下頁2011-10第3章數(shù)字簽名技術(shù)1下頁2011-10第3章數(shù)字簽名技術(shù)1數(shù)字簽名技術(shù)1.數(shù)字簽名技術(shù)的發(fā)展數(shù)字簽名必須保證以下四點：（1）接收者能夠核實發(fā)送者對報文的簽名；（2）發(fā)送者事后不得否認(rèn)對報文的簽名；（3）接收者不可偽造對報文的簽名；（4）接收者不能對發(fā)送者的報文進行部分篡改。2數(shù)字簽名技術(shù)1.數(shù)字簽名技術(shù)的發(fā)展2數(shù)字簽名技術(shù)2.數(shù)字簽名介紹

（1）數(shù)字簽名含義：數(shù)字簽名是通過一個散列函數(shù)對要傳送的報文進行處理而得到的用來認(rèn)證報文來源，并核實報文是否發(fā)生變化的一個字符數(shù)字串。（2）數(shù)字簽名主要方式：用對稱加密和非對稱加密來實現(xiàn)。（3）數(shù)字簽名種類數(shù)字簽名有兩種，一是對整體消息的簽名，它是消息經(jīng)過密碼變換后被簽名的消息整體；還有一種是對壓縮消息的簽名，它是附加在被簽名消息之后的某一特定位置上的一段簽名信息。3數(shù)字簽名技術(shù)2.數(shù)字簽名介紹33.1數(shù)字簽名技術(shù)1、數(shù)字簽名的含義

指數(shù)據(jù)電文中以電子形式所含、所附用于識別簽名人身份并表明簽名人認(rèn)可其中內(nèi)容的數(shù)據(jù)?！吨腥A人民共和國電子簽名法》

數(shù)字簽名建立在公鑰加密體制基礎(chǔ)上，是公鑰加密技術(shù)的另一類應(yīng)用。它把公鑰加密技術(shù)和數(shù)字摘要結(jié)合起來，形成了實用的數(shù)字簽名技術(shù)。43.1數(shù)字簽名技術(shù)1、數(shù)字簽名的含義42、數(shù)字簽名的作用:

①確認(rèn)當(dāng)事人的身份，起到了簽名或蓋章的作用。②能夠鑒別信息自簽發(fā)后至收到為止是否被篡改。完善的數(shù)字簽名技術(shù)具備簽字方不能抵賴、他人不能偽造、在公證人面前能夠驗證真?zhèn)蔚哪芰?，用于電子商?wù)安全服務(wù)中的源鑒別、完整性服務(wù)、不可否認(rèn)性服務(wù)。52、數(shù)字簽名的作用:53.1數(shù)字簽名技術(shù)3、數(shù)字簽名和驗證的過程

數(shù)字簽名和驗證的具體步驟如下：（1）報文的發(fā)送方從原文中生成一個數(shù)字摘要，再用發(fā)送方的私鑰對這個數(shù)字摘要進行加密來形成發(fā)送方的數(shù)字簽名；（2）發(fā)送方將數(shù)字簽名作為附件與原文一起發(fā)送給接收者；（3）接收者用發(fā)送方的公鑰對已收到的加密數(shù)字摘要進行解密；63.1數(shù)字簽名技術(shù)3、數(shù)字簽名和驗證的過程6⑷接收方對收到的原文用Hash算法得到接收方的數(shù)字摘要；⑸將解密后的發(fā)送方數(shù)字摘要與接收方數(shù)字摘要進行對比，進行判斷。數(shù)字簽名解決了電子商務(wù)信息的完整性鑒別和不可否認(rèn)性（抵賴性）問題。7⑷接收方對收到的原文用Hash算法得到接收方的數(shù)字摘要；74、數(shù)字簽名原理84、數(shù)字簽名原理8數(shù)字簽名使用的是發(fā)送方的密鑰對，是發(fā)送方用自己的私鑰對摘要進行加密，接收方用發(fā)送方的公鑰對數(shù)字簽名解密，是一對多的關(guān)系，表明發(fā)送方公司的任何一個貿(mào)易伙伴都可以驗證數(shù)字簽名的真?zhèn)涡?；密鑰加密解密過程使用的是接收方的密鑰對，是發(fā)送方用接收方的公鑰加密，接收方用自己的私鑰解密，是多對一的關(guān)系，表明任何擁有該公司公鑰的人都可以向該公司發(fā)送密文，但只有該公司才能解密，其他人不能解密；數(shù)字簽名與加密過程密鑰對使用差別9數(shù)字簽名使用的是發(fā)送方的密鑰對，是發(fā)送方用自己的私鑰對摘要進5、散列函數(shù)也稱哈希函數(shù)、散列函數(shù)是一種由不定長的自變量到定長的函數(shù)值的單向映射105、散列函數(shù)也稱哈希函數(shù)、散列函數(shù)10散列函數(shù)消息MHash函數(shù)散列值h定長，稱為“映像”單向“映射”

