数字签名与身份认证技术 (2).ppt
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_05.gif)
《数字签名与身份认证技术 (2).ppt》由会员分享,可在线阅读,更多相关《数字签名与身份认证技术 (2).ppt(23页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、第第3 3章章数数字字签签名名与与身身份份认认证证技技术术第三章第三章数字签名与身份认证技术数字签名与身份认证技术 3.1 3.1 数字签名技术数字签名技术 3.2 3.2 电子商务安全交易的关键环节电子商务安全交易的关键环节身身份认证份认证 3.3 3.3 数字证书数字证书 3.4 3.4 电子商务认证中心安全方案电子商务认证中心安全方案 3.5 3.5 Outlook ExpressOutlook Express的操作实例的操作实例 第第3 3章章数数字字签签名名与与身身份份认认证证技技术术(1)数字签名技术的基本原理与应用数字签名技术的基本原理与应用(2)CA认证中心的定义与作用认证中心
2、的定义与作用(3)数字证书的标准和数字证书的使用数字证书的标准和数字证书的使用(4)电子商务认证中心的作用电子商务认证中心的作用 本章学习目标本章学习目标第第3 3章章数数字字签签名名与与身身份份认认证证技技术术3.1 数字签名技术数字签名技术 3.1.1 数字签名技术数字签名技术 3.1.2 带加密的数字签名带加密的数字签名 3.1.3 RSA公钥签名技术公钥签名技术 3.1.4 数字签名的应用数字签名的应用第第3 3章章数数字字签签名名与与身身份份认认证证技技术术3.1.1 数字签名技术数字签名技术 数数字字签签名名技技术术是是公公开开密密钥钥加加密密技技术术和和报报文文分分解解函函数数相
3、相结结合合的的产产物物。与与加加密密不不同同,数数字字签签名名的的目目的的是是为为了了保保证证信信息息的的完完整整性性和和真真实实性性。数字签名必须保证以下三点:数字签名必须保证以下三点:(1)接受者能够核实发送者对消息的签名。)接受者能够核实发送者对消息的签名。(2)发送者事后不能抵赖对消息的签名。)发送者事后不能抵赖对消息的签名。(3)接受者不能伪造对消息的签名。)接受者不能伪造对消息的签名。第第3 3章章数数字字签签名名与与身身份份认认证证技技术术 假假定定A发发送送一一个个签签了了名名的的信信息息M给给B,则则A的的数数字字签签名应该满足下述条件:名应该满足下述条件:(1)B能够证实能
4、够证实A对信息对信息M的签名。的签名。(2)任何人,包括)任何人,包括B在内,都不能伪造在内,都不能伪造A的签名。的签名。(3)如如果果A否否认认对对信信息息M的的签签名名,可可以以通通过过仲仲裁裁解解决决A和和B之间的争议。之间的争议。假定假定A向向B发送一条消息发送一条消息M,则其过程如下:则其过程如下:(1)A计算出计算出C=DA(M),对对M签名。签名。(2)B通过检查通过检查EA(C)是否恢复是否恢复M,验证验证A的签名。的签名。(3)如如果果A和和B之之间间发发生生争争端端,仲仲裁裁者者可可以以用用(2)中中的方法鉴定的方法鉴定A的签名。的签名。第第3 3章章数数字字签签名名与与身
5、身份份认认证证技技术术3.1.2 带加密的数字签名带加密的数字签名 在在公公钥钥数数字字签签名名系系统统中中还还要要求求保保密密性性,必必须须对对上上述述方方案案进进行行如如下下修修改。改。发送者发送者A先将要传送的消息先将要传送的消息M用自己的秘密变换用自己的秘密变换DA签名。签名。MA=DA(M)再用接收者再用接收者B的公开变换的公开变换EB进行加密。进行加密。C=EB(MA)=EB(DA(M)最最后后,将将签签名名后后的的加加密密消消息息C发发送送给给B。B收收到到C后后,先先用用自自己己的的秘秘密密变换变换DB解密解密C。DB(C)DB(EB(MA)=MA 然后用然后用A的公开变换的公
6、开变换EA恢复恢复M。EA(MA)=EA(DA(M)=M使用公开密钥算法的带加密的数字签名的基本过程如图使用公开密钥算法的带加密的数字签名的基本过程如图3-1所示。所示。第第3 3章章数数字字签签名名与与身身份份认认证证技技术术 以上就是数字签名的基本原理。它的现实意义在以上就是数字签名的基本原理。它的现实意义在于彻底解决了收发双方就传送内容可能发生的争端,于彻底解决了收发双方就传送内容可能发生的争端,为在商业上广泛应用创造了条件。为在商业上广泛应用创造了条件。第第3 3章章数数字字签签名名与与身身份份认认证证技技术术 现在被广泛应用的基于公钥密码体制的数字签名现在被广泛应用的基于公钥密码体制
7、的数字签名技术主要有:技术主要有:(1)RSA体制,它是基于求解一个大整数分解为两个体制,它是基于求解一个大整数分解为两个大素数问题的困难性。大素数问题的困难性。(2)E1Gamal体制,它是基于求解有限域上的乘法群体制,它是基于求解有限域上的乘法群的离散对数问题的困难性。的离散对数问题的困难性。椭圆曲线密码体制是一种基于代数曲线的公钥密椭圆曲线密码体制是一种基于代数曲线的公钥密码机制,以其良好的安全性,曲线选取范围广,在同码机制,以其良好的安全性,曲线选取范围广,在同等长度的密钥下具有比等长度的密钥下具有比RSARSA体制更快的加、解密速度及体制更快的加、解密速度及更高的密码强度而备受青睐。
8、更高的密码强度而备受青睐。第第3 3章章数数字字签签名名与与身身份份认认证证技技术术3.1.3 RSA公钥签名技术公钥签名技术 RSA方法的加密和解密算法互为逆变换,所以可方法的加密和解密算法互为逆变换,所以可以用于数字签名系统。假定用户的公钥是(以用于数字签名系统。假定用户的公钥是(nA,eA),),秘密钥是秘密钥是dA,加密和解密变换分别为加密和解密变换分别为EA和和DA,则则A发发送的签名后的消息是:送的签名后的消息是:收到收到C后的后的B,可以用可以用A的公开变换的公开变换EA恢复恢复M:因为只有因为只有A知道知道DA,所以签名不可能伪造,并且所以签名不可能伪造,并且A与与B之间的任何
9、争议都可以通过仲裁加以解决。之间的任何争议都可以通过仲裁加以解决。第第3 3章章数数字字签签名名与与身身份份认认证证技技术术3.1.4 数字签名的应用数字签名的应用 1文件签名和时间标记文件签名和时间标记 2电子商务中的应用电子商务中的应用 第第3 3章章数数字字签签名名与与身身份份认认证证技技术术3.2 电子商务安全交易的关键环节电子商务安全交易的关键环节身份认证身份认证 3.2.1 CA的定义的定义 3.2.2 CA的作用的作用 第第3 3章章数数字字签签名名与与身身份份认认证证技技术术3.2.1 CA的定义的定义 CA机构,又称为证书授权中心,作为电子商务交机构,又称为证书授权中心,作为
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 数字签名与身份认证技术 2 数字签名 身份 认证 技术
![提示](https://www.deliwenku.com/images/bang_tan.gif)
限制150内