数字签名与CA认证技术.ppt

管理与信息系 叶忠杰 第6章 数字签名与CA认证技术 本章概要 数字签名和身份认证是网络安全的重要技术。数字签名保障信息在传输过程中不被篡改和抵赖，身份认证机制限制非法用户访问网络资源，特们是其他安全机制的重要基础。本章详细介绍网络中数字签名和身份认证的常用技术： 数字签名 数字证书 CA认证 本章学习的重点是数字签名技术与CA认证技术的应用，通过实际案例的分析与操作，学员在通过学习后应能在实际工作中应用数字签名和身份认证技术来完善网络信息的安全。 6.1 数字签名 6.1.1 数字签名概述 1. 什么是数字签名 有许多种技术可以保证信息的安全不受侵犯，例如，加密技术、访问控制技术、认证技术以及安全审计技术等，但这些技术大多数是用来预防用的，信息一旦被攻破，不能保证信息的完整性。 6.1 数字签名 对文件进行加密只解决了传送信息的必威体育官网网址问题，而防止他人对传输的文件进行破坏，以及如何确定发信人的身份还需要采取其他的手段，这一手段就是数字签名。在电子商务安全必威体育官网网址系统中，数字签名技术有着特别重要的地位，在电子商务安全服务中的源鉴别、完整性服务、不可否认服务中，都要用到数字签名技术。在电子商务中，完善的数字签名应具备签字方不能抵赖、他人不能伪造、在公证人面前能够验证真伪的能力。那么，什么是数字签名技术？ 6.1 数字签名 数字签名与数字化签名是两种截然不同的技术，数字签名与用户的姓名和手写签名形式毫无关系，它实际使用了信息发送者的私有密钥变换（加密）所需传输的信息。对于不同的文档信息，发送者的数字签名并不相同。 6.1 数字签名 2. 数字签名原理 数字签名技术在具体工作时，首先发送方对信息施以数学变换，所得的信息与原信息惟一对应；在接收方进行逆变换，得到原始信息。只要数学变换方法优良，变换后的信息在传输中就具有很强的安全性，很难被破译、篡改。这一个过程称为加密，对应的反变换过程称为解密。 6.1 数字签名 目前的数字签名是建立在公共密钥体制基础上，它是公用密钥加密技术的另一类应用。它的主要方式是，报文的发送方从报文文本中生成一个128位的散列值（或报文摘要）。发送方用自己的私人密钥对这个散列值进行加密来形成发送方的数字签名。然后，这个数字签名将作为报文的附件和报文一起发送给报文的接收方。报文的接收方首先从接收到的原始报文中计算出128位的散列值（或报文摘要），接着再用发送方的公用密钥来对报文附加的数字签名进行解密。如果两个散列值相同，那么接收方就能确认该数字签名是发送方的。通过数字签名能够实现对原始报文的鉴别。 6.1 数字签名 在书面文件上签名是确认文件的一种手段，其作用有两点：第一，因为自己的签名难以否认，从而确认了文件已签署这一事实；第二，因为签名不易仿冒，从而确定了文件是真的这一事实。 数字签名与书面文件签名有相同之处，采用数字签名，也能确认以下两点：第一，信息是由签名者发送的；第二，信息自签发后到收到为止未曾作过任何修改。这样数字签名就可用来防止电子信息因易被修改而有人作伪，或冒用别人名义发送信息。或发出（收到）信件后又加以否认等情况发生。 6.1 数字签名 数字签名的原理归纳如下： ① 被发送文件采用哈希算法对原始报文进行运算，得到一个固定长度的数字串，称为报文摘要（Message Digest），不同的报文所得到的报文摘要各异，但对相同的报文它的报文摘要却是惟一的。 ② 发送方生成报文的报文摘要，用自己的私钥对摘要进行加密来形成发送方的数字签名。 6.1 数字签名 ③ 这个数字签名将作为报文的附件和报文一起发送给接收方。 ④ 接收方首先从接收到的原始报文中用同样的算法计算出新的报文摘要，再用发送方的公钥对报文附件的数字签名进行解密，比较两个报文摘要，如果值相同，接收方就能确认该数字签名是发送方的。 6.1 数字签名 3. 数字签名算法 （1）Hash签名 Hash签名不属于强计算密集型算法，应用较广泛。很多少量现金付款系统，如DEC的Millicent和Cyber Cash的Cyber Coin等都使用Hash签名。它可以降低服务器资源的消耗，减轻中心服务器的负荷。Hash的主要局限是接收方必须持有用户密钥的副本以检验签名，因为双方都知道生成签名的密钥，较容易攻破，存在伪造签名的可能。如果中心或用户计算机中有一个被攻破，那么其安全性就受到了威胁。 6.1 数字签名 （2）DSS和RSA签名 DSS和RSA采用了公钥算法，不存在Hash的局限性。RSA是最流行的一种加密标准，许多产品的内核中都有RSA的软件和类库。早在Web飞速发展之前，RSA数据安全公司就负责数字