Hash函數(shù)的值稱為作為自變量的消息的“散列值”或“消息摘要”、“數(shù)字指紋”變長，稱為“原像”不同的原像映射出相同的映象稱為”碰撞”或“沖突”映像相同的兩個原像互稱為“等價原像”11散列函數(shù)消息MHash函數(shù)散列值h定長，稱為“映像”單向“映散列函數(shù)的基本要求一、基本要求(1)公開性──算法公開、無需密鑰(2)定長性──輸入長度任意、輸出長度固定(3)易算性──由消息容易計算散列值二、安全性要求（1）單向性──由消息的散列值倒算出消息在計算上不可行（2）抗弱碰撞性──對于任何給定消息及其散列值，不可能找到另一個能映射出該散列值的消息（任何給定原像都找不到其等價原像）（3）抗強碰撞性──對于任何兩個不同的消息，它們的散列值必定不同（沒有任何一對等價原像）12散列函數(shù)的基本要求一、基本要求12生日問題生日問題──一個教室中至少有幾個學(xué)生才能使有兩個學(xué)生生日相同的概率不小于1/2答案──將365個生日看作N=365個匣子，將學(xué)生看作球，p=0.5，則由上式可算出J≈23，即23個學(xué)生中有兩個學(xué)生生日相同的概率不小于1/213生日問題生日問題──一個教室中至少有幾個學(xué)生才能使有兩個學(xué)生a、50個人可能的生日組合是365×365×365×……×365)個；b、50個人生日都不重復(fù)的組合是365×364×363×……×316c、50個人生日有重復(fù)的概率是1-b/a。這里，50個人生日全不相同的概率是b/a=0.03，因此50個人生日有重復(fù)的概率是1-0.03＝0.97，即97%。80人的班級中至少有兩個學(xué)生生日相同的概率約為0.9998442290414a、50個人可能的生日組合是365×365×365×……×3案例

1、假設(shè)王嘉承諾支付俞敏祺100萬，約定由俞敏祺負責(zé)起草合同，并通過8位的散列碼H(M)實施信息認(rèn)證。2、俞敏祺先起草一個100萬的版本，然后再起草一個200萬的版本，3、在100萬的版本中改動3個無關(guān)位，產(chǎn)生8個不同的摘要；在200萬的版本中做同樣操作。由生日問題知：24個8位比特串中發(fā)生碰撞的概率不小于1/215案例1、假設(shè)王嘉承諾支付俞敏祺100萬，約定由俞敏祺6、數(shù)字信封技術(shù)數(shù)字信封用加密技術(shù)來保證只有特定的收信人才能閱讀信的內(nèi)容。做法：信息發(fā)送方用對稱密鑰加密信息，然后再用接收方的公鑰加密此對稱密鑰(這部分稱為數(shù)字信封)，再將它和信息一起發(fā)送給接收方；接收方先用相應(yīng)的私鑰打開數(shù)字信封，得到對稱密鑰，然后使用對稱密鑰再解開信息。作用：信息保密166、數(shù)字信封技術(shù)數(shù)字信封用加密技術(shù)來保證只有特定的收信17177、數(shù)字時間戳

數(shù)字時間戳服務(wù)(DTS)是提供電子文件發(fā)表時間認(rèn)證的網(wǎng)絡(luò)安全服務(wù)。它由專門的機構(gòu)(DTS)提供。三個部分：文件+時間+簽名187、數(shù)字時間戳18⑴需加時間戳的文件的數(shù)字摘要（digest);⑵DTS機構(gòu)收到文件摘要的日期和時間;⑶DTS機構(gòu)的數(shù)字簽名.數(shù)字時間戳包括三個部分：

19⑴需加時間戳的文件的數(shù)字摘要（digest);數(shù)字時間戳包2020數(shù)字時間戳在書面合同文件中，日期和簽名均是十分重要的防止被偽造和篡改的關(guān)鍵性內(nèi)容。在電子交易中，時間和簽名同等重要。數(shù)字時間戳技術(shù)是數(shù)字簽名技術(shù)一種變種的應(yīng)用，是由DTS服務(wù)機構(gòu)提供的電子商務(wù)安全服務(wù)項目，專門用于證明信息的發(fā)送時間。21數(shù)字時間戳在書面合同文件中，日期和簽名均是十分重要的防止被偽①用戶首先將需要加時間戳的文件用Hash算法加密得到數(shù)字摘要；②然后將數(shù)字摘要發(fā)送到專門提供數(shù)字時間戳服務(wù)的DTS機構(gòu)；③DTS機構(gòu)在原數(shù)字摘要上加上收到文件摘要的時間信息，用Hash算法加密得到新的數(shù)字摘要；④DTS機構(gòu)用自己的私鑰對新的數(shù)字摘要進行加密，產(chǎn)生數(shù)字時間戳發(fā)還給用戶；⑤用戶可以將收到的數(shù)字時間戳發(fā)送給自己的商業(yè)伙伴以證明信息的發(fā)送時間。數(shù)字時間戳產(chǎn)生的過程22①用戶首先將需要加時間戳的文件用Hash算法加密得到數(shù)字摘要原文摘要摘要時間摘要簽名數(shù)字時間戳產(chǎn)生過程23原文摘要摘要時間摘要簽名數(shù)字時間戳產(chǎn)生過程238、信息隱藏1996年英國，首屆國際信息隱藏會議對付非法復(fù)制、傳播、篡改，保護知識產(chǎn)權(quán)。在多媒體信息中隱蔽地嵌入可辨別的標(biāo)記，實現(xiàn)版權(quán)聲明與跟蹤。嵌入信息掩飾信息(文本、圖像、音頻)信息隱藏要求：（1）不影響原系統(tǒng)；（2）善于偽裝，使人不易察覺；248、信息隱藏1996年英國，首屆國際信息隱藏會議249、數(shù)字水?。?）隱藏信息分布范圍要廣；（4）能抵抗數(shù)據(jù)壓縮、過濾等變換及人為攻擊；（5）隱藏信息的算法公開，只隱蔽密鑰。數(shù)字水?。簩⑻囟ǖ臉?biāo)記隱藏在數(shù)字產(chǎn)品中。用以證明原創(chuàng)者對產(chǎn)品的所有權(quán)，并作為起訴侵權(quán)者的證據(jù)。特點：透明性；健壯性；多重性；安全性259、數(shù)字水?。?）隱藏信息分布范圍要廣；25

