关于上课内容 课件章节 教学内容 对应教材章节 电子商务安全的现状与趋势 第一章 信息加密技术与应用 123456789 数字签名技术与应用 第四章 身份认证与访间控制 第五章 密钥管理与数字证书 第六章 TCP/IP服务与WWW安全 第七章 防火墙的构造与选择 第八章 计算机病毒及其防治技术 第九章 安全通信协议与交易协议 第十章 10 系统入侵的鉴别与防御 电子邮件安全协议与系统设计 第第 章章 12 计算机软件综合保护方法 第十六章 关于作业提交 课程E-mail:dzswaq-y@dlc.zju.edu.cn 请注明学号、姓名、教学站等
➢ 关于上课内容 ➢ 关于作业提交 ·课程E-mail:dzswaq-y@dlc.zju.edu.cn ·请注明学号、姓名、教学站等 课件章节 教学内容 对应教材章节 1 电子商务安全的现状与趋势 第一章 2 信息加密技术与应用 第三章 3 数字签名技术与应用 第四章 4 身份认证与访问控制 第五章 5 密钥管理与数字证书 第六章 6 TCP/IP服务与WWW安全 第七章 7 防火墙的构造与选择 第八章 8 计算机病毒及其防治技术 第九章 9 安全通信协议与交易协议 第十章 10 系统入侵的鉴别与防御 第十一章 11 电子邮件安全协议与系统设计 第十三章 12 计算机软件综合保护方法 第十六章
第三章数字签名技术与应用 3.1数字签名的基本原理。 3.2几种常用的数字签名技术 3.3美国数字签名标准(DSS)
第三章 数字签名技术与应用 3.1 数字签名的基本原理。 3.2 几种常用的数字签名技术。 3.3 美国数字签名标准(DSS)
31数字签名的基本原理 数字签名的要求 (1)收方能够确认或证实发方的签名,但不能伪造。 2)发方发出签名的消息送收方后,就不能再否认他 所签发的信息。 (3)收方对已收到的签名消息不能否认,即有收到认 证 (4)第三者可以确认收发双方之间的消息传送,但不 能伪造这一过程
3.1 数字签名的基本原理 ➢数字签名的要求 (1)收方能够确认或证实发方的签名,但不能伪造。 (2)发方发出签名的消息送收方后,就不能再否认他 所签发的信息。 (3)收方对已收到的签名消息不能否认,即有收到认 证。 (4)第三者可以确认收发双方之间的消息传送,但不 能伪造这一过程
数字签名的定义 数字签名( Digital signature): 指发送者根据消息产生摘要,并对摘要用自身的签名 私钥进行加密。消息和用自身签名私钥加密的数字摘 要组合成数字签名。 数字签名的作用 验证消息发送方的身份 验证消息内容的完整性
数字签名(Digital Signature): 指发送者根据消息产生摘要,并对摘要用自身的签名 私钥进行加密。消息和用自身签名私钥加密的数字摘 要组合成数字签名。 ➢数字签名的定义 数字签名的作用 • 验证消息发送方的身份 • 验证消息内容的完整性
>数字签名与手工签名的区别 数字签名—数字的,因消息而异 手工签名—模拟的,因人而异 >数字签名与消息认证的区别 数字签名—第三者可以确认收发双方的消息传送 消息认证只有收发双方才能确认消息的传送
➢数字签名与手工签名的区别 ▪数字签名——数字的,因消息而异 ▪手工签名——模拟的,因人而异 ➢数字签名与消息认证的区别 ▪数字签名——第三者可以确认收发双方的消息传送 ▪消息认证——只有收发双方才能确认消息的传送
>数字签名的分类 对整个消息的签名 对压缩消息的签名 若按明、密文的对应关系划分,每一种又可分为 确定性数字签名:明文与密文一一对应,它对一特定 消息的签名不变化。 随机化或概率式数字签名:它对同一消息的签名是随 机变化的,取决于签名算法中的随机参数和取值
➢数字签名的分类 ▪对整个消息的签名 ▪对压缩消息的签名 若按明、密文的对应关系划分,每一种又可分为: ▪确定性数字签名:明文与密文一一对应,它对一特定 消息的签名不变化。 ▪随机化或概率式数字签名:它对同一消息的签名是随 机变化的,取决于签名算法中的随机参数和取值
>数字签名的组成 签名算法—秘密的 验证算法公开的 对M的签名可简记为: Sig(M)=s或Sigk(M)或Sig(M,k) 个签名体制可由量(M,S,K,V)表示: M是明文空间 S是签名的集合 K是密钥空间 V证实函数的值域,由真、伪组成
➢数字签名的组成 ▪签名算法——秘密的 ▪验证算法——公开的 对M的签名可简记为: Sig(M)=s 或 Sigk(M)或 Sigk(M,k) 一个签名体制可由量(M,S,K,V)表示: • M是明文空间 • S是签名的集合 • K是密钥空间 • V证实函数的值域,由真、伪组成
>数字签名的验证 签名算法:s=Sigk(m)∈S 验证算法:Ver(s,m)∈{真,伪} 验证签名的真伪: Ven(s, m)= 真,当Sg(s,m)满足验证方程 伪,当Sigk(s,m)不满足验证方程
➢数字签名的验证 签名算法: s=Sigk(m)∈S 验证算法: Verk (s,m) ∈{真,伪} 验证签名的真伪:
32几种常用的数字签名技术 (1)RSA签名 (2) EIGama签名 (3)盲签名 (4)多重签名 (5)代理签名
3.2 几种常用的数字签名技术 (1)RSA签名 (2)ElGamal签名 (3)盲签名 (4)多重签名 (5)代理签名
(1)RSA签名 RSA算法不仅可用于信息加密,还可用于数字签名 RSA算法的理论基础: >大数分解:两个大素数相乘在计算上是容易实现的 ,但将该乘积分解为两个大素数因子的计算量却相当 巨大。 >素数检测:素数检测就是判定一个给定的正整数是 否为素数
(1)RSA签名 RSA算法不仅可用于信息加密,还可用于数字签名。 RSA算法的理论基础: ➢大数分解:两个大素数相乘在计算上是容易实现的 ,但将该乘积分解为两个大素数因子的计算量却相当 巨大。 ➢素数检测:素数检测就是判定一个给定的正整数是 否为素数