数字签名服务器介绍ppt(共25页)
合集下载
《数字签名技术应用》PPT课件
由于商情的千变万化,交易一旦达成是不能被否认的。否则必 然会损害一方的利益。再如订购黄金,订货时金价较低,但收到订单 后,金价上涨了,如果供货方能否认收到订单的实际时间,甚至否认 收到订单的事实,则订货方就会蒙受损失。因此电子交易通信过程的 各个环节都必须是不可否认的。 5)信息传递的不可重放性
如在日常生活中,A向B借了钱,同时写了一张借条给B;当A还 钱的时候,肯定要向B索回他写的借条撕毁,不然,恐怕他会再次挟 借条要求A再次还钱。在数字签名中,如果采用了对签名报文添加流 水号、时戳等技术,可以防止重放攻击。
21
7.2.3 数字签名算法
1)签名过程
对于给定的k,消息m的签名定义如下: sig(m,k)=(y,s)
其中 y = (gk mod p)mod q s = (k-1(MD5(m)+ay)mod q
杂凑函数MD5用于把可变长度的消息m转变为一个160比特的消 息摘要,然后再用数字签名方案对它进行签名。
3)安全性分析
由于DSA是基于有限域上离散对数问题,出于短期安全性考虑要 求域Zp的素数p的长度至少为1024比特,而考虑到长期安全性则要求 其长度至少为2048比特。
23
7.2.3 数字签名算法
签名算法
Rivest、shamir和Adleman于1978年提出了RSA数字签名和公钥算 法,这是第一个较完善的公开密钥算法,它既能用于加密也能用于数 字签名,而认证过程相当于保密过程的逆过程。
(1)H能够应用到大小不一的数据上; (2)H对任何输入报文数据生成固定长度的输出; (3)对于任意给定的x,H(x)的计算相对简单; (4)对于任意给定的h,要发现满足H(x)=h的x在计算上是不可行的; (5)要发现满足H(x)=H(y)的(x,y)对在计算上是不可行的。 由于消息摘要函数比对称加密算法的速度还快,因此有着广泛 的应用。消息摘要函数是数字签名和消息识别码(MAC)的基础。
如在日常生活中,A向B借了钱,同时写了一张借条给B;当A还 钱的时候,肯定要向B索回他写的借条撕毁,不然,恐怕他会再次挟 借条要求A再次还钱。在数字签名中,如果采用了对签名报文添加流 水号、时戳等技术,可以防止重放攻击。
21
7.2.3 数字签名算法
1)签名过程
对于给定的k,消息m的签名定义如下: sig(m,k)=(y,s)
其中 y = (gk mod p)mod q s = (k-1(MD5(m)+ay)mod q
杂凑函数MD5用于把可变长度的消息m转变为一个160比特的消 息摘要,然后再用数字签名方案对它进行签名。
3)安全性分析
由于DSA是基于有限域上离散对数问题,出于短期安全性考虑要 求域Zp的素数p的长度至少为1024比特,而考虑到长期安全性则要求 其长度至少为2048比特。
23
7.2.3 数字签名算法
签名算法
Rivest、shamir和Adleman于1978年提出了RSA数字签名和公钥算 法,这是第一个较完善的公开密钥算法,它既能用于加密也能用于数 字签名,而认证过程相当于保密过程的逆过程。
(1)H能够应用到大小不一的数据上; (2)H对任何输入报文数据生成固定长度的输出; (3)对于任意给定的x,H(x)的计算相对简单; (4)对于任意给定的h,要发现满足H(x)=h的x在计算上是不可行的; (5)要发现满足H(x)=H(y)的(x,y)对在计算上是不可行的。 由于消息摘要函数比对称加密算法的速度还快,因此有着广泛 的应用。消息摘要函数是数字签名和消息识别码(MAC)的基础。
《数字签名技术》PPT课件
3.2.1 RSA数字签名系统
RSA算法中数字签名技术实际上是通过一个哈 希函数来实现的。数字签名的特点是它代表了 文件的特征,文件如果发生改变,数字签名的 值也将发生变化。不同的文件将得到不同的数 字签名。
用RSA或其它公开密钥密码算法的最大方便是 没有密钥分配问题。因为公开密钥加密使用两 个不同的密钥,其中有一个是公开的,另一个 是保密的。公开密钥可以保存在系统目录内、 未加密的电子邮件信息中、 黄页(商业 ) 上或公告牌里,网上的任何用户都可获得公开 密钥。
一个Hash函数满足: ①H可以作用于一个任意长度的数据块; ②H产生一个固定长度的输出; ③H(x)对任意给定的x计算相对容易,无论是软件还是硬
件实现; ④对任意给定码h,找到x满足H(x)=h具有计算不可行性; ⑤对任意给定的数据块x,找到满足H(y)=H(x)的y x具
有计算不可行性; ⑥找到任意数据对(x,y),满足H(x) = H(y)是计算不可行的。
3.1.4 数字签名的作用
能证明:
– 信息是由签名者发送的(认证性) – 信息自签发后到收到为止未曾做过任何修改(完整性) – 发送者不能否认其发送过信息及信息的内容(不可否认
性)
可防止 – 发送者或接收者伪造 – 第三方冒充 – 接收方篡改
3.2.1 RSA数字签名系统 3.2.2 Hash签名 3.2.3 美国数字签名标准(DSA) 3.2.4 椭圆曲线数字签名算法(ECDSA)
(1) A取一文件并以一随机值乘之,称此随机值为盲因 子
(2) A将此盲文件发送给B; (3) B对盲文件签名; (4) A以盲因子除之,得到B对原文件的签名
