unit3-3数字摘要与数字签名技术资料.ppt

尽管SET推广具有较多的难点，但高度的安全性和规范性将会使其在不断的升级和完善后逐步发展成为安全电子支付的国际标准。 文档签名及验证操作 1、下载并安装Esign2.0（不需重启电脑） 2、安装试用证书链并导入个人数字证书 3、使用数字证书对电子文档进行签名操作 4、使用数字证书对电子文档进行加密、解密操作 5、将完成的电子签名文档通过邮箱上交 数字证书就是标志网络用户身份信息的一系列数据，用于证明某一主体的身份以及其公钥的合法性的一种权威性的电子文档，由权威公正的第三方机构，即CA中心签发。 数字证书的概念 4.3.4 数字摘要 数字摘要是用来保证信息完整性的一项技术。它是一种单向加密算法。 2002年图灵奖得主---RSA和MD5的创始人 所谓数字摘要，是指通过单向Hash函数将整个原文信息“摘要”成一串固定长度的摘要信息串，是一项用来保证信息完整性的技术。 不同的原文所产生的数字摘要是不相同的，相同的原文其摘要必定一致，并且由摘要不能反推出原文。 接收方比较两个摘要，若两者相同则表明原文在传输中没有被篡改。 不能从摘要经过逆运算得出原文。 4.3.5 数字签名 1、数字签名的概念 也叫电子签名，是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。 数字签名建立在公钥加密体制基础上，是公钥加密技术的另一类应用。它把公钥加密技术和数字摘要结合起来，形成了实用的数字签名技术。 2、作用: ①确认当事人的身份，起到了签名或盖章的作用。 ②能够鉴别信息自签发后到收到为止是否被篡改。 完善的数字签名技术技术具备签字方不能抵赖、他人不能伪造、在公证人面前能够验证真伪的能力。 《中华人民共和国电子签名法》的实施，使数字签名与传统手工签名或印章具有相同的法律效力。 以联想集团为例： 在未采用电子签名之前，一份合同的生效需要通过接收传真、确认、盖章、回函（传真或快递），总耗时大概在两周左右。 在采用了电子签名之后，一份合同从提交到生效，整个过程可在半天内完成，极大地提高了商务运作的效率。 3.数字签名和验证的过程 数字签名使用的是发送方的密钥，是发送方用自己的私钥对摘要进行加密，接收方用发送方的公钥对数字签名解密。 加密使用的是接收方的密钥，是发送方用接收方的公钥加密，接收方用自己的私钥解密。 数字签名与加密的差别 4.3.6 数字时间戳（DTS） 在书面合同文件中，日期和签名均是十分重要的防止被伪造和篡改的关键性内容。 在电子交易中，时间和签名同等重要。 数字时间戳技术是数字签名技术一种变种的应用，是由DTS服务机构提供的电子商务安全服务项目，专门用于证明信息的发送时间。 数字时间戳产生的过程 DTS机构 用户 ⑴ 需加时间戳的文件的数字摘要 ⑵ DTS机构收到文件摘要的日期和时间 ⑶ DTS机构的数字签名 数字时间戳包括三个部分： ???????????????????????????????????? 4.4 安全交易协议 电子商务实施初期采用的安全措施 部分告知（partial order）。在网上交易中将最关键的数据，如信用卡帐号及交易金额等略去，然后再用电话告知以防泄密。 另行确认 (order confirmation)。在网上传输交易信息之后，再用电子邮件对交易进行确认，才认为有效。 在线服务 (online service)。为了保证信息传输的安全，用企业提供的内部网来提供联机服务。 4.4.1 安全套接层协议（SSL) SSL (secure sockets layer)是由美国网景公司（Netscape 公司）设计开发的，利用公共密钥技术的工业标准，已经广泛用于互联网，成为事实上的工业标准。 其目的是通过建立安全通道来提高通信双方应用程序间交换数据的安全性，从而实现浏览器和服务器之间的安全通信。 1、SSL提供的基本服务功能 信息保密。使用公共密钥和对称密钥技术实现信息保密。客户机和服务器之间的所有业务都使用在SSL握手过程中建立的密钥和算法进行加密，防止非法窃听，以保证信息的保密性。 信息完整性。SSL利用机密共享和数字摘要技术提供信息完整性服务。 相互认证。客户机和服务器认证，确信数据能发往正确的服务器和客户机。 2. SSL协议通信过程 ① 接通阶段：客户机呼叫服务器，服务器回应客户。 ② 认证阶段：服务器向客户机发送服务器证书和公钥；如果服务器需要双方认证，还要向对方提出认证请求；客户机用服务器公钥加密向服务器发送自己的公钥，并根据服务器是否需要认证客户身份，向服务器发送客户端证书。 ③确立会话密钥阶段：客户和服务器之间协议确立会话密钥。 ④会话阶段：客户机与服务器使用会话密钥加密交换会话