数字签名与身份认证技术.pptVIP

数字签名与身份认证技术 第一页，共二十二页，2022年，8月28日 （1）数字签名技术的基本原理与应用 （2）CA认证中心的定义与作用 （3）数字证书的标准和数字证书的使用 （4）电子商务认证中心的作用 学习目标 第二页，共二十二页，2022年，8月28日 数字签名技术 数字签名技术 带加密的数字签名 RSA公钥签名技术 数字签名的应用 第三页，共二十二页，2022年，8月28日 数字签名技术 数字签名技术是公开密钥加密技术和报文分解函数相结合的产物。与加密不同，数字签名的目的是为了保证信息的完整性和真实性。数字签名必须保证以下三点： （1）接受者能够核实发送者对消息的签名。 （2）发送者事后不能抵赖对消息的签名。 （3）接受者不能伪造对消息的签名。 第四页，共二十二页，2022年，8月28日 假定A发送一个签了名的信息M给B，则A的数字签名应该满足下述条件： （1）B能够证实A对信息M的签名。 （2）任何人，包括B在内，都不能伪造A的签名。 （3）如果A否认对信息M的签名，可以通过仲裁解决A和B之间的争议。 假定A向B发送一条消息M，则其过程如下： （1）A计算出C=DA(M)，对M签名。 （2）B通过检查EA(C)是否恢复M，验证A的签名。 （3）如果A和B之间发生争端，仲裁者可以用（2）中的方法鉴定A的签名。 第五页，共二十二页，2022年，8月28日 带加密的数字签名 在公钥数字签名系统中还要求保密性，必须对上述方案进行如下修改。 发送者A先将要传送的消息M用自己的秘密变换DA签名。 MA=DA(M) 再用接收者B的公开变换EB进行加密。 C=EB(MA)=EB(DA(M)) 最后，将签名后的加密消息C发送给B。B收到C后，先用自己的秘密变换DB解密C。 DB(C)＝DB(EB(MA))=MA 然后用A的公开变换EA恢复M。 EA(MA)=EA(DA(M))=M 使用公开密钥算法的带加密的数字签名的基本过程如图3-1所示。 第六页，共二十二页，2022年，8月28日 以上就是数字签名的基本原理。它的现实意义在于彻底解决了收发双方就传送内容可能发生的争端，为在商业上广泛应用创造了条件。 第七页，共二十二页，2022年，8月28日 现在被广泛应用的基于公钥密码体制的数字签名技术主要有： （1）RSA体制，它是基于求解一个大整数分解为两个大素数问题的困难性。 （2）E1Gamal体制，它是基于求解有限域上的乘法群的离散对数问题的困难性。 椭圆曲线密码体制是一种基于代数曲线的公钥密码机制，以其良好的安全性，曲线选取范围广，在同等长度的密钥下具有比RSA体制更快的加、解密速度及更高的密码强度而备受青睐。 第八页，共二十二页，2022年，8月28日 RSA公钥签名技术 RSA方法的加密和解密算法互为逆变换，所以可以用于数字签名系统。假定用户的公钥是（nA，eA），秘密钥是dA，加密和解密变换分别为EA和DA，则A发送的签名后的消息是： 收到C后的B，可以用A的公开变换EA恢复M： 因为只有A知道DA，所以签名不可能伪造，并且A与B之间的任何争议都可以通过仲裁加以解决。 第九页，共二十二页，2022年，8月28日 数字签名的应用 1．文件签名和时间标记 2．电子商务中的应用 第十页，共二十二页，2022年，8月28日 电子商务安全交易的关键环节——身份认证 CA的定义 CA的作用 第十一页，共二十二页，2022年，8月28日 CA的定义 CA机构，又称为证书授权中心，作为电子商务交易中受信任和具有权威性的第三方，承担公钥体系中公钥的合法性检验的责任。 CA机构应包括两大部门： 一是审核授权部门（Registry Authority，RA），作为电子商务交易中受信任的第三方，承担公钥体系中公钥的合法性检验的责任。 另一个是证书操作部门（Certificate Processor，CP），负责为已授权的申请者制作、发放和管理证书，并承担因操作运营所产生的一切后果，包括失密和为没有获得授权者发放证书等。 第十二页，共二十二页，2022年，8月28日 CA的作用 认证中心在密码管理方面的作用如下： （1）自身密钥的产生、存储、备份/恢复、归档和销毁。 （2）提供密钥生成和分发服务。 （3）确定客户密钥生存周期，实施密钥吊销和更新管理。 （4）为安全加密通信提供安全密钥管理服务。 （