Chaum将盲变换看做是信封,盲文件是对文件 加个信封,而去掉盲因子的过程是打开信封 的过程。文件在信封中时无人可读,而在盲 文件上签名相当于在复写纸信封上签名,从 而得到了对起文件(信封内容)的签名。
数字签名及不可抗抵赖性介绍 PPT
数字签名及不可抗抵赖性介绍
❖五大安全服务 ❖有效的加密方法 ❖数据完整性
复习
讨论课
❖大约在11周有个讨论课,问题分组,代表发言(默认是组长,大家可
以报名发言,不发言的要至少提问一个问题),大家讨论
❖(1)加密技术在网络安全中的作用的辩证关系 ❖(2)安全技术与安全管理在网络安全中的关系 ❖(3)网络安全与资金投入的关系 ❖(4)网络安全与网络性能的关系 ❖(5)网络不安全的内因与外因及其辩证关系 ❖(6)防火墙的利与弊 ❖(7)网络安全与其他安全的关系和地位
法律效力的授权机制。数字签名已经具有法律效力。
❖例如,假设通过Internet向银行发一个消息(例如U盾),要
求把钱从你的账号转到某个朋友的账号,并对消息进行数 字签名,则这个事务与你到银行亲手签名的效果是相同的
(1)基于RSA的数字签名抗抵赖机 制
❖步骤1:A用自己的私钥加密消息M,用EA私(M)表示; ❖步骤2:A把加密的消息发送给B;
,另一方面是信息的接收方的不可抵赖性。
❖抗抵赖性机制是否同时具有保密,完整性验证作用
❖抗抵赖性机制的性能 –发送方计算消息摘要,进行私钥签名,接收方进行验
证签名(解密)等。
数字签名定义
❖ISO对数字签名是这样定义的:附加在数据单元上的一些数
据,或是对数据单元所做的密码变换,这种数据或变换允 许数据单元的接收者用以确认数据单元的来源和数据单元 的完整性,并保护数据,防止被他人(如接收者)伪造。
大家应该也有点累了,稍作休息
大家有疑问的,可以询问和交流
基本思路
❖在数字签名中,即使攻击者改变消息,也没法达到任何目
的,因为攻击者没有A的私钥,无法再次用A的私钥加密改 变后的消息,保证了数据的完整性,因此A既不能抵赖没有 发送消息,也不能抵赖发送的消息不是M。
❖五大安全服务 ❖有效的加密方法 ❖数据完整性
复习
讨论课
❖大约在11周有个讨论课,问题分组,代表发言(默认是组长,大家可
以报名发言,不发言的要至少提问一个问题),大家讨论
❖(1)加密技术在网络安全中的作用的辩证关系 ❖(2)安全技术与安全管理在网络安全中的关系 ❖(3)网络安全与资金投入的关系 ❖(4)网络安全与网络性能的关系 ❖(5)网络不安全的内因与外因及其辩证关系 ❖(6)防火墙的利与弊 ❖(7)网络安全与其他安全的关系和地位
法律效力的授权机制。数字签名已经具有法律效力。
❖例如,假设通过Internet向银行发一个消息(例如U盾),要
求把钱从你的账号转到某个朋友的账号,并对消息进行数 字签名,则这个事务与你到银行亲手签名的效果是相同的
(1)基于RSA的数字签名抗抵赖机 制
❖步骤1:A用自己的私钥加密消息M,用EA私(M)表示; ❖步骤2:A把加密的消息发送给B;
,另一方面是信息的接收方的不可抵赖性。
❖抗抵赖性机制是否同时具有保密,完整性验证作用
❖抗抵赖性机制的性能 –发送方计算消息摘要,进行私钥签名,接收方进行验
证签名(解密)等。
数字签名定义
❖ISO对数字签名是这样定义的:附加在数据单元上的一些数
据,或是对数据单元所做的密码变换,这种数据或变换允 许数据单元的接收者用以确认数据单元的来源和数据单元 的完整性,并保护数据,防止被他人(如接收者)伪造。
大家应该也有点累了,稍作休息
大家有疑问的,可以询问和交流
基本思路
❖在数字签名中,即使攻击者改变消息,也没法达到任何目
的,因为攻击者没有A的私钥,无法再次用A的私钥加密改 变后的消息,保证了数据的完整性,因此A既不能抵赖没有 发送消息,也不能抵赖发送的消息不是M。
BJCA电子签产品介绍PPT课件
北京数字证书认证中心北京2数00字7年证1书0月认证中心20 20
解决方案分析(二)
北京市东城区社区医疗
需求分析: 北京市东城区社区卫生服务平台面向全区居民,本着对病人负责、对医
生负责的宗旨,在社区卫生服务平台中需要通过技术手段建立责任 认定机制,对关键业务操作比如电子病历、健康档案、电子处方的 增加、修改、删除处理,要对操作人采取可视的数字签名机制,并 在数据库中保存每次业务处理的签名数据,以便在事后出现医疗纠 纷时能够追踪取证,实现抗抵赖和责任认定。
签章时需要联机到服务器,验证电子印章是否有效 电子印章整个生命周期的活动,包括印章生成、印章挂失、
印章停用、印章重新制作等,都被记录并能够进行相应的安 全审计 使用印章签章的整个过程,都能够被记录并进行相应的安全 审计
北京数字证书认证中心北京2数00字7年证1书0月认证中心13 13
电子签章系统的部署实施
确保电子文件内容完整 确保电子文件的不可抵赖 确保电子文件来源可靠 验证电子文件的完整性 验证电子文件来源的可靠性
电子签名技术
通过确立电子签名的法律效力,规范电子签名规则, 消除电子商务发展的法律障碍,维护电子交易各方的 合法权益,保障电子交易安全,为电子商务与电子政 务的发展创造有利的法律环境。
北京数字证书认证中心 北京2数00字7年证1书0月认证中心3
印章管理
印章管理
印章制作 印章查询 印章信息管理 印章挂失、停用 印章在线使用控制 印章离线签章临时授权 印章重新制作
对电子印章进行整个生命周期的管理,包括电子印 章制作、印章信息管理、印章发放、印章挂失、 印章停用、印章重新制作的全过程的管理,支 持印章数字证书更新记录功能。
