第四章数字签名.ppt

用户A 用户B H(m) m m SkA kAB C PkB 5. Alice用Bob的公钥（PK）对刚才随机产生的加密密钥进行加密，将加密后的DES密钥连同密文一起传送给Bob。 6. Bob收到Alice传送过来的密文和加过密的DES密钥，先用自己的私钥（SK）对加密的DES密钥进行解密，得到DES密钥。 7. Bob然后用DES密钥对收到的密文进行解密，得到明文的数字信息，然后将DES密钥抛弃（即DES密钥作废） 8. Bob用Alice的公钥（PK）对Alice的数字签名进行解密，得到信息摘要。 9 . Bob用相同的hash算法对收到的明文再进行一次hash运算，得到一个新的信息摘要。 10. Bob将收到的信息摘要和新产生的信息摘要进行比较，如果一致，说明收到的信息没有被修改过。 1．签字后的文件可能被B重复使用。如果签字后的文件是一张支票，B很容易多次用该电子支票兑换现金，为此A需要在文件中加上一些该支票的特有的凭证，如timestamp等，以防止上述情况发生。 2．公钥算法效率很低，不易用于长文件的加密。 数字签名需要解决的一些问题 1. 数字摘要的数字签名 2.数字时间戳 3.数字证书 其他数字签名技术 （1）数字摘要 数字摘要（Digital Digest），是通过单向Hash函数将整个原文信息“摘要”成一串固定长度的摘要信息串，是一项用来保证信息完整性的技术。 （2）数字时间戳 数字时间戳服务（DTS，Digital Time-stamp Ser vice）是由DTS服务机构提供的电子商务安全服务项目，专门用于证明信息的发送时间。 数字时间戳使用过程 （3）数字证书 数字证书，英文Digital Certification 标志网络用户身份信息的一系列数据，用于证明某一主体的身份及其公钥合法性的一种权威性的电子文档，由权威的第三方机构CA来签发。 数字证书必须具有唯一性和可靠性。 数字证书（续） 案例 招商银行 “优key” 简介 /personal+business/netbank/pb/ukey01.htm 中国工商银行U盾 /guanggao/2005nian/0929/udun_050929.html 数字证书的内容 数字证书的内部格式遵循X.509标准。 X.509是由国际电信联盟(ITU—T)制定的数字证书标准。 证书包括申请证书个人的信息和发行证书机构的信息。 证书拥有者的姓名 证书的版本信息 证书的序列号 颁发者 证书的有效期限 证书主题名称 证书所有人的公开密钥 包含额外信息的特别扩展 证书发行者对证书的签名 数字证书（续） 可在IE浏览器“工具-Internet选项-内容-证书”中查看 承担网上安全电子交易认证服务，能签发数字证书，确认用户身份的、与具体交易行为无关的第三方权威机构。 认证中心的职能 认证中心 核心职能：发放和管理数字证书 具体职能：证书发放、证书更新、证书撤销、证书验证 类似于公安机关发放和管理身份证 * 依赖性：签名必须是依赖于被签名信息的一个比特模式 唯一性：签名必须使用某些对发送者是唯一的信息，以防止双方的伪造与否认； 可验性：必须相对容易识别和验证该数字签名； 抗伪造：伪造该数字签名在计算上具有不可行性， 对一个已有的数字签名构造新的消息 对一个给定消息伪造一个数字签名 可用性：在存储器中保存一个数字签名副本是现实可行的。 第四章 数字签名和认证技术 数字签名 二 三 一 身份认证 消息认证 一 第四章 数字签名和认证技术 数字签名digital signature 消息认证的缺点： 可用以保护双方之间的数据交换不被第三方侵犯， 但它并不保证双方自身的相互欺骗。 用户A 用户B MAC 用户C 篡改、冒充 假定A发送一个认证的信息给B，双方之间的争议可能有多种形式： A可以否认发过该消息，B无法证明A确实发了该消息。 B伪造一个不同的消息，但声称是从A收到的。 用户A 用户B MAC 伪造 否认 例如：对合同书的抵赖；股票交易指令亏损后抵赖 为什么要用“数字签名” 保证信息的抗否认性 SIGA 用户A 用户B 无法伪造SIGA 无法抵赖SIGA 能与所签文件“绑定” 签名者不能否认自己的签名 签名不能被伪造，容易被自动验证 存在仲裁机构 签名者 时间 签名有效 源文件被修改后，签名无效 数字签名的基本要求: 数字签名应具有的性质 必须能够验证作者及其签名的日期时间； 必须能够认证签名时刻的内容； 签名必须能够由第三方验证，以解决争议； 因此，数字签名功能包含了认证的功能； WHY? 数字签名的设计要