6.3.2 安全认证技术l 1 、数字摘要l 2 、数字签名l 3 、数字信封和数字时间戳l 4 、数字证书l 5 、认证中心CA11 、数字摘要l 采用单向散列函数Hash 的方法对文件中若干重要元素进行某种变换运算得到的固定长度的摘要码。22 、数字签名l 也称为电子签名,是指利用电子信息加密技术实现在网络传送信息报文时,附加一小段只有信息发送者才能产生而别人无法伪造的特殊个人数据标记,代表发送者个人身份,起到传统书面文件上手写签名或印章的作用,表示确认、负责、经手和真实作用等。3数字签名原理l 一个数字签名方案一般由两部分组成:签名算法和验证算法。l 将原文M 通过单向散列函数算法压缩成摘要A ,再用发送者的私钥加密生成数字签名;发送者同时将原文和数字签名传通过网络送给接收方,接收方用公钥解密数字签名成摘要A ,并用单向散列函数算法压缩原文生成摘要A ,将摘要A 和摘要A 对比。l 实际上,数字摘要技术加私人密钥加密形成数字签名。4数字签名原理5双重数字签名定义l 就是消息发送方对发给不同接收方的两条信息报文分别进行Hash (单向散列函数)运算,得到各自的数字摘要,然后将这两条