印章状态的管理 印章的启用、挂失、停用三种状态 印章信息的管理
解决方案分析(二)
北京市东城区社区医疗
需求分析: 北京市东城区社区卫生服务平台面向全区居民,本着对病人负责、对医
生负责的宗旨,在社区卫生服务平台中需要通过技术手段建立责任 认定机制,对关键业务操作比如电子病历、健康档案、电子处方的 增加、修改、删除处理,要对操作人采取可视的数字签名机制,并 在数据库中保存每次业务处理的签名数据,以便在事后出现医疗纠 纷时能够追踪取证,实现抗抵赖和责任认定。
签章时需要联机到服务器,验证电子印章是否有效 电子印章整个生命周期的活动,包括印章生成、印章挂失、
印章停用、印章重新制作等,都被记录并能够进行相应的安 全审计 使用印章签章的整个过程,都能够被记录并进行相应的安全 审计
北京数字证书认证中心北京2数00字7年证1书0月认证中心13 13
电子签章系统的部署实施
确保电子文件内容完整 确保电子文件的不可抵赖 确保电子文件来源可靠 验证电子文件的完整性 验证电子文件来源的可靠性
电子签名技术
通过确立电子签名的法律效力,规范电子签名规则, 消除电子商务发展的法律障碍,维护电子交易各方的 合法权益,保障电子交易安全,为电子商务与电子政 务的发展创造有利的法律环境。
北京数字证书认证中心 北京2数00字7年证1书0月认证中心3
印章管理
印章管理
印章制作 印章查询 印章信息管理 印章挂失、停用 印章在线使用控制 印章离线签章临时授权 印章重新制作
对电子印章进行整个生命周期的管理,包括电子印 章制作、印章信息管理、印章发放、印章挂失、 印章停用、印章重新制作的全过程的管理,支 持印章数字证书更新记录功能。
印章状态的管理 印章的启用、挂失、停用三种状态 印章信息的管理
数字签名.ppt
数字签名技术专题
江西理工大学信息工程学院 返回总目录
内容安排
数字签名技术专题
授课内容安排
(一) 数字签名的概念 (二) 数字签名的实际应用 (三) 数字签名的作用 (四) 数字签名的实施方案(实例) (五) 数字签名的几个重要问题考虑 (六) 消息摘要产生背景 (七) 数字签名技术总体介绍 (八) SHA—1(安全散列算法)介绍 (九) 课后能力培养内容
数字签名技术专题
(一) 数字签名的概念
• 数字证书是证明用户身份的网上标识,在网络 中识别通讯各方的身份,即在虚拟社会中解决 “我是谁”的问题。通俗的讲,数字证书就好 像是网上用户的身份证,能够保证您在网络上 进行的交易是安全的和可信的。
• 数字签名就是对消息进行消息摘要计算,再利 用数字证书提供的密钥文件,达到利用计算机 数据签章的效果。
生成数字信封,包含CT和K2。 • 3、B用A的公钥(K3)解密一次性对称密钥(K1),
再用K1解密密文(CT),得明文(PT)。 • 缺点:没有减少数据量,只是保证了密钥安全。 • 启发:
实际过程可以对明文消息下工夫,减少数据量,而达到 相同目的。
数字签名技术专题
(六)消息摘要技术的产生背景(2)
3、验证体系 由CA利用公钥进行验证, 以确定数据未有更改。
数字签名技术专题
(四)数字签名的实施方案(实例)
数字签名印章解决方案
数字签名技术专题
(四)数字签名的实施方案(实例)
数字签名印章实现过程
数字签名技术专题
(五) 数字签名技术几个重要问题的考虑
• 1)文件的大小问题。签名文件很大的话如 何保证速度。 消息摘要方法
• 2)需要签名的文件本身如何传输的问题。 A:保密程度高。通过其他安全方式和通
江西理工大学信息工程学院 返回总目录
内容安排
数字签名技术专题
授课内容安排
(一) 数字签名的概念 (二) 数字签名的实际应用 (三) 数字签名的作用 (四) 数字签名的实施方案(实例) (五) 数字签名的几个重要问题考虑 (六) 消息摘要产生背景 (七) 数字签名技术总体介绍 (八) SHA—1(安全散列算法)介绍 (九) 课后能力培养内容
数字签名技术专题
(一) 数字签名的概念
• 数字证书是证明用户身份的网上标识,在网络 中识别通讯各方的身份,即在虚拟社会中解决 “我是谁”的问题。通俗的讲,数字证书就好 像是网上用户的身份证,能够保证您在网络上 进行的交易是安全的和可信的。
• 数字签名就是对消息进行消息摘要计算,再利 用数字证书提供的密钥文件,达到利用计算机 数据签章的效果。
生成数字信封,包含CT和K2。 • 3、B用A的公钥(K3)解密一次性对称密钥(K1),
再用K1解密密文(CT),得明文(PT)。 • 缺点:没有减少数据量,只是保证了密钥安全。 • 启发:
实际过程可以对明文消息下工夫,减少数据量,而达到 相同目的。
数字签名技术专题
(六)消息摘要技术的产生背景(2)
3、验证体系 由CA利用公钥进行验证, 以确定数据未有更改。
数字签名技术专题
(四)数字签名的实施方案(实例)
数字签名印章解决方案
数字签名技术专题
(四)数字签名的实施方案(实例)
数字签名印章实现过程
数字签名技术专题
(五) 数字签名技术几个重要问题的考虑
• 1)文件的大小问题。签名文件很大的话如 何保证速度。 消息摘要方法
• 2)需要签名的文件本身如何传输的问题。 A:保密程度高。通过其他安全方式和通
签名服务器介绍
签名服务器介绍随着数字化时代的到来,电子文档的使用越来越频繁。
为了保证电子文档的真实性和完整性,签名服务器应运而生。
