数字签名与身份认证技术幻灯片.ppt
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_05.gif)
《数字签名与身份认证技术幻灯片.ppt》由会员分享,可在线阅读,更多相关《数字签名与身份认证技术幻灯片.ppt(22页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、数字签名与身份认证技术数字签名与身份认证技术第1页,共22页,编辑于2022年,星期六(1)数字签名技术的基本原理与应用数字签名技术的基本原理与应用(2)CA认证中心的定义与作用认证中心的定义与作用(3)数字证书的标准和数字证书的使用数字证书的标准和数字证书的使用(4)电子商务认证中心的作用电子商务认证中心的作用 学习目标学习目标第2页,共22页,编辑于2022年,星期六数字签名技术数字签名技术 数字签名技术数字签名技术 带加密的数字签名带加密的数字签名 RSA公钥签名技术公钥签名技术 数字签名的应用数字签名的应用第3页,共22页,编辑于2022年,星期六数字签名技术数字签名技术 数数字字签签
2、名名技技术术是是公公开开密密钥钥加加密密技技术术和和报报文文分分解解函函数数相相结结合合的的产产物物。与与加加密密不不同同,数数字字签签名名的的目目的的是是为为了了保保证证信信息息的的完完整整性性和和真真实实性性。数字签名必须保证以下三点:数字签名必须保证以下三点:(1)接受者能够核实发送者对消息的签名。)接受者能够核实发送者对消息的签名。(2)发送者事后不能抵赖对消息的签名。)发送者事后不能抵赖对消息的签名。(3)接受者不能伪造对消息的签名。)接受者不能伪造对消息的签名。第4页,共22页,编辑于2022年,星期六 假假定定A发发送送一一个个签签了了名名的的信信息息M给给B,则则A的的数数字字
3、签签名名应应该满足下述条件:该满足下述条件:(1)B能够证实能够证实A对信息对信息M的签名。的签名。(2)任何人,包括)任何人,包括B在内,都不能伪造在内,都不能伪造A的签名。的签名。(3)如如果果A否否认认对对信信息息M的的签签名名,可可以以通通过过仲仲裁裁解解决决A和和B之之间的争议。间的争议。假定假定A向向B发送一条消息发送一条消息M,则其过程如下:,则其过程如下:(1)A计算出计算出C=DA(M),对,对M签名。签名。(2)B通过检查通过检查EA(C)是否恢复是否恢复M,验证,验证A的签名。的签名。(3)如如果果A和和B之之间间发发生生争争端端,仲仲裁裁者者可可以以用用(2)中中的的方
4、方法法鉴鉴定定A的签名。的签名。第5页,共22页,编辑于2022年,星期六带加密的数字签名带加密的数字签名 在公钥数字签名系统中还要求保密性,必须对上述方案进行如下修改。在公钥数字签名系统中还要求保密性,必须对上述方案进行如下修改。发送者发送者A先将要传送的消息先将要传送的消息M用自己的秘密变换用自己的秘密变换DA签名。签名。MA=DA(M)再用接收者再用接收者B的公开变换的公开变换EB进行加密。进行加密。C=EB(MA)=EB(DA(M)最最后后,将将签签名名后后的的加加密密消消息息C发发送送给给B。B收收到到C后后,先先用用自自己己的的秘秘密密变变换换DB解解密密C。DB(C)DB(EB(
5、MA)=MA 然后用然后用A的公开变换的公开变换EA恢复恢复M。EA(MA)=EA(DA(M)=M使用公开密钥算法的带加密的数字签名的基本过程如图使用公开密钥算法的带加密的数字签名的基本过程如图3-1所示。所示。第6页,共22页,编辑于2022年,星期六 以上就是数字签名的基本原理。它的现实意义在于彻以上就是数字签名的基本原理。它的现实意义在于彻底解决了收发双方就传送内容可能发生的争端,为在商业底解决了收发双方就传送内容可能发生的争端,为在商业上广泛应用创造了条件。上广泛应用创造了条件。第7页,共22页,编辑于2022年,星期六 现在被广泛应用的基于公钥密码体制的数字签名技术主要有:现在被广泛
6、应用的基于公钥密码体制的数字签名技术主要有:(1)RSA体制,它是基于求解一个大整数分解为两个大素体制,它是基于求解一个大整数分解为两个大素数问题的困难性。数问题的困难性。(2)E1Gamal体制,它是基于求解有限域上的乘法群的离散体制,它是基于求解有限域上的乘法群的离散对数问题的困难性。对数问题的困难性。椭圆曲线密码体制是一种基于代数曲线的公钥密码机制,椭圆曲线密码体制是一种基于代数曲线的公钥密码机制,以其良好的安全性,曲线选取范围广,在同等长度的密钥下具以其良好的安全性,曲线选取范围广,在同等长度的密钥下具有比有比RSARSA体制更快的加、解密速度及更高的密码强度而备受青体制更快的加、解密
7、速度及更高的密码强度而备受青睐。睐。第8页,共22页,编辑于2022年,星期六RSA公钥签名技术公钥签名技术 RSA方法的加密和解密算法互为逆变换,所以可以用方法的加密和解密算法互为逆变换,所以可以用于数字签名系统。假定用户的公钥是(于数字签名系统。假定用户的公钥是(nA,eA),秘密钥),秘密钥是是dA,加密和解密变换分别为,加密和解密变换分别为EA和和DA,则,则A发送的签名后的发送的签名后的消息是:消息是:收到收到C后的后的B,可以用,可以用A的公开变换的公开变换EA恢复恢复M:因为只有因为只有A知道知道DA,所以签名不可能伪造,并且,所以签名不可能伪造,并且A与与B之间之间的任何争议都
8、可以通过仲裁加以解决。的任何争议都可以通过仲裁加以解决。第9页,共22页,编辑于2022年,星期六数字签名的应用数字签名的应用 1文件签名和时间标记文件签名和时间标记 2电子商务中的应用电子商务中的应用 第10页,共22页,编辑于2022年,星期六电子商务安全交易的关键环节电子商务安全交易的关键环节身份认证身份认证 CA的定义的定义 CA的作用的作用 第11页,共22页,编辑于2022年,星期六CA的定义的定义 CA机构,又称为证书授权中心,作为电子商务交易中机构,又称为证书授权中心,作为电子商务交易中受信任和具有权威性的第三方,承担公钥体系中公钥的合受信任和具有权威性的第三方,承担公钥体系中
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 数字签名 身份 认证 技术 幻灯片
![提示](https://www.deliwenku.com/images/bang_tan.gif)
限制150内