1、1单元单元3-3 3-3 数字摘要与数字签名技术数字摘要与数字签名技术n3.3.1身份认证身份认证n3.3.2认证中心认证中心n3.3.3数字证书数字证书n3.3.4数字摘要数字摘要n3.3.5数字签名数字签名n3.3.6数字时间戳数字时间戳2认证技术是保证电子商务交易安全的认证技术是保证电子商务交易安全的一项重要技术。主要包括身份认证和一项重要技术。主要包括身份认证和信息认证信息认证身份认证用于鉴别用户身份。身份认证用于鉴别用户身份。信息认证用于保证通信双方的不可抵信息认证用于保证通信双方的不可抵赖性以及信息的完整性。赖性以及信息的完整性。33.3.4 3.3.4 数字摘要数字摘要 数字摘要
2、是用来保证信息完整性的一项技术。它是一种单向加密算法。2002年图灵奖得主-RSA和MD5的创始人4Ronald L.Rivest Professor Rivest is the Professor of Electrical Engineering and Computer Science in MITs Department of Electrical Engineering and Computer Science.He is a founder of RSA Data Security(now merged with Security Dynamics to form RSA Secu
3、rity).Professor Rivest has research interests in cryptography,computer and network security,electronic voting,and algorithms.5 所谓所谓数字摘要数字摘要,是指通过单向,是指通过单向HashHash函数,将需加密的明文函数,将需加密的明文“摘要摘要”成一串固定长度成一串固定长度(如MD5为128bit,Sha1的168bit)的密文,不同的明文摘要成的密文其的密文,不同的明文摘要成的密文其结果总是不相同,同样的明文其摘要结果总是不相同,同样的明文其摘要必定一致,并且即使知
4、道了摘要也不必定一致,并且即使知道了摘要也不能反推出明文。能反推出明文。MD5MD5的的128bit128bit举例:举例:904A943EF86A261894DF65E8DA60170A904A943EF86A261894DF65E8DA60170ASha1的168bit举例:2DEBC1776B4E1EBC193283749071FCC13F6BE4B92DEBC1776B4E1EBC193283749071FCC13F6BE4B96数字摘要的使用过程数字摘要的使用过程对原文使用Hash算法得到数字摘要;将数字摘要与原文一起发送;接收方将收到的原文应用单向Hash函数产生一个新的数字摘要;
5、将新数字摘要与发送方数字摘要进行比较。7与其它加密算法的区别o一般的对称或非对称加密算法用于防止信息被篡改。o数字摘要技术用于证明信息的完整性和准确性,主要用于防止原文被篡改891011MD5和SHA-1应用举例常见的Unix系统口令以及多数论坛/社区系统口令都是经MD5处理后保存其摘要信息串;互联网文件下载的完整性验证。一般都提供一个MD5的数字摘要,下载方通过MD5摘要能够确认所下载的文件与原文件一致,以此来防止文件被篡改。12MD5和SHA-1还常被用来与公钥技术(如RSA算法等)结合创建数字签名目前几乎所有主要的信息安全协议中都使用了SHA-1或MD5,包括SSL、TLS、PGP、SS
6、H、S/MIME和IPSec。MD5和SHA-1两大算法已经成为数字签名的关键技术,被广泛应用于网上银行等金融业务领域。133.3.5 3.3.5 数字签名数字签名1 1、数字签名的含义、数字签名的含义 也称为电子签名,是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。数字签名建立在公钥加密体制基础上,是公钥加密技术的另一类应用。它把公钥加密技术和数字摘要结合起来,形成了实用的数字签名技术。142 2、作用、作用:确认当事人的身份,起到了签名或盖章的确认当事人的身份,起到了签名或盖章的作用。作用。能够鉴别信息自签发后到收到为止是否被能够鉴别信息自签发后到收到为
7、止是否被篡改。篡改。完善的数字签名技术具备签字方不能抵赖、他人不能伪造、在公证人面前能够验证真伪的能力,用于电子商务安全服务中的源鉴别、完整性服务、不可否认性服务。152.2.数字签名和验证的过程数字签名和验证的过程数字签名和验证的具体步骤如下:报文的发送方从原文中生成一个数字摘要,再用发送方的私钥对这个数字摘要进行加密来形成发送方的数字签名。发送方将数字签名作为附件与原文一起发送给接收方。接收方用发送方的公钥对已收到的加密数字摘要进行解密;16接收方对收到的原文用Hash算法得到接收方的数字摘要;将解密后的发送方数字摘要与接收方数字摘要进行对比,进行判断。数字签名解决了电子商务信息的完整性鉴
8、别和不可否认性(抵赖性)问题。17课后思考题数字签名与加密过程在密钥对使用方面有数字签名与加密过程在密钥对使用方面有什么差别什么差别?18数字签名使用的是发送方的密钥对发送方的密钥对,是发送方用自己的私钥对摘要进行加密,接收方用发送方的公钥对数字签名解密,是一对多的关系,表明发送方公司的任何一个贸易伙伴都可以验证数字签名的真伪性;密钥加密解密过程使用的是接收方的密钥对接收方的密钥对,是发送方用接收方的公钥加密,接收方用自己的私钥解密,是多对一的关系,表明任何拥有该公司公钥的人都可以向该公司发送密文,但只有该公司才能解密,其他人不能解密;数字签名与加密过程密钥对使用差别数字签名与加密过程密钥对使
9、用差别1920213.3.6 3.3.6 数字时间戳数字时间戳数字时间戳(Digital Time-Stamp,DTS)技术可用来证明某个事件发生在某个特定时间,是支持不可否认服务的一项关键技术。可信任的第三方时间戳权威(Time Stamp Authority,TSA)来提供可信赖的且不可抵赖的时间戳服务。TSA的主要功能是提供可靠的时间信息,证明某份文件(或某条信息)在某个时间存在,防止用户在这个时间前或时间后伪造数据进行欺骗活动。22用户首先将需要时间戳的文件用Hash算法加密得到数字摘要;然后将数字摘要发送到专门提供数字时间戳服务的DTS机构;DTS机构在原数字摘要上加上收到文件摘要的时间信息,用Hash算法加密得到新的数字摘要;DTS机构用自己的私钥对新的数字摘要进行加密,产生数字时间戳发还给用户;用户可以将收到的数字时间戳发送给自己的商业伙伴以证明信息的发送时间。数字时间戳产生的过程数字时间戳产生的过程23需加时间戳的文件的数字摘要需加时间戳的文件的数字摘要 TSATSA收到文件摘要的日期和时间收到文件摘要的日期和时间 TSATSA的数字签名的数字签名 数字时间戳包括三个部分:数字时间戳包括三个部分:24 谢谢观赏!谢谢观赏!深圳信息职业技术学院深圳信息职业技术学院制作人:万守付