本文将介绍签名服务器的定义、功能以及工作原理。
一、签名服务器的定义签名服务器是一种用于生成和验证数字签名的服务。
数字签名是通过对文档进行加密生成的一段数据,用于证明文档的完整性和真实性。
签名服务器通过提供安全的签名算法和密钥管理功能,确保签名过程的有效性和可靠性。
二、签名服务器的功能1. 密钥生成与管理:签名服务器负责生成签名所需的公钥和私钥,并安全地存储和管理这些密钥。
公钥用于验证签名的有效性,私钥用于生成数字签名。
2. 文档签名:用户可以将需要签名的电子文档上传至签名服务器,通过指定签名算法和私钥,在服务器上生成数字签名。
3. 签名验证:签名服务器提供了签名验证的功能。
用户将带有数字签名的文档上传至服务器,服务器通过使用相应的公钥对签名进行验证,验证文档是否被篡改过。
4. 时间戳服务:签名服务器还可以提供时间戳服务,即给文档签名附加时间信息,证明签名是在特定时间内完成的。
这有助于证明签名的时效性和有效性。
三、签名服务器的工作原理1. 密钥生成与管理:签名服务器使用密码学算法生成公钥和私钥,并将私钥存储在安全的地方,防止被未经授权的人访问。
公钥可以自由分发给需要验证签名的用户。
2. 文档签名:用户将需要签名的电子文档上传至签名服务器。
服务器使用私钥对文档进行加密生成数字签名,并将签名与文档关联存储。
3. 签名验证:用户将带有数字签名的文档上传至签名服务器。
服务器使用相应的公钥对签名进行解密和验证,确认文档的完整性和真实性。
4. 时间戳服务:签名服务器可以通过与时间服务器的集成,将签名与时间信息关联起来,证明签名的时效性和有效性。
四、总结与展望签名服务器的出现解决了电子文档真实性和完整性的问题,为电子文档的安全应用提供了有效的手段。
随着数字化时代的发展,签名服务器的功能和性能也在不断提升,能够满足复杂的签名需求。
《数字签名技术》PPT课件
用到的知识:
1.模n的二次剩余集 2.模n的平方根 3.剩余类的集合 4.合数 5.勒让德符号 6.雅可比符号
RSA签名方案中p和q是不同的素数
,从而(n)=(p-1)(q-1)是偶数。 而e必须满足gcd(e, )=1,所以e是
奇数。
2021/4/26
30/47
➢Rabin公钥签名方案的密钥生成
1.计算m~ Rm
2.计算m~ mod n的一个平方根s
3.A对m的签名是s
为验证A的签名s且恢复消息m,B执行如下操作:
1.获得A的可信公钥n
2.计算m~ s2 mod n 3.验证m~ M R ;否则,拒绝接受签名
4.恢复m R1m~
2021/4/26
32/47
➢Rabin公钥签名方案举例
1995年我国也制定了自己的数字签名标准 (GB15851-1995)
2004年我国颁发《中华人民共和国电子签名法》
2021/4/26
7/47
➢数字签名的原理
2021/4/26
8/47
➢数字签名的功能
1.机密性 2.完整性 3.身份验证 4.防伪造 5.防抵赖 6.防重放攻击
2021/4/26
1)选择合适的冗余函数R对Rabin签名方案的安全性极为重 要。
2)对Rabin方案而言,设消息m是比特串,则R可以将它赋值 为二元表示是该消息的整数。然而,却不能保证那个整数是 模n的二次剩余,这可能导致无法计算平方根。所以人们试图 尝试用确定性方法。
2021/4/26
13/47
➢数字签名方案的分类
带附录的数字签名方案:要求初始消息作为验 证算法的输入
❖ DSA、ElGamal和Schnorr签名方案 ❖ 消息可以是任意长度
数字签名技术与应用.ppt
根据哈希函数的特性,我们可以让简短的摘要 来“代表”信息本身,如果两个摘要H和H’完全 符合,证明信息是完整的;如果不符合,就说 明信息被人篡改了。 哈希函数的安全性直接关系到数字签名的安全 性,如果哈希函数被攻破,数字签名的有效性 就会受到质疑。 目前,已经发明的Hash函数有多种,如Snefru、 N-Hash、LOKI、AR、GOST、MD、SHA等。 它们在数学上实现的方法各有不同,安全性也 各有不同。目前比较常用的Hash函数是MD5和 SHA-1。
6.3ElGamal签名
3.验证过程 收信人收到(M,r,s),先计算H (M),并按下式验证签名 y r r s g H ( M ) mod p 这是因为 y r r s g rx g sk g (rs sk ) mod p ,由上式 有 (rx sk ) H (M ) mod(p 1) r s H (M ) y r g mod p 故有 在此方案中,对同一消息M,由于随机数 K不同而有不同的签名(M,r,s)。
数字签名与加密的区别
消息签名与消息加密有所不同,消息加密和解 密可能是一次性的,它要求在解密之前是安全 的。 而一个签名的消息可能作为一个法律上的文件 (如合同等),很可能在对消息签署多年之后才验 证其签名,且可能需要多次验征此签名。 因此,签名的安全性和防伪造的要求会更高, 且要求证实速度比签名速度要快些。特别是联 机在线时进行实时验证。
4.2RSA签名
这里有一个RSA加密的示例,同样为了简洁起见, 在这个例子中使用的数字都很小。 Bob选择了质数p=5和q=11,然后把这两个数字 相乘,从而得到模数n=55。 Bob计算出f(n)=(p-1)*(q-1)=4*10=40 Bob选择一个数字e,e与40是互质数。40的质因 数是2、2、2、5和1,所以Bob选择的私有指数 e=3。 Bob选择了一个公共指数d=3(-1)mod 40。这个 模数反函数实际上是非常困难的,但是对于所用 的这些小数字,可以看到 27*3mod40=81mod40=1。所以d=27。
