課題3-3數(shù)字摘要與數(shù)字簽名技術.

1、1下頁下頁深圳信息職業(yè)技術學院深圳信息職業(yè)技術學院2010-082010-08第第3 3部分部分 電子商務安全電子商務安全23.1 電子商務系統(tǒng)的安全要求電子商務系統(tǒng)的安全要求3.2 數(shù)據(jù)加密技術數(shù)據(jù)加密技術3.3 認證技術認證技術3.4 電子商務的安全交易標準電子商務的安全交易標準目目 錄錄第第3 3章章 電子商務安全電子商務安全3單元單元14 14 數(shù)字摘要與數(shù)字簽名技術數(shù)字摘要與數(shù)字簽名技術n3.3.1身份認證身份認證n3.3.2認證中心認證中心n3.3.3數(shù)字證書數(shù)字證書n3.3.4數(shù)字摘要數(shù)字摘要n3.3.5數(shù)字簽名數(shù)字簽名n3.3.6數(shù)字時間戳數(shù)字時間戳4認證技術是保證電子商務交易

2、安全的認證技術是保證電子商務交易安全的一項重要技術。主要包括身份認證和一項重要技術。主要包括身份認證和信息認證信息認證身份認證用于鑒別用戶身份。身份認證用于鑒別用戶身份。信息認證用于保證通信雙方的不可抵信息認證用于保證通信雙方的不可抵賴性以及信息的完整性。賴性以及信息的完整性。53.3.4 3.3.4 數(shù)字摘要數(shù)字摘要 數(shù)字摘要是用來保證信息完整性的一項技術。它是一種單向加密算法。2002年圖靈獎得主-RSA和MD5的創(chuàng)始人6Ronald L. Rivest Professor Rivest is the Professor of Electrical Engineering and Comp

3、uter Science in MITs Department of Electrical Engineering and Computer Science. He is a founder of RSA Data Security (now merged with Security Dynamics to form RSA Security). Professor Rivest has research interests in cryptography, computer and network security, electronic voting, and algorithms. 7

4、所謂數(shù)字摘要，是指通過單向所謂數(shù)字摘要，是指通過單向HashHash函數(shù)，將需加密的明文函數(shù)，將需加密的明文“摘要摘要”成一串固定長度成一串固定長度( (如如128bit)128bit)的密文，的密文，不同的明文摘要成的密文其結果總是不同的明文摘要成的密文其結果總是不相同，同樣的明文其摘要必定一致，不相同，同樣的明文其摘要必定一致，并且即使知道了摘要也不能反推出明并且即使知道了摘要也不能反推出明文。文。8數(shù)字摘要的使用過程數(shù)字摘要的使用過程對原文使用Hash算法得到數(shù)字摘要；將數(shù)字摘要與原文一起發(fā)送；接收方將收到的原文應用單向Hash函數(shù)產(chǎn)生一個新的數(shù)字摘要；將新數(shù)字摘要與發(fā)送方數(shù)字摘要進行比

5、較。9與其它加密算法的區(qū)別o一般的對稱或非對稱加密算法用于防治信息被篡改。o數(shù)字摘要技術用于證明信息的完整性和準確性，主要用于防止原文被篡改10111213MD5和SHA-1應用舉例 常見的Unix系統(tǒng)口令以及多數(shù)論壇/社區(qū)系統(tǒng)口令都是經(jīng)MD5處理后保存其摘要信息串； 互聯(lián)網(wǎng)文件下載的完整性驗證。一般都提供一個MD5的數(shù)字摘要，下載方通過MD5摘要能夠確認所下載的文件與原文件一致，以此來防止文件被篡改。14 MD5和SHA-1還常被用來與公鑰技術（如RSA算法等）結合創(chuàng)建數(shù)字簽名 目前幾乎所有主要的信息安全協(xié)議中都使用了SHA-1或MD5，包括SSL、TLS、PGP、SSH、S/MIME和IP

