认证与数字签名.ppt
《认证与数字签名.ppt》由会员分享,可在线阅读,更多相关《认证与数字签名.ppt(27页珍藏版)》请在三一办公上搜索。
1、第6章认证与数字签名,6.1信息认证技术6.2数 字 签 名6.3数 字 证 书6.4公钥基础设施(PKI),6.1信息认证技术,信息认证技术简介1数字摘要(报文摘要)2数字信封3数字签名4数字时间戳5数字证书,报文摘要,信息的完整性和认证是指信息的接受者能够检验收到的消息是否真实。检验的内容包括:消息的来源、消息的内容是否被篡改、消息是否被重放。消息的完整性经常通过散列技术来实现。,散列函数的用途1验证数据的完整性2用户认证散列函数的要求报文摘要算法1安全散列算法2MDx散列算法,6.2数 字 签 名,数字签名基本概念数字签名就是通过一个单向函数对要传送的报文进行处理得到的用以认证报文来源并
2、核实报文是否发生变化的一个字母数字串。用这个字符串来代替书写签名或印章,起到与书写签名或印章同样的法律效用。国际社会已开始制定相应的法律、法规,把数字签名作为执法的依据。,其使用方式是:报文的发送方从报文文本中生成一个128位或160位的单向散列值(或报文摘要),并用自己的私有密钥对这个散列值进行加密,形成发送方的数字签名,然后,将这个数字签名作为报文的附件和报文一起发送给报文的接收方。报文的接收方首先从接收到的原始报文中计算出散列值(或报文摘要),接着再用发送方的公开密钥来对报文附加的数字签名进行解密,如果这两个散列值相同,那么接收方就能确认该数字签名是发送方的。,通过数字签名能够实现对原始
3、报文鉴别与验证,保证报文的完整性、权威性和发送者对所发报文的不可抵赖性。数字签名机制提供了一种鉴别方法,普遍用于银行、电子贸易等,以解决伪造、抵赖、冒充、篡改等问题。数字签名与数据加密完全独立。数据可以既签名又加密,只签名,只加密,当然,也可以既不签名也不加密。,1数字签名应具有的性质2数字签名的设计要求3数字签名分类,数字签名算法,1Hash签名 2RSA签名3DSS签名,6.3数 字 证 书,什么是数字证书数字证书就是互联网通信中标志通信各方身份信息的一系列数据,提供了一种在Internet上验证您身份的方式,其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个权威机构CA机构,又称
4、为证书授权(Certificate Authority)中心发行的,CA是负责签发证书、认证证书、管理已颁发证书的机关。它要制定政策和具体步骤来验证、识别用户身份,并对用户证书进行签名,以确保证书持有者的身份和公钥的拥有权。CA也拥有一个证书(内含公钥)和私钥。网上的公众用户通过验,如果用户想得到一份属于自己的证书,他应先向CA提出申请。在CA判明申请者的身份后,便为他分配一个公钥,并且CA将该公钥与申请者的身份信息绑在一起,为之签字后便形成证书发给申请者。如果一个用户想鉴别另一个证书的真伪,他就用CA的公钥对那个证书上的签字进行验证,一旦验证通过,该证书就被认为是有效的。人们可以在网上用它来
5、识别对方的身份。,为什么要用数字证书,因而Internet电子商务系统必须保证具有十分可靠的安全保密技术。也就是说,必须保证网络安全的四大要素,即信息传输的保密性、数据交换的完整性、发送信息的不可否认性、交易者身份的确定性。,我们可以使用数字证书,通过运用对称和非对称密码体制等密码技术建立起一套严密的身份认证系统,从而保证:信息除发送方和接收方外不被其他人窃取;信息在传输过程中不被篡改;发送方能够通过数字证书来确认接收方的身份;发送方对于自己的信息不能抵赖。用户也可以采用自己的私钥对信息加以处理,由于密钥仅为本人所有,这样就产生了别人无法生成的文件,也就形成了数字签名。,证书与证书授权中心,C
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 认证 数字签名
链接地址:https://www.31ppt.com/p-5315256.html