《信息安全技术基础》课件 2.3数字签名.pptx

第二单元加密与解密

主要内容任务3数字签名

任务3数字签名经过前面的利用PGP对文件的加密技术，商业文件已经不能被第三方轻易获取，或者即使获取了，看到的也是一堆乱码。但其中还有一个难题：如何确定悠然公司老总收到的商业文件就一定是齐威公司王经理发出的呢，而不是第三方为了破坏而撰写的一份假文件呢?这就需要下面所介绍的数字签名技术来解决。数字签名技术可以保证商业文件的来源真实可靠。【学习情境】

在人们的工作和生活中，许多事务的处理都需要当事者签名，如政府文件、商业合同等。签名起到认证、审核的作用。在传统的以书面文件为基础的事务处理中采用书面签名的形式，如手签、印章、指印等。在以计算机文件为基础的事务处理中则采用电子形式的签名，即数字签名。数字签名技术以加密技术为基础，其核心是采用加密技术的加、解密算法体制来实现对报文的数字签名。数字签名能够实现以下功能：(1)收方能够证实发方的真实身份;(2)发方事后不能否认所发送过的报文;(3)收方或非法者不能伪造、篡改报文。任务3数字签名【知识准备】

实现数字签名的方法较多，主要有两种数字签名技术：秘密密钥的数字签名和公开密钥的数字签名。a)秘密密钥的数字签名秘密密钥的加密技术是指发方和收方依照事先约定的密钥对明文进行加密和解密的算法，它的加密密钥和解密密钥为同一密钥，只有发方和收方才知道这一密钥(如DES体制)。由于双方都知道同一密钥，无法杜绝否认和篡改报文的可能性，所以必须引入第三方加以控制。这个第三方就是我们熟知的CA数字证书中心。b)公开密钥的数字签名由于秘密密钥的数字签名技术需要引入第三方机构，而人们又很难保证中央权威的安全性、可靠性，同时这种机制给网络管理工作带来很大困难，所以迫切需要一种只需收、发双方参与就可实现的数字签名技术，而公开密钥的加密体制很好地解决了这一难题。任务3数字签名【知识准备】

任务3数字签名我们这个任务使用PGP的公开密钥的数字签名技术来实现的。在这个任务中出于安全的考虑，除了要对文档进行加密，还要进行数字签名，使用的是公开密钥的数字签名技术，在这里只叙述数字签名的步骤如下。（1）齐威公司王经理首先要把自己的公钥发布给悠然公司的李经理。（2）齐威公司的王经理用自己私钥对发送的加密文件进行数字签名。（3）齐威公司的王经理将加密文件发送给悠然公司的李经理。（4）悠然公司的李经理用私钥将文件解密，并用王经理发送过来公钥解密签名，从而验证签名。【任务实施】图2-32签名示意图

任务3数字签名接下来让我们就看看齐威公司的王经理是怎么给悠然公司的李经理发送一份加密并且签名的商业文件的。1、准备工作（具体技术步骤参看2.2）步骤1：首先悠然公司的李经理用PGP生成一个密钥，并导出公钥yrl.asc发给王经理，具体步骤见2.2节。步骤2：也需要王经理用PGP生成一个密钥，并导出公钥步骤3：使双方都有彼此的公钥。【任务实施】

任务3数字签名2、加密文件步骤1：齐威公司的王经理把李经理发来的公钥yrl.asc导入，并签名，并校验成功。步骤2：对名字为“商业文件.txt”的文件用公钥进行加密并签名右键单击选择“PGPDesktop”中的“使用密钥保护“商业文件.txt”。【任务实施】图2-33选择使用密钥保护文件

任务3数字签名步骤3：添加用户密钥，添加用来加密此文件的公钥，点击添加按钮，选择导入的公钥文件，如图2-34所示。输入Yrl，并点击确定，最终添加的结果如图2-35所示。【任务实施】图2-34添加用户密钥图2-35添加用来加密的公钥结果

任务3数字签名步骤4：签名并保存，注意选择签名的密钥为qwwqww@163.com，如图2-36所示。此密钥为齐威公司王经理建立的密钥，生成的文件保存在桌面，文件名为“商业文件.txt.pgp”。接着就可以把这个文件通过电子邮件的方式发送。【任务实施】图2-36建立签名并保存加密后的文件

任务3数字签名3、接收文件并解密文件悠然公司的李经理接收到了齐威公司王经理发送的电子邮件，并下载了附件-商业文件.txt.pgp。步骤1：李经理双击收到的文件，弹出对话框中输入双方知晓的加密口令，点击确定进入到PGP的主页面，现在文件还不能看，右键点击解密后的文件选择“提取”，就可把本件保存在一个文件夹中，这时就可以查看了。【任务实施】

任务3数字签名步骤2：进入到PGP的主页面，注意查看“商业文件.txt.pgp”的验证信息，如图2-37所示。从图中我们可以看到文件大小和状态信息，状态显示了已解密与已校验，后面又显示了qwwqww@163.