浅谈“数字签名与数字证书”的实践教学
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
计 算机 光盘软 件 与应用
2 1 年第 6期 01 C m u e DS f w r n p l c t o s op trC o ta ea dA p ia in 计算机教学与教育信 息化
浅谈 “ 数字签名与数字证书”的实践教学
王 耀 ,郭 建平 ( 北京联 合 大学 管理 学院 ,北 京 100 ) 0 11 摘要 :本 文论述 了数 字签 名与 数 字证 书的 实践 教 学过 ຫໍສະໝຸດ Baidu ,学生 通过这 些 实验 活动 能够深 入地体 会 和理 解相 应的理 论 , 并 能提 高他们 的 学 习兴 趣 。
Ab t a tT i a e i t d c s h p a t a e c i g p o e s n ii l in tr a d  ̄g tl e i c t. y on sr c : hs p p r n r u e t e rc i l a hn r c s o d gt s au e n o c t a g i c r f aeB d i g a ti e p r n ss d n o l n e s n e eai ete r t a n wld ea de h c er e r ig itr sig x e me t, u e t c u du d rt d t lt o ei l o e g n a et i an n ee t . i t s a h r v h c k n n h l n n Ke wo d : ・ o y r sE c mmec ; gt l et c t; gtl i au eP a t a a hn r eDi i r f aeDii g tr ; r ci le c ig a c i i a sn c t
W a gYa , o Ja p n n o Gu in ig
( n g me t ol eB i gU inU i ri ,ej g 1 0 1 hn ) Ma a e n lg ej no n esyB i 1 , i C e i n v t i n O 0 C a
一
一
、
行验 证签 名 。
二、数 字签 名 与数字 签 名技 术 数字 签名 是 以电子 形式 存在 于数 据信 息之 中 的 ,或作 为其 附 件 的 或逻 辑上 与之有 联 系的 数据 , 可用 于辨 别数据 签署 人 的身份 , 并表 明签 署人 对数 据信 息 中包含 的信 息 的认 可 。利用 数字 签名 , 能够 保证信 息 传输 的完 整性 ,认 证 发送者 的 身份 ,并 防止 交易 中 的抵 赖发 生 。 数字 签名 的过 程 是这样 的 :签名 者利 用 哈希 函数 从报 文文本 中生 成报 文摘 要 , 后用 自己的 s 然 K对这 个散 列值进 行 加密 。 个 这 加密 后 的散列 值将 作 为报 文的 附件和 报 文一 起发送 给报 文 的接 收 方 。报文 的接 收方 首 先用 与发送 方 一样 的哈 希 函数从 接收 到 的原 始报 文 中计算 出报 文摘 要 , 着再 用发 送方 的 P 对报 文 附加 的数 接 K 字签 名进 行解 密 。如 果两 个摘 要相 同 、那么 接收 方就 能确 认该 数 字签 名是 发送 方 的。 三 、数字 证 书与 认证 中心 数字证书类似于司机的驾驶执照或 E常生活中的居 民身份 l 证,它是互联 网通讯中标志通讯各方身份信息的一种凭证 。数字
方 ,其 作用 是至关 重 要的 。 四 、数 字证 书与数 字签 名 的关 系 数 字证 书所起 的作用 要依 靠数 字签 名技 术来 实现 ,而 数字 签 名 技术 则 是 以数 字证 书为 介质 体现 出来 的 ,因此 两者 紧密 相联 , 密 不可 分 。 当 A要 向 B发送 安 全信 息时 ,A需要 先从 认证 中心 处得 到 B 的数字 证 书,用 B的数 字证 书 中的 公钥对 信息进 行加 密 ,然后 用 自己的私钥 进行 签名 。而 当 B接收 到 A的信息 后 ,要用 自己的私 钥 进行 解 密, 并用 A的数 字证 书中 的公钥进 行签 名 的验 证 。在 这 过程 中,双方 都要 先拥 有对 方的 数字证 书才 能顺 利完 成 。 五 、数 字证 书 与数字 签名 的实践 教学 这 里 以 网证 通 网站 向用户 提供 免 费的试用 型 数字证 书 为例 。 ( )数字 证书 的 申请与 安装 一 1 登 录到 h t s / e t a n t a n t . t p :/ t s c . e c . e 。 2 点击 “ . 证书 申请 ”链接 ,选 择 “ 试用 型个 人数 字证 书 申请 ” 链 接 。先 进行 根证 书链 的安装 。 3 根证 书链 安装 成功 后 ,进入 “ 本信 息 ”表单 ,输 入 自己 . 基 的完 整 的个人 资料 。 4 选择 一种 加密 服 务提供 程序 ,填写补 充信 息 ,具体 包括 有 .
