文档介绍:该【《数字签名与认证》 】是由【相惜】上传分享,文档一共【54】页,该文档可以免费在线阅读,需要了解更多关于【《数字签名与认证》 】的内容,可以使用淘豆网的站内搜索功能,选择自己适合的文档,以下文字是截取该文章内的部分文字,如需要获得完整电子版,请下载此文档到您的设备,方便您编辑和打印。第三章数字签名与认证精选课件Outline数字签名概述单向散列函数认证技术精选课件1、数字签名概述在网络通信和电子商务中很容易发生如下问题:1〕否认,发送信息的一方不成认自己发送过某一信息。2〕伪造,接收方伪造一份文件,并声称它来自某发送方的。3〕冒充,网络上的某个用户冒充另一个用户接收或发送信息。4〕篡改,信息在网络传输过程中已被篡改,或接收方对收到的信息进行篡改。第三章数字签名与认证精选课件1、数字签名概述用数字签名〔DigitalSignature〕可以有效地解决这些问题。数字签名就是主要用于对数字信息进行的签名,以防止信息被伪造或篡改等。第三章数字签名与认证精选课件1、数字签名概述1〕签名:手写签名是被签文件的物理组成局部,而数字签名不是被签消息的物理局部,因而需要将签名连接到被签消息上。2〕验证:手写签名是通过将它与其它真实的签名进行比较来验证而数字签名是利用已经公开的验证算法来验证。数字签名与传统的手写签名有如下不同:数字消息的复制品与其本身是一样的,而手写签名纸质文件的复制品与原品是不同的。第三章数字签名与认证精选课件1、数字签名概述1〕数字签名原理公开密钥体制可以用来设计数字签名方案。设用户Alice发送一个签了名的明文M给用户Bob的数字签名一般过程如下:1〕Alice用信息摘要函数Hash从M抽取信息摘要M’;2〕Alice用自己的私人密钥对M’加密,得到签名文本S,即Alice在M上签了名;3〕Alice用Bob的公开密钥对S加密得到S’;4〕Alice将S’和M发送给Bob;5〕Bob收到S’和M后,用自己的私人密钥对S’解密,复原出S;6〕Bob用Alice的公开密钥对S解密,复原出信息摘要M’;第三章数字签名与认证精选课件1、数字签名概述1〕数字签名原理7〕Bob用相同信息摘要函数从M抽取信息摘要M〞;8〕Bob比较M’与M〞,当M’与M〞相同时,可以断定Alice在M上签名。由于Bob使用Alice的公开密钥才能解密M’,可以肯定Alice使用了自己的私人密钥对M进行了加密,所以Bob确信收到的M是Alice发送的,并且M是发送给Bob的。有关hash函数的作用将在下一节介绍。第三章数字签名与认证精选课件1、数字签名概述1〕数字签名原理目前已经提出了许多数字签名体制,但可以分成两类:直接数字签名和需仲裁的数字签名a)直接数字签名直接数字签名仅涉及通信方,它假定收方知道发方的公开密钥数字签名,通过使用发方的私有密钥对整个消息进行加密或使用发方的私有密钥对消息的散列码进行加密来产生。至今所有的直接数字签名体制都有一个共同的弱点,方案的有效性依赖于发方私有密钥的平安性。如果发方随后想否认发送过某个签名消息,发方可以声称签名的私钥丧失或被盗用并伪造了他的签名。第三章数字签名与认证精选课件1、数字签名概述1〕数字签名原理b)需仲裁的数字签名发方A对发给收方B的消息签名后将附有签名的消息发给仲裁者C;C对其验证后连同一个通过验证的证明发送给收方B。在这个方案中A无法对自己发出的消息予以否认,但仲裁者必须是得到所有用户信任的负责任者。第三章数字签名与认证精选课件1、数字签名概述2〕DSS数字签名机制美国国家标准技术研究所(NIST)于1991年公布了数字签名标准(DSS:DigitalSignatureStandard),该标准使用的签名算法简称为DSA(DigitalSignatureAlgorithm)。第三章数字签名与认证精选课件