下頁2011-10第3章數字簽名技術1下頁2011-10第3章數字簽名技術1數字簽名技術1.數字簽名技術的發展數字簽名必須保證以下四點：（1）接收者能夠核實發送者對報文的簽名；（2）發送者事后不得否認對報文的簽名；（3）接收者不可偽造對報文的簽名；（4）接收者不能對發送者的報文進行部分篡改。2數字簽名技術1.數字簽名技術的發展2數字簽名技術2.數字簽名介紹

（1）數字簽名含義：數字簽名是通過一個散列函數對要傳送的報文進行處理而得到的用來認證報文來源，并核實報文是否發生變化的一個字符數字串。（2）數字簽名主要方式：用對稱加密和非對稱加密來實現。（3）數字簽名種類數字簽名有兩種，一是對整體消息的簽名，它是消息經過密碼變換后被簽名的消息整體；還有一種是對壓縮消息的簽名，它是附加在被簽名消息之后的某一特定位置上的一段簽名信息。3數字簽名技術2.數字簽名介紹33.1數字簽名技術1、數字簽名的含義

指數據電文中以電子形式所含、所附用于識別簽名人身份并表明簽名人認可其中內容的數據。《中華人民共和國電子簽名法》

數字簽名建立在公鑰加密體制基礎上，是公鑰加密技術的另一類應用。它把公鑰加密技術和數字摘要結合起來，形成了實用的數字簽名技術。43.1數字簽名技術1、數字簽名的含義42、數字簽名的作用:

①確認當事人的身份，起到了簽名或蓋章的作用。②能夠鑒別信息自簽發后至收到為止是否被篡改。完善的數字簽名技術具備簽字方不能抵賴、他人不能偽造、在公證人面前能夠驗證真偽的能力，用于電子商務安全服務中的源鑒別、完整性服務、不可否認性服務。52、數字簽名的作用:53.1數字簽名技術3、數字簽名和驗證的過程

數字簽名和驗證的具體步驟如下：（1）報文的發送方從原文中生成一個數字摘要，再用發送方的私鑰對這個數字摘要進行加密來形成發送方的數字簽名；（2）發送方將數字簽名作為附件與原文一起發送給接收者；（3）接收者用發送方的公鑰對已收到的加密數字摘要進行解密；63.1數字簽名技術3、數字簽名和驗證的過程6⑷接收方對收到的原文用Hash算法得到接收方的數字摘要；⑸將解密后的發送方數字摘要與接收方數字摘要進行對比，進行判斷。數字簽名解決了電子商務信息的完整性鑒別和不可否認性（抵賴性）問題。7⑷接收方對收到的原文用Hash算法得到接收方的數字摘要；74、數字簽名原理84、數字簽名原理8數字簽名使用的是發送方的密鑰對，是發送方用自己的私鑰對摘要進行加密，接收方用發送方的公鑰對數字簽名解密，是一對多的關系，表明發送方公司的任何一個貿易伙伴都可以驗證數字簽名的真偽性；密鑰加密解密過程使用的是接收方的密鑰對，是發送方用接收方的公鑰加密，接收方用自己的私鑰解密，是多對一的關系，表明任何擁有該公司公鑰的人都可以向該公司發送密文，但只有該公司才能解密，其他人不能解密；數字簽名與加密過程密鑰對使用差別9數字簽名使用的是發送方的密鑰對，是發送方用自己的私鑰對摘要進5、散列函數也稱哈希函數、散列函數是一種由不定長的自變量到定長的函數值的單向映射105、散列函數也稱哈希函數、散列函數10散列函數消息MHash函數散列值h定長，稱為“映像”單向“映射”