7、第七讲-数字签名PPT课件
• 将条件①改为:虽然当M’≠M时,存在S=S’, 但对于给定的M或S,要找出相应的M’在计算上 是不可能的。
-
11
二、数字签名的模型
② 签名 S 只能由签名者产生,否则别人便 可伪造,于是签名者也就可以抵赖。
③ 收信者可以验证签名S的真伪。这使得当 签名S为假时收信者不致上当。
④ 签名者也应有办法鉴别收信者所出示的 签名是否是自己的签名。这就给签名者以 自卫的能力。
④签名可以用不同的形式来表示。
-
3
一、数字签名的基本概念
⑤在传统的以书面文件为基础的事物处理 中,采用书面签名的形式:
手签、印章、手印等
⑥书面签名得到司法部门的支持。
⑦在以计算机文件为基础的现代事物处理 中,应采用电子形式的签名,即数字签名 (Digital Signature)。
⑧数字签名已得到我国司法部门的支持。
发送方A
明文 单向函数
信息 摘要
签名后的 信息摘要
密文
签名后的 信息摘要
接收方B
密文
明文
信息 摘要
比
签名后的
单向函数
较
信息摘要
签名后的
信息
信息摘要
摘要
用A的私 钥签名
数字签名和验证过程
-
用A的公 钥验证
22
发送方选择一个会话密钥对原报文进行加 密,并把加密后的文件通过网络传输到接 收方;再用接收方的公开密钥对会话密钥 进行加密,并通过网络把加密后会话密钥 传输到接收方;
计算机安全保密
第七讲 数字签名
武汉大学 计算机学院
-
1
第七讲 数字签名
数字签名的基本概念 数字签名的模型 基于公钥密码的数字签名方案 PGP 盲签名
-
11
二、数字签名的模型
② 签名 S 只能由签名者产生,否则别人便 可伪造,于是签名者也就可以抵赖。
③ 收信者可以验证签名S的真伪。这使得当 签名S为假时收信者不致上当。
④ 签名者也应有办法鉴别收信者所出示的 签名是否是自己的签名。这就给签名者以 自卫的能力。
④签名可以用不同的形式来表示。
-
3
一、数字签名的基本概念
⑤在传统的以书面文件为基础的事物处理 中,采用书面签名的形式:
手签、印章、手印等
⑥书面签名得到司法部门的支持。
⑦在以计算机文件为基础的现代事物处理 中,应采用电子形式的签名,即数字签名 (Digital Signature)。
⑧数字签名已得到我国司法部门的支持。
发送方A
明文 单向函数
信息 摘要
签名后的 信息摘要
密文
签名后的 信息摘要
接收方B
密文
明文
信息 摘要
比
签名后的
单向函数
较
信息摘要
签名后的
信息
信息摘要
摘要
用A的私 钥签名
数字签名和验证过程
-
用A的公 钥验证
22
发送方选择一个会话密钥对原报文进行加 密,并把加密后的文件通过网络传输到接 收方;再用接收方的公开密钥对会话密钥 进行加密,并通过网络把加密后会话密钥 传输到接收方;
计算机安全保密
第七讲 数字签名
武汉大学 计算机学院
-
1
第七讲 数字签名
数字签名的基本概念 数字签名的模型 基于公钥密码的数字签名方案 PGP 盲签名
第3章 数字签名技术.ppt
①确认当事人的身份,起到了签名或盖章的 作用。
②能够鉴别信息自签发后至收到为止是否被 篡改。
完善的数字签名技术具备签字方不能抵 赖、他人不能伪造、在公证人面前能够 验证真伪的能力,用于电子商务安全服 务中的源鉴别、完整性服务、不可否认 性服务。
5
3.1 数字签名技术
3、数字签名和验证的过程
数字签名和验证的具体步骤如下: (1)报文的发送方从原文中生成一个数字摘要,
11
散列函数的基本要求
一、基本要求 (1)公开性──算法公开、无需密钥 (2)定长性──输入长度任意、输出长度固定 (3)易算性──由消息容易计算散列值
二、安全性要求 (1)单向性──由消息的散列值倒算出消息在计算上不可行 (2)抗弱碰撞性──对于任何给定消息及其散列值,不可能找 到另一个能映射出该散列值的消息(任何给定原像都找不到 其等价原像) (3)抗强碰撞性──对于任何两个不同的消息,它们的散列值 必定不同(没有任何一对等价原像)
再用发送方的私钥对这个数字摘要进行加密来 形成发送方的数字签名; (2)发送方将数字签名作为附件与原文一起发送 给接收者; (3)接收者用发送方的公钥对已收到的加密数字 摘要进行解密;
6
⑷接收方对收到的原文用Hash算法得到接收方的 数字摘要;
⑸将解密后的发送方数字摘要与接收方数字摘要 进行对比,进行判断。
第3章 数字签名技术
2011-10
1
下页
数字签名技术
1.数字签名技术的发展
数字签名必须保证以下四点: (1)接收者能够核实发送者对报文的签名; (2)发送者事后不得否认对报文的签名; (3)接收者不可伪造对报文的签名; (4)接收者不能对发送者的报文进行部分篡
改。
②能够鉴别信息自签发后至收到为止是否被 篡改。
完善的数字签名技术具备签字方不能抵 赖、他人不能伪造、在公证人面前能够 验证真伪的能力,用于电子商务安全服 务中的源鉴别、完整性服务、不可否认 性服务。
5
3.1 数字签名技术
3、数字签名和验证的过程
数字签名和验证的具体步骤如下: (1)报文的发送方从原文中生成一个数字摘要,
11
散列函数的基本要求
