电子商务基础单元3-3-数字摘要与数字签名技术课件

1单元单元3-3 3-3 数字摘要与数字签名技术数字摘要与数字签名技术n3.3.1身份认证身份认证n3.3.2认证中心认证中心n3.3.3数字证书数字证书n3.3.4数字摘要数字摘要n3.3.5数字签名数字签名n3.3.6数字时间戳数字时间戳2认证技术是保证电子商务交易安全的认证技术是保证电子商务交易安全的一项重要技术。主要包括身份认证和一项重要技术。主要包括身份认证和信息认证信息认证身份认证用于鉴别用户身份。身份认证用于鉴别用户身份。信息认证用于保证通信双方的不可抵信息认证用于保证通信双方的不可抵赖性以及信息的完整性。赖性以及信息的完整性。33.3.4 3.3.4 数字摘要数字摘要 数字摘要是用来保证信息完整性的一项技术。它是一种单向加密算法。2002年图灵奖得主-RSA和MD5的创始人4Ronald L.Rivest Professor Rivest is the Professor of Electrical Engineering and Computer Science in MITs Department of Electrical Engineering and Computer Science.He is a founder of RSA Data Security(now merged with Security Dynamics to form RSA Security).Professor Rivest has research interests in cryptography,computer and network security,electronic voting,and algorithms.5 所谓所谓数字摘要数字摘要，是指通过单向，是指通过单向HashHash函数，将需加密的明文函数，将需加密的明文“摘要摘要”成一串固定长度成一串固定长度(如MD5为128bit，Sha1的168bit)的密文，不同的明文摘要成的密文其的密文，不同的明文摘要成的密文其结果总是不相同，同样的明文其摘要结果总是不相同，同样的明文其摘要必定一致，并且即使知道了摘要也不必定一致，并且即使知道了摘要也不能反推出明文。能反推出明文。MD5MD5的的128bit128bit举例：举例：904A943EF86A261894DF65E8DA60170A904A943EF86A261894DF65E8DA60170ASha1的168bit举例：2DEBC1776B4E1EBC193283749071FCC13F6BE4B92DEBC1776B4E1EBC193283749071FCC13F6BE4B96数字摘要的使用过程数字摘要的使用过程对原文使用Hash算法得到数字摘要；将数字摘要与原文一起发送；接收方将收到的原文应用单向Hash函数产生一个新的数字摘要；将新数字摘要与发送方数字摘要进行比较。7与其它加密算法的区别o一般的对称或非对称加密算法用于防止信息被篡改。o数字摘要技术用于证明信息的完整性和准确性，主要用于防止原文被篡改891011MD5和SHA-1应用举例常见的Unix系统口令以及多数论坛/社区系统口令都是经MD5处理后保存其摘要信息串；互联网文件下载的完整性验证。一般都提供一个MD5的数字摘要，下载方通过MD5摘要能够确认所下载的文件与原文件一致，以此来防止文件被篡改。12MD5和SHA-1还常被用来与公钥技术（如RSA算法等）结合创建数字签名目前几乎所有主要的信息安全协议中都使用了SHA-1或MD5，包括SSL、TLS、PGP、SSH、S/MIME和IPSec。MD5和SHA-1两大算法已经成为数字签名的关键技术，被广泛应用于网上银行等金融业务领域。133.3.5 3.3.5 数字签名数字签名1 1、数字签名的含义、数字签名的含义 也称为电子签名，是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。数字签名建立在公钥加密体制基础上，是公钥加密技术的另一类应用。它把公钥加密技术和数字摘要结合起来，形成了实用的数字签名技术。142 2、作用、作用:确确认认当当事事人人的的身身份份，起起到到了了签签名名或或盖盖章章的的作用。作用。能能够够鉴鉴别别信信息息自自签签发发后后到到收收到到为为止止是是否否被被篡改。篡改。完善的数字签名技术具备签字方不能抵赖、他人不能伪造、在公证人面前能够验证真伪的能力，用于电子商务安全服务中的源鉴别、完整性服务、不可否认性服务。152.2.数字签名和验证的过程数字签名和验证的过程数字签名和验证的具体步骤如下：报文的发送方从原文中生成一个数字摘要，再用发送方的私钥对这个数字摘要进行加密来形成发送方的数字签名。发送方将数字签名作为附件与原文一起发送给接收方。接收方用发送方的公钥对已收到的加密数字摘要进行解密；16接收方对收到的原文用Hash算法得到接收方的数字摘要；将解密后的发送方数字摘要与接收方数字摘要进行对比，进行判断。数字签名解决了电子商务信息的完整性鉴别和不可否认性（抵赖性）问题。17课后思考题数字签名与加密过程在密钥对使用方面有数字签名与加密过程在密钥对使用方面有什么差别什么差别?18数字签名使用的是发发送送方方的的密密钥钥对对，是发送方用自己的私钥对摘要进行加密，接收方用发送方的公钥对数字签名解密，是一对多的关系，表明发送方公司的任何一个贸易伙伴都可以验证数字签名的真伪性；密钥加密解密过程使用的是接接收收方方的的密密钥钥对对，是发送方用接收方的公钥加密，接收方用自己的私钥解密，是多对一的关系，表明任何拥有该公司公钥的人都可以向该公司发送密文，但只有该公司才能解密，其他人不能解密；数字签名与加密过程密钥对使用差别数字签名与加密过程密钥对使用差别192024 谢谢观赏！谢谢观赏！深圳信息职业技术学院深圳信息职业技术学院制作人：万守付