正文內(nèi)容

數(shù)字簽名技術(shù)應(yīng)用ppt課件-在線瀏覽

2025-06-29 08:32本頁面

　　

【正文】由于消息摘要函數(shù)比對稱加密算法的速度還快，因此有著廣泛的應(yīng)用。網(wǎng)絡(luò)安全技術(shù)使用教程 10 (1)MD5(Message Digest Algorithm5)算法是由，在 RFC1321中描述。 (2)SHA： (Secure Hash Algorithm)算法是由 NIST開發(fā)，并在1993年作為信息處理標(biāo)準(zhǔn)公布。目前使用的消息摘要函數(shù)有： MD MD MDS、 HMAC、SHA、 SHA1。數(shù)字簽名 (Digital Signature)指一個用自己的非對稱密碼算法 (如： RSA算法 )私鑰加密后的信息摘要，附在消息后面；別人得到這個數(shù)字簽名及簽名前的信息內(nèi)容，使用該用戶分發(fā)的非對稱密碼算法公鑰，就可以檢驗簽名前的信息內(nèi)容在傳輸過程或分發(fā)過程中是否己被篡改并且可以確認(rèn)發(fā)送者的身份。網(wǎng)絡(luò)安全技術(shù)使用教程 13 數(shù)字簽名原理對于一個典型的數(shù)字簽名體系而言，它必須包含 2個重要的組成部分：即簽名算法 (Signature Algorithm)和驗證算法 (Verification Algorithm)。網(wǎng)絡(luò)安全技術(shù)使用教程 14 數(shù)字簽名原理發(fā)送方Ａ創(chuàng)建數(shù)字簽名的過程如下： (1)為保證簽名的速度， A先將原文進(jìn)行單向 HASH運(yùn)算生成定長的消息摘要 A 網(wǎng)絡(luò)安全技術(shù)使用教程 15 數(shù)字簽名原理 (2)利用自己的私鑰加密消息摘要得到數(shù)字簽名 A，并將數(shù)字簽名附在原消息后面網(wǎng)絡(luò)安全技術(shù)使用教程 16 數(shù)字簽名原理 (3)通訊時用戶 A將自己的原文和簽名文一起通過網(wǎng)絡(luò)送給通訊對方即用戶 B 網(wǎng)絡(luò)安全技術(shù)使用教程 17 數(shù)字簽名原理接收方 B接收到發(fā)送方Ａ的簽名消息后，對Ａ的簽名消息進(jìn)行驗證的過程如下： (1)將消息中的原消息與數(shù)字簽名分離出來網(wǎng)絡(luò)安全技術(shù)使用教程 18 數(shù)字簽名原理 (2)使用 A的公鑰解密數(shù)字簽名得到摘要網(wǎng)絡(luò)安全技術(shù)使用教程 19 數(shù)字簽名原理 (3)利用與發(fā)送方 A相同的散列函數(shù)重新計算原消息的摘要網(wǎng)絡(luò)安全技術(shù)使用教程 20 數(shù)字簽名原理 (4)比較解密后獲得的消息摘要 A與重新計算產(chǎn)生的消息摘要 B，若相等則說明消息在傳輸過程中沒有被篡改，否則消息不可靠。 EIGamal方案基于有限域上的離散對數(shù)問題。 q是一個 160比特的素數(shù)并且能夠整除 p1。 β=ga mod p，其中 a是隨機(jī)或者偽隨機(jī)生成的整數(shù)且滿足0aq。把 p， q， g和 β公開而保密 a和 k。網(wǎng)絡(luò)安全技術(shù)使用教程 22 數(shù)字簽名算法 1)簽名過程對于給定的 k，消息 m的簽名定義如下： sig(m， k)=(y， s) 其中 y = (gk mod p)mod q s = (k1(MD5(m)+ay)mod q 雜湊函數(shù) MD5用于把可變長度的消息 m轉(zhuǎn)變?yōu)橐粋€ 160比特的消息摘要，然后再用數(shù)字簽名方案對它進(jìn)行簽名。簽名的驗證通過下面的計算來完成： w = s1 mod q d1 = (MD5(m)* w)mod q d2 = (y *w)mod q v=((gd1*βd2)mod p)mod q 若 v=y，則 ver(m， y， s)的輸出為真，否則為假。如果ver(m， y， s)的輸出為假，則說明或者消息 m被篡改，或者該簽名不是簽名者的合法簽名。網(wǎng)絡(luò)安全技術(shù)使用教程 24 數(shù)字簽名算法 Rivest、 shamir和 Adleman于 1978年提出了 RSA數(shù)字簽名和公鑰算法，這是第一個較完善的公開密鑰算法，它既能用于加密也能用于數(shù)字簽名，而認(rèn)證過程相當(dāng)于保密過程的逆過程。 RSA算法以它的三個發(fā)明者 Ron Rivest、 Adi Shamir和 Leonard Adleman的名字命名。RSA數(shù)字簽名算法可以描述如下：網(wǎng)絡(luò)安全技術(shù)使用教程 25 數(shù)字簽名算法 1)簽名過程消息 m的簽名 sig(m)通過下面的計算生成 sig(m)=(h(m))e mod n 其中 h(m)是消息摘要，它由消息 m通過密碼學(xué)中的雜湊函數(shù) (如MD5)得到。驗證算法使用了簽名者的公鑰，所以任何人都可以驗證一個簽名；然而由于簽名需要簽名者的私鑰，故只有簽名者本人才能產(chǎn)生有效的簽名。對于短期安全性， n的長度至少應(yīng)該為 1024比特，而長期安全性則要求 n至少為 2048比特。在一個電子商務(wù)系統(tǒng)中，所有參與活動的

