《信息安全技術(shù)基礎(chǔ)》課件 2.3數(shù)字簽名

第二單元加密與解密主要內(nèi)容任務(wù)3數(shù)字簽名任務(wù)3數(shù)字簽名經(jīng)過(guò)前面的利用PGP對(duì)文件的加密技術(shù)，商業(yè)文件已經(jīng)不能被第三方輕易獲取，或者即使獲取了，看到的也是一堆亂碼。但其中還有一個(gè)難題：如何確定悠然公司老總收到的商業(yè)文件就一定是齊威公司王經(jīng)理發(fā)出的呢，而不是第三方為了破壞而撰寫的一份假文件呢?這就需要下面所介紹的數(shù)字簽名技術(shù)來(lái)解決。數(shù)字簽名技術(shù)可以保證商業(yè)文件的來(lái)源真實(shí)可靠。【學(xué)習(xí)情境】在人們的工作和生活中，許多事務(wù)的處理都需要當(dāng)事者簽名，如政府文件、商業(yè)合同等。簽名起到認(rèn)證、審核的作用。在傳統(tǒng)的以書面文件為基礎(chǔ)的事務(wù)處理中采用書面簽名的形式，如手簽、印章、指印等。在以計(jì)算機(jī)文件為基礎(chǔ)的事務(wù)處理中則采用電子形式的簽名，即數(shù)字簽名。數(shù)字簽名技術(shù)以加密技術(shù)為基礎(chǔ)，其核心是采用加密技術(shù)的加、解密算法體制來(lái)實(shí)現(xiàn)對(duì)報(bào)文的數(shù)字簽名。數(shù)字簽名能夠?qū)崿F(xiàn)以下功能：

(1)收方能夠證實(shí)發(fā)方的真實(shí)身份;

(2)發(fā)方事后不能否認(rèn)所發(fā)送過(guò)的報(bào)文;

(3)收方或非法者不能偽造、篡改報(bào)文。任務(wù)3數(shù)字簽名【知識(shí)準(zhǔn)備】實(shí)現(xiàn)數(shù)字簽名的方法較多，主要有兩種數(shù)字簽名技術(shù)：秘密密鑰的數(shù)字簽名和公開密鑰的數(shù)字簽名。a)秘密密鑰的數(shù)字簽名秘密密鑰的加密技術(shù)是指發(fā)方和收方依照事先約定的密鑰對(duì)明文進(jìn)行加密和解密的算法，它的加密密鑰和解密密鑰為同一密鑰，只有發(fā)方和收方才知道這一密鑰(如DES體制)。由于雙方都知道同一密鑰，無(wú)法杜絕否認(rèn)和篡改報(bào)文的可能性，所以必須引入第三方加以控制。這個(gè)第三方就是我們熟知的CA數(shù)字證書中心。b)公開密鑰的數(shù)字簽名由于秘密密鑰的數(shù)字簽名技術(shù)需要引入第三方機(jī)構(gòu)，而人們又很難保證中央權(quán)威的安全性、可靠性，同時(shí)這種機(jī)制給網(wǎng)絡(luò)管理工作帶來(lái)很大困難，所以迫切需要一種只需收、發(fā)雙方參與就可實(shí)現(xiàn)的數(shù)字簽名技術(shù)，而公開密鑰的加密體制很好地解決了這一難題。任務(wù)3數(shù)字簽名【知識(shí)準(zhǔn)備】任務(wù)3數(shù)字簽名我們這個(gè)任務(wù)使用PGP的公開密鑰的數(shù)字簽名技術(shù)來(lái)實(shí)現(xiàn)的。在這個(gè)任務(wù)中出于安全的考慮，除了要對(duì)文檔進(jìn)行加密，還要進(jìn)行數(shù)字簽名，使用的是公開密鑰的數(shù)字簽名技術(shù)，在這里只敘述數(shù)字簽名的步驟如下。（1）齊威公司王經(jīng)理首先要把自己的公鑰發(fā)布給悠然公司的李經(jīng)理。（2）齊威公司的王經(jīng)理用自己私鑰對(duì)發(fā)送的加密文件進(jìn)行數(shù)字簽名。（3）齊威公司的王經(jīng)理將加密文件發(fā)送給悠然公司的李經(jīng)理。（4）悠然公司的李經(jīng)理用私鑰將文件解密，并用王經(jīng)理發(fā)送過(guò)來(lái)公鑰解密簽名，從而驗(yàn)證簽名?！救蝿?wù)實(shí)施】圖2-32簽名示意圖任務(wù)3數(shù)字簽名接下來(lái)讓我們就看看齊威公司的王經(jīng)理是怎么給悠然公司的李經(jīng)理發(fā)送一份加密并且簽名的商業(yè)文件的。

