第3章 数字签名技术
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
签名、数字时间戳等。 ➢ 数字签名法律的内涵、立法原则、特点和现状。
数字签名的概念及特点 数字签名的功能 数字签名方案的分类 数字签名使用模式 数字签名使用原理
数字签名概述
数字签名的概念及特点
数字签名是通过一个单向函数对要传送的信息进行处理得到的用以
认证信息来源并核实信息在传送过程中是否发生变化的一个字母数字
2.基于签名用户的分类(单个用户和多个用户)
3.基于数字签名所具有特性的分类
(1)不具有自动恢复特性的数字签名方案,如ElGamal。 (2)具有消息自动恢复特性的数字签名方案
4.基于数字签名所涉及的通信角色分类
(1)直接数字签名(仅涉及通信的源和目的两方) (2)需仲裁的数字签名(除通信双方外,还有仲裁方)
人名义发送信息,或发出(收到)信件后又加以否认等情况发生。
数字签名和手写签名的区别:
数字签名随文本的变化而变化,手写签字反映个人特征,是不变的; 数字签名与文本信息是不可分割的,而用手写签字是附加在文本之后的,
与文本信息是分离的。
数字签名的功能
(1)身份认证:收方通过发方的电子签名能够确认发
Hash函数主要用于完整性校验和提高数字签名的有效性。
比较典型的Hash算法有MD2、MD4、MD5、SHA-1算法 等。
美国将SHA-1作为Hash标准,欧盟RIPE计划中采用IRIPEMD算法、RIPEMAC,俄罗斯国家标准中采用GOST算法。
一个Hash函数满足:
①H可以作用于一个任意长度的数据块; ②H产生一个固定长度的输出; ③H(x)对任意给定的x计算相对容易,无论是软件
RSA数字签名的步骤
(1)使用散列编码将发送文件加密产生固定长的 数字摘要。
(2)发送方用自己的专用密钥对摘要进行再加密, 形成数字签名。
(3)将原文和加密的摘要同时传给对方。
(4)接收方用发送方的公共密钥对摘要解密,同 时对收到的文件用散列编码加密产生同一摘要。
(5)将解密后的摘要和收到的文件再接收方重新 加密产生的摘要互相对比验证。
方的确切身份,但无法伪造。
(2)保密:双方的通信内容高度保密,第三方无从知
晓。
(3)完整性:通信的内容无法被篡改。
(4)不可抵赖:发方一旦将电子签字的信息发出,就
不能再否认。
数字签名方案的分类
1.基于数学难题的分类
(1)基于离散对数问题的签名方案,如ElGamal和DSA。 (2)基于素因子分解问题的签名方案,如RSA。 (3)上述两种的结合签名方案。
串。数字签名提供了对信息来源的确定并能检测信息是否被篡改。
数字签名的特点:数字签名与书面文件签名有相同之处,采用数
字签名能确认以下三点:
第一,信息是由签名者发送的; 第二,信息自签发后到收到为止未曾作过任何修改; 第三,如果A否认对信息的签名,可以通过仲裁解决A和B之间的争议。 因此数字签名就可用来防止电子信息因易被修改而有人作伪,或冒用别
第三章 数字签名技术
内容提要
数字签名概述 常规数字签名方法 特殊数字签名方法 数字签名法律
本章要点
➢ 数字签名特点:难否认、可防假冒、可仲裁。 ➢ 数字签名使用来自百度文库式:智慧卡式、密码式和生物测定式。 ➢ 常用数字签名方案:RSA数字、Hash签名、美国数字签名标准、椭
圆曲线数字签名。 ➢ 特殊签名方法:盲签名、双联签名、团体签名、不可争辩签名、代理
用RSA或其它公开密钥密码算法的最大方便是没有密钥分 配问题(网络越复杂、网络用户越多,其优点越明显)。 因为公开密钥加密使用两个不同的密钥,其中有一个是公 开的,另一个是保密的。公开密钥可以保存在系统目录内、 未加密的电子邮件信息中、电话黄页(商业电话)上或公 告牌里,网上的任何用户都可获得公开密钥。而私有密钥 是用户专用的,由用户本身持有,它可以对由公开密钥加 密信息进行解密。
(1)智慧卡式 (2)密码式 (3)生物测定式
数字签名使用模式
数字签名使用原理
Hash 算法
摘要
发送者 私钥加密
数字 签名
原文
Internet
发送方
数字 签名
发送者 公钥解密
摘要
对比?