點(diǎn)擊復(fù)制文檔內(nèi)容

教學(xué)課件相關(guān)推薦

數(shù)字簽名技術(shù)與ca認(rèn)證技術(shù)-在線瀏覽

【摘要】1防災(zāi)科技學(xué)院災(zāi)害信息工程系主講教師:王小英問題的提出-通信威脅1.泄露:把消息內(nèi)容發(fā)布給任何人或沒有合法密鑰的進(jìn)程2.流量分析:發(fā)現(xiàn)團(tuán)體之間信息流的結(jié)構(gòu)模式在一個面向連接的應(yīng)用中可以用來確定連接的頻率和持續(xù)時間長度3.偽造:從一個假冒信息源向網(wǎng)絡(luò)中插入消息4.內(nèi)容修改:消息內(nèi)容被插入刪除變換修改5

2025-07-14 10:57

數(shù)字簽名與認(rèn)證技術(shù)(1)-在線瀏覽

【摘要】網(wǎng)絡(luò)信息安全第4章數(shù)字簽名與認(rèn)證技術(shù)本章主要內(nèi)容?數(shù)字簽名?認(rèn)證技術(shù)?公鑰基礎(chǔ)設(shè)施PKI/PMI技術(shù)數(shù)字簽名傳統(tǒng)簽名與數(shù)字簽名數(shù)字簽名的目的和功能數(shù)字簽名應(yīng)具有的性質(zhì)和要求數(shù)字簽名的分類數(shù)字簽名及相關(guān)標(biāo)準(zhǔn)群簽名

2025-07-17 05:28

數(shù)字簽名與身份認(rèn)證技術(shù)-在線瀏覽

【摘要】數(shù)字簽名與身份認(rèn)證技術(shù)數(shù)字簽名技術(shù)電子商務(wù)安全交易的關(guān)鍵環(huán)節(jié)——身份認(rèn)證數(shù)字證書電子商務(wù)認(rèn)證中心安全方案OutlookExpress的操作實例（1）數(shù)字簽名技術(shù)的基本原理與應(yīng)用（2）CA認(rèn)證中心的定義與作用（3）數(shù)字證書的標(biāo)準(zhǔn)和數(shù)字證書的使用（4）電子商務(wù)認(rèn)證中心的作用

2025-07-17 08:52

數(shù)字簽名與身份認(rèn)證技術(shù)(2)-在線瀏覽

【摘要】第3章數(shù)字簽名與身份認(rèn)證技術(shù)第三章數(shù)字簽名與身份認(rèn)證技術(shù)數(shù)字簽名技術(shù)電子商務(wù)安全交易的關(guān)鍵環(huán)節(jié)——身份認(rèn)證數(shù)字證書電子商務(wù)認(rèn)證中心安全方案OutlookExpress的操作實例第3章數(shù)字簽名與身份認(rèn)

2025-07-12 00:59

電子商務(wù)安全技術(shù)第04章數(shù)字簽名技術(shù)與應(yīng)用-在線瀏覽

【摘要】第三章數(shù)字簽名技術(shù)與應(yīng)用數(shù)字簽名的基本原理。幾種常用的數(shù)字簽名技術(shù)。美國數(shù)字簽名標(biāo)準(zhǔn)(DSS)。數(shù)字簽名的基本原理?數(shù)字簽名的要求（1）收方能夠確認(rèn)或證實發(fā)方的簽名，但不能偽造。（2）發(fā)方發(fā)出簽名的消息送收方后，就不能再否認(rèn)他所簽發(fā)的信息。（3）收方對已收到的簽名消息不能否認(rèn)，即有

2025-02-26 00:43

消息認(rèn)證與數(shù)字簽名-在線瀏覽

【摘要】1第4章消息認(rèn)證與數(shù)字簽名2?公鑰密碼體制的一種最重要的應(yīng)用是數(shù)字簽名，數(shù)字簽名通常需要與散列函數(shù)結(jié)合起來使用。3問題的提出-通信威脅1.泄露:把消息內(nèi)容發(fā)布給任何人或沒有合法密鑰的進(jìn)程2.流量分析:信息流的結(jié)構(gòu)模式在一個面向連接的應(yīng)用中可以確定連接的頻率和持續(xù)時間長度3.偽造:從一個假冒信息

