1、第 6章 认证与数字签名u6.1 信息认证技术u6.2 数 字 签 名6.3 数 字 证 书6.4 公钥基础设施( PKI)6.1 信息认证技术u6.1.1 信息认证技术简介u1数字摘要(报文摘要)u2数字信封u3数字签名u4数字时间戳u5数字证书6.1.2 报文摘要u信息的完整性和认证是指信息的接受者能够检验收到的消息是否真实。检验的内容包括:消息的来源、消息的内容是否被篡改、消息是否被重放。消息的完整性经常通过散列技术来实现。 u6.1.2.1 散列函数的用途u1验证数据的完整性u2用户认证u6.1.2.2 散列函数的要求u6.1.2.3 报文摘要算法u1安全散列算法u2 MDx散列算法6
2、.2 数 字 签 名u6.2.1 数字签名基本概念u数字签名就是通过一个单向函数对要传送的报文进行处理得到的用以认证报文来源并核实报文是否发生变化的一个字母数字串。用这个字符串来代替书写签名或印章,起到与书写签名或印章同样的法律效用。国际社会已开始制定相应的法律、法规,把数字签名作为执法的依据。u其使用方式是:报文的发送方从报文文本中生成一个 128位或 160位的单向散列值(或报文摘要),并用自己的私有密钥对这个散列值进行加密,形成发送方的数字签名,然后,将这个数字签名作为报文的附件和报文一起发送给报文的接收方。报文的接收方首先从接收到的原始报文中计算出散列值(或报文摘要),接着再用发送方的公开密钥来对报文附加的数字签名进行解密,如果这两个散列值相同,那么接收方就能确认该数字签名是发送方的。u通过数字签名能够实现对原始报文鉴别与验证,保证报文的完整性、权威性和发送者对所发报文的不可抵赖性。数字签名机制提供了一种鉴别方法,普遍用于银行、电子贸易等,以解决伪造、抵赖、冒充、篡改等问题。u数字签名与数据加密完全独立。数据可以既签名又加密,只签名,只加密,当然,也可以既不签名也不加密。u1数字签名应具有的性质u2数字签名的设计要求u3数字签名分类6.2.2 数字签名算法u1 Hash签名 u2 RSA签名u3 DSS签名
