ImageVerifierCode 换一换
格式:PPT , 页数:42 ,大小:228KB ,
资源ID:1441124      下载积分:12 文钱
快捷下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝    微信支付   
验证码:   换一换

加入VIP,省得不是一点点
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.wenke99.com/d-1441124.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: QQ登录   微博登录 

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(第7章_数字签名技术应用.ppt)为本站会员(99****p)主动上传,文客久久仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知文客久久(发送邮件至hr@wenke99.com或直接QQ联系客服),我们立即给予删除!

第7章_数字签名技术应用.ppt

1、网络安全技术实用教程第 7章 数字签名技术应用 河南经贸职业学院信息管理系主要内容7.1数字签名概述 17.2数字签名技术原理 27.3数字证书 37.4认证中心 CA 42 网络安全技术使用教程7.1.1数字签名的含义1.什么是电子签名电子签名指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。通俗地说,电子签名就是通过密码技术对电子文档的电子形式的签名,并非是书面签名的数字图像化,它类似于手写签名或印章,也可以说它就是电子印章。电子签名主要有三个作用:(1)证明文件的来源,即识别签名人;(2)表明签名人对文件内容的确认;(3)构成签名人对文件内容正确性和完整性

2、负责的根据。与传统商务活动中的签名盖章作用相同,具有同样的法律效力。3 网络安全技术使用教程7.1.1数字签名的含义2.什么是数字签名数字签名只有信息的发送者才能产生,别人无法伪造的一段数字串,它同时也是对发送者发送的信息的真实性的一个证明。 ISO 7498-2标准对数字签名是这样定义的:附加在数据单元上的一些数据,或是对数据单元所做的密码变换,这种数据或变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性,并保护数据,防止被人 (如接收者 )伪造。4 网络安全技术使用教程7.1.2数字签名发展状况随着国际互联网的发展,电子商务已经逐渐成为人们进行商务活动的新模式。电子商务从产生至

3、今虽然时间不长,但发展十分迅速。电子商务的发展前景及其带来的影响,已经引起世界各国政府和企业的广泛关注和积极参与。但是,由于电子商务交易平台的虚拟性和匿名性,其安全问题也变得越来越突出,电子签名技术的应用及其立法为电子商务安全运行提供了重要保障。数字签名是目前电子商务、电子政务中应用最普遍、技术最成熟、可操作性最强的一种电子签名方法。所谓 “数字签名 “就是通过某种密码运算生成一系列符号及代码组成电子密码进行签名,来代替书写签名或印章。它采用了规范化的程序和科学化的方法,用于鉴定签名人的身份以及对一项电子数据内容的认可。它还能验证出文件的原文在传输过程中有无变动,确保传输电子文件的完整性、真实

4、性和不可抵赖性。5 网络安全技术使用教程7.1.3数字签名的作用与用途1.数字签名的作用 1)信息传输的保密性交易中的商务信息均有保密的要求。如果信用卡的帐号和用户名被别人获悉,就可能被盗用:订货和付款的信息被竞争对手获悉,就可能丧失商机,因此在电子商务的信息传播中一般都有加密的要求 。2)交易者身份的可鉴别性网上交易的双方很可能素昧平生,相隔千里。对于商家要确认客户端不是骗子,而客户也要相信网上的商店不是一个玩弄欺诈的黑店,因此能方便而可靠地确认对方的身份是网上交易的前提。为顾客或用户开展服务的银行、信用卡公司和销售商店,为了做到安全、保密、可靠地开展服务活动,都需要进行身份认证的工作。对有