原文 Hash 算法 接收方
摘要
利用散列函数进行数字签名和验证的文件传输过程
(1)发送方首先用哈希函数从原文得到数字摘要,然后采用公开密 钥体系用发送方的私有密钥对数字摘要进行签名,并把签名后的数 字摘要附加在要发送的原文后面。
(6)接收方用发送方的公开密钥对数字签名进行解密,得到数字摘 要的明文。
(7)接收方用得到的明文和哈希函数重新计算数字摘要,并与解密 后的数字摘要进行对比。如果两个数字签名是相同的,说明文件在 传输过程中没有被破坏。
第三章 数字签名技术
内容提要
数字签名概述 常规数字签名方法 特殊数字签名方法 数字签名法律
RSA数字签名系统
RSA算法中数字签名技术实际上是通过一个哈希函数来实 现的。数字签名的特点是它代表了文件的特征,文件如果 发生改变,数字签名的值也将发生变化。不同的文件将得 到不同的数字签名。一个最简单的哈希函数是把文件的二 进制码相累加,取最后的若干位。哈希函数对发送数据的 双方都是公开的。
Hash签名
Hash签名是最主要的数字签名方法,也称之为数字摘要法 (Digital Digest)或数字指纹法(Digital Finger Print)。 它与RSA数字签名是单独的签名不同,该数字签名方法是 将数字签名与要发送的信息紧密联系在一起,它更适合于 电子商务活动。将一个商务合同的个体内容与签名结合在 一起,比合同和签名分开传递,更增加了可信度和安全性。
还是硬件实现; ④对任意给定码h,找到x满足H(x)=h具有计算不
可行性; ⑤对任意给定的数据块x,找到满足H(y)=H(x)的
(2)发送一方选择一个秘密密钥对文件进行加密,并把加密后的文 件通过网络传输到接收方。
(3)发送方用接收方的公开密钥对秘密密钥进行加密,并通过网络 把加密后的秘密密钥传输到接收方。
(4)接收方使用自己的私有密钥对密钥信息进行解密,得到秘密密 钥的明文。
(5)接收方用秘密密钥对文件进行解密,得到通过加密的数字摘要。
数字签名的概念及特点 数字签名的功能 数字签名方案的分类 数字签名使用模式 数字签名使用原理
数字签名概述
数字签名的概念及特点
数字签名是通过一个单向函数对要传送的信息进行处理得到的用以
认证信息来源并核实信息在传送过程中是否发生变化的一个字母数字
2.基于签名用户的分类(单个用户和多个用户)
3.基于数字签名所具有特性的分类
(1)不具有自动恢复特性的数字签名方案,如ElGamal。 (2)具有消息自动恢复特性的数字签名方案
4.基于数字签名所涉及的通信角色分类
(1)直接数字签名(仅涉及通信的源和目的两方) (2)需仲裁的数字签名(除通信双方外,还有仲裁方)
人名义发送信息,或发出(收到)信件后又加以否认等情况发生。
数字签名和手写签名的区别:
数字签名随文本的变化而变化,手写签字反映个人特征,是不变的; 数字签名与文本信息是不可分割的,而用手写签字是附加在文本之后的,
与文本信息是分离的。
数字签名的功能
(1)身份认证:收方通过发方的电子签名能够确认发
Hash函数主要用于完整性校验和提高数字签名的有效性。
比较典型的Hash算法有MD2、MD4、MD5、SHA-1算法 等。
美国将SHA-1作为Hash标准,欧盟RIPE计划中采用IRIPEMD算法、RIPEMAC,俄罗斯国家标准中采用GOST算法。
一个Hash函数满足:
①H可以作用于一个任意长度的数据块; ②H产生一个固定长度的输出; ③H(x)对任意给定的x计算相对容易,无论是软件
RSA数字签名的步骤
(1)使用散列编码将发送文件加密产生固定长的 数字摘要。
(2)发送方用自己的专用密钥对摘要进行再加密, 形成数字签名。
(3)将原文和加密的摘要同时传给对方。
(4)接收方用发送方的公共密钥对摘要解密,同 时对收到的文件用散列编码加密产生同一摘要。
(5)将解密后的摘要和收到的文件再接收方重新 加密产生的摘要互相对比验证。
方的确切身份,但无法伪造。