Hash函數的值稱為作為自變量的消息的“散列值”或“消息摘要”、“數字指紋”變長，稱為“原像”不同的原像映射出相同的映象稱為”碰撞”或“沖突”映像相同的兩個原像互稱為“等價原像”11散列函數消息MHash函數散列值h定長，稱為“映像”單向“映散列函數的基本要求一、基本要求(1)公開性──算法公開、無需密鑰(2)定長性──輸入長度任意、輸出長度固定(3)易算性──由消息容易計算散列值二、安全性要求（1）單向性──由消息的散列值倒算出消息在計算上不可行（2）抗弱碰撞性──對于任何給定消息及其散列值，不可能找到另一個能映射出該散列值的消息（任何給定原像都找不到其等價原像）（3）抗強碰撞性──對于任何兩個不同的消息，它們的散列值必定不同（沒有任何一對等價原像）12散列函數的基本要求一、基本要求12生日問題生日問題──一個教室中至少有幾個學生才能使有兩個學生生日相同的概率不小于1/2答案──將365個生日看作N=365個匣子，將學生看作球，p=0.5，則由上式可算出J≈23，即23個學生中有兩個學生生日相同的概率不小于1/213生日問題生日問題──一個教室中至少有幾個學生才能使有兩個學生a、50個人可能的生日組合是365×365×365×……×365)個；b、50個人生日都不重復的組合是365×364×363×……×316c、50個人生日有重復的概率是1-b/a。這里，50個人生日全不相同的概率是b/a=0.03，因此50個人生日有重復的概率是1-0.03＝0.97，即97%。80人的班級中至少有兩個學生生日相同的概率約為0.9998442290414a、50個人可能的生日組合是365×365×365×……×3案例

1、假設王嘉承諾支付俞敏祺100萬，約定由俞敏祺負責起草合同，并通過8位的散列碼H(M)實施信息認證。2、俞敏祺先起草一個100萬的版本，然后再起草一個200萬的版本，3、在100萬的版本中改動3個無關位，產生8個不同的摘要；在200萬的版本中做同樣操作。由生日問題知：24個8位比特串中發生碰撞的概率不小于1/215案例1、假設王嘉承諾支付俞敏祺100萬，約定由俞敏祺6、數字信封技術數字信封用加密技術來保證只有特定的收信人才能閱讀信的內容。做法：信息發送方用對稱密鑰加密信息，然后再用接收方的公鑰加密此對稱密鑰(這部分稱為數字信封)，再將它和信息一起發送給接收方；接收方先用相應的私鑰打開數字信封，得到對稱密鑰，然后使用對稱密鑰再解開信息。作用：信息保密166、數字信封技術數字信封用加密技術來保證只有特定的收信17177、數字時間戳

數字時間戳服務(DTS)是提供電子文件發表時間認證的網絡安全服務。它由專門的機構(DTS)提供。三個部分：文件+時間+簽名187、數字時間戳18⑴需加時間戳的文件的數字摘要（digest);⑵DTS機構收到文件摘要的日期和時間;⑶DTS機構的數字簽名.數字時間戳包括三個部分：

19⑴需加時間戳的文件的數字摘要（digest);數字時間戳包2020數字時間戳在書面合同文件中，日期和簽名均是十分重要的防止被偽造和篡改的關鍵性內容。在電子交易中，時間和簽名同等重要。數字時間戳技術是數字簽名技術一種變種的應用，是由DTS服務機構提供的電子商務安全服務項目，專門用于證明信息的發送時間。21數字時間戳在書面合同文件中，日期和簽名均是十分重要的防止被偽①用戶首先將需要加時間戳的文件用Hash算法加密得到數字摘要；②然后將數字摘要發送到專門提供數字時間戳服務的DTS機構；③DTS機構在原數字摘要上加上收到文件摘要的時間信息，用Hash算法加密得到新的數字摘要；④DTS機構用自己的私鑰對新的數字摘要進行加密，產生數字時間戳發還給用戶；⑤用戶可以將收到的數字時間戳發送給自己的商業伙伴以證明信息的發送時間。數字時間戳產生的過程22①用戶首先將需要加時間戳的文件用Hash算法加密得到數字摘要原文摘要摘要時間摘要簽名數字時間戳產生過程23原文摘要摘要時間摘要簽名數字時間戳產生過程238、信息隱藏1996年英國，首屆國際信息隱藏會議對付非法復制、傳播、篡改，保護知識產權。在多媒體信息中隱蔽地嵌入可辨別的標記，實現版權聲明與跟蹤。嵌入信息掩飾信息(文本、圖像、音頻)信息隱藏要求：（1）不影響原系統；（2）善于偽裝，使人不易察覺；248、信息隱藏1996年英國，首屆國際信息隱藏會議249、數字水印（3）隱藏信息分布范圍要廣；（4）能抵抗數據壓縮、過濾等變換及人為攻擊；（5）隱藏信息的算法公開，只隱蔽密鑰。數字水印：將特定的標記隱藏在數字產品中。用以證明原創者對產品的所有權，并作為起訴侵權者的證據。特點：透明性；健壯性；多重性；安全性259、數字水印（3）隱藏信息分布范圍要廣；25

3.2數字證書和認證中心CA（CertificateAuthority），即證書認證中心，作為電子商務交易中受信任和具有權威性的第三方，承擔公鑰體系中公鑰的合法性檢驗的責任。數字證書是由一個由權威機構——CA(CertificateAuthority)，又稱為證書認證中心發行。263.2數字證書和認證中心CA（Certificat1、X.509證書（1）證書的版本信息（2）證書的序列號（3）證書所使用的簽名算法（4）證書的發行機構名稱（5）證書的有效期（6）證書所有人的名稱（7）證書所有人的公開密鑰（8）證書發行者對證書的簽名271、X.509證書（1）證書的版本信息272、認證中心功能（1）接受證書的申請。（2）證書的審批。（3）證書的發放。（4）證書的歸檔和在線核查。（5）證書的撤銷。（6）證書的更新。（7）管理證書廢止列表（CRL）。（8）CA的管理。282、認證中心功能（1）接受證書的申請。283、認證中心組成認證中心為了實現其功能，主要由以下三部分組成：（1）注冊服務器：通過WebServer建立的站點，可為客戶提供每日24小時的服務。因此客戶可在自己方便的時候在網上提出證書申請和填寫相應的證書申請表，免去了排隊等候等煩惱。（2）證書申請受理和審核機構：負責證書的申請和審核。它的主要功能是接受客戶證書申請并進行審核。（3）認證中心服務器：是數字證書生成、發放的運行實體，同時提供發放證書的管理、證書廢止列表（CRL）的生成和處理等服務。293、認證中心組成認證中心為了實現其功能，主要由以下三部分組成3030313132323333

1、公鑰基礎設施PKIPKI（PublicKeyInfrastructure），是一種遵循既定標準的密鑰管理平臺,它能夠為所有網絡應用提供加密和數字簽名等密碼服務及所必需的密鑰和證書管理體系，簡單來說，PKI就是利用公鑰理論和技術建立的提供安全服務的基礎設施。美國政府的一個報告中把PKI定義為全面解決安全問題的基礎結構，從而大大擴展了PKI的概念。可以認為，采用了公開密鑰技術的基礎設施就可以稱為PKI

3.3PKI基礎341、公鑰基礎設施PKI3.3PKI基礎3435353636PKI是一個頒發用戶公開密鑰的系統，所有的PKI都應該執行以下兩個基本操作:1．發放證書2．確認2、PKI的基本特征372、PKI的基本特征37證書申請者證書信任方注冊機構認證中心證書庫3、PKI組成38證書證書注冊機構認證中心證書庫3、PKI組成38PKI的基本組成完整的PKI系統必須具有權威認證機構(CA)、數字證書庫、密鑰備份及恢復系統、證書作廢系統、應用接口（API）等基本構成部分，構建PKI也將圍繞著這五大系統來著手構建。39PKI的基本組成394、PKI建設的基本原則1、開放性2、可擴展性3、安全性4、易操作性404、PKI建設的基本