第3章-數(shù)字簽名技術(shù)課件

下頁(yè)2011-10第3章數(shù)字簽名技術(shù)1下頁(yè)2011-10第3章數(shù)字簽名技術(shù)1數(shù)字簽名技術(shù)1.數(shù)字簽名技術(shù)的發(fā)展數(shù)字簽名必須保證以下四點(diǎn)：（1）接收者能夠核實(shí)發(fā)送者對(duì)報(bào)文的簽名；（2）發(fā)送者事后不得否認(rèn)對(duì)報(bào)文的簽名；（3）接收者不可偽造對(duì)報(bào)文的簽名；（4）接收者不能對(duì)發(fā)送者的報(bào)文進(jìn)行部分篡改。2數(shù)字簽名技術(shù)1.數(shù)字簽名技術(shù)的發(fā)展2數(shù)字簽名技術(shù)2.數(shù)字簽名介紹

（1）數(shù)字簽名含義：數(shù)字簽名是通過(guò)一個(gè)散列函數(shù)對(duì)要傳送的報(bào)文進(jìn)行處理而得到的用來(lái)認(rèn)證報(bào)文來(lái)源，并核實(shí)報(bào)文是否發(fā)生變化的一個(gè)字符數(shù)字串。（2）數(shù)字簽名主要方式：用對(duì)稱加密和非對(duì)稱加密來(lái)實(shí)現(xiàn)。（3）數(shù)字簽名種類數(shù)字簽名有兩種，一是對(duì)整體消息的簽名，它是消息經(jīng)過(guò)密碼變換后被簽名的消息整體；還有一種是對(duì)壓縮消息的簽名，它是附加在被簽名消息之后的某一特定位置上的一段簽名信息。3數(shù)字簽名技術(shù)2.數(shù)字簽名介紹33.1數(shù)字簽名技術(shù)1、數(shù)字簽名的含義

指數(shù)據(jù)電文中以電子形式所含、所附用于識(shí)別簽名人身份并表明簽名人認(rèn)可其中內(nèi)容的數(shù)據(jù)?！吨腥A人民共和國(guó)電子簽名法》

數(shù)字簽名建立在公鑰加密體制基礎(chǔ)上，是公鑰加密技術(shù)的另一類應(yīng)用。它把公鑰加密技術(shù)和數(shù)字摘要結(jié)合起來(lái)，形成了實(shí)用的數(shù)字簽名技術(shù)。43.1數(shù)字簽名技術(shù)1、數(shù)字簽名的含義42、數(shù)字簽名的作用:

①確認(rèn)當(dāng)事人的身份，起到了簽名或蓋章的作用。②能夠鑒別信息自簽發(fā)后至收到為止是否被篡改。完善的數(shù)字簽名技術(shù)具備簽字方不能抵賴、他人不能偽造、在公證人面前能夠驗(yàn)證真?zhèn)蔚哪芰Γ糜陔娮由虅?wù)安全服務(wù)中的源鑒別、完整性服務(wù)、不可否認(rèn)性服務(wù)。52、數(shù)字簽名的作用:53.1數(shù)字簽名技術(shù)3、數(shù)字簽名和驗(yàn)證的過(guò)程

數(shù)字簽名和驗(yàn)證的具體步驟如下：（1）報(bào)文的發(fā)送方從原文中生成一個(gè)數(shù)字摘要，再用發(fā)送方的私鑰對(duì)這個(gè)數(shù)字摘要進(jìn)行加密來(lái)形成發(fā)送方的數(shù)字簽名；（2）發(fā)送方將數(shù)字簽名作為附件與原文一起發(fā)送給接收者；（3）接收者用發(fā)送方的公鑰對(duì)已收到的加密數(shù)字摘要進(jìn)行解密；63.1數(shù)字簽名技術(shù)3、數(shù)字簽名和驗(yàn)證的過(guò)程6⑷接收方對(duì)收到的原文用Hash算法得到接收方的數(shù)字摘要；⑸將解密后的發(fā)送方數(shù)字摘要與接收方數(shù)字摘要進(jìn)行對(duì)比，進(jìn)行判斷。數(shù)字簽名解決了電子商務(wù)信息的完整性鑒別和不可否認(rèn)性（抵賴性）問(wèn)題。7⑷接收方對(duì)收到的原文用Hash算法得到接收方的數(shù)字摘要；74、數(shù)字簽名原理84、數(shù)字簽名原理8數(shù)字簽名使用的是發(fā)送方的密鑰對(duì)，是發(fā)送方用自己的私鑰對(duì)摘要進(jìn)行加密，接收方用發(fā)送方的公鑰對(duì)數(shù)字簽名解密，是一對(duì)多的關(guān)系，表明發(fā)送方公司的任何一個(gè)貿(mào)易伙伴都可以驗(yàn)證數(shù)字簽名的真?zhèn)涡?；密鑰加密解密過(guò)程使用的是接收方的密鑰對(duì)，是發(fā)送方用接收方的公鑰加密，接收方用自己的私鑰解密，是多對(duì)一的關(guān)系，表明任何擁有該公司公鑰的人都可以向該公司發(fā)送密文，但只有該公司才能解密，其他人不能解密；數(shù)字簽名與加密過(guò)程密鑰對(duì)使用差別9數(shù)字簽名使用的是發(fā)送方的密鑰對(duì)，是發(fā)送方用自己的私鑰對(duì)摘要進(jìn)5、散列函數(shù)也稱哈希函數(shù)、散列函數(shù)是一種由不定長(zhǎng)的自變量到定長(zhǎng)的函數(shù)值的單向映射105、散列函數(shù)也稱哈希函數(shù)、散列函數(shù)10散列函數(shù)消息MHash函數(shù)散列值h定長(zhǎng)，稱為“映像”單向“映射”

