[7-数字签名与鉴别协议.ppt

网络信息安全数字签名 计算机学院 信息安全教研室 张伟 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 数字签名与鉴别协议 数字签名技术是实现安全电子交易的核心技术之一。鉴别技术保证了在信息传送过程中能够正确地鉴别出信息发送方的身份．而且对信息内容的任何修改都可以被检测出来。 利用常规加密方法和公开密钥加密方法都可以进行鉴别。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 问题 当通信双方发生了下列情况时，数字签名技术必须能够解决引发的争端： 否认，发送方不承认自己发送过某一报文。 伪造，接收方自己伪造一份报文，并声称它来自发送方。 冒充，网络上的某个用户冒充另一个用户接收或发送报文。 篡改，接收方对收到的信息进行篡改。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 办法解决：数字签名原理和流程 公开密钥算法对信息直接加密（作为数字签名）非常耗时，因此加密人员想出了一种办法来快速地生成一个代表你的报文的简短的、独特的报文摘要，这个摘要可以被发送方的私有加密并作为发送方对该报文的数字签名。 通常，产生报文摘要的快速加密算法被称为单向散列函数。一种单向散列函数不使用密钥，它只是一个简单的公式，把任何长度的一个报文转化为一个叫做报文摘要的固定长度的简单字符串。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 数字签名流程： (1) 采用散列算法对原始报文进行运算，得到个固定长度的数字串，称为报文摘要(Message Digest)，不同的报文所得到的报文摘要各异，但对相同的报文它的报文摘要却是惟一的。在数学上保证，只要改动报文中任何一位，重新计算出的报文摘要值就会与原先的值不相符，这样就保证了报文的不可更改性。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. (2) 发送方用目己的私有密钥对摘要进行加密来形成数字签名。 (3) 这个数字签名将作为报文的附件和报文一起发送给接收方。 (4) 接收方首先对接收到的原始报文用同样的算法计算出新的报文摘要，再用发送方的公开密钥对报文附件的数字签名进行解密，比较两个报文摘要，如果值相同，接收方就能确认该数字签名是发送方的，否则就认为收到的报文是伪造的或者中途被篡改。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspos