2023年全國碩士研究生考試考研英語一試題真題(含答案詳解+作文范文)_第1頁
已閱讀1頁,還剩27頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、第2章 電子交易安全的技術(shù)保障,——數(shù)字簽名,上一堂課內(nèi)容回顧,2.1 加密技術(shù)(課本P37-P41)2.1.1 加密技術(shù)概述2.1.2 基本加密方法2.1.3 對稱密碼體制2.1.4 公鑰密碼體制,古典加密技術(shù),,現(xiàn)代加密技術(shù),,,,本講內(nèi)容,2.2 數(shù)字簽名(課本P44-P46)2.2.1 什么是數(shù)字簽名2.2.2 數(shù)字簽名的原理 2.2.3 數(shù)字簽名的用途2.2.4 數(shù)字簽名方案2.2.5 常

2、用的簽名體制,2.2 數(shù)字簽名,數(shù)字簽名是利用數(shù)字技術(shù)實現(xiàn)在網(wǎng)絡(luò)傳送過程中,附加個人標(biāo)記,以表示確認(rèn)、負(fù)責(zé)、經(jīng)手等。,什么是電子簽名?,能夠在電子文件中識別雙方交易人的真實身份,保證交易的安全性和真實性以及不可抵懶性,起到與手寫簽名或者蓋章同等作用的簽名的電子技術(shù)手段,稱之為電子簽名。,手工簽名,蓋印章,電子簽名,傳統(tǒng)商務(wù),電子商務(wù),,思考:電子簽名就是數(shù)字簽名嗎?,簽名的功能?,電子簽名從法律上講,簽名有兩個功能:即標(biāo)識簽名人和表示

3、簽名人對文件內(nèi)容的認(rèn)可。 實現(xiàn)電子簽名的主要技術(shù)手段有:手寫簽名或圖章的模式識別、以生物特征統(tǒng)計學(xué)為基礎(chǔ)的識別標(biāo)識(指紋、聲音印記或視網(wǎng)膜掃描的識別);一個讓收件人能識別發(fā)件人身份的密碼代號、密碼或個人識別碼(PIN);基于量子力學(xué)的計算機(jī)等等; 基于PKI(公鑰基礎(chǔ)設(shè)施)的公鑰密碼技術(shù)的數(shù)字簽名。,新研究表明耳朵形狀可用于身份識別2010-10-14,“指紋付款”方式,從左到右依次為:英國前首相托尼·布萊爾,英

4、國現(xiàn)任首相大衛(wèi)·卡梅倫和英國查爾斯王子(來源:REX),思考:電子簽名就是數(shù)字簽名嗎?,實現(xiàn)電子簽名的技術(shù)手段有很多種,但目前比較成熟的,世界先進(jìn)國家普遍使用的電子簽名技術(shù)還是“數(shù)字簽名”技術(shù)。也就是說,電子簽名和數(shù)字簽名的內(nèi)涵并不一樣,數(shù)字簽名是電子簽名技術(shù)中的一種。目前電子簽名法中提到的簽名,一般指的就是“數(shù)字簽名”。,數(shù)字簽名的示意圖,,電子文件,----------- ------------ -----

5、--------,+,=,,Internet,簽名者標(biāo)記密碼,數(shù)字簽名,“數(shù)字簽名技術(shù)” = “數(shù)字化簽名技術(shù)”,所謂“數(shù)字簽名”就是通過某種密碼運算生成一系列符號及代碼組成電子密碼進(jìn)行簽名,來代替書寫簽名或印章。,?,2.2.1 什么是數(shù)字簽名,ISO7498-2標(biāo)準(zhǔn)中定義:附加在數(shù)據(jù)單元上的一些數(shù)據(jù),或是對數(shù)據(jù)單元所作的密碼變換,這種數(shù)據(jù)或變換允許數(shù)據(jù)單元的接收者用以確認(rèn)數(shù)據(jù)單元的來源和數(shù)據(jù)單元的完整性,并保護(hù)數(shù)據(jù),防止被人(

6、例如接收者)進(jìn)行偽造。美國電子簽名標(biāo)準(zhǔn)(DSS,F(xiàn)IPS186-2)中定義:利用一套規(guī)則和一個參數(shù)對數(shù)據(jù)計算所得的結(jié)果,用此結(jié)果能夠確定簽名者的身份和數(shù)據(jù)的完整性。,2.2.2 數(shù)字簽名的原理,【例1】李紅申請獲取了一個數(shù)字證書,數(shù)字證書里面保存了他的公開密鑰——其中的2個數(shù)字{5,119},當(dāng)然按規(guī)定,其他人也可以獲得李紅的公開密鑰;同時他本人保存了只有他自己才擁有的私有密鑰——也是一對數(shù)字{77,119}?,F(xiàn)在假設(shè)李紅要對下述消息

7、簽名:“Who am I? Bill Gates”。如何簽名?,2.2.3 數(shù)字簽名的用途,[1979年,用在美蘇兩國禁止核實驗條約的驗證工作]① 防冒充(偽造),可鑒別身份;② 防篡改(破壞信息的完整性);③ 防重放;④ 防抵賴;⑤ 機(jī)密性(保密性)。數(shù)字簽名比手工簽名更具優(yōu)越性。特別是在網(wǎng)絡(luò)應(yīng)用中,數(shù)字簽名是進(jìn)行身份鑒別和網(wǎng)上安全交易的通用實施技術(shù)。,2.2.4 數(shù)字簽名方案,一個簽名方案包括兩個部分:簽名算法和驗證

8、算法。簽名算法由加密算法來充當(dāng)。按簽名算法不同來劃分,最基本的數(shù)字簽名有基于對稱密鑰密碼算法和基于公開密鑰密碼算法兩種。,基于對稱密鑰密碼算法的數(shù)字簽名(私鑰密碼算法或秘密密鑰算法),指發(fā)送方和接收方依照事先約定的密鑰進(jìn)行加密和解密的算法,加密和解密均使用同一密鑰。(回顧前面內(nèi)容)本質(zhì):共享密鑰的驗證。,簽名和驗證過程:用戶A與B共享對稱密鑰密碼體制的密鑰K,要簽名的消息為P,則簽名的加密算法:C=sigK(P)=EK(P)

9、思考:如何驗證?,基于對稱密鑰密碼算法的數(shù)字簽名(私鑰密碼算法或秘密密鑰算法),驗證算法就是解密算法:ver(P,C)=True P=DK(C);或加密算法:C=EK(P)。發(fā)送方和接收方都知道同一密鑰?可能發(fā)生否認(rèn)或篡改報文的行為?。。∫霗?quán)威機(jī)構(gòu)作為第三方加以控制。,,基于對稱密鑰密碼算法的數(shù)字簽名(私鑰密碼算法或秘密密鑰算法),設(shè)C是管理密鑰的權(quán)威機(jī)構(gòu)且作為傳送過程的第三方,在進(jìn)行網(wǎng)絡(luò)通信前,

10、發(fā)送方和接收方各選擇一個密鑰KA和KB發(fā)送給C,但發(fā)送方A和接收方B可以不知道對方的密鑰。,C(第三方),A(發(fā)送方),B(接收方),①KA, KA(P),,②KC(A+T+P),③KC(A+T+P),④KB, KC(A+T+P),⑤KB(A+T+P),,,,,KA(KA(P))=P,KB(KB(A+T+P)) =P,圖 實施秘密密鑰數(shù)字簽名的具體過程,基于公開密鑰密碼算法的數(shù)字簽名(公鑰密碼算法),發(fā)送方和接收方都有一對密鑰,其中一

11、個是加密密鑰且為公開密鑰;另一個解密密鑰則為私人密鑰,只有擁有者本人知道;而且從公開的加密密鑰無法推算出解密密鑰。(回顧前面內(nèi)容)本質(zhì):公鑰密碼加密算法的逆應(yīng)用;只需發(fā)送和接收雙方參與。,基于公開密鑰密碼算法的數(shù)字簽名(公鑰密碼算法),簽名和驗證過程:設(shè)用戶A選定加密密鑰e,解密密鑰d,加密算法Ee,解密算法Dd,將e保密,稱為簽名密鑰;將d公開,稱為驗證密鑰,則簽名和驗證過程為:設(shè)用戶A要向用戶B發(fā)送消息P,并簽名:⑴ 用戶

12、A用加密密鑰加密(簽名)消息P,C=Ee(P),向B發(fā)送(P,C);⑵用戶B用A的公鑰(解密密鑰)驗證(解密)簽名:ver(P,C)=true P=Dd(C)。,,從數(shù)字簽名的結(jié)果與明文是否一一對應(yīng)分為兩種:,確定性數(shù)字簽名 明文與密文一一對應(yīng),對某一特定消息的簽名不變化,如RSA、Rabin算法的數(shù)字簽名。隨機(jī)化式(概率式)數(shù)字簽名 根據(jù)簽名算法中的隨機(jī)參數(shù)值,對同一消息的簽名也有對

