任务8.4 应用数字签名防范信息被篡改.pptx

项目8保护信息传输安全 ;;在生活中，需要确认信息准确，采用手工签名方式，如合同签字、支票和批复。为保证互联网支付安全，确定签字是本人，也需要一个安全机制：数字签名。

通过数字签名技术，产生只有信息发送者，才能产生别人无法伪造数字签名，是对发送信息真实性有效证明。;数字签名是只有信息发送者，才能产生别人无法伪造的一串数字，这串数字串同时也是对信息的发送者，发送信息真实性的一个有效证明。它是一种类似写在纸上物理签名，数字签名使用公钥加密技术实现，用于鉴别数字信息的安全传输的凭证。;8.4.1了解数字签名

网络通信不像生活中书信，通过亲笔签名或印章确认身份。网络通信经常发生以下情况：

（1）发送方不承认，曾发送过某个文件。

（2）接收方伪造一份文件，声称是发送方发送。

（3）接收方对接收到文件，进行篡改……

如何对网络传输文件进行身份认证，这是数字签名问题。;8.4.1了解数字签名

1.什么是数字签名

数字签名（DigitalSignature）是附加在报文数据，只能由发送方生成。通过数字签名，验证发送者身份，验证签名报文是否被修改。

;8.4.1了解数字签名

1.什么是数字签名

数字签名实现信息不可否认性和身份认证技术。是非对称密钥加密技术与数字摘要技术应用。

数字签名实现根据公钥算法，用私钥对信息签名。用户使用公钥验证，鉴别数字信息真伪。

这里公钥由证书机构，发布证书证实。;8.4.1了解数字签名

2.数字签名功能

一些信息安全组织在网站发布安全漏洞警告。消费者如何确认这些信息没有被第三方篡改？

可以使用数字签名。即组织对警告文件施加数字签名，可以验证警告信息发布者是否合法。

消息发布让更多人知道，没有必要对信息加密，必须排除有人恶意伪装，发布假消息。

只对消息数字签名，这种对明文施加签名，称明文签名。;8.4.1了解数字签名

2.数字签名功能

数字签名技术是非对称加密算法典型应用。

发送方使用私钥，对数据校验和加密，完成数据合法“签名”。

接收方利用公钥，解读收到“数字签名”，对数据完整性检验，确认签名合法性。;8.4.2数字签名的技术???理

1．了解数字签名基础技术

（1）数字签名

数字签名对摘要加密，得到数字签名。

数字签名对内容经过Hash算法，得到摘要（digest）。用发起方私钥加密。也即对摘要加密。

通过数字签名，解决摘要安全。;8.4.2数字签名的技术原理

1．了解数字签名基础技术

（1）数字签名

摘要是不是发起方加密摘要？如何保证摘要没有被修改？需要使用对方私钥加密摘要。

由CA安全中心，给用户颁发CA公证。机构审核个人信息和公钥，将审核通过请求，转发给CA中心，CA审核通过后下发数字证书。;8.4.2数字签名的技术原理

1．了解数字签名基础技术

（2）数字证书

为了使密钥分发具有扩展性，没有使用集中密钥分发中心，而是引入证书机制。

证书证明主体（如个人、公司等）拥有公钥，颁发证书机构称认证机构（CA）。数字证书是甲方向CA申请，相当于公证。

证书作用：将一个公钥绑定到主体上，证书不需要必威体育官网网址。

当主体获得证书，将证书放在可公开访问地方。

证书有CA签名（对证书进行SHA-1散列，用CA私钥对摘要加密），无法篡改证书内容。;8.4.2数字签名的技术原理

1．了解数字签名基础技术

（2）数字证书

如图所示数字证书颁发(CA)机构：GlobalSign，给锐捷颁发数字证书，存在浏览器受信任根证书颁发机构中，该证书适用于互联网保障访问安全，只要证书合法，公钥就合法。

其中：序列号唯一标识某一证书服务器所颁发证书。;8.4.2数字签名的技术原理

1．了解数字签名基础技术

（3）散列函数（哈希运算）

Hash译作“散列”，也译”哈希”，就是把任意长度字符（预映射，pre-image），通过散列算法，变换成固定长度，该输出就是散列值。

这种转换是一种压缩映射：散列值空间，通常小于输入空间；不同输入会散列成相同输出；而不可能从散列值唯一确定输入值。

简单说：将任意长度消息，压缩到固定长度消息摘要函数。

;8.4.2数字签名的技术原理

1．了解数字签名基础技术

（3）散列函数（哈希运算）

Hash是加密算法把不同长度信息，转成杂乱128位编码，叫Hash值，实现内容和地址间映射。

在安全中验证消息完整性，散列(Hash)函数对不同长度消息，产生固定输出。这个固定长度输出，称原输入消息“散列”或“消息摘要(Messagedigest)”。

散列算法不是加密算法，不是用来加密，而是实现签名（当然需要公钥、私钥签名）。;8.4.2数字签名的技术原理

2.了解数字签名作用

通过数字签名实现认证，是非对称加密技术与数字摘要技术综合运用。

首先，将内容摘要信息，使用发送者私