返回
最新数字签名讲课稿上课讲义.doc

最新数字签名讲课稿上课讲义.doc

ID:60768384

大小:24.00 KB

页数:4页

时间:2020-12-16

最新数字签名讲课稿上课讲义.doc_第1页
最新数字签名讲课稿上课讲义.doc_第2页
最新数字签名讲课稿上课讲义.doc_第3页
最新数字签名讲课稿上课讲义.doc_第4页
资源描述:

《最新数字签名讲课稿上课讲义.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、浅析网络安全技术——数字签名一、引言、随着网络技术的发展,网上信息的安全和保密越来越受到重视。电子商务是建立在一个开放式的Internet上,维护商业机密是电子商务获得全面推广应用的重要保障,保证电子商务各方信息的完整性是电子商务应用的基础,但是目前无论是局域网还是广域网,都存在着各种因素的潜在威胁。为了保证信息安全不受侵犯,可以采用多种技术,如加密技术、访问控制技术、认证技术及安全审计技术等,但这些技术大多数是用来预防的,信息一旦被攻破,就不能保证信息的完整性。因此用来保证信息完整性的安全技术——数字签名技术成为人们关心的课题。二、数字签名概述1、数字签名的定

2、义数字签名体制是以电子形式进行签名的方法。所签名的消息能够在通信网中传送,并且能够存储所签名的消息。2、数字签名的原理数字签名在具体实施时,首先发送方对信息施以数学变换,所得的信息与原信息唯一的对应;在接收方进行逆变换,得到原始信息。只要数学变换方法优良,变换后的信息在传输中就具有很强的安全性,很难被破译、篡改。这个发送方的变换过程就是签名,通常是一种加密措施;对应的逆变换过程就是对签名的认证,通常是一种解密措施。3、数字签名解决的问题报文鉴别可以保护双方之间的数据交换不被第三方侵犯;但它并不保证双方自身的相互欺骗。假定A发送一个认证的信息给B,双方之间的争议可

3、能有多种形式:B伪造一个不同的消息,但声称是从A收到的。A可以否认已发过的消息,B无法证明A确实发过消息。这就造成了一个问题……4、数字签名的作用数字签名在信息安全,包括身份认证、数据完整性、不可否认性等方面,特别是在大型网络安全通讯中的密钥分配、认证及电子商务系统中,具有重要作用。网络的安全,主要是网络信息安全,需要采取相应的安全技术措施,提供适合的安全服务。数字签名机制作为保障网络信息安全的手段之一,可以解决伪造、抵赖、冒充和篡改问题。数字签名的目的之一,就是在网络环境中代替传统的手工签字与印章,其可抵御的网络攻击主要有:(1)防冒充(伪造)。其他人不能伪造

4、对消息的签名,因为私有密钥只有签名者自己知道,所以其他人不可以构造出正确的签名结果数据。显然要求各位保存好自己的私有密钥,好像保存自己家门的钥匙一样。(2)可鉴别身份。由于传统的手工签名一般是双方直接见面的,身份自可一清二楚;在网络环境中,接受方必须能够鉴别发送方所宣称的身份。(3)防篡改(防破坏信息的完整性)。传统的手工签字,假如要签署一本200页的合同,是仅仅在合同末尾签名呢?还是对每一页都有签名?不然,对方会不会偷换其中几页?这些都是问题所在。而数字签名,如前所述:签名与原有文件已经形成了一个混合的整体数据,不可能篡改,从而保证了数据的完整性。(4)防重放

5、。如在日常生活中,A向B借了钱,同时写了一张借条给B;当A还钱的时候,肯定要向B索回他写的借条撕毁,不然,恐怕他会再次挟借条要求A再次还钱。在数字签名中,如果采用了对签名报文添加流水号、时戳等技术,可以防止重放攻击。(5)防抵赖。如前所述,数字签名可以鉴别身份,不可能冒充伪造,那么,只要保存好签名的报文,就好似保存好了手工签署的合同文本,也就是保留了证据,签名者就无法抵赖。以上是签名者不能抵赖,那如果接收者确已收到对方的签名报文,却抵赖没有收到呢?要防接收者的抵赖,在数字签名体制中,要求接收者返回一个自己签名的表示收到的报文,给对方或者是第三方,或者引入第三方机

6、制。如此操作,双方均不可抵赖。(6)机密性(保密性)。有了机密性保证,截收攻击也就失效了。手工签字的文件(如合同文本)是不具备保密性的,文件一旦丢失,文件信息就极可能泄露。数字签名,可以加密要签名的消息。当然,签名的报文如果不要求机密性,也可以不用加密。由以上对比可知,数字签名比手工签字更具优越性。特别是在网络应用中,数字签名是进行身份鉴别与网上安全交易的通用实施技术。当然,网络环境还有很多其他威胁,要由其他专门技术解决,如防火墙技术、反病毒技术、入侵检测技术等。1、数字签名的特征第一、依赖性:数字签名必须是依赖于要签名报文的比特模式(类似于笔迹签名与被签文件的

7、不可分离性)。第二、唯一性:数字签名必须对签名者来说是唯一。第三、可验证:数字签名必须是在算法上可验证的。第四、抗伪造:伪造一个数字签名在计算上不可行。无论是通过以后的数字签名来构造新报文,还是对给定的报文构造一个虚假的数字签名,类似笔迹签名不可模仿性。第五、可用性:数字签名的产生识别和证实必须相对简单,并且其备份在存储上是可实现的。显然签名不能太长。三、两类数字签名体制1、直接数字签名直接数字签名仅涉及通信双方。常用方法:使用公钥密码算法进行数字签名。假定收方知道发方的公开密钥。数字签名通过使用发方的私有密钥对整个消息进行加密或使用发方的私有密钥对消息的散列码

8、进行加密。接收方能够用该

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。