3.2數(shù)字證書和認(rèn)證中心CA（CertificateAuthority），即證書認(rèn)證中心，作為電子商務(wù)交易中受信任和具有權(quán)威性的第三方，承擔(dān)公鑰體系中公鑰的合法性檢驗的責(zé)任。數(shù)字證書是由一個由權(quán)威機構(gòu)——CA(CertificateAuthority)，又稱為證書認(rèn)證中心發(fā)行。263.2數(shù)字證書和認(rèn)證中心CA（Certificat1、X.509證書（1）證書的版本信息（2）證書的序列號（3）證書所使用的簽名算法（4）證書的發(fā)行機構(gòu)名稱（5）證書的有效期（6）證書所有人的名稱（7）證書所有人的公開密鑰（8）證書發(fā)行者對證書的簽名271、X.509證書（1）證書的版本信息272、認(rèn)證中心功能（1）接受證書的申請。（2）證書的審批。（3）證書的發(fā)放。（4）證書的歸檔和在線核查。（5）證書的撤銷。（6）證書的更新。（7）管理證書廢止列表（CRL）。（8）CA的管理。282、認(rèn)證中心功能（1）接受證書的申請。283、認(rèn)證中心組成認(rèn)證中心為了實現(xiàn)其功能，主要由以下三部分組成：（1）注冊服務(wù)器：通過WebServer建立的站點，可為客戶提供每日24小時的服務(wù)。因此客戶可在自己方便的時候在網(wǎng)上提出證書申請和填寫相應(yīng)的證書申請表，免去了排隊等候等煩惱。（2）證書申請受理和審核機構(gòu)：負責(zé)證書的申請和審核。它的主要功能是接受客戶證書申請并進行審核。（3）認(rèn)證中心服務(wù)器：是數(shù)字證書生成、發(fā)放的運行實體，同時提供發(fā)放證書的管理、證書廢止列表（CRL）的生成和處理等服務(wù)。293、認(rèn)證中心組成認(rèn)證中心為了實現(xiàn)其功能，主要由以下三部分組成3030313132323333

1、公鑰基礎(chǔ)設(shè)施PKIPKI（PublicKeyInfrastructure），是一種遵循既定標(biāo)準(zhǔn)的密鑰管理平臺,它能夠為所有網(wǎng)絡(luò)應(yīng)用提供加密和數(shù)字簽名等密碼服務(wù)及所必需的密鑰和證書管理體系，簡單來說，PKI就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施。美國政府的一個報告中把PKI定義為全面解決安全問題的基礎(chǔ)結(jié)構(gòu)，從而大大擴展了PKI的概念?？梢哉J(rèn)為，采用了公開密鑰技術(shù)的基礎(chǔ)設(shè)施就可以稱為PKI

3.3PKI基礎(chǔ)341、公鑰基礎(chǔ)設(shè)施PKI3.3PKI基礎(chǔ)3435353636PKI是一個頒發(fā)用戶公開密鑰的系統(tǒng)，所有的PKI都應(yīng)該執(zhí)行以下兩個基本操作:1．發(fā)放證書2．確認(rèn)2、PKI的基本特征372、PKI的基本特征37證書申請者證書信任方注冊機構(gòu)認(rèn)證中心證書庫3、PKI組成38證書證書注冊機構(gòu)認(rèn)證中心證書庫3、PKI組成38PKI的基本組成完整的PKI系統(tǒng)必須具有權(quán)威認(rèn)證機構(gòu)(CA)、數(shù)字證書庫、密鑰備份及恢復(fù)系統(tǒng)、證書作廢系統(tǒng)、應(yīng)用接口（API）等基本構(gòu)成部分，構(gòu)建PKI也將圍繞著這五大系統(tǒng)來著手構(gòu)建。39PKI的基本組成394、PKI建設(shè)的基本原則1、開放性2、可擴展性3、安全性4、易操作性404、PKI建設(shè)的基本