第四章 数字签名与认证技术
- 格式:ppt
- 大小:2.91 MB
- 文档页数:64


认证和数字签名技术、八、-前言Internet 的迅猛发展使电子商务成为商务活动的新模式。
电子商务包括管理信息MIS、电子数据交换EDI、电子订货系统EOS商业增值网VAN等,其中EDI 成为电子商务的核心部分,是一项涉及多个环节的复杂的人机工程,网络的开放性与共享性也导致了网络的安全性受到严重影响。
如何保证网上传输的数据的安全和交易对方的身份确认是电子商务是否得到推广的关键,可以说电子商务最关键的问题是安全问题,而数字签名(Digital Signatures) 又是电子商务安全性的重要部分。
一、数字签名技术1 、数字签名的概念数字签名是利用数字技术实现在网络传送文件时,附加个人标记,完成系统上手书签名盖章的作用,以表示确认,负责,经手等。
数字签名( 也称数字签字)是实现认证的重要工具,在电子商务系统中是不可缺少的。
保证传递文件的机密性应使用加密技术,保证其完整性应使用信息摘要技术,而保证认证性和不可否认性应使用数字签名技术。
2、数字签名的原理其详细过程如下:(1发方A将原文消息M进行哈希(hash)运算,得一哈希值即消息摘要h (M);(2)发方A用自己的私钥K1,采用非对称RSA算法,对消息摘要h(M)进行加密]E h (M)],即得数字签名DS(3)发方A把数字签名作为消息M的附件和消息M —起发给收方B;(4)收方B把接收到的原始消息分成M和[E h (M)];(5)收方B从M中计算出散列值h (M );(6)收方B再用发方A的双钥密码体制的公钥K2解密数字签名DS得消息摘要h (M ;(7)将两个消息摘要h (M ) =h (M)进行比较,验证原文是否被修改。
如果二者相等,说明数据没有被篡改,是保密传输的,签名是真实的;否则拒绝该签名。
这样就作到了敏感信息在数字签名的传输中不被篡改,未经认证和授权的人, 看不见原数据,起到了在数字签名传输中对敏感数据的保密作用。
3、数字签名的要求数字签名技术是公开密钥加密技术和报文分解函数相结合的产物。
第四章数字签名技术与应用数字签名是电子商务安全的一个非常重要的分支,它在大型网络安全通信中的密钥分配、安全认证、公文安全传输以及电子商务系统中的防否认等方而具有重要作用。
4.1 数字签名的基本原理4.1.1 数字签名的要求政治、军事、外交等领域的文件、命令和条约,商业中的契约,以及个人之间的书信等,传统上都采用于书签名或印章,以便在法律上能认证、核准和生效。
随着计算机通信网的发展,人们希望通过电子设备实现快速、远距离的交易,数字(或电子)签名法便应运而生,并开始用于商业通信系统.如电子邮递、电子转账和办公自动化等系统中。
类似于手书签名,数字签名也应满足以下要求:(1)收方能够确认或证实发方的签名,但不能伪造。
(2)发方发出签名的消息送收方后.就不能再否认他所签发的消息。
(3)收方对已收到的签名消息不能否认,即有收到认证。
(4)第三者可以确认收发双方之间的消息传送,但不能伪造这一过程。
4.1.2 数字签名与手书签名的区别数字签名与手书签名的区别在于,手书签名是模拟的.且因人而异。
数字签名是0和1的数字串,因消息而异。
4.1.3 数字签名的分类数字签名有两种,一种是对整个消息的签名,一种是对压缩消息的签名,它们都是附加在被签名消息之后或某一特定位置上的一段签名图样。
若按明、密文的对应关系划分,每一种又可分为两个子类,一类是确定性数字签名,其明文与密文一一对应,它对——持定消息的签名不变化(使用签名各的密切签名),如RSA、ElGamal等签名;另一类是随机化的或概率人数宁签名,它对同一消息的签名是随机变化的,取决于签名算法中的随机参数和取值。
一个签名体制一般含两个组成部分,即签名算法和验证算法。
对M 的签名可简记为Sig(M)=s(有时为了说明密钥k 在签名中的作用.也可以将签名写成Sig k (M)或Sig(M ,k)),而对s 的证实简记为Ver(s)={真,伪}={0,l}。
签名算法或签名密钥是秘密的,只有签名人字据。