您好,欢迎访问三七文档
当前位置:首页 > 办公文档 > 其它办公文档 > 课题3-3 数字摘要与数字签名技术
1数字摘要与数字签名技术2各位童鞋们忆一忆,电子商务的安全性要求有那些呢?3电子商务的安全性要求信息的保密性信息的完整性信息的不可否认性交易者身份的真实性加密技术措施数字证书43.3.4数字摘要数字摘要是用来保证信息完整性的一项技术。它是一种单向加密算法。5所谓数字摘要,是指通过单向Hash函数,将需加密的明文“摘要”成一串固定长度(如128bit)的密文,不同的明文摘要成的密文其结果总是不相同,同样的明文其摘要必定一致,并且即使知道了摘要也不能反推出明文。6•处理用Hash函数(SHA、MD-5);唯一性、单向性,摘要可视为报文的“指纹”。用以验证通过网络收到的文件是否原件。接收者对所收原件作Hash处理,产生的摘要与所收的摘要进行对比;若相符,原件自签发后未被修改;否则原件已被改动。7数字摘要的使用过程①对原文使用Hash算法得到数字摘要;②将数字摘要与原文一起发送;③接收方将收到的原文应用单向Hash函数产生一个新的数字摘要;④将新数字摘要与发送方数字摘要进行比较。8银行乙:请将200元资金从本账号转移至12345账号上。客户小麦Hash算法:数字摘要生成器sdsjdsjdadajddsadassdasdsasadasdasasdsa支付通知支付通知的数字摘要9与其它加密算法的区别一般的加密技术主要用于防治信息被篡改。数字摘要技术用于证明信息的完整性和准确性,主要用于防止原文被篡改10111213MD5和SHA-1应用举例•常见的Unix系统口令以及多数论坛/社区系统口令都是经MD5处理后保存其摘要信息串;•互联网文件下载的完整性验证。一般都提供一个MD5的数字摘要,下载方通过MD5摘要能够确认所下载的文件与原文件一致,以此来防止文件被篡改。143.3.5数字签名151、数字签名的含义也称为电子签名,是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。162、作用:①确认当事人的身份,起到了签名或盖章的作用。②能够鉴别信息自签发后到收到为止是否被篡改。完善的数字签名技术具备签字方不能抵赖、他人不能伪造、在公证人面前能够验证真伪的能力,用于电子商务安全服务中的源鉴别、完整性服务、不可否认性服务。172.数字签名和验证的过程数字签名和验证的具体步骤如下:•⑴报文的发送方从原文中生成一个数字摘要,再用发送方的私钥对这个数字摘要进行加密来形成发送方的数字签名。•⑵发送方将数字签名作为附件与原文一起发送给接收方。•⑶接收方用发送方的公钥对已收到的加密数字摘要进行解密;18•⑷接收方对收到的原文用Hash算法得到接收方的数字摘要;•⑸将解密后的发送方数字摘要与接收方数字摘要进行对比,进行判断。•数字签名解决了电子商务信息的完整性鉴别和不可否认性(抵赖性)问题。22数字时间戳应用案例232425谢谢观赏!
本文标题:课题3-3 数字摘要与数字签名技术
链接地址:https://www.777doc.com/doc-3230860 .html