1、準(zhǔn)備工作（具體技術(shù)步驟參看2.2）步驟1：首先悠然公司的李經(jīng)理用PGP生成一個(gè)密鑰，并導(dǎo)出公鑰yrl.asc發(fā)給王經(jīng)理，具體步驟見2.2節(jié)。步驟2：也需要王經(jīng)理用PGP生成一個(gè)密鑰，并導(dǎo)出公鑰步驟3：使雙方都有彼此的公鑰?！救蝿?wù)實(shí)施】任務(wù)3數(shù)字簽名2、加密文件步驟1：齊威公司的王經(jīng)理把李經(jīng)理發(fā)來(lái)的公鑰yrl.asc導(dǎo)入，并簽名，并校驗(yàn)成功。步驟2：對(duì)名字為“商業(yè)文件.txt”的文件用公鑰進(jìn)行加密并簽名右鍵單擊選擇“PGPDesktop”中的“使用密鑰保護(hù)“商業(yè)文件.txt”?！救蝿?wù)實(shí)施】圖2-33選擇使用密鑰保護(hù)文件任務(wù)3數(shù)字簽名步驟3：添加用戶密鑰，添加用來(lái)加密此文件的公鑰，點(diǎn)擊添加按鈕，選擇導(dǎo)入的公鑰文件，如圖2-34所示。輸入Yrl，并點(diǎn)擊確定，最終添加的結(jié)果如圖2-35所示。【任務(wù)實(shí)施】圖2-34添加用戶密鑰圖2-35添加用來(lái)加密的公鑰結(jié)果任務(wù)3數(shù)字簽名步驟4：簽名并保存，注意選擇簽名的密鑰為qww<qww@163.com>，如圖2-36所示。此密鑰為齊威公司王經(jīng)理建立的密鑰，生成的文件保存在桌面，文件名為“商業(yè)文件.txt.pgp”。接著就可以把這個(gè)文件通過(guò)電子郵件的方式發(fā)送。【任務(wù)實(shí)施】圖2-36建立簽名并保存加密后的文件任務(wù)3數(shù)字簽名3、接收文件并解密文件悠然公司的李經(jīng)理接收到了齊威公司王經(jīng)理發(fā)送的電子郵件，并下載了附件-商業(yè)文件.txt.pgp。步驟1：李經(jīng)理雙擊收到的文件，彈出對(duì)話框中輸入雙方知曉的加密口令，點(diǎn)擊確定進(jìn)入到PGP的主頁(yè)面，現(xiàn)在文件還不能看，右鍵點(diǎn)擊解密后的文件選擇“提取”，就可把本件保存在一個(gè)文件夾中，這時(shí)就可以查看了。【任務(wù)實(shí)施】任務(wù)3數(shù)字簽名步驟2：進(jìn)入到PGP的主頁(yè)面，注意查看“商業(yè)文件.txt.pgp”的驗(yàn)證信息，如圖2-37所示。從圖中我們可以看到文件大小和狀態(tài)信息，狀態(tài)顯示了已解密與已校驗(yàn)，后面又顯示了qww<qww@163.com>，我們正是用它對(duì)文件進(jìn)行的簽名。【任務(wù)實(shí)施】圖2-37顯示解密信息及校驗(yàn)窗口任務(wù)3數(shù)字簽名步驟3：點(diǎn)擊驗(yàn)證歷史，可以進(jìn)一步確認(rèn)數(shù)字簽名的有效性，從這里看出PGP軟件已經(jīng)進(jìn)行了校驗(yàn)，本郵件確實(shí)是從齊威公司王經(jīng)理那里發(fā)來(lái)的，沒(méi)有經(jīng)過(guò)任何的改動(dòng)。【任務(wù)實(shí)施】圖2-3