返回
电子商务安全技术第04章数字签名技术与应用

电子商务安全技术第04章数字签名技术与应用

ID:37601866

大小:739.05 KB

页数:28页

时间:2019-05-12

电子商务安全技术第04章数字签名技术与应用_第1页
电子商务安全技术第04章数字签名技术与应用_第2页
电子商务安全技术第04章数字签名技术与应用_第3页
电子商务安全技术第04章数字签名技术与应用_第4页
电子商务安全技术第04章数字签名技术与应用_第5页
资源描述:

《电子商务安全技术第04章数字签名技术与应用》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第三章数字签名技术与应用3.1数字签名的基本原理。3.2几种常用的数字签名技术。3.3美国数字签名标准(DSS)。3.1数字签名的基本原理数字签名的要求(1)收方能够确认或证实发方的签名,但不能伪造。(2)发方发出签名的消息送收方后,就不能再否认他所签发的信息。(3)收方对已收到的签名消息不能否认,即有收到认证。(4)第三者可以确认收发双方之间的消息传送,但不能伪造这一过程。数字签名(DigitalSignature):指发送者根据消息产生摘要,并对摘要用自身的签名私钥进行加密。消息和用自身签名私钥加密的数字摘要组合成数字签名。数字签名的定义数字签名的作用验证消息发送方的身份验证消息内容

2、的完整性B2C安全控制SETSET发卡银行$$银行专网SET/PKI认证中心CAPKISET/SSLSET/SSLPKIPKISET/SSL物流公司虚拟商店TradeServer收单银行PaymentGateway$Browser/Wallet消费者InternetB2B安全控制PKI/SSLPKI/SSL发卡银行$$银行专网PKI/SSL认证中心CAPKI/SSLPKI/SSLPKI/SSL物流公司虚拟商店TradeServer收单银行PaymentGateway$Internet虚拟商店TradeServerB2G安全控制PKI/SSLPKI/SSL发卡银行$$银行专网PKI/SSL

3、认证中心CAPKI/SSLPKI/SSLPKI/SSL物流公司虚拟商店TradeServer收单银行PaymentGateway$Internet政府数字签名与手工签名的区别数字签名——数字的,因消息而异手工签名——模拟的,因人而异数字签名与消息认证的区别数字签名——第三者可以确认收发双方的消息传送消息认证——只有收发双方才能确认消息的传送数字签名的分类对整个消息的签名对压缩消息的签名若按明、密文的对应关系划分,每一种又可分为:确定性数字签名:明文与密文一一对应,它对一特定消息的签名不变化。随机化或概率式数字签名:它对同一消息的签名是随机变化的,取决于签名算法中的随机参数和取值。数字签名

4、的组成签名算法——秘密的验证算法——公开的对M的签名可简记为:Sig(M)=s或Sigk(M)或Sigk(M,k)一个签名体制可由量(M,S,K,V)表示:M是明文空间S是签名的集合K是密钥空间V证实函数的值域,由真、伪组成数字签名的验证签名算法:s=Sigk(m)∈S验证算法:Verk(s,m)∈{真,伪}验证签名的真伪:散列函数(Hashfunction)数字签名的要求3.2几种常用的数字签名技术(1)RSA签名(2)ElGamal签名(3)盲签名(4)多重签名(5)代理签名(1)RSA签名RSA算法不仅可用于信息加密,还可用于数字签名。RSA算法的理论基础:大数分解:两个大素数相乘

5、在计算上是容易实现的,但将该乘积分解为两个大素数因子的计算量却相当巨大。素数检测:素数检测就是判定一个给定的正整数是否为素数。RSA签名的具体过程RSA签名的过程:设计密钥,设计签名,验证签名(1)设计密钥:先选取两个互素的大素数P和Q,令N=P×Q,z=(P-1)×(Q-1),接着寻求加密密钥e,使e满足(e,(N))=1,另外,再寻找解密密钥d,使其满足gcd(d,z)=1,e×d=1(modz)。这里的(N,e)就是公开的加密密钥。(N,d)就是私钥。(2)设计签名:对消息M进行签名,其签名过程是:S=Sig(M)=Md(modN)(3)验证签名:对S按下式进行验证:M’=Se(

6、modN),如果M=M’,则签名为真RSA签名举例(1)若Bob选择了p=11和q=13(2)那么,n=11×13=143,(n)=10×12=120(3)再选取一个与z=120互质的数,例如e=7(4)找到一个值d=103满足e×d=1modz(7×103=721除以120余1)(5)(143,7)为公钥,(143,103)为私钥。(6)Bob在一个目录中公开公钥:n=143和e=7(7)现假设Bob想发送消息85给Alice,他用自己的密钥(d=103)进行签名:85103(mod143)=6,于是发送消息85和签名6给Alice(8)当Alice接收到消息85和签名6时,用Bob

7、公开的公钥(e=7)进行验证:67(mod143)=85,跟Bob发送的消息一致,于是确定该消息是由Bob所发送,且没有被修改。相同点RSA签名和RSA加密的异同点都使用一对密钥:公钥和私钥不同点RSA加密:用公钥加密,用私钥解密RSA签名:用私钥签名,用公钥验证(2)ElGamal签名ElGamal算法由T.ElGamal在1985年提出,其修正形式已被美国NIST作为数字签名标准(DSS)。ElGamal算法既可用于信息加密,也

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。