关键词 :电子商务;数字证书;数字签名;实践教学 中图分类号 :T 3 3 8 文献标识码 :A P9 . 0 文章编号:10— 59 ( 01 0 — 19 0 0 7 9 9 21 ) 6 0 8— 2
Dic s i n Pr c ia a h n n Diia i n t r n gt l ri c t s u so a t l c Te c i go gt l g a u ea d Diia S Ce t a e i f
般 在 电子 商 务的课 堂 教学 中 ,数字签 名 与数字 证 书是 两个 十 分重 要 的概念 ,需 要学 生深 入 的理解 。在 讲授 过程 中,如 果只 从 理论 入手 , 学生就 很难 真 正地 理解 这两 个概 念 。因此 ,在 实际 教 学过 程 中,我 们 需要结 合 理论 进行 实践操 作 ,这样 才 有助 于增 强学 生对 概 念 的体会 和理 解 。 非 对称 加密 技术 与公 开 密钥密 码体 制 数字签名与数字证书这两个概念都建立在公开密钥密码体制 基 础之 上 。所谓 的公开密 钥 密码 体制 就是 使用 不 同的加 密密 钥与 解 密 密钥 ,是 一种 “ 由已知 加密 密钥 推导 出解 密 密钥在 计算 上是 不可行 的 ”密码 体制 。也就 是说 ,公 开密 钥密 码体 制采 用 的是非 对 称加 密 技术 , 即加 密 的密 钥与 解密 的密 钥不 相 同。 公开密 钥密 码 体制 由明文 、加 密算法 、公开 密钥 和私 有密 钥对 、密 文 、解密 算 法组 成 ,其 中加密 密钥 ( 即公 开密 钥 )P E是公 开信 息 ,而解密 密钥 ( 即秘 密 密钥 )S 需要保 密 的。加 密算 法 E和 解密 算法 D K是 也 都 是公 开的 。虽然 秘密 密钥 S 由公 开密钥 P 定的 ,但却 K是 K决 不能 根据 P K计 算 出 S 。在公 开密 钥算法 中,用 公开 密钥进 行加 K 密 ,用秘密 密钥 进行 解密 ;用秘 密密 钥进 行签 名 ,公 开密钥 则进
2 1 年第 6期 01 C m u e DS f w r n p l c t o s op trC o ta ea dA p ia in 计算机教学与教育信 息化
浅谈 “ 数字签名与数字证书”的实践教学
王 耀 ,郭 建平 ( 北京联 合 大学 管理 学院 ,北 京 100 ) 0 11 摘要 :本 文论述 了数 字签 名与 数 字证 书的 实践 教 学过 ຫໍສະໝຸດ Baidu ,学生 通过这 些 实验 活动 能够深 入地体 会 和理 解相 应的理 论 , 并 能提 高他们 的 学 习兴 趣 。
Ab t a tT i a e i t d c s h p a t a e c i g p o e s n ii l in tr a d  ̄g tl e i c t. y on sr c : hs p p r n r u e t e rc i l a hn r c s o d gt s au e n o c t a g i c r f aeB d i g a ti e p r n ss d n o l n e s n e eai ete r t a n wld ea de h c er e r ig itr sig x e me t, u e t c u du d rt d t lt o ei l o e g n a et i an n ee t . i t s a h r v h c k n n h l n n Ke wo d : ・ o y r sE c mmec ; gt l et c t; gtl i au eP a t a a hn r eDi i r f aeDii g tr ; r ci le c ig a c i i a sn c t
W a gYa , o Ja p n n o Gu in ig
( n g me t ol eB i gU inU i ri ,ej g 1 0 1 hn ) Ma a e n lg ej no n esyB i 1 , i C e i n v t i n O 0 C a
一
一
、
行验 证签 名 。
