电子商务数字摘要与数字签名技术

• ⑷接收方对收到的原文用Hash算法得 到接收方的数字摘要； • ⑸将解密后的发送方数字摘要与接收 方数字摘要进行对比，进行判断。 • 数字签名解决了电子商务信息的完整 性鉴别和不可否认性（抵赖性）问题。
课后思考题
• 数字签名与加密过程在密钥对使用方面有 什么差别? •onic voting, and algorithms.
所谓数字摘要，是指通过单向 Hash函数，将需加密的明文“摘要” 成一串固定长度(如128bit)的密文， 不同的明文摘要成的密文其结果总是 不相同，同样的明文其摘要必定一致， 并且即使知道了摘要也不能反推出明 文。
数字摘要的使用过程
①对原文使用Hash算法得到数字摘要； ②将数字摘要与原文一起发送； ③接收方将收到的原文应用单向Hash函 数产生一个新的数字摘要； ④将新数字摘要与发送方数字摘要进行 比较。
与其它加密算法的区别 一般的对称或非对称加密算法用于 防治信息被篡改。 数字摘要技术用于证明信息的完整 性和准确性，主要用于防止原文被 篡改
完善的数字签名技术具备签字方不能抵 赖、他人不能伪造、在公证人面前能够 验证真伪的能力，用于电子商务安全服 务中的源鉴别、完整性服务、不可否认 性服务。
2.数字签名和验证的过程
数字签名和验证的具体步骤如下： • ⑴报文的发送方从原文中生成一个 数字摘要，再用发送方的私钥对这 个数字摘要进行加密来形成发送方 的数字签名。 • ⑵发送方将数字签名作为附件与原 文一起发送给接收方。 • ⑶接收方用发送方的公钥对已收到 的加密数字摘要进行解密；
MD5和SHA-1应用举例
• 常见的Unix系统口令以及多数论坛/社区系 统口令都是经MD5处理后保存其摘要信息串； • 互联网文件下载的完整性验证。一般都提 供一个MD5的数字摘要，下载方通过MD5摘 要能够确认所下载的文件与原文件一致， 以此来防止文件被篡改。
• MD5和SHA-1还常被用来与公钥技术（如RSA 算法等）结合创建数字签名 • 目前几乎所有主要的信息安全协议中都使 用了SHA-1或MD5，包括SSL、TLS、PGP、 SSH、S/MIME和IPSec。 • MD5和SHA-1两大算法已经成为数字签名的 关键技术，被广泛应用于网上银行等金融 业务领域。
第3章
电子商务安全
目 录
3.1 3.2 3.3 3.4
电子商务系统的安全要求 数据加密技术 认证技术 电子商务的安全交易标准
单元14 数字摘要与数字签名技术
3.3.1身份认证 3.3.2认证中心
3.3.3数字证书
3.3.4数字摘要 3.3.5数字签名 3.3.6数字时间戳
认证技术是保证电子商务交易安全的 一项重要技术。主要包括身份认证和 信息认证 身份认证用于鉴别用户身份。 信息认证用于保证通信双方的不可抵 赖性以及信息的完整性。
Science in MIT's Department of Electrical Engineering and Computer Science. He is a founder of RSA Data Security (now merged with Security Dynamics to form RSA Security). Professor Rivest has research interests in cryptography, computer and network
3.3.4
数字摘要
数字摘要是用来保 证信息完整性的一项技 术。它是一种单向加密 算法。
2002年图灵奖得主---RSA和MD5的创始人
Ronald L. Rivest
Professor Rivest is the Professor of
Electrical Engineering and Computer
数字签名与加密过程密钥对使用差别
数字签名使用的是发送方的密钥对，是发送方用自 己的私钥对摘要进行加密，接收方用发送方的公钥 对数字签名解密，是一对多的关系，表明发送方公 司的任何一个贸易伙伴都可以验证数字签名的真伪 性； 密钥加密解密过程使用的是接收方的密钥对，是发 送方用接收方的公钥加密，接收方用自己的私钥解 密，是多对一的关系，表明任何拥有该公司公钥的 人都可以向该公司发送密文，但只有该公司才能解 密，其他人不能解密；
3.3.5
1、数字签名的含义
数字签名
也称为电子签名，是指数据电文中以电子 形式所含、所附用于识别签名人身份并表明签 名人认可其中内容的数据。 数字签名建立在公钥加密体制基础上，是公 钥加密技术的另一类应用。它把公钥加密技术 和数字摘要结合起来，形成了实用的数字签名 技术。
2、作用:
①确认当事人的身份，起到了签名或盖章的 作用。 ②能够鉴别信息自签发后到收到为止是否被 篡改。