电子商务安全实务理论四 数字签名与证书.pptVIP

数字证书与CA认证 数字签名（4学时） 数字签名 Hash函数 数字信封 目 录 数字证书安装使用（4学时） 证书下载 证书安装 理论 实 践 数字证书（4学时） CA认证 证书文件 证书管理 回忆 分析： PK加密 SK解密 回忆：公钥加密中密钥PK和SK分别的用途是什么？ 引入 分析： 当PK解密，当SK加密的时候，我称之为数字签名 引入：当公钥加密中的密钥PK和SK的用途发生改变的时候，此时发生了什么情况？ 数字签名 A的签名私钥 用户A 明文 用户B hash 加密 签名 A的签名公钥 解密 摘要 摘要 数字签名和验证示意图 数字签名 完整的签名加密流程 数字签名 数字签名（4学时） 数字签名 Hash函数 数字信封 目 录 数字证书安装使用（4学时） 证书下载 证书安装 理论 实 践 数字证书（4学时） CA认证 证书文件 证书管理 思考二 分析： 哈希函数。Hash函数 思考：公钥加密速度较慢，不适宜加密大文件，那么大文件加密怎么办？ Hash概念 Hash，一般翻译做“散列”，也有直接音译为“哈希”的，就是把任意长度的输入（又叫做预映射， pre-image），通过散列算法，变换成固定长度的输出，该输出就是散列值. Hash函数原理 Y=H(X)，其中X是变长，Y是定长 M可以公开，但不可篡改 步骤一 A:h=H(M) h是定长 S=sigSKA( h) sig是签名值 A B {M S} M是文件 S是签名 步骤二 B接收到{M1 S} ，但不能确定M是否已经被篡改，所以命名为M1 使用Verify验证算法，h= VerifyPKA(s) 如果h不是乱码，则说明S是由SKA签的 步骤三 h1=H(M1), 如果h1=h, 则M1=M 加密大文件的时候，利用数字签名技术，可以解决速度问题 具体思想 公钥加密一般加密会话密钥（需要经常更换），并不是加密文件，通常结合对称加密密钥进行文件加密 数字签名（4学时） 数字签名 Hash函数 数字信封 目 录 数字证书安装使用（4学时） 证书下载 证书安装 理论 实 践 数字证书（4学时） CA认证 证书文件 证书管理 数字信封技术 Alice’s computer ?????????????? ?????????????? ?????????????? ?????????????? Hash Total Hash Function 53261 Bob’s computer + 53261 Hash Total Alice’s Private Key Alice’s Digital Signture Symmetric Key Alice’s Digital Signture + + Alice’s Certificate Bob’s Public Key 数字信封技术 ?????????????? ?????????????? Bob’s computer Symmetric Key Bob’s Private Key + Alice’s Digital Signture + + Alice’s Certificate Hash Total 53261 Hash Function Hash Total 53261 =？ 数字签名（4学时） 数字签名 Hash函数 数字信封 目 录 数字证书安装使用（4学时） 证书下载 证书安装 理论 实 践 数字证书（4学时） CA认证 证书文件 证书管理 思考三 思考：公钥冒充问题如何解决 思考：公钥篡改问题如何解决 在一次通信过程中，要保证机密性（加密技术）、不可否认性（数字签名技术）、完整性（Hash函数） 保证前提 A，B互送文件，{PKa ,SKa }{PKb ,SKb } (1)A B, c=EK(M) -----k（会话密钥）如何传送？ （2）K1=E PKb（K） h=H(M) S=Sig SKa (h) (3){C, K1 ,S} 打包给B----这个包叫做数字信封 （1）B收到){C, K1 ,S} 后，解开K1，K=DSKb(K1) M1=DK(C)---此时还不知道C是否被篡改，所以定义为M1 （2）不可否认性保证： h=Verify PKa (S)=Verify pka (S=Sig SKa (H)) H1=H(M1) （3）比较h1是否等于h,检查篡改性。 解决问题：公钥被人替换、