网络支付与结算课件——第四章听课[1].pptVIP

4.5 数据完整性技术 数字签名的应用特点： (1) 数字签名是可信的。接收方用发送发的公开密钥能够解密收到的数字签名（数字标记），就可以确信是由发送方签名的。 (2) 数字签名是不可伪造的。数字签名必须通过私人密钥加密产生，只有发送方知道他的私人密钥，因此不可伪造。 (3) 同一数字签名是不可多用的。信息报文改变，数字签名也会改变。 (4) 被数字签名附带的信息报文是不可篡改的。如果报文有任何改变，都将导致数字签名验证通不过。 (5) 数字签名是不可抵赖的。接收方不用发送方的帮助就能通过验证发送发的数字签名而认证发送方的行为。 数字签名可以解决下述网络支付中的安全鉴别问题： (1) 接收方伪造：接收方伪造一份文件，并声称这是发送方发送的：付款单据等。 (2) 发送者或接收者否认：发送者或接收者事后不承认自己曾经发送或接收过支付单据。 (3) 第三方冒充：网上的第三方用户冒充发送或接收消息如信用卡密码； (4) 发送发或接收方篡改信息报文：接收方对收到的文件如支付金额进行改动。 通常数字签名还包括当时的时间标记即数字时间戳DTS，把日 期和时间的签名附在信息报文中，并和信息中的其他部分内容一起签名，可使签名带有时效性。这样就能解决电子商务中故意的支付延迟或时间否认，避免因时间问题发生纠纷的可能性。 双重签名技术 由于在开展电子商务活动中，客户在保证发给银行的网络支付信息报文如“支付通知”的机密与完整性同时，还常涉及发给商家的购买清单如“订货单”的个人隐私性。如一次购物过程中一个电子商务实体要与其他多方打交道，可是这些参与电子商务的多方之间交互的信息中可能彼此需要对一些信息必威体育官网网址，而且各方都不能看到所有的交易信息。 这时，仅靠发送方对整个信息的一次数字签名显然是不够的，需要双重签名或多重签名。 双重签名技术 双重签名的定义与原理： 消息发送方对发给不同接收方的两条信息报文分别进行Hash运算，得到各自的数字摘要，然后将这两条数字摘要连接起来，再进行Hash运算，生成新的数字摘要，即双重数字摘要，最后用发送方的私人密钥对新的双重数字摘要加密，得到一个基于两条数字摘要基础上的数字签名。 双重签名应用 在应用上，发送方将双重签名、对应的一条信息报文（为保证机密，可以用接收方的公钥加密）和另一条信息报文的数字摘要三个部分合在一起发给对应的消息接收方；接收方将收到的信息报文（用私钥解密后的）进行同样的Hash运算后得到一个新的数字摘要；然后将新的数字摘要与收到的另一条信息报文的数字摘要相连接，在使用Hash运算，最终得到一个双重数字摘要，以此与接收到的双重签名用发送方公钥解密道道的双重数字摘要相比较，如果一致，就可证实整个信息报文确实是发送方发送的，并且在传送过程中没有改变。 * * 1.定义所谓数字签名，英文 Digital Signature，也叫电子签名，指在利用电子信息如加密技术实现在网络传送信息报文时，附加一个特殊的惟一代表发送者个人身份的标记，起到传统上手工签名或印章的作用，表示确认，负责，经手，真实等。或者说，数字签名就是在要发送的信息报文上附加一小段只有信息发送者才能产生而别人无法伪造的特殊个人数据标记（数字签名），而且这个特殊的个人数据标记是原信息报文数据加密转换生成的，用来证明信息报文是由发送者发来的。 2.原理：公开密钥加密法+数字摘要技术 数字签名（信息报文M）=发送方私人密钥（Hash函数（信息报文M）） 数字签名应用过程： ①先用哈希算法计算出订购单的消息摘要（数字摘要） ②然后用自己的私人密钥加密消息摘要，生成数字签名 ③将此数字签名连同这订购单一起发送给乙公司 ④已公司收到数字签名和订购单 ⑤乙公司收到后，通过哈希算法计算出订购单的消息摘要 ⑥用甲公司的公开密钥对数字签名解密，得到甲公司在发送前计算出的消息摘要 ⑦如果两条消息摘要相同，就可以确认这份订购单是甲方发来的，而且在传送过程中没有改变。 数字签名的作用：与传统签名作用一样即确保消息的真实性和完整性 数字签名与传统手工签名的区别在于：手写签名(包括盖章)是模拟的，因人而异，即使同一个人也有细微差别，比较容易伪造，要区别是否是伪造，往往需要特殊专家。而数字签名是0和1的数字串，极难伪造，要区别是否为伪造，不需专家。对不同的信息数字指纹，即使是同一人，其数字签名也是不同的。这样就实现了文件与签署的最紧密的“捆绑”。更加可靠。 数字签名的类型： 确定性数字签名：其明文与密文一一对应，对特定信息报文的数字签名不变化，如RSA，Rabin等数字签名； 随机性签名：根据签名算法中的随即参数值，对同一消息的签名也有对应的变