13、應(yīng)的變化。如ElGamal、DSA數(shù)字簽名算法。,判斷:同一明文可能有多個合法化的數(shù)字簽名??,具有數(shù)據(jù)摘要的數(shù)字簽名,散列函數(shù)與數(shù)據(jù)摘要 散列函數(shù)(Hash)又稱哈希函數(shù),是把任意長度的消息變換成一個固定長度的散列函數(shù),該散列值在此我們就稱它為數(shù)據(jù)摘要。具有數(shù)據(jù)摘要的數(shù)字簽名 當(dāng)消息較長時,首先用散列函數(shù)產(chǎn)生消息的散列值,即數(shù)據(jù)摘要;然后使用公鑰密碼算法,且用簽名者的私鑰加密數(shù)據(jù)摘要。,使用

14、數(shù)據(jù)摘要的數(shù)字簽名,,hash,加密,鏈接,分開,比較,解密,h,,在internet上傳輸,,,,,,M,h (M),,M’,,,,,,E [h (M)],,h (M’),h (M),,加密用發(fā)送者的私鑰k1 (簽名),,解密用公鑰K2,E [h (M)],注:適合于對大文件的數(shù)據(jù)處理,M, E [h (M)],不使用數(shù)據(jù)摘要的數(shù)字簽名,,加密,鏈接,分開,比較,解密,,在internet上傳輸,,,,,,M,M’,,,,,,E(M

15、),,M,,加密用發(fā)送者的私鑰k1 (簽名),,解密用公鑰K2,E (M),注:適合于對小文件的數(shù)據(jù)處理,M, E (M),一個加強(qiáng)的數(shù)字簽名方案,在一些重要場合,可能還要求對簽名結(jié)果進(jìn)行保密: 發(fā)送方A發(fā)送報文P時,先用發(fā)送方未公開的解密密鑰DA對報文加密DA (P) ,再用接收方的公開密鑰EB進(jìn)行第二次加密EB(DA (P)) ;接收方在收到報文后,先用自己的解密密鑰DB進(jìn)行第一次解密,還原出DA(P) ,再用發(fā)送方的公開密鑰

16、EA進(jìn)行第二次解密。,報文P,DA(P),EB(DA(P)),發(fā)送方解密密鑰DA,接收方公開密鑰EB,,,,發(fā)送方,EB(DA(P)),DA(P),報文P,發(fā)送方公開密鑰EA,接收方解密密鑰DB,,,,接收方,,圖 簽名結(jié)果進(jìn)行加密,2.2.5 常用的簽名體制,RSA簽名體制EIGamal簽名體制DSA簽名體制(DSS標(biāo)準(zhǔn))有特殊用途的簽名無可爭辯簽名盲簽名…………,(回顧)2.1.3 對稱密碼體制,2.1.3.1 對稱

17、密碼體制概述 又稱對稱密碼體系(或?qū)ΨQ密鑰密碼體制),指加密和解密使用同一密鑰的加密體系。其中較為流行的對稱加密算法有:DES、3DES、IDEA、RC5、AES等,其中DES是對稱加密算法中的代表。P = D(E(P,K),K) (返回),加密,解密,,密文,,明文,,明文,,,,密鑰,(回顧) 2.1.4.1 公開密鑰加密算法的特點,公開密鑰密碼體制算法:使用一個加密算法E和一個解密算法D,它們彼此完全不同,根據(jù)已選

18、定的E和D,即使已知E的完整描述,也不可能推導(dǎo)出D。,密鑰對產(chǎn)生源,(返回),,練習(xí)-5:1. 簡述ISO7498-2標(biāo)準(zhǔn)對數(shù)字簽名的定義?2. 簡述數(shù)字簽名的用途?3. 簽名方案一般包括哪兩部分?4. 簡述基于對稱密鑰密碼算法數(shù)字簽名和基于公開密鑰密碼算法數(shù)字簽名的本質(zhì)?5. 什么是確定式數(shù)字簽名?什么是隨機(jī)化式數(shù)字簽名?6. 什么是散列函數(shù)?什么是數(shù)據(jù)摘要?為什么要使用數(shù)據(jù)摘要?,再見,Do you have made

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論