5、关的销售商店来说,他们不知道顾客的信用卡号码,只能把信用卡的确认工作完全交给银行来完成。银行和信用卡公司可以采用各种保密与识别方法来确认顾客的身份是否合法、确认订货和订货收据信息同时还要注意防止发生拒付款等问题。6 网络安全技术使用教程7.1.3数字签名的作用与用途3)数据交换的完整性交易的文件是不能被修改的。举个例子,比如订购黄金。供货方在收到订单后,发现金价大幅上涨了,如果它能改动订单内容,将订购数 1吨改为 1克,则可大幅受益,而订货方就会因此而蒙受损失。因此电子交易文件也要做到不可修改,以保障交易的严肃性和公正性。4)发送信息的不可否认性由于商情的千变万化,交易一旦达成是不能被否认的。

6、否则必然会损害一方的利益。再如订购黄金,订货时金价较低,但收到订单后,金价上涨了,如果供货方能否认收到订单的实际时间,甚至否认收到订单的事实,则订货方就会蒙受损失。因此电子交易通信过程的各个环节都必须是不可否认的。5)信息传递的不可重放性如在日常生活中, A向 B借了钱,同时写了一张借条给 B;当 A还钱的时候,肯定要向 B索回他写的借条撕毁,不然,恐怕他会再次挟借条要求 A再次还钱。在数字签名中,如果采用了对签名报文添加流水号、时戳等技术,可以防止重放攻击。 7 网络安全技术使用教程7.1.3数字签名的作用与用途2.数字签名的用途数字证书的用途很广泛,它可以用于方便快捷安全地发送电子邮件、访

7、问安全站点、网上招标投标、网上签约、网上订购、网上公文的安全传送、网上办公、网上缴费、网上缴税、网上购物等安全电子事务处理和安全电子交易活动。在网络应用中,数字签名比手工签字更具优越性,数字签名是进行身份鉴别与网上安全交易的通用实施技术。当然,网络环境还有很多其他威胁,要由其他专门技术解决,如防火墙技术、反病毒技术、入侵检测技术等。在网络应用中,凡是要解决伪造、抵赖、冒充、篡改与身份鉴别的问题,都可运用数字签名来处理。 8 网络安全技术使用教程7.2.1消息摘要1.消息摘要含义在信息安全技术中经常需要验证消息的完整性,消息摘要函数(Message Digest)就提供了这一服务。它是一种散列

8、(Hash)变换,能对不同长度的输入信息产生固定长度的输出即一个单独的 128256位的大数。这个大数称为原消息的 “消息摘要 ”或 “散列 ”。一个安全的散列函数 H具有以下的属性:(1)H能够应用到大小不一的数据上;(2)H对任何输入报文数据生成固定长度的输出;(3)对于任意给定的 x, H(x)的计算相对简单;(4)对于任意给定的 h,要发现满足 H(x)=h的 x在计算上是不可行的;(5)要发现满足 H(x)=H(y)的 (x, y)对在计算上是不可行的。由于消息摘要函数比对称加密算法的速度还快,因此有着广泛的应用。消息摘要函数是数字签名和消息识别码 (MAC)的基础。9 网络安全技术

9、使用教程7.2.1消息摘要2.常用算法(1)MD5(Message Digest Algorithm-5)算法是由 R.Rivest设计的,在 RFC1321中描述。 MD5按 512位数据块为单位来处理输入,产生 128位的消息摘要。(2)SHA: (Secure Hash Algorithm)算法是由 NIST开发,并在1993年作为信息处理标准公布。 SHA与 MD5的设计原理相似,同样也按 512位数据块为单位来处理输入,但它产生 160位的消息摘要,具有比 MD5更强的安全性。目前使用的消息摘要函数有: MD2、 MD4、 MDS、 HMAC、SHA、 SHA-1。10 网络安全技术使用教程

Copyright © 2018-2021 Wenke99.com All rights reserved

工信部备案号浙ICP备20026746号-2  

公安局备案号:浙公网安备33038302330469号

本站为C2C交文档易平台,即用户上传的文档直接卖给下载用户,本站只是网络服务中间平台,所有原创文档下载所得归上传人所有,若您发现上传作品侵犯了您的权利,请立刻联系网站客服并提供证据,平台将在3个工作日内予以改正。