数字签名.ppt
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
数字签名技术专题
(四)数字签名的实施方案(实例)
数字签名印章方案实施过程:
1、签章体系 用户利用签章计算机,对
文件进行消息摘要(一般 使用SHA算法),并进行 电子签章(数据签名)
2、CA体系 用户通过CA机构合法获
得数字证书,即获得了对 应唯一的公钥/私钥对,私 钥存于签章钥匙盘,用于 数字签名过程。
(960=[2*512]-64)等。 注:填充总是相加的,即便原始消息是512倍数
数字签名技术专题
(八)消息摘要—添加长度(第2步)
原始消息
填充(1—512位)
长度
原始消息
填充(1—512位) 长 度
要散列的数据(消息摘要的对象)
计算消息长度,不包括填充位, 该消息长度用64位表示。则消息 长度为512的倍数了。 思考:消息长度有无限制呢?为什么?
数字签名技术专题
(一) 数字签名的概念
• 数字证书是证明用户身份的网上标识,在网络 中识别通讯各方的身份,即在虚拟社会中解决 “我是谁”的问题。通俗的讲,数字证书就好 像是网上用户的身份证,能够保证您在网络上 进行的交易是安全的和可信的。
• 数字签名就是对消息进行消息摘要计算,再利 用数字证书提供的密钥文件,达到利用计算机 数据签章的效果。
• 数字签名是使用密码系统时最特殊的一种功能 数字签名的法定效力,将相等于一般的“手写 签名”。使用数字签名,更需要SHA(单向散 列函数)的配合,才能防止各种可能的攻击。
数字签名技术专题
(二)数字签名的实际应用
在现实生活中用公章、签名等来实现的抗否认, 在网上可以借助数字证书的数字签名来实现。如将来 的地税局的网上银行,网上审批都可以通过数字签名 来保证身份的认证,实现网上业务的防伪造和防抵赖。
数字签名技术专题
江西理工大学信息工程学院 返回总目录
内容安排
数字签名技术专题
授课内容安排
(一) 数字签名的概念 (二) 数字签名的实际应用 (三) 数字签名的作用 (四) 数字签名的实施方案(实例) (五) 数字签名的几个重要问题考虑 (六) 消息摘要产生背景 (七) 数字签名技术总体介绍 (八) SHA—1(安全散列算法)介绍 (九) 课后能力培养内容
• 2)需要签名的文件本身如何传输的问题。 A:保密程度高。通过其他安全方式和通
道传输双方所需要签名的文件; RSA加密 B:保密程度不高,可为大家所知道,则
不必须加安全措施传输。 利用SSL协议传输即可。
3)消息摘要密钥对如何获得并保证在 Internet是安全的。
通过密钥交换协议交换密钥(数字证书)
45
67
B
十六进制
89
ABBiblioteka Baidu
CD
EF
C
十六进制
FE
DC
BA
98
D
十六进制
76
54
32
10
E
十六进制
F0
E1
D2
C3
描述:初始化五个链接变量,分别称为A、B、C、 D、E,都是32位的数字。如上表所示。
数字签名技术专题
(八)消息摘要—处理块(第5.1步)
A
B
C
D
E
a
b
c
d
e
abcde
描述:五个链接变量复制到5个变量a、b、c、d、 e中,使得a=A,b=B,c=C,d=D,e=E。如上图 所示。
数字签名技术专题
(六)消息摘要技术的产生背景(1)
• 出现的问题:由于对消息整体进行加解密,所以加解密 速度慢,密文数据量也很大。
• 改进方法: • (一)数字信封解决办法 • 1、A用一次性对称密钥(K1)加密明文消息(PT),
得到密文(CT)。 • 2、A再用私钥(K2)加密一次性对称密钥(K1),
• (二)消息摘要解决办法 • 1、对 明 文 消 息(PT ) 进行消息摘要算法
(MD)运算,获得消息摘要(MD1),利用消息 摘要(MD1)代替明文(PT),进行上述运算。 • 需要符合的要求:
1)给定一个消息,应该很容易求出消息摘要。
2)给定一个消息摘要,很难求出原来的消息。
3)给出两个不同的消息,求出的消息摘要不同, 避免冲突。
有,最多只能2 的64次方位。存 储器有限。
数字签名技术专题
(八) 消息摘要—输入分块(第3步)
要散列的数据(消息摘要的对象)
块1 块2 块3 …… 512位 512位 512位 ……
描述:将输入分成512位的块
块n 512位
数字签名技术专题
(八) 消息摘要—初始化变量(第4步)
A
十六进制
01
23
明文
用发送方A的私 匙解密
密文
用发送方A的公 匙解密
发送方A
密文
网络
明文
A将加密的消息发送给B
接收方B
数字签名技术专题
(三)数字签名的作用
• I. 文件发送者即签名者不能否认所发送信息的 签名; II. 文件接收者能够验证发送者所发送信息签名 的真实性; III. 采用数字签名技术,只要保证签名方私钥信 息的秘密性,就能够保证任何其他人都无法对 签名进行伪造; IV. 因为任何更改都可以导致签名的无效,所以 不能对发送者的原始信息进行任何更改。
数字签名技术专题
(八)消息摘要—处理块(第5.2步)
块1(512位)
子块1 子块2 子块3 ……
子块16
32位 32位 32位 ……
32位
生成数字信封,包含CT和K2。 • 3、B用A的公钥(K3)解密一次性对称密钥(K1),
再用K1解密密文(CT),得明文(PT)。 • 缺点:没有减少数据量,只是保证了密钥安全。 • 启发:
实际过程可以对明文消息下工夫,减少数据量,而达到 相同目的。
数字签名技术专题
(六)消息摘要技术的产生背景(2)
3、验证体系 由CA利用公钥进行验证, 以确定数据未有更改。
数字签名技术专题
(四)数字签名的实施方案(实例)
数字签名印章解决方案
数字签名技术专题
(四)数字签名的实施方案(实例)
数字签名印章实现过程
数字签名技术专题
(五) 数字签名技术几个重要问题的考虑
• 1)文件的大小问题。签名文件很大的话如 何保证速度。 消息摘要方法
数字签名技术专题
(七) 数字签名技术的总体介绍
数字签名算法
算
法
层
消息摘要 消息鉴别
共享密钥加密
次
MD5
SHA—1
HMAC
标 准
DSS
RSA
层
次 复杂数学计算
数字签名标准
非对称密钥加密
数字签名技术专题
(八)消息摘要—填充(第1步)
原始消息
填充(1—512位)
原始消息
填充(1—512位)
总长度应为512的倍数减去长64位 例如:可以是448位(448=512-64)或960位