Hash函數(shù)的值稱為作為自變量的消息的“散列值”或“消息摘要”、“數(shù)字指紋”變長(zhǎng)，稱為“原像”不同的原像映射出相同的映象稱為”碰撞”或“沖突”映像相同的兩個(gè)原像互稱為“等價(jià)原像”11散列函數(shù)消息MHash函數(shù)散列值h定長(zhǎng)，稱為“映像”單向“映散列函數(shù)的基本要求一、基本要求(1)公開(kāi)性──算法公開(kāi)、無(wú)需密鑰(2)定長(zhǎng)性──輸入長(zhǎng)度任意、輸出長(zhǎng)度固定(3)易算性──由消息容易計(jì)算散列值二、安全性要求（1）單向性──由消息的散列值倒算出消息在計(jì)算上不可行（2）抗弱碰撞性──對(duì)于任何給定消息及其散列值，不可能找到另一個(gè)能映射出該散列值的消息（任何給定原像都找不到其等價(jià)原像）（3）抗強(qiáng)碰撞性──對(duì)于任何兩個(gè)不同的消息，它們的散列值必定不同（沒(méi)有任何一對(duì)等價(jià)原像）12散列函數(shù)的基本要求一、基本要求12生日問(wèn)題生日問(wèn)題──一個(gè)教室中至少有幾個(gè)學(xué)生才能使有兩個(gè)學(xué)生生日相同的概率不小于1/2答案──將365個(gè)生日看作N=365個(gè)匣子，將學(xué)生看作球，p=0.5，則由上式可算出J≈23，即23個(gè)學(xué)生中有兩個(gè)學(xué)生生日相同的概率不小于1/213生日問(wèn)題生日問(wèn)題──一個(gè)教室中至少有幾個(gè)學(xué)生才能使有兩個(gè)學(xué)生a、50個(gè)人可能的生日組合是365×365×365×……×365)個(gè)；b、50個(gè)人生日都不重復(fù)的組合是365×364×363×……×316c、50個(gè)人生日有重復(fù)的概率是1-b/a。這里，50個(gè)人生日全不相同的概率是b/a=0.03，因此50個(gè)人生日有重復(fù)的概率是1-0.03＝0.97，即97%。80人的班級(jí)中至少有兩個(gè)學(xué)生生日相同的概率約為0.9998442290414a、50個(gè)人可能的生日組合是365×365×365×……×3案例

1、假設(shè)王嘉承諾支付俞敏祺100萬(wàn)，約定由俞敏祺負(fù)責(zé)起草合同，并通過(guò)8位的散列碼H(M)實(shí)施信息認(rèn)證。2、俞敏祺先起草一個(gè)100萬(wàn)的版本，然后再起草一個(gè)200萬(wàn)的版本，3、在100萬(wàn)的版本中改動(dòng)3個(gè)無(wú)關(guān)位，產(chǎn)生8個(gè)不同的摘要；在200萬(wàn)的版本中做同樣操作。由生日問(wèn)題知：24個(gè)8位比特串中發(fā)生碰撞的概率不小于1/215案例1、假設(shè)王嘉承諾支付俞敏祺100萬(wàn)，約定由俞敏祺6、數(shù)字信封技術(shù)數(shù)字信封用加密技術(shù)來(lái)保證只有特定的收信人才能閱讀信的內(nèi)容。做法：信息發(fā)送方用對(duì)稱密鑰加密信息，然后再用接收方的公鑰加密此對(duì)稱密鑰(這部分稱為數(shù)字信封)，再將它和信息一起發(fā)送給接收方；接收方先用相應(yīng)的私鑰打開(kāi)數(shù)字信封，得到對(duì)稱密鑰，然后使用對(duì)稱密鑰再解開(kāi)信息。作用：信息保密166、數(shù)字信封技術(shù)數(shù)字信封用加密技術(shù)來(lái)保證只有特定的收信17177、數(shù)字時(shí)間戳