一、基本要求 (1)公开性──算法公开、无需密钥 (2)定长性──输入长度任意、输出长度固定 (3)易算性──由消息容易计算散列值
二、安全性要求 (1)单向性──由消息的散列值倒算出消息在计算上不可行 (2)抗弱碰撞性──对于任何给定消息及其散列值,不可能找 到另一个能映射出该散列值的消息(任何给定原像都找不到 其等价原像) (3)抗强碰撞性──对于任何两个不同的消息,它们的散列值 必定不同(没有任何一对等价原像)
再用发送方的私钥对这个数字摘要进行加密来 形成发送方的数字签名; (2)发送方将数字签名作为附件与原文一起发送 给接收者; (3)接收者用发送方的公钥对已收到的加密数字 摘要进行解密;
6
⑷接收方对收到的原文用Hash算法得到接收方的 数字摘要;
⑸将解密后的发送方数字摘要与接收方数字摘要 进行对比,进行判断。
第3章 数字签名技术
2011-10
1
下页
数字签名技术
1.数字签名技术的发展
数字签名必须保证以下四点: (1)接收者能够核实发送者对报文的签名; (2)发送者事后不得否认对报文的签名; (3)接收者不可伪造对报文的签名; (4)接收者不能对发送者的报文进行部分篡
改。
签名服务器介绍
签名验签服务器iTrusSVSiTrusSVS介绍天威诚信签名验签服务器iTrusSVS(Signature & Verification System)是提供数字签名服务并对数据签名结果进行真实性、有效性验证的系统。
系统可对网上证券、网上保险、网上银行以及电子商务和电子政务活动中的关键敏感数据进行签名并验证,保证数据的真实性、完整性、合法性。
产品组成◇电子签名应用服务器软件系统iTrusESA(计算机软件著作权登记号:071877)◇2U硬件服务器◇客户端接口软件部署方式产品功能◇数据签名功能:提供普通格式/P7 attach/P7 detach等多种格式的数字签名功能;◇签名验证功能:提供普通格式/P7 attach/P7 detach等多种格式的数字签名验证功能;◇文件签名功能:对文件提供数字签名功能;◇文件签名验证功能:对文件提供数字签名验证功能;◇证书有效性验证功能:提供黑名单/OCSP等多种方式的证书有效性验证;◇动态黑名单功能:系统可以自动更新黑名单、动态更新、不需要重新启动服务;◇多证书链功能:可同时配置多条证书链;◇获取证书信息功能:提供证书解析功能,获取证书中任意主题信息以及扩展项信息;◇系统备份恢复功能:系统可以备份当前所有配置,保证系统瘫痪时的快速恢复;◇日志审计功能:系统记录完整的操作日志,提供日志审计功能;◇开发接口:提供C、Java、com开发API;◇支持负载均衡和双机热备;产品优势◇高签名效率:签名≥10000次/秒,验签≥40000次/秒;◇安全性:系统设置管理系统专用网络接口,关闭所有不需要的服务和端口,避免外界的攻击;◇易用性:系统所有管理操作均采用Web方式,操作简单方便;◇多证书验证:支持黑名单验证方式以及OCSP验证方式;◇多种开发接口支持:客户端提供C开发API,Java开发API,方便应用的调用;◇法律符合性:结合天威诚信数字认证中心的电子认证服务,签名验签结果具有法律效力;国富安:国富安SignPass数字签名服务器系统是国富安公司以数字签名技术为基础,实现网上交易、网上数据交换的防篡改、防抵赖的专用安全设备。
七讲数字签名PPT课件
V当ERS(=S,SIKG)(=M,K); S≠SIG (M,K)。
真, 假,当
二、数字签名的模型
签名函数必须满足以下条件,否则文件内 容及签名被篡改或冒充均无法发现:
① 当M’≠M时,有SIG (M’,K) ≠SIG (M,K)。 条件①要求签名S至少和被签名的数据M一样长。
当M较长时,应用很不方便。 将条件①改为:虽然当M’≠M时,存在S=S’,
一、数字签名的基本概念
手工签名是模拟的,因人而异,而数字签名数 字式的(0、1数字串),因信息而异。
数字签名的功能:
收方能够确认发方的签名,但不能伪造; 发方发出签过名的信息后,不能再否认; 收方对收到的签名信息也不能否认; 一旦收发方出现争执,仲裁者可有充足的证据进行
评判。
发送方首先用Hash函数从原报文中得到数 字签名,然后采用公开密钥算法用自己的 私有密钥对数字签名进行加密,并把加密 后的数字签名附加在要发送的报文后面;
1994年月美国政府正式颁布了美国数字 签 名 标 准 DSS ( Digital Signature Standard)。
1995年我国也制定了自己的数字签名标 准(GB15851-1995)。
一、数字签名的基本概念
数字签名(Digital Signature)可解决手 写签名中的签字人否认签字或其他人伪 造签字等问题。因此,被广泛用于银行 的信用卡系统、电子商务系统、电子邮 件以及其他需要验证、核对信息真伪的 系统中。
二、数字签名的模型
一个数字签名体制包括两个方面的处理: 施加签名和验证签名。
设施加签名的算法为SIG,产生签名的密 钥为K,被签名的数据为M,产生的签名信 息为S,则有 SIG (M,K)=S 。
数字签名服务器介绍PPT(25张)
加密对称密钥
解密
私钥
公钥 解密 对称密钥
源文件
产品概述
完整性 身份认证 不可抵赖
数字签名:如果签名验证失败,说明数据的完整性 遭到了破坏
数字签名:接收者能验证签名,而任何其他人都不 能伪造签名 数字签名:签名者事后不能否认自己的签名
