《課題數(shù)字摘要與數(shù)字簽名技術(shù)》課件

1、數(shù)字摘要與數(shù)字簽名技術(shù)1精選PPT數(shù)字摘要與數(shù)字簽名技術(shù)1精選PPT各位童鞋們憶一憶，電子商務(wù)的安全性要求有那些呢？2精選PPT各位童鞋們憶一憶，電子商務(wù)的安全性要求有那些呢？2精選PPT電子商務(wù)的安全性要求信息的保密性信息的完整性信息的不可否認(rèn)性交易者身份的真實(shí)性加密技術(shù)措施數(shù)字證書3精選PPT電子商務(wù)的安全性要求信息的保密性信息的完整性信息的不可否認(rèn)性3.3.4 數(shù)字摘要 數(shù)字摘要是用來(lái)保證信息完整性的一項(xiàng)技術(shù)。它是一種單向加密算法。4精選PPT3.3.4 數(shù)字摘要 數(shù)字摘要是用來(lái)保證信息完整性的 所謂數(shù)字摘要，是指通過單向Hash函數(shù)，將需加密的明文“摘要”成一串固定長(zhǎng)度(如128bit

2、)的密文，不同的明文摘要成的密文其結(jié)果總是不相同，同樣的明文其摘要必定一致，并且即使知道了摘要也不能反推出明文。5精選PPT 所謂數(shù)字摘要，是指通過單向Hash函數(shù)，將需加密的明處理用Hash函數(shù)（SHA、MD-5）；唯一性、單向性，摘要可視為報(bào)文的“指紋”。用以驗(yàn)證通過網(wǎng)絡(luò)收到的文件是否原件。接收者對(duì)所收原件作Hash處理，產(chǎn)生的摘要與所收的摘要進(jìn)行對(duì)比；若相符，原件自簽發(fā)后未被修改；否則原件已被改動(dòng)。工作原理6精選PPT處理用Hash函數(shù)（SHA、MD-5）；唯一性、單向性，摘要數(shù)字摘要的使用過程對(duì)原文使用Hash算法得到數(shù)字摘要；將數(shù)字摘要與原文一起發(fā)送；接收方將收到的原文應(yīng)用單向Has

3、h函數(shù)產(chǎn)生一個(gè)新的數(shù)字摘要；將新數(shù)字摘要與發(fā)送方數(shù)字摘要進(jìn)行比較。7精選PPT數(shù)字摘要的使用過程對(duì)原文使用Hash算法得到數(shù)字摘要；7精Hash算法：數(shù)字摘要生成器sdsjdsjdadajddsadassdasdsasadasdasasdsa支付通知支付通知的數(shù)字摘要數(shù)字摘要產(chǎn)生示意圖8精選PPTHash算法：數(shù)字摘要生成器sdsjdsjdadajddsa與其它加密算法的區(qū)別一般的加密技術(shù)主要用于防治信息被篡改。數(shù)字摘要技術(shù)用于證明信息的完整性和準(zhǔn)確性，主要用于防止原文被篡改9精選PPT與其它加密算法的區(qū)別一般的加密技術(shù)主要用于防治信息被篡改。910精選PPT10精選PPT11精選PPT11精

4、選PPT12精選PPT12精選PPTMD5和SHA-1應(yīng)用舉例常見的Unix系統(tǒng)口令以及多數(shù)論壇/社區(qū)系統(tǒng)口令都是經(jīng)MD5處理后保存其摘要信息串；互聯(lián)網(wǎng)文件下載的完整性驗(yàn)證。一般都提供一個(gè)MD5的數(shù)字摘要，下載方通過MD5摘要能夠確認(rèn)所下載的文件與原文件一致，以此來(lái)防止文件被篡改。13精選PPTMD5和SHA-1應(yīng)用舉例常見的Unix系統(tǒng)口令以及多數(shù)論壇3.3.5 數(shù)字簽名14精選PPT3.3.5 數(shù)字簽名14精選PPT1、數(shù)字簽名的含義 也稱為電子簽名，是指數(shù)據(jù)電文中以電子形式所含、所附用于識(shí)別簽名人身份并表明簽名人認(rèn)可其中內(nèi)容的數(shù)據(jù)。 15精選PPT1、數(shù)字簽名的含義15精選PPT2、作用

