1、第三章 数字签名技术与应用3.1 数字签名的基本原理。3.2 几种常用的数字签名技术。3.3 美国数字签名标准 (DSS)。3.1 数字签名的基本原理数字签名的要求( 1)收方能够确认或证实发方的签名,但不能伪造。( 2)发方发出签名的消息送收方后,就不能再否认他所签发的信息。( 3)收方对已收到的签名消息不能否认,即有收到认证。( 4)第三者可以确认收发双方之间的消息传送,但不能伪造这一过程。 数字签名 (Digital Signature):指发送者根据消息产生摘要,并对摘要用自身的签名私钥进行加密。消息和用自身签名私钥加密的数字摘要组合成数字签名。 数字签名 的定义数字签名的作用 验证消
2、息发送方的身份 验证消息内容的完整性 B2C安全控制SETSET发卡银行$ $银行专网SET/PKI认证中心CAPKISET/SSLSET/SSLPKIPKISET/SSL物流公司虚拟商店Trade Server收单银行Payment Gateway$Browser/Wallet消费者InternetB2B安全控制PKI/SSLPKI/SSL发卡银行$ $银行专网PKI/SSL认证中心CAPKI/SSLPKI/SSLPKI/SSL物流公司虚拟商店Trade Server收单银行Payment Gateway$Internet虚拟商店Trade ServerB2G安全控制PKI/SSLPKI/S
3、SL发卡银行$ $银行专网PKI/SSL认证中心CAPKI/SSLPKI/SSLPKI/SSL物流公司虚拟商店Trade Server收单银行Payment Gateway$Internet政 府数字签名与手工签名的区别数字签名 数字的,因消息而异手工签名 模拟的,因人而异数字签名与消息认证的区别数字签名 第三者可以确认收发双方的消息传送消息认证 只有收发双方才能确认消息的传送数字签名的分类对整个消息的签名对压缩消息的签名若按明、密文的对应关系划分,每一种又可分为:确定性数字签名: 明文与密文一一对应,它对一特定消息的签名不变化。 随机化或概率式数字签名: 它对同一消息的签名是随机变化的,取决于签名算法中的随机参数和取值。 数字签名的组成签名算法 秘密的验证算法 公开的对 M的签名可简记为:Sig( M) =s 或 Sigk( M) 或 Sigk( M, k) 一个签名体制可由量 ( M, S, K, V) 表示: M是明文空间 S是签名的集合 K是密钥空间 V证实函数的值域,由真、伪组成