數(shù)字時(shí)間戳服務(wù)(DTS)是提供電子文件發(fā)表時(shí)間認(rèn)證的網(wǎng)絡(luò)安全服務(wù)。它由專門(mén)的機(jī)構(gòu)(DTS)提供。三個(gè)部分：文件+時(shí)間+簽名187、數(shù)字時(shí)間戳18⑴需加時(shí)間戳的文件的數(shù)字摘要（digest);⑵DTS機(jī)構(gòu)收到文件摘要的日期和時(shí)間;⑶DTS機(jī)構(gòu)的數(shù)字簽名.數(shù)字時(shí)間戳包括三個(gè)部分：

19⑴需加時(shí)間戳的文件的數(shù)字摘要（digest);數(shù)字時(shí)間戳包2020數(shù)字時(shí)間戳在書(shū)面合同文件中，日期和簽名均是十分重要的防止被偽造和篡改的關(guān)鍵性內(nèi)容。在電子交易中，時(shí)間和簽名同等重要。數(shù)字時(shí)間戳技術(shù)是數(shù)字簽名技術(shù)一種變種的應(yīng)用，是由DTS服務(wù)機(jī)構(gòu)提供的電子商務(wù)安全服務(wù)項(xiàng)目，專門(mén)用于證明信息的發(fā)送時(shí)間。21數(shù)字時(shí)間戳在書(shū)面合同文件中，日期和簽名均是十分重要的防止被偽①用戶首先將需要加時(shí)間戳的文件用Hash算法加密得到數(shù)字摘要；②然后將數(shù)字摘要發(fā)送到專門(mén)提供數(shù)字時(shí)間戳服務(wù)的DTS機(jī)構(gòu)；③DTS機(jī)構(gòu)在原數(shù)字摘要上加上收到文件摘要的時(shí)間信息，用Hash算法加密得到新的數(shù)字摘要；④DTS機(jī)構(gòu)用自己的私鑰對(duì)新的數(shù)字摘要進(jìn)行加密，產(chǎn)生數(shù)字時(shí)間戳發(fā)還給用戶；⑤用戶可以將收到的數(shù)字時(shí)間戳發(fā)送給自己的商業(yè)伙伴以證明信息的發(fā)送時(shí)間。數(shù)字時(shí)間戳產(chǎn)生的過(guò)程22①用戶首先將需要加時(shí)間戳的文件用Hash算法加密得到數(shù)字摘要原文摘要摘要時(shí)間摘要簽名數(shù)字時(shí)間戳產(chǎn)生過(guò)程23原文摘要摘要時(shí)間摘要簽名數(shù)字時(shí)間戳產(chǎn)生過(guò)程238、信息隱藏1996年英國(guó)，首屆國(guó)際信息隱藏會(huì)議對(duì)付非法復(fù)制、傳播、篡改，保護(hù)知識(shí)產(chǎn)權(quán)。在多媒體信息中隱蔽地嵌入可辨別的標(biāo)記，實(shí)現(xiàn)版權(quán)聲明與跟蹤。嵌入信息掩飾信息(文本、圖像、音頻)信息隱藏要求：（1）不影響原系統(tǒng)；（2）善于偽裝，使人不易察覺(jué)；248、信息隱藏1996年英國(guó)，首屆國(guó)際信息隱藏會(huì)議249、數(shù)字水?。?）隱藏信息分布范圍要廣；（4）能抵抗數(shù)據(jù)壓縮、過(guò)濾等變換及人為攻擊；（5）隱藏信息的算法公開(kāi)，只隱蔽密鑰。數(shù)字水?。簩⑻囟ǖ臉?biāo)記隱藏在數(shù)字產(chǎn)品中。用以證明原創(chuàng)者對(duì)產(chǎn)品的所有權(quán)，并作為起訴侵權(quán)者的證據(jù)。特點(diǎn)：透明性；健壯性；多重性；安全性259、數(shù)字水印（3）隱藏信息分布范圍要廣；25