5、: 確認(rèn)當(dāng)事人的身份，起到了簽名或蓋章的作用。 能夠鑒別信息自簽發(fā)后到收到為止是否被篡改。完善的數(shù)字簽名技術(shù)具備簽字方不能抵賴、他人不能偽造、在公證人面前能夠驗(yàn)證真?zhèn)蔚哪芰?，用于電子商?wù)安全服務(wù)中的源鑒別、完整性服務(wù)、不可否認(rèn)性服務(wù)。16精選PPT2、作用:16精選PPT2.數(shù)字簽名和驗(yàn)證的過程數(shù)字簽名和驗(yàn)證的具體步驟如下： 報(bào)文的發(fā)送方從原文中生成一個(gè)數(shù)字摘要，再用發(fā)送方的私鑰對(duì)這個(gè)數(shù)字摘要進(jìn)行加密來(lái)形成發(fā)送方的數(shù)字簽名。發(fā)送方將數(shù)字簽名作為附件與原文一起發(fā)送給接收方。接收方用發(fā)送方的公鑰對(duì)已收到的加密數(shù)字摘要進(jìn)行解密；17精選PPT2.數(shù)字簽名和驗(yàn)證的過程數(shù)字簽名和驗(yàn)證的具體步驟如下： 1

6、7接收方對(duì)收到的原文用Hash算法得到接收方的數(shù)字摘要；將解密后的發(fā)送方數(shù)字摘要與接收方數(shù)字摘要進(jìn)行對(duì)比，進(jìn)行判斷。數(shù)字簽名解決了電子商務(wù)信息的完整性鑒別和不可否認(rèn)性（抵賴性）問題。18精選PPT接收方對(duì)收到的原文用Hash算法得到接收方的數(shù)字摘要；183.3.6 數(shù)字時(shí)間戳數(shù)字時(shí)間戳（Digital Time-Stamp，DTS）技術(shù)可用來(lái)證明某個(gè)事件發(fā)生在某個(gè)特定時(shí)間，是支持不可否認(rèn)服務(wù)的一項(xiàng)關(guān)鍵技術(shù)。 可信任的第三方時(shí)間戳權(quán)威（Time Stamp Authority ，TSA）來(lái)提供可信賴的且不可抵賴的時(shí)間戳服務(wù)。TSA的主要功能是提供可靠的時(shí)間信息，證明某份文件（或某條信息）在某個(gè)時(shí)

7、間存在，防止用戶在這個(gè)時(shí)間前或時(shí)間后偽造數(shù)據(jù)進(jìn)行欺騙活動(dòng)。 19精選PPT3.3.6 數(shù)字時(shí)間戳數(shù)字時(shí)間戳（Digital Time-用戶首先將需要時(shí)間戳的文件用Hash算法加密得到數(shù)字摘要；然后將數(shù)字摘要發(fā)送到專門提供數(shù)字時(shí)間戳服務(wù)的DTS機(jī)構(gòu)；DTS機(jī)構(gòu)在原數(shù)字摘要上加上收到文件摘要的時(shí)間信息，用Hash算法加密得到新的數(shù)字摘要；DTS機(jī)構(gòu)用自己的私鑰對(duì)新的數(shù)字摘要進(jìn)行加密，產(chǎn)生數(shù)字時(shí)間戳發(fā)還給用戶；用戶可以將收到的數(shù)字時(shí)間戳發(fā)送給自己的商業(yè)伙伴以證明信息的發(fā)送時(shí)間。數(shù)字時(shí)間戳產(chǎn)生的過程20精選PPT用戶首先將需要時(shí)間戳的文件用Hash算法加密得到數(shù)字摘要；需加時(shí)間戳的文件的數(shù)字摘要 TSA收到文件摘要的日期和時(shí)間 TSA的數(shù)字簽名 數(shù)字時(shí)間戳包括三個(gè)部分： 21精選PPT需