二、数 字签 名 与数字 签 名技 术 数字 签名 是 以电子 形式 存在 于数 据信 息之 中 的 ,或作 为其 附 件 的 或逻 辑上 与之有 联 系的 数据 , 可用 于辨 别数据 签署 人 的身份 , 并表 明签 署人 对数 据信 息 中包含 的信 息 的认 可 。利用 数字 签名 , 能够 保证信 息 传输 的完 整性 ,认 证 发送者 的 身份 ,并 防止 交易 中 的抵 赖发 生 。 数字 签名 的过 程 是这样 的 :签名 者利 用 哈希 函数 从报 文文本 中生 成报 文摘 要 , 后用 自己的 s 然 K对这 个散 列值进 行 加密 。 个 这 加密 后 的散列 值将 作 为报 文的 附件和 报 文一 起发送 给报 文 的接 收 方 。报文 的接 收方 首 先用 与发送 方 一样 的哈 希 函数从 接收 到 的原 始报 文 中计算 出报 文摘 要 , 着再 用发 送方 的 P 对报 文 附加 的数 接 K 字签 名进 行解 密 。如 果两 个摘 要相 同 、那么 接收 方就 能确 认该 数 字签 名是 发送 方 的。 三 、数字 证 书与 认证 中心 数字证书类似于司机的驾驶执照或 E常生活中的居 民身份 l 证,它是互联 网通讯中标志通讯各方身份信息的一种凭证 。数字
方 ,其 作用 是至关 重 要的 。 四 、数 字证 书与数 字签 名 的关 系 数 字证 书所起 的作用 要依 靠数 字签 名技 术来 实现 ,而 数字 签 名 技术 则 是 以数 字证 书为 介质 体现 出来 的 ,因此 两者 紧密 相联 , 密 不可 分 。 当 A要 向 B发送 安 全信 息时 ,A需要 先从 认证 中心 处得 到 B 的数字 证 书,用 B的数 字证 书 中的 公钥对 信息进 行加 密 ,然后 用 自己的私钥 进行 签名 。而 当 B接收 到 A的信息 后 ,要用 自己的私 钥 进行 解 密, 并用 A的数 字证 书中 的公钥进 行签 名 的验 证 。在 这 过程 中,双方 都要 先拥 有对 方的 数字证 书才 能顺 利完 成 。 五 、数 字证 书 与数字 签名 的实践 教学 这 里 以 网证 通 网站 向用户 提供 免 费的试用 型 数字证 书 为例 。 ( )数字 证书 的 申请与 安装 一 1 登 录到 h t s / e t a n t a n t . t p :/ t s c . e c . e 。 2 点击 “ . 证书 申请 ”链接 ,选 择 “ 试用 型个 人数 字证 书 申请 ” 链 接 。先 进行 根证 书链 的安装 。 3 根证 书链 安装 成功 后 ,进入 “ 本信 息 ”表单 ,输 入 自己 . 基 的完 整 的个人 资料 。 4 选择 一种 加密 服 务提供 程序 ,填写补 充信 息 ,具体 包括 有 .
关键词 :电子商务;数字证书;数字签名;实践教学 中图分类号 :T 3 3 8 文献标识码 :A P9 . 0 文章编号:10— 59 ( 01 0 — 19 0 0 7 9 9 21 ) 6 0 8— 2
Dic s i n Pr c ia a h n n Diia i n t r n gt l ri c t s u so a t l c Te c i go gt l g a u ea d Diia S Ce t a e i f
般 在 电子 商 务的课 堂 教学 中 ,数字签 名 与数字 证 书是 两个 十 分重 要 的概念 ,需 要学 生深 入 的理解 。在 讲授 过程 中,如 果只 从 理论 入手 , 学生就 很难 真 正地 理解 这两 个概 念 。因此 ,在 实际 教 学过 程 中,我 们 需要结 合 理论 进行 实践操 作 ,这样 才 有助 于增 强学 生对 概 念 的体会 和理 解 。 非 对称 加密 技术 与公 开 密钥密 码体 制 数字签名与数字证书这两个概念都建立在公开密钥密码体制 基 础之 上 。所谓 的公开密 钥 密码 体制 就是 使用 不 同的加 密密 钥与 解 密 密钥 ,是 一种 “ 由已知 加密 密钥 推导 出解 密 密钥在 计算 上是 不可行 的 ”密码 体制 。也就 是说 ,公 开密 钥密 码体 制采 用 的是非 对 称加 密 技术 , 即加 密 的密 钥与 解密 的密 钥不 相 同。 公开密 钥密 码 体制 由明文 、加 密算法 、公开 密钥 和私 有密 钥对 、密 文 、解密 算 法组 成 ,其 中加密 密钥 ( 即公 开密 钥 )P E是公 开信 息 ,而解密 密钥 ( 即秘 密 密钥 )S 需要保 密 的。加 密算 法 E和 解密 算法 D K是 也 都 是公 开的 。虽然 秘密 密钥 S 由公 开密钥 P 定的 ,但却 K是 K决 不能 根据 P K计 算 出 S 。在公 开密 钥算法 中,用 公开 密钥进 行加 K 密 ,用秘密 密钥 进行 解密 ;用秘 密密 钥进 行签 名 ,公 开密钥 则进