Байду номын сангаас
机密性
数字信封:使用两层加密来获得公开密钥技术的灵 活性和秘密密钥技术高效性
主要内容
• 产品概述 • 应用模式 • 基本功能 • 产品特点 • 成功案例 • 产品使用
基本功能
用户
制作数字签名,支持数据原文制作 数字签名,签名结构符合P7标准。 验证数字签名,支持验证标准的P7 签名结果,验证签名过程中,对制作
签名证书进行完整验证,包括信任域、 有效期、证书状态。
产品定义
• 吉大正元数字签名服务器(JIT Cinas Sign Server),是基于数字证书和PKI 技术自主研制的硬件安全产品,提供数字签名和数字信封服务,保证关键 业务在交易过程中的机密性、信息完整性、不可否认性和事后可追溯。
解决问题
• 行为可追述,不可抵赖 • 数据防篡改 • 数据保密
管理员维护
• 设置管理员IP、多管理员维护
设备管理
• 设备参数察看、服务启动、停止
数据管理
• 重要参数配置备份、恢复
产品使用—接口
服务端
• Java接口
• 部署Jar包到业务系统类路径下
• C接口
• 部署Dll、So文件在系统目录下
客户端
• Java接口
• 通过JNI方式,调用Dll
主要内容
• 产品概述 • 应用模式 • 基本功能 • 产品特点 • 成功案例 • 产品使用
解密
私钥
公钥 解密 对称密钥
源文件
产品概述
完整性 身份认证 不可抵赖
数字签名:如果签名验证失败,说明数据的完整性 遭到了破坏
数字签名:接收者能验证签名,而任何其他人都不 能伪造签名 数字签名:签名者事后不能否认自己的签名
Байду номын сангаас
机密性
数字信封:使用两层加密来获得公开密钥技术的灵 活性和秘密密钥技术高效性
主要内容
• 产品概述 • 应用模式 • 基本功能 • 产品特点 • 成功案例 • 产品使用
基本功能
用户
制作数字签名,支持数据原文制作 数字签名,签名结构符合P7标准。 验证数字签名,支持验证标准的P7 签名结果,验证签名过程中,对制作
签名证书进行完整验证,包括信任域、 有效期、证书状态。
产品定义
• 吉大正元数字签名服务器(JIT Cinas Sign Server),是基于数字证书和PKI 技术自主研制的硬件安全产品,提供数字签名和数字信封服务,保证关键 业务在交易过程中的机密性、信息完整性、不可否认性和事后可追溯。
解决问题
• 行为可追述,不可抵赖 • 数据防篡改 • 数据保密
管理员维护
• 设置管理员IP、多管理员维护
设备管理
• 设备参数察看、服务启动、停止
数据管理
• 重要参数配置备份、恢复
产品使用—接口
服务端
• Java接口
• 部署Jar包到业务系统类路径下
• C接口
• 部署Dll、So文件在系统目录下
客户端
• Java接口
• 通过JNI方式,调用Dll
主要内容
• 产品概述 • 应用模式 • 基本功能 • 产品特点 • 成功案例 • 产品使用
第三讲数字签名技术与应用-PPT精品文档22页
信息管理与信息系统
14
3.3.1 盲签名
盲签名消息 盲参数签名 弱盲签名 强盲签名
3.3特殊数字签名方法
信息管理与信息统
15
3.3特殊数字签名方法
3.3.2 多重签名
3.3.3 代理签名
代理签名是指原签名者将自己的签
名权委托给可靠的代理人,让代理人代 表本人去行使某些权力。
信息管理与信息系统
16
利用散列函数进行数字签名
信息管理与信息系统
12
3.2常规数字签名方法
3.2.2 EIGamal签名
1.EIGamal算法参数说明 2.签名及验证过程
信息管理与信息系统
13
3.3 特殊数字签名方法
3.3.1 盲签名 3.3.2 多重签名 3.3.3 代理签名 3.3.4 定向签名 3.3.5 双联签名 3.3.6 团体签名 3.3.7 不可争辩签名
信息管理与信息系统
6
3.1数字签名的基本原理
3.1.2 数字签名的分类
基于签字内容的分类
• 对整体消息的签字 • 对压缩消息的签字
基于数学难题的分类
• 基于对离散对数问题的签名方案 • 基于素因子分解问题的签名方案 • 两者结合
基于签名用户的分类
• 单个用户签名 • 多个用户签名
基于数字签名所具有特性的 分类
第3章 数字签名技术与应用
目录
3.1 数字签名的基本原理 3.2 常规数字签名方法 3.3 特殊数字签名方法 3.4 美国数字签名标准 3.5 分析评价
信息管理与信息系统
2
引例:B2B网上交易平台
对文件进行加密只解决了传送信息的保密问 题,防止他人对传输的文件进行破坏以及如何 确定发信人的身份还需要采取其他的手段,这 一手段就是数字签名。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
主要内容
• 产品概述 • 应用模式 • 基本功能 • 产品特点 • 成功案例 • 产品使用
基本功能
用户
制作数字签名,支持数据原文制作 数字签名,签名结构符合P7标准。 验证数字签名,支持验证标准的P7 签名结果,验证签名过程中,对制作
签名证书进行完整验证,包括信任域、 有效期、证书状态。
签名服务器和签名客户端提供获取证书信息接口,获取相关信息,供 应用系统使用,充分发挥证书的作用。
交叉验证
数字签名服务器支持标准X509格式证书,同时支持配置多家信任CA 签发的根证书,可支持验证多家机构的标准PKCS#7签名和信封。
负载均衡