6、Sec。 MD5和SHA-1兩大算法已經(jīng)成為數(shù)字簽名的關鍵技術，被廣泛應用于網(wǎng)上銀行等金融業(yè)務領域。 153.3.5 3.3.5 數(shù)字簽名數(shù)字簽名1 1、數(shù)字簽名的含義、數(shù)字簽名的含義 也稱為電子簽名，是指數(shù)據(jù)電文中以電子形式所含、所附用于識別簽名人身份并表明簽名人認可其中內(nèi)容的數(shù)據(jù)。 數(shù)字簽名建立在公鑰加密體制基礎上，是公鑰加密技術的另一類應用。它把公鑰加密技術和數(shù)字摘要結合起來，形成了實用的數(shù)字簽名技術。162 2、作用、作用: : 確認當事人的身份，起到了簽名或蓋章的確認當事人的身份，起到了簽名或蓋章的作用。作用。 能夠鑒別信息自簽發(fā)后到收到為止是否被能夠鑒別信息自簽發(fā)后到收到為止是否被

7、篡改。篡改。完善的數(shù)字簽名技術具備簽字方不能抵賴、他人不能偽造、在公證人面前能夠驗證真?zhèn)蔚哪芰Γ糜陔娮由虅瞻踩罩械脑磋b別、完整性服務、不可否認性服務。172.2.數(shù)字簽名和驗證的過程數(shù)字簽名和驗證的過程數(shù)字簽名和驗證的具體步驟如下： 報文的發(fā)送方從原文中生成一個數(shù)字摘要，再用發(fā)送方的私鑰對這個數(shù)字摘要進行加密來形成發(fā)送方的數(shù)字簽名。 發(fā)送方將數(shù)字簽名作為附件與原文一起發(fā)送給接收方。 接收方用發(fā)送方的公鑰對已收到的加密數(shù)字摘要進行解密；18 接收方對收到的原文用Hash算法得到接收方的數(shù)字摘要； 將解密后的發(fā)送方數(shù)字摘要與接收方數(shù)字摘要進行對比，進行判斷。 數(shù)字簽名解決了電子商務信息的完整

8、性鑒別和不可否認性（抵賴性）問題。19課后思考題 數(shù)字簽名與加密過程在密鑰對使用方面有數(shù)字簽名與加密過程在密鑰對使用方面有什么差別什么差別? 作業(yè)郵箱：作業(yè)郵箱：20數(shù)字簽名使用的是發(fā)送方的密鑰對發(fā)送方的密鑰對，是發(fā)送方用自己的私鑰對摘要進行加密，接收方用發(fā)送方的公鑰對數(shù)字簽名解密，是一對多的關系，表明發(fā)送方公司的任何一個貿(mào)易伙伴都可以驗證數(shù)字簽名的真?zhèn)涡?；密鑰加密解密過程使用的是接收方的密鑰對接收方的密鑰對，是發(fā)送方用接收方的公鑰加密，接收方用自己的私鑰解密，是多對一的關系，表明任何擁有該公司公鑰的人都可以向該公司發(fā)送密文，但只有該公司才能解密，其他人不能解密；數(shù)字簽名與加密過程密鑰對使用差

9、別數(shù)字簽名與加密過程密鑰對使用差別212223243.3.6 3.3.6 數(shù)字時間戳數(shù)字時間戳數(shù)字時間戳（Digital Time-Stamp，DTS）技術可用來證明某個事件發(fā)生在某個特定時間，是支持不可否認服務的一項關鍵技術。 可信任的第三方時間戳權威（Time Stamp Authority ，TSA）來提供可信賴的且不可抵賴的時間戳服務。TSA的主要功能是提供可靠的時間信息，證明某份文件（或某條信息）在某個時間存在，防止用戶在這個時間前或時間后偽造數(shù)據(jù)進行欺騙活動。 25用戶首先將需要時間戳的文件用Hash算法加密得到數(shù)字摘要；然后將數(shù)字摘要發(fā)送到專門提供數(shù)字時間戳服務的DTS機構；DTS機構在原數(shù)字摘要上加上收到文件摘要的時間信息，用Hash算法加密得到新的數(shù)字摘要；DTS機構用自己的私鑰對新的數(shù)字摘要進行加密，產(chǎn)生數(shù)字時間戳發(fā)還給用戶；用戶可以將收到的數(shù)字時間戳發(fā)送給自己的商業(yè)伙伴以證明信息的發(fā)送時間。數(shù)字時間戳產(chǎn)生的過程數(shù)字時間戳產(chǎn)生