用一个。 （八）消息摘要—Wt处理块（第5.4步） 描述：对W的前16个字（t=0—15），输入消息子块M[t]的内容变成W[t]内容，即把输入消息M的前16块复制到W。 W的其余值用下列方程求出： W[t]=W[t—16]XOR W[t-14] XOR W[t—8] XOR W[t—3] （八） 消息摘要—P处理块（第5.4步） 描述：每一轮次用的P是不一样的，事实上是20此迭代换一