文档介绍：返回总目录
数字签名技术专题
江西理工大学信息工程学院
授课内容安排
内容安排
(一) 数字签名的概念
(二) 数字签名的实际应用
(三) 数字签名的作用
(四) 数字签名的实施方案(实例)
(五) 数字签名的几个重要问题考虑
(六) 消息摘要产生背景
(七) 数字签名技术总体介绍
(九) 课后能力培养内容
(八) SHA—1(安全散列算法)介绍
数字证书是证明用户身份的网上标识,在网络中识别通讯各方的身份,即在虚拟社会中解决“我是谁”的问题。通俗的讲,数字证书就好像是网上用户的身份证,能够保证您在网络上进行的交易是安全的和可信的。
数字签名就是对消息进行消息摘要计算,再利用数字证书提供的密钥文件,达到利用计算机数据签章的效果。
数字签名是使用密码系统时最特殊的一种功能数字签名的法定效力,将相等于一般的“手写签名”。使用数字签名,更需要SHA(单向散列函数)的配合,才能防止各种可能的攻击。
(一) 数字签名的概念
(二)数字签名的实际应用
在现实生活中用公章、签名等来实现的抗否认,
在网上可以借助数字证书的数字签名来实现。如将来
的地税局的网上银行,网上审批都可以通过数字签名
来保证身份的认证,实现网上业务的防伪造和防抵赖。
发送方A
接收方B
A将加密的消息发送给B
网络
用发送方A的公匙解密
密文
密文
明文
明文
用发送方A的私匙解密
I. 文件发送者即签名者不能否认所发送信息的签名;II. 文件接收者能够验证发送者所发送信息签名的真实性;III. 采用数字签名技术,只要保证签名方私钥信息的秘密性,就能够保证任何其他人都无法对签名进行伪造;IV. 因为任何更改都可以导致签名的无效,所以不能对发送者的原始信息进行任何更改。
(三)数字签名的作用
(四)数字签名的实施方案(实例)
数字签名印章方案实施过程:
1、签章体系
用户利用签章计算机,对文件进行消息摘要(一般使用SHA算法),并进行电子签章(数据签名)
2、CA体系
用户通过CA机构合法获得数字证书,即获得了对应唯一的公钥/私钥对,私钥存于签章钥匙盘,用于数字签名过程。
3、验证体系
由CA利用公钥进行验证,以确定数据未有更改。
(四)数字签名的实施方案(实例)
数字签名印章解决方案
(四)数字签名的实施方案(实例)
数字签名印章实现过程
1)文件的大小问题。签名文件很大的话如何保证速度。
2)需要签名的文件本身如何传输的问题。
A:保密程度高。通过其他安全方式和通道传输双方所需要签名的文件;
B:保密程度不高,可为大家所知道,则不必须加安全措施传输。
3)是安全的。
(五) 数字签名技术几个重要问题的考虑
消息摘要方法
RSA加密
利用SSL协议传输即可。
通过密钥交换协议交换密钥(数字证书)
出现的问题:由于对消息整体进行加解密,所以加解密速度慢,密文数据量也很大。
改进方法:
(一)数字信封解决办法
1、A用一次性对称密钥(K1)加密明文消息(PT),得到密文(CT)。
2、A再用私钥(K2)加密一次性对称密钥(K1),生成数字信封,包含CT和K2。
3、B用A的公钥(K3)解密一次性对称密钥(K1),再用K1解密密文(CT),得明文(PT)。
缺点:没有减少数据量,只是保证了密钥安全。
启发:
(六)消息摘要技术的产生背景(1)
实际过程可以对明文消息下工夫,减少数据量,而达到
相同目的。