(2)保密:双方的通信内容高度保密,第三方无从知
晓。
(3)完整性:通信的内容无法被篡改。
(4)不可抵赖:发方一旦将电子签字的信息发出,就
不能再否认。
数字签名方案的分类
1.基于数学难题的分类
(1)基于离散对数问题的签名方案,如ElGamal和DSA。 (2)基于素因子分解问题的签名方案,如RSA。 (3)上述两种的结合签名方案。
串。数字签名提供了对信息来源的确定并能检测信息是否被篡改。
数字签名的特点:数字签名与书面文件签名有相同之处,采用数
字签名能确认以下三点:
第一,信息是由签名者发送的; 第二,信息自签发后到收到为止未曾作过任何修改; 第三,如果A否认对信息的签名,可以通过仲裁解决A和B之间的争议。 因此数字签名就可用来防止电子信息因易被修改而有人作伪,或冒用别
第三章 数字签名技术
内容提要
数字签名概述 常规数字签名方法 特殊数字签名方法 数字签名法律
本章要点
➢ 数字签名特点:难否认、可防假冒、可仲裁。 ➢ 数字签名使用来自百度文库式:智慧卡式、密码式和生物测定式。 ➢ 常用数字签名方案:RSA数字、Hash签名、美国数字签名标准、椭
圆曲线数字签名。 ➢ 特殊签名方法:盲签名、双联签名、团体签名、不可争辩签名、代理
用RSA或其它公开密钥密码算法的最大方便是没有密钥分 配问题(网络越复杂、网络用户越多,其优点越明显)。 因为公开密钥加密使用两个不同的密钥,其中有一个是公 开的,另一个是保密的。公开密钥可以保存在系统目录内、 未加密的电子邮件信息中、电话黄页(商业电话)上或公 告牌里,网上的任何用户都可获得公开密钥。而私有密钥 是用户专用的,由用户本身持有,它可以对由公开密钥加 密信息进行解密。
(1)智慧卡式 (2)密码式 (3)生物测定式
数字签名使用模式
数字签名使用原理
Hash 算法
摘要
发送者 私钥加密
数字 签名
原文
Internet
发送方
数字 签名
发送者 公钥解密
摘要
对比?
原文 Hash 算法 接收方
摘要
利用散列函数进行数字签名和验证的文件传输过程
(1)发送方首先用哈希函数从原文得到数字摘要,然后采用公开密 钥体系用发送方的私有密钥对数字摘要进行签名,并把签名后的数 字摘要附加在要发送的原文后面。
(6)接收方用发送方的公开密钥对数字签名进行解密,得到数字摘 要的明文。
(7)接收方用得到的明文和哈希函数重新计算数字摘要,并与解密 后的数字摘要进行对比。如果两个数字签名是相同的,说明文件在 传输过程中没有被破坏。
第三章 数字签名技术
内容提要
数字签名概述 常规数字签名方法 特殊数字签名方法 数字签名法律
RSA数字签名系统
RSA算法中数字签名技术实际上是通过一个哈希函数来实 现的。数字签名的特点是它代表了文件的特征,文件如果 发生改变,数字签名的值也将发生变化。不同的文件将得 到不同的数字签名。一个最简单的哈希函数是把文件的二 进制码相累加,取最后的若干位。哈希函数对发送数据的 双方都是公开的。
Hash签名
Hash签名是最主要的数字签名方法,也称之为数字摘要法 (Digital Digest)或数字指纹法(Digital Finger Print)。 它与RSA数字签名是单独的签名不同,该数字签名方法是 将数字签名与要发送的信息紧密联系在一起,它更适合于 电子商务活动。将一个商务合同的个体内容与签名结合在 一起,比合同和签名分开传递,更增加了可信度和安全性。
还是硬件实现; ④对任意给定码h,找到x满足H(x)=h具有计算不
可行性; ⑤对任意给定的数据块x,找到满足H(y)=H(x)的
(2)发送一方选择一个秘密密钥对文件进行加密,并把加密后的文 件通过网络传输到接收方。
(3)发送方用接收方的公开密钥对秘密密钥进行加密,并通过网络 把加密后的秘密密钥传输到接收方。
(4)接收方使用自己的私有密钥对密钥信息进行解密,得到秘密密 钥的明文。
(5)接收方用秘密密钥对文件进行解密,得到通过加密的数字摘要。