返回
计算机网络安全技术 教学课件 作者 马晓绛第6章 数字签名与CA认证技术.ppt

计算机网络安全技术 教学课件 作者 马晓绛第6章 数字签名与CA认证技术.ppt

ID:50515562

大小:254.00 KB

页数:52页

时间:2020-03-10

计算机网络安全技术 教学课件 作者 马晓绛第6章 数字签名与CA认证技术.ppt_第1页
计算机网络安全技术 教学课件 作者 马晓绛第6章 数字签名与CA认证技术.ppt_第2页
计算机网络安全技术 教学课件 作者 马晓绛第6章 数字签名与CA认证技术.ppt_第3页
计算机网络安全技术 教学课件 作者 马晓绛第6章 数字签名与CA认证技术.ppt_第4页
计算机网络安全技术 教学课件 作者 马晓绛第6章 数字签名与CA认证技术.ppt_第5页
资源描述:

《计算机网络安全技术 教学课件 作者 马晓绛第6章 数字签名与CA认证技术.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第6章数字签名与CA认证技术本章要点:数字签名技术的基本原理鉴别技术与方法数字凭证常用产品与应用6.1数字签名原理、种类与方法6.1.1数字签名原理6.1.2数字签名的实现方法6.1.1数字签名原理1、什么是数字签名数字签名是通过一个单向函数对要传送的报文进行处理得到的,用以认证报文来源并核实报文是否发生变化的一个字母数字串。数字签名的作用是为了鉴别信息的真伪,保证信息传输过程中信息的完整性和提供信息发送者身份的认证。数字签名与书面文件签名有相同之处,采用数字签名,能确认以下两点:第一,信息是由签

2、名者发送的;第二,信息自签发后到收到为止未曾作过任何修改。这样数字签名就可用来防止电子信息因易被修改而有人作伪,或冒用别人名义发送信息,或发出(收到)信件后又加以否认等情况发生。6.1.1数字签名原理2、数字签名原理被发送文件采用哈希算法对原始报文进行运算,得到一个固定长度的字符串,称位报文摘要(MessageDigest)。发送方生成报文的报文摘要,用自己的私钥对摘要进行加密来形成发送发的数字签名。数字签名将作为报文的附件和报文一起发送给接收方。接收方首先从接收到的原始报文中用同样的算法计算出新

3、的报文摘要,在用发送方的公钥对报文附件的数字签名进行解密,比较两个报文摘要,如果相同,接收方就确认该数字签名是发送方的。6.1.1数字签名原理3、数字签名算法(1)Hash签名不属于强计算密集型算法,是最主要的数字签名方法,也称为数字摘要(DigitalDigest)或数字指纹法(DigitalFingerPrint)。它与RSA数字签名是单独的签名不同,该数字签名方法是将数字签名与要发送的信息紧密联系在一起,它更适合于电子商务活动。(2)DSS和RSA算法DSS和RSA采用公钥算法,DSS只是一

4、个签名系统,RSA既用于数据加密,也用于身份认证。6.1.1数字签名原理4、数字签名功能数字签名用以解决否认、伪造、篡改及冒充等问题。具体要做到:发送者事后不能否认发送的报文签名、接收者能够核实发送者发送的报文签名、接收者不能伪造发送者的报文签名、接收者不能对发送者的报文进行部分篡改、网络中的某一用户不能冒充另一用户作为发送者或接收者。6.1.1数字签名原理5、数字签名存在的问题需要立法机构对数字签名技术有足够的重视,并且在立法上加快脚步,迅速制定有关法律,以充分实现数字签名具有的特殊鉴别作用,有

5、力地推动电子商务以及其他网上事务的发展。如果发送方的信息已经进行了数字签名,那么接收方就一定要有数字签名软件,这就要求软件具有很高的普及性。假设某人发送信息后脱离了某个组织,被取消了原有数字签名的权限,以往发送的数字签名在鉴定时只能在取消确认列表中找到原有确认信息,这样就需要鉴定中心结合时间信息进行鉴定。基础设施(鉴定中心、在线存取数据库等)的费用,是采用公共资金还是在使用期内向用户收费?如果在使用期内收费,会不会影响到这项技术的全面推广?6.1.1数字签名原理6、数字签名实施用户下载或者购买数字

6、签名软件,安装在个人电脑上。在产生密钥对后,软件自动向外界传送公开密钥。建立一个鉴定中心(CA)存储公共密钥,完成个人信息及其密钥的确定工作。鉴定中心是一个政府参与管理的第三方成员,以便保证信息的安全和集中管理。用户在获取公开密钥时,首先向鉴定中心请求数字确认,鉴定中心确认用户身份后,发出数字确认,同时鉴定中心向数据库发送确认信息。然后用户使用私有密钥对所传信息签名,保证信息的完整性、真实性,也使发送方无法否认信息的发送,之后发向接收方;接收方接收到信息后,使用公开密钥确认数字签名,进入数据库检查

7、用户确认信息的状况和可信度;最后数据库向接收方返回用户确认状态信息。6.1.2数字签名的实现方法1、用非对称加密算法进行数字签名非对称加密使用两个密钥:公开密钥(publickey)和私有密钥(privatekey),分别用于对数据的加密和解密。非对称加密算法数字签名的签名和验证过程:发送方首先用公开的单向函数对报文进行一次变换,得到数字签名,然后利用私有密钥对数字签名进行加密后附在报文之后一同发出。接收方用发送方的公开密钥对数字签名进行解密变换,得到一个数字签名的明文。发送方的公钥是由一个可信赖

8、的技术管理机构即验证机构(CA:CertificationAuthority)发布的。接收方将得到的明文通过单向函数进行计算,同样得到一个数字签名,再将两个数字签名进行对比,如果相同,则证明签名有效,否则无效。6.1.2数字签名的实现方法2、用对称加密算法进行数字签名对称加密算法所用的加密密钥和解密密钥通常是相同的,即使不同也可以很容易地由其中的任意一个推导出另一个,因此加、解密双方所用的密钥都要保守秘密。对称加密算法速度快,应用于对大量数据(如文件)的加密。Lamport-Dif

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。