网络银行基本满意知识安全空间.ppt

会话密钥的处理 通过密钥交换，通信双方可以对某一次通信会话产生专用的会话密钥，而产生的这个会话密钥在实际应用过程中会通过伪随机函数进行随机处理，消除这个会话密钥与预共享密钥（对应通过单钥机制生成会话密钥的场合）或者与私钥（对应通过公钥机制生成会话密钥的场合）之间可能存在的相关性。 运算后得到的新的会话密钥叫主密钥。 生成主密钥后，主密钥会再通过一个特殊的函数运算得到一个密钥组，密钥组中会包括本次会话的加密密钥、MAC密钥等内容，而这些加密密钥和MAC密钥才是真正在通信过程进行加密运算和MAC运算时使用的密钥。 六、数字签名（1）什么是数字签名 数字签名是信息发送者用其私钥对传输报文的特征数据（数字摘要）进行“运算”（如RSA签名采用加密操作而DSA签名采用其他性质的函数操作）操作，并将结果与报文一起经过正常的加密过程发送到接收方；在接受方，接收者会通过正常的身份认证和解密过程得到报文及”运算”结果。接受方通过计算得到报文摘要，并结合发送方的公钥来验证发送方的签名的过程。  （2）数字签名的作用：  A.保证信息是由签名者自己签名发送的，签名者不能否认或难以否认；  B.保证信息自签发后到收到为止未曾作过任何修改，签发的文件是真实的，完整的。 (3)数字签名的方式 常用的签名方式是RSA数字签名和DSA数字签名，我们先来介绍一下R