服务器支持负载均衡部署,包括单负载和双负载,解决大压力,大并 发业务需求。
主要内容
• 产品概述 • 应用模式 • 基本功能 • 产品特点 • 成功案例 • 产品使用
产品特点
安全性高
• 管理员与服务器需要通过双向认证,确保管理者合法身份 • 封闭除了管理端口和业务端口的所有端口 • 屏蔽不用服务 • 多管理员控制,实现分权管理
高效、稳定
• 支持负载均衡模式部署,有效解决单点故障
数字签名服务器 产品介绍
吉大正元信息技术股份有限公司 2019/8/12
主要内容
• 产品概述 • 应用模式 • 基本功能 • 产品特点 • 成功案例 • 产品使用
产品概述-产品背景
研制背景
• 需求,电子交易和网络业务,如何保证业务行为不可否认和数据防篡改。 • 技术,PKI技术和数字证书应用,提供了技术保障和解决方案。 • 保障,随着电子签名法颁布(2005年4月1日),电子签名具有法律效力。 • 历程,2004年研制,2006年推出硬件产品
主要内容
• 产品概述 • 应用模式 • 基本功能 • 产品特点 • 成功案例 • 产品使用
应用模式—管理
B/S结构设计 通过浏览器维护服务器基本参数 从目录服务器获取证书撤销列表 远程控制服务器启动、停止 审计信息本地处理和远程发送
客户端管理
目录服务器
JIT Cinas 数字签名服务器
产品概述-产品形态
产品形态
• 硬件服务器 • 服务器接口 • 客户端软件
数字签名服务器
用户业务系统调用数字签名服务器接口执行业务,数字签名服务器 中内置服务器证书、签名证书、验证签名证书的根证书,提供完整的数 字签名、数字信封服务。
数字签名客户端
数字签名客户端软件能独立提供数字签名、数字信封服务,提供相 关接口供业务系统调用。
成功案例-系统签名
发送数据 发送数据
获得签名 验证签名
证书状 态检索
LDAP/OCSP
获得信封 解密信封
制作数字信封,支持数据原文制 作数字信封,信封结构符合P7标准。 验证数字信封,支持验证标准的 P7信封结果,验证信封过程中,对 制作信封的证书进行完整验证,包 括信任域、有效期、证书状态。
数字签名服务器
通过WEB方式 管理服务器
产品定义
• 吉大正元数字签名服务器(JIT Cinas Sign Server),是基于数字证书和PKI 技术自主研制的硬件安全产品,提供数字签名和数字信封服务,保证关键 业务在交易过程中的机密性、信息完整性、不可否认性和事后可追溯。
解决问题
• 行为可追述,不可抵赖 • 数据防篡改 • 数据保密
证书存储 私钥存储
管理员
基本功能
数字签名
制作数字签名,支持数据原文制作数字签名,签名结构符合PKCS#7标 准。
验证数字签名,支持验证标准的PKCS#7签名结果,验证签名过程中, 对制作签名证书进行完整验证,包括信任域、有效期、证书状态。
数字信封
制作数字信封,支持数据原文制作数字信封,信封结构符合PKCS#7标 准。
某报社驻外记者,需要将稿件安全传回报社。 如何保证稿件在传输过程中的安全? 如何保证报社收到的稿件确实是我发送的?
签名控件
远程稿 件客户 端系统
Internet
签名接口
FTP服务器 服务器解密
验签系统
数字签名 服务器
CA 报社记者
数字签名为记者签名,保证了记者身份的确定性,不可否认性 对稿件做数字签名,保证了稿件内容的完整性 对稿件做数字信封,保证了稿件的机密性
加密对称密钥
解密
私钥
公钥 解密 对称密钥
源文件
产品概述
完整性 身份认证 不可抵赖
数字签名:如果签名验证失败,说明数据的完整性 遭到了破坏
数字签名:接收者能验证签名,而任何其他人都不 能伪造签名 数字签名:签名者事后不能否认自己的签名
机密性
数字信封:使用两层加密来获得公开密钥技术的灵 活性和秘密密钥技术高效性
产品概述-数字签名
数字签名:私钥加密,公钥解密
签名过程 源文件
验签过程 源文件加密数字摘要解密 公钥数字摘要
数字摘要1 数字摘要2
私钥 加密
加密数字摘要
比较,如果相同 则通过验证
产品概述-数字信封
数字信封:公钥加密,私钥解密
制作信封 源文件
加密
对称密钥
加密
加密文件 加密对称密钥
解密信封 加密文件
审计服务器
应用模式—使用
服务器部分
• 硬件服务器
• API接口,C接口、Java接口
客户端软件
• OCX控件
• Dll动态链接库
• Jar开发包
IE 浏览器 客户端程序
应用客户端 客户端程序
应用服务器
API接口
JIT Cinas 数字签名服务器
第三方业务系统 第三方业务系统 第三方业务系统
标准化
• 证书格式标准化,符合X509.v3标准 • 签名结果标准化,签名和信封符合PKCS#7标准
使用简单
• B/S管理模式,随时随地方便管理 • 接口调用简单 • 客户端软件使用,实现自动注册
主要内容
• 产品概述 • 应用模式 • 基本功能 • 产品特点 • 成功案例 • 产品使用
成功案例-用户签名
验证数字信封,支持验证标准的PKCS#7信封结果,验证信封过程中, 对制作信封的证书进行完整验证,包括信任域、有效期、证书状态。
数据摘要
签名服务器和签名客户端提供接口,对数据提取摘要信息,默认算法 为SHA-1,业务系统可以使用获取的摘要进行相应的业务操作。
基本功能
证书增值
数字证书作为用户身份标识,其中可以记载很多用户信息,如姓名、 联系方式、工作单位、职务等等,也可以在CA机构定义扩展信息。