2025-07-14 07:14

第10章數(shù)字簽名-在線瀏覽

【摘要】第10章數(shù)字簽名?數(shù)字簽名特點(diǎn)：?簽名不可偽造；?簽名是可靠的；?簽名不可重用；?簽名不可改變；?簽名不可抵賴。?定義：一個簽名方案是一個5元組（M,A,K,S,V）,滿足如下的條件：（1）M是一個可能消息的有限集；（2）A是一個可能簽名的有限集；（3）密鑰空間K是一個可能

2024-12-20 13:29

數(shù)字簽名與鑒別協(xié)議-在線瀏覽

【摘要】網(wǎng)絡(luò)信息安全數(shù)字簽名計算機(jī)學(xué)院信息安全教研室張偉數(shù)字簽名與鑒別協(xié)議?數(shù)字簽名技術(shù)是實現(xiàn)安全電子交易的核心技術(shù)之一。鑒別技術(shù)保證了在信息傳送過程中能夠正確地鑒別出信息發(fā)送方的身份．而且對信息內(nèi)容的任何修改都可以被檢測出來。?利用常規(guī)加密方法和公開密鑰加密方法都可以進(jìn)行鑒別。問題?當(dāng)通信雙方發(fā)

2025-07-14 10:57

lecture08數(shù)字簽名-在線瀏覽

【摘要】第8章數(shù)字簽名?學(xué)習(xí)要點(diǎn)：–了解數(shù)字簽名產(chǎn)生的背景–了解數(shù)字簽名的基本要求–了解數(shù)字簽名方案–了解數(shù)字簽名標(biāo)準(zhǔn)DSS數(shù)字簽名問題?Messageauthentication用以保護(hù)雙方之間的數(shù)據(jù)交換不被第三方侵犯；但它并不保證雙方自身的相互欺騙。假定A發(fā)送一個認(rèn)證的信息給B，雙方之間的爭議可能有多種形式：

2025-07-13 18:20

數(shù)字簽名與消息認(rèn)證-在線瀏覽

【摘要】第10章數(shù)字簽名與消息認(rèn)證第10章數(shù)字簽名與消息認(rèn)證數(shù)字簽名Hash函數(shù)消息認(rèn)證思考題實驗10PGP軟件的安裝與使用第10章數(shù)字簽名與消息認(rèn)證數(shù)字簽名數(shù)字簽名的概念在RSA公鑰密碼體制中，假如Alice用自己的私鑰

2025-07-12 02:11

數(shù)字簽名與身份認(rèn)證-在線瀏覽

【摘要】第四章數(shù)字簽名與身份認(rèn)證?數(shù)字簽名技術(shù)?身份認(rèn)證技術(shù)數(shù)字簽名技術(shù)?數(shù)字簽名基本原理?數(shù)字簽名的概念和特點(diǎn)數(shù)據(jù)摘要散列函數(shù)對消息處理產(chǎn)生的散列值，也稱其為消息的散列值，摘要信息在數(shù)字簽名中應(yīng)用過程可以概述為：首先使用某種散列算法，對要發(fā)送的數(shù)據(jù)進(jìn)行處理，生成

2025-07-12 00:59

消息認(rèn)證和數(shù)字簽名-在線瀏覽

【摘要】第五章消息認(rèn)證和數(shù)字簽名本章主要內(nèi)容?1消息認(rèn)證?2數(shù)字簽名?威脅?1.假冒:從一個假冒信息源向網(wǎng)絡(luò)中插入消息?2.內(nèi)容修改:消息內(nèi)容被插入刪除變換修改?3.順序修改:插入刪除或重組消息序列?4.時間修改:消息延遲或重放?5.否認(rèn):接受者否認(rèn)收到

2025-07-12 05:20

數(shù)字簽名和認(rèn)證協(xié)議-在線瀏覽

【摘要】Chapter13數(shù)字簽名和認(rèn)證協(xié)議《密碼編碼學(xué)與網(wǎng)絡(luò)安全》2021/6/14西安電子科技大學(xué)計算機(jī)學(xué)院2§數(shù)字簽名?消息認(rèn)證可以保護(hù)信息交換不受第三方的攻擊，但不能處理通信雙方自身發(fā)生的攻擊。?數(shù)字簽名提供了這種能力:?驗證簽名者、簽名的日期和時間?認(rèn)證消

2025-07-14 10:57

06-數(shù)字簽名(1)-在線瀏覽

【摘要】第2章電子交易安全的技術(shù)保障——數(shù)字簽名上一堂課內(nèi)容回顧加密技術(shù)（課本P37-P41）加密技術(shù)概述基本加密方法對稱密碼體制公鑰密碼體制古典加密技術(shù)現(xiàn)代加密技術(shù)本講內(nèi)容數(shù)字簽名（課本P44-P46）什么是數(shù)字簽名數(shù)字簽名的原理數(shù)字簽名的

2024-09-14 07:28