3.2數(shù)字證書(shū)和認(rèn)證中心CA（CertificateAuthority），即證書(shū)認(rèn)證中心，作為電子商務(wù)交易中受信任和具有權(quán)威性的第三方，承擔(dān)公鑰體系中公鑰的合法性檢驗(yàn)的責(zé)任。數(shù)字證書(shū)是由一個(gè)由權(quán)威機(jī)構(gòu)——CA(CertificateAuthority)，又稱為證書(shū)認(rèn)證中心發(fā)行。263.2數(shù)字證書(shū)和認(rèn)證中心CA（Certificat1、X.509證書(shū)（1）證書(shū)的版本信息（2）證書(shū)的序列號(hào)（3）證書(shū)所使用的簽名算法（4）證書(shū)的發(fā)行機(jī)構(gòu)名稱（5）證書(shū)的有效期（6）證書(shū)所有人的名稱（7）證書(shū)所有人的公開(kāi)密鑰（8）證書(shū)發(fā)行者對(duì)證書(shū)的簽名271、X.509證書(shū)（1）證書(shū)的版本信息272、認(rèn)證中心功能（1）接受證書(shū)的申請(qǐng)。（2）證書(shū)的審批。（3）證書(shū)的發(fā)放。（4）證書(shū)的歸檔和在線核查。（5）證書(shū)的撤銷。（6）證書(shū)的更新。（7）管理證書(shū)廢止列表（CRL）。（8）CA的管理。282、認(rèn)證中心功能（1）接受證書(shū)的申請(qǐng)。283、認(rèn)證中心組成認(rèn)證中心為了實(shí)現(xiàn)其功能，主要由以下三部分組成：（1）注冊(cè)服務(wù)器：通過(guò)WebServer建立的站點(diǎn)，可為客戶提供每日24小時(shí)的服務(wù)。因此客戶可在自己方便的時(shí)候在網(wǎng)上提出證書(shū)申請(qǐng)和填寫(xiě)相應(yīng)的證書(shū)申請(qǐng)表，免去了排隊(duì)等候等煩惱。（2）證書(shū)申請(qǐng)受理和審核機(jī)構(gòu)：負(fù)責(zé)證書(shū)的申請(qǐng)和審核。它的主要功能是接受客戶證書(shū)申請(qǐng)并進(jìn)行審核。（3）認(rèn)證中心服務(wù)器：是數(shù)字證書(shū)生成、發(fā)放的運(yùn)行實(shí)體，同時(shí)提供發(fā)放證書(shū)的管理、證書(shū)廢止列表（CRL）的生成和處理等服務(wù)。293、認(rèn)證中心組成認(rèn)證中心為了實(shí)現(xiàn)其功能，主要由以下三部分組成3030313132323333

1、公鑰基礎(chǔ)設(shè)施PKIPKI（PublicKeyInfrastructure），是一種遵循既定標(biāo)準(zhǔn)的密鑰管理平臺(tái),它能夠?yàn)樗芯W(wǎng)絡(luò)應(yīng)用提供加密和數(shù)字簽名等密碼服務(wù)及所必需的密鑰和證書(shū)管理體系，簡(jiǎn)單來(lái)說(shuō)，PKI就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施。美國(guó)政府的一個(gè)報(bào)告中把PKI定義為全面解決安全問(wèn)題的基礎(chǔ)結(jié)構(gòu)，從而大大擴(kuò)展了PKI的概念?？梢哉J(rèn)為，采用了公開(kāi)密鑰技術(shù)的基礎(chǔ)設(shè)施就可以稱為PKI

3.3PKI基礎(chǔ)341、公鑰基礎(chǔ)設(shè)施PKI3.3PKI基礎(chǔ)3435353636PKI是一個(gè)頒發(fā)用戶公開(kāi)密鑰的系統(tǒng)，所有的PKI都應(yīng)該執(zhí)行以下兩個(gè)基本操作:1．發(fā)放證書(shū)2．確認(rèn)2、PKI的基本特征372、PKI的基本特征37證書(shū)申請(qǐng)者證書(shū)信任方注冊(cè)機(jī)構(gòu)認(rèn)證中心證書(shū)庫(kù)3、PKI組成38證書(shū)證書(shū)注冊(cè)機(jī)構(gòu)認(rèn)證中心證書(shū)庫(kù)3、PKI組成38PKI的基本組成完整的PKI系統(tǒng)必須具有權(quán)威認(rèn)證機(jī)構(gòu)(CA)、數(shù)字證書(shū)庫(kù)、密鑰備份及恢復(fù)系統(tǒng)、證書(shū)作廢系統(tǒng)、應(yīng)用接口（API）等基本構(gòu)成部分，構(gòu)建PKI也將圍繞著這五大系統(tǒng)來(lái)著手構(gòu)建。39PKI的基本組成394、PKI建設(shè)的基本原則1、開(kāi)放性2、可擴(kuò)展性3、安全性4、易操作性404、PKI建設(shè)的基本