第5章消息认证与数字签名.pptVIP

了解鉴别、数字签名的概念和作用 5.1　数字签名基本概念 数字签名就是通过一个单向函数对要传送的报文进行处理得到的用以认证报文来源并核实报文是否发生变化的一个字母数字串。用这个字符串来代替书写签名或印章，起到与书写签名或印章同样的法律效用。国际社会已开始制定相应的法律、法规，把数字签名作为执法的依据。 其使用方式是：报文的发送方从报文文本中生成一个128位或160位的单向散列值（或报文摘要），并用自己的私有密钥对这个散列值进行加密，形成发送方的数字签名，然后，将这个数字签名作为报文的附件和报文一起发送给报文的接收方。报文的接收方首先从接收到的原始报文中计算出散列值（或报文摘要），接着再用发送方的公开密钥来对报文附加的数字签名进行解密，如果这两个散列值相同，那么接收方就能确认该数字签名是发送方的。 通过数字签名能够实现对原始报文鉴别与验证，保证报文的完整性、权威性和发送者对所发报文的不可抵赖性。数字签名机制提供了一种鉴别方法，普遍用于银行、电子贸易等，以解决伪造、抵赖、冒充、篡改等问题。 数字签名与数据加密完全独立。数据可以既签名又加密，只签名，只加密，当然，也可以既不签名也不加密。 手工签名是模拟的，因人而异，而数字签名数字式的(0、1数字串)，因信息而异。 数字签名的功能： 收方能够确认发方的签名，但不能伪造； 发方发出签过名的信息后，不能再否认； 收方对收到的签名信息也不能否认； 一旦收发方出现争执，仲裁者可有充足的证据进行评判。 (1) 直接方式的数字签名 一个由公开密钥密码体制实现的数字签名过程如下图 一个典型的由公开密钥密码体制实现的、带有加密功能的数字签名过程如下图 (2) 数字签名过程 只有加入数字签名及验证才能真正实现信息在公开网络上的安全传输。加入数字签名和验证的文件传输过程如下（见下图） 发送方首先用Hash函数从原报文中得到数字签名，然后采用公开密钥算法用自己的私有密钥对数字签名进行加密，并把加密后的数字签名附加在要发送的报文后面； 发送方选择一个会话密钥对原报文进行加密，并把加密后的文件通过网络传输到接收方；再用接收方的公开密钥对会话密钥进行加密，并通过网络把加密后会话密钥传输到接收方； 接受方使用自己的私有密钥对会话密钥信息进行解密，得到会话密钥的明文； 接收方再用会话密钥对加密了的报文进行解密，得到原报文； 接收方用发送方的公开密钥对加密的数字签名进行解密，得到数字签名的明文； 接收方再用得到的原报文和Hash函数重新计算数字签名，并与解密后的数字签名进行对比。如果两个数字签名是相同的，说明文件在传输过程中没有被破坏，信息完整。 (3) 数字签名算法和技术 目前，广泛应用的数字签名算法主要有三种：RSA签名、DSS（数字签名系统）签名和Hash签名。这三种算法可单独使用，也可综合在一起使用。数字签名是通过密码算法对数据进行加、解密变换实现的，用DES算法、RSA算法都可实现数字签名。 (4) 数字签名与信息加密的区别 数字签名的加密/解密过程和信息（报文）的加密/解密过程虽然都可使用公开密钥算法，但实现过程正好相反，使用的密钥对也不同。数字签名使用的是发送方的密钥对，发送方用自己的私有密钥进行加密（签名），接收方用发送方的公开密钥进行解密（验证）。这是一个一对多的关系：任何拥有发送方公开密钥的人都可以验证数字签名的正确性。 而信息(报文)的加密/解密则使用的是接收方的密钥对，这是多对一的关系：任何知道接收方公开密钥的人都可以向接收方发送加密信息，只有唯一拥有接收方私有密钥的人才能对信息解密。在实用过程中，通常一个用户拥有两个密钥对，一个密钥对用来对数字签名进行加密/解密，一个密钥对用来对信息(报文)进行加密/解密。这种方式提供了更高的安全性。 数字签名大多采用非对称密钥加密算法，它能保证发送信息的完整性、身份的真实性和不可否认性，而数字加密采用了对称密钥加密算法和非对称密钥加密算法相结合的方法，它能保证发送信息的必威体育官网网址性。 数字签名和信息加密过程的区别比较明显（如下图所示）。 数字签名示意图 报文摘要实现示意图 SSL协议安全信道三个特性 私密性。因为在握手协议定义了会话密钥后，所有的消息都被加密。 确认性。因为尽管会话的客户端认证是可选的，但是服务器端始终是被认证的。 可靠性。因为传送的消息包括消息完整性检查。 SET协议的特点（优点） 对商家，提供了保护自己的手段，免受欺诈，使运营成本降低； 对消费者，保证了商家的合法性，保护信用卡号等个人信息不会被窃取； 对银行和发卡机构、信用卡组织，拓展网上业务，保证网上支付的安全性； 对参与交易各方，定义了互操作接口，使一个系统可以用不同厂商的产品。 PGP 系统 PGP（Pretty Good Privacy） * * 数字签名技术