返回
数字签名与身份认证技术

数字签名与身份认证技术

ID:21190042

大小:150.50 KB

页数:22页

时间:2018-10-20

数字签名与身份认证技术_第1页
数字签名与身份认证技术_第2页
数字签名与身份认证技术_第3页
数字签名与身份认证技术_第4页
数字签名与身份认证技术_第5页
资源描述:

《数字签名与身份认证技术》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、数字签名与身份认证技术数字签名技术电子商务安全交易的关键环节——身份认证数字证书电子商务认证中心安全方案OutlookExpress的操作实例(1)数字签名技术的基本原理与应用(2)CA认证中心的定义与作用(3)数字证书的标准和数字证书的使用(4)电子商务认证中心的作用学习目标数字签名技术数字签名技术带加密的数字签名RSA公钥签名技术数字签名的应用数字签名技术数字签名技术是公开密钥加密技术和报文分解函数相结合的产物。与加密不同,数字签名的目的是为了保证信息的完整性和真实性。数字签名必须保证以下三点:(1

2、)接受者能够核实发送者对消息的签名。(2)发送者事后不能抵赖对消息的签名。(3)接受者不能伪造对消息的签名。假定A发送一个签了名的信息M给B,则A的数字签名应该满足下述条件:(1)B能够证实A对信息M的签名。(2)任何人,包括B在内,都不能伪造A的签名。(3)如果A否认对信息M的签名,可以通过仲裁解决A和B之间的争议。假定A向B发送一条消息M,则其过程如下:(1)A计算出C=DA(M),对M签名。(2)B通过检查EA(C)是否恢复M,验证A的签名。(3)如果A和B之间发生争端,仲裁者可以用(2)中的方法

3、鉴定A的签名。带加密的数字签名在公钥数字签名系统中还要求保密性,必须对上述方案进行如下修改。发送者A先将要传送的消息M用自己的秘密变换DA签名。MA=DA(M)再用接收者B的公开变换EB进行加密。C=EB(MA)=EB(DA(M))最后,将签名后的加密消息C发送给B。B收到C后,先用自己的秘密变换DB解密C。DB(C)=DB(EB(MA))=MA然后用A的公开变换EA恢复M。EA(MA)=EA(DA(M))=M使用公开密钥算法的带加密的数字签名的基本过程如图3-1所示。以上就是数字签名的基本原理。它的现

4、实意义在于彻底解决了收发双方就传送内容可能发生的争端,为在商业上广泛应用创造了条件。现在被广泛应用的基于公钥密码体制的数字签名技术主要有:(1)RSA体制,它是基于求解一个大整数分解为两个大素数问题的困难性。(2)E1Gamal体制,它是基于求解有限域上的乘法群的离散对数问题的困难性。椭圆曲线密码体制是一种基于代数曲线的公钥密码机制,以其良好的安全性,曲线选取范围广,在同等长度的密钥下具有比RSA体制更快的加、解密速度及更高的密码强度而备受青睐。RSA公钥签名技术RSA方法的加密和解密算法互为逆变换,所

5、以可以用于数字签名系统。假定用户的公钥是(nA,eA),秘密钥是dA,加密和解密变换分别为EA和DA,则A发送的签名后的消息是:收到C后的B,可以用A的公开变换EA恢复M:因为只有A知道DA,所以签名不可能伪造,并且A与B之间的任何争议都可以通过仲裁加以解决。数字签名的应用1.文件签名和时间标记2.电子商务中的应用电子商务安全交易的关键环节——身份认证CA的定义CA的作用CA的定义CA机构,又称为证书授权中心,作为电子商务交易中受信任和具有权威性的第三方,承担公钥体系中公钥的合法性检验的责任。CA机构应

6、包括两大部门:一是审核授权部门(RegistryAuthority,RA),作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。另一个是证书操作部门(CertificateProcessor,CP),负责为已授权的申请者制作、发放和管理证书,并承担因操作运营所产生的一切后果,包括失密和为没有获得授权者发放证书等。CA的作用认证中心在密码管理方面的作用如下:(1)自身密钥的产生、存储、备份/恢复、归档和销毁。(2)提供密钥生成和分发服务。(3)确定客户密钥生存周期,实施密钥吊销和更新管

7、理。(4)为安全加密通信提供安全密钥管理服务。(5)提供密钥托管和密钥恢复服务。(6)其他密钥生成和管理,密码运算功能。数字证书什么是数字证书数字证书的标准数字证书的使用什么是数字证书1.电子证书的用途电子证书是进行安全通信的必备工具,它保证信息传输的保密性、数据完整性、不可抵赖性、交易者身份的确定性。数字证书就是网络通信中标志通信各方身份的信息的一系列数据,提供了一种在Internet上验证身份的方式,其作用类似于司机的驾驶执照或日常生活中的身份证。2.数字证书的内容证书的版本信息。证书的序列号,每个

8、证书都有一个惟一的证书序列号。证书所使用的签名算法。证书的发行机构名称,命名规则一般采用X.500格式。证书的有效期,现在通用的证书一般采用UTC时间格式,它的计时范围为1950~2049。证书所有人的名称,命名规则一般采用X.500格式。证书所有人的公开密钥。证书发行者对证书的签名。数字证书的标准数字证书是一个经证书授权中心数字签名的包含公钥拥有者信息及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。一般情况

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。