返回
课题3-3 数字摘要与数字签名技术

课题3-3 数字摘要与数字签名技术

ID:41930813

大小:3.03 MB

页数:27页

时间:2019-09-05

课题3-3 数字摘要与数字签名技术_第1页
课题3-3 数字摘要与数字签名技术_第2页
课题3-3 数字摘要与数字签名技术_第3页
课题3-3 数字摘要与数字签名技术_第4页
课题3-3 数字摘要与数字签名技术_第5页
资源描述:

《课题3-3 数字摘要与数字签名技术》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、下页深圳信息职业技术学院2010-08第3部分电子商务安全13.1电子商务系统的安全要求3.2数据加密技术3.3认证技术3.4电子商务的安全交易标准目录第3章电子商务安全2单元14数字摘要与数字签名技术3.3.1身份认证3.3.2认证中心3.3.3数字证书3.3.4数字摘要3.3.5数字签名3.3.6数字时间戳3认证技术是保证电子商务交易安全的一项重要技术。主要包括身份认证和信息认证身份认证用于鉴别用户身份。信息认证用于保证通信双方的不可抵赖性以及信息的完整性。43.3.4数字摘要数字摘要是用来保

2、证信息完整性的一项技术。它是一种单向加密算法。2002年图灵奖得主---RSA和MD5的创始人5RonaldL.RivestProfessorRivestistheProfessorofElectricalEngineeringandComputerScienceinMIT'sDepartmentofElectricalEngineeringandComputerScience.HeisafounderofRSADataSecurity(nowmergedwithSecurityDynamicst

3、oformRSASecurity).ProfessorRivesthasresearchinterestsincryptography,computerandnetworksecurity,electronicvoting,andalgorithms.6所谓数字摘要,是指通过单向Hash函数,将需加密的明文“摘要”成一串固定长度(如128bit)的密文,不同的明文摘要成的密文其结果总是不相同,同样的明文其摘要必定一致,并且即使知道了摘要也不能反推出明文。7数字摘要的使用过程①对原文使用Hash算法

4、得到数字摘要;②将数字摘要与原文一起发送;③接收方将收到的原文应用单向Hash函数产生一个新的数字摘要;④将新数字摘要与发送方数字摘要进行比较。8与其它加密算法的区别一般的对称或非对称加密算法用于防治信息被篡改。数字摘要技术用于证明信息的完整性和准确性,主要用于防止原文被篡改9101112MD5和SHA-1应用举例常见的Unix系统口令以及多数论坛/社区系统口令都是经MD5处理后保存其摘要信息串;互联网文件下载的完整性验证。一般都提供一个MD5的数字摘要,下载方通过MD5摘要能够确认所下载的文件与

5、原文件一致,以此来防止文件被篡改。13MD5和SHA-1还常被用来与公钥技术(如RSA算法等)结合创建数字签名目前几乎所有主要的信息安全协议中都使用了SHA-1或MD5,包括SSL、TLS、PGP、SSH、S/MIME和IPSec。MD5和SHA-1两大算法已经成为数字签名的关键技术,被广泛应用于网上银行等金融业务领域。143.3.5数字签名1、数字签名的含义也称为电子签名,是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。数字签名建立在公钥加密体制基础上,是公钥

6、加密技术的另一类应用。它把公钥加密技术和数字摘要结合起来,形成了实用的数字签名技术。152、作用:①确认当事人的身份,起到了签名或盖章的作用。②能够鉴别信息自签发后到收到为止是否被篡改。完善的数字签名技术具备签字方不能抵赖、他人不能伪造、在公证人面前能够验证真伪的能力,用于电子商务安全服务中的源鉴别、完整性服务、不可否认性服务。162.数字签名和验证的过程数字签名和验证的具体步骤如下:⑴报文的发送方从原文中生成一个数字摘要,再用发送方的私钥对这个数字摘要进行加密来形成发送方的数字签名。⑵发送方将数

7、字签名作为附件与原文一起发送给接收方。⑶接收方用发送方的公钥对已收到的加密数字摘要进行解密;17⑷接收方对收到的原文用Hash算法得到接收方的数字摘要;⑸将解密后的发送方数字摘要与接收方数字摘要进行对比,进行判断。数字签名解决了电子商务信息的完整性鉴别和不可否认性(抵赖性)问题。18课后思考题数字签名与加密过程在密钥对使用方面有什么差别?作业邮箱:wansoff@21cn.com19数字签名使用的是发送方的密钥对,是发送方用自己的私钥对摘要进行加密,接收方用发送方的公钥对数字签名解密,是一对多的关

8、系,表明发送方公司的任何一个贸易伙伴都可以验证数字签名的真伪性;密钥加密解密过程使用的是接收方的密钥对,是发送方用接收方的公钥加密,接收方用自己的私钥解密,是多对一的关系,表明任何拥有该公司公钥的人都可以向该公司发送密文,但只有该公司才能解密,其他人不能解密;数字签名与加密过程密钥对使用差别202122233.3.6数字时间戳数字时间戳(DigitalTime-Stamp,DTS)技术可用来证明某个事件发生在某个特定时间,是支持不可否认服务的一项关键技术。可信任的第三方时间戳权威(

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。