1.2数字签名 网络安全 NETWORK SECURITY 数字签名(Digital Signature)的定义: ■是一种通过向公正的第三方证明的方式提供消息的 来源和内容认证的方法。 ■是通过一个单向函数对要传送的报文进行处理得到, 用以认证报文来源并核实报文是否发生变化的一个 字母数字串。 ●数字签名的作用 ■验证消息发送方的身份 ■验证消息内容的完整性
7 1.2 数字签名 •数字签名(Digital Signature)的定义: ◼ 是一种通过向公正的第三方证明的方式提供消息的 来源和内容认证的方法。 ◼ 是通过一个单向函数对要传送的报文进行处理得到, 用以认证报文来源并核实报文是否发生变化的一个 字母数字串。 •数字签名的作用 ◼ 验证消息发送方的身份 ◼ 验证消息内容的完整性
1.2数字签名 网络安全 NETWORK SECURITY 数字签名的要求 ■收方能够有效地确认或证实发方的签名,该签名不 能伪造。 发方能够有效地在产生自己的签名,发出签名的消 息送收方后,就不能再否认他所签发的信息。 ■收方对已收到的签名消息不能否认,即有收到认证。 ■第三者可以确认收发双方之间的消息传送,但不能 伪造这一过程
8 1.2 数字签名 •数字签名的要求 ◼ 收方能够有效地确认或证实发方的签名,该签名不 能伪造。 ◼ 发方能够有效地在产生自己的签名,发出签名的消 息送收方后,就不能再否认他所签发的信息。 ◼ 收方对已收到的签名消息不能否认,即有收到认证。 ◼ 第三者可以确认收发双方之间的消息传送,但不能 伪造这一过程
1.2数字签名 网络安全 NETWORK SECURITY ● 数字签名与手工签名的区别 ■数字签名一数字的,因消息而异 ■手工签名一模拟的,因人而异 ·数字签名与消息认证的区别 ■数字签名一第三者可以确认收发双方的消息传送 ■消息认证一只有收发双方才能确认消息的传送
9 •数字签名与手工签名的区别 ◼ 数字签名——数字的,因消息而异 ◼ 手工签名——模拟的,因人而异 •数字签名与消息认证的区别 ◼ 数字签名——第三者可以确认收发双方的消息传送 ◼ 消息认证——只有收发双方才能确认消息的传送 1.2 数字签名
1.2数字签名 网络安全 NETWORK SECURITY 数字签名的分类 ■无仲裁数字签名 ■有仲裁数字签名 ●1 无仲裁数字签名 ■ 仅涉及通信方(发送方,接收方),它假定接收方知道发送方的公开密钥。 数字签名可以通过使用发送方(签名者)的私有密钥对整个报文进行加密, 或对报文的杂凑值进行加密来形成。接收方(验证者)可存储明文和签名 己备解决争端时使用。需要验证签名时,验证者可利用发送方公钥解密 签名,再与发送方出示的明文或明文摘要进行比较,即可完成。 ■ 所有的无仲裁签名方案都有一个共同的弱点:方案的有效性依赖于发送 方私有密钥的安全性。发送方要抵赖发送某一消息时,可能会声称其私 有密钥丢失或被窃,从而声称他人伪造了他的签名。通常需要采用与私 有密钥安全性相关的行政管理控制手段来制止或削弱这种情况,但威胁 在某种程度上依然存在。改进的方式可以要求被签名的信息包含一个时 间戳,并要求将己暴露的密钥报告给一个授权中心
10 • 数字签名的分类 ◼ 无仲裁数字签名 ◼ 有仲裁数字签名 • 无仲裁数字签名 ◼ 仅涉及通信方(发送方,接收方),它假定接收方知道发送方的公开密钥。 数字签名可以通过使用发送方(签名者)的私有密钥对整个报文进行加密, 或对报文的杂凑值进行加密来形成。接收方(验证者)可存储明文和签名 已备解决争端时使用。需要验证签名时,验证者可利用发送方公钥解密 签名,再与发送方出示的明文或明文摘要进行比较,即可完成。 ◼ 所有的无仲裁签名方案都有一个共同的弱点:方案的有效性依赖于发送 方私有密钥的安全性。发送方要抵赖发送某一消息时,可能会声称其私 有密钥丢失或被窃,从而声称他人伪造了他的签名。通常需要采用与私 有密钥安全性相关的行政管理控制手段来制止或削弱这种情况,但威胁 在某种程度上依然存在。改进的方式可以要求被签名的信息包含一个时 间戳,并要求将已暴露的密钥报告给一个授权中心。 1.2 数字签名
1.2数字签名 网络安全 NETWORK SECURITY ·有仲裁数字签名 ■有仲裁数字签名方案按如下方式进行:每个从签名 者x发往验证者Y的签名报文首先被送给仲裁者A。 仲裁者A对该报文和它的签名进行验证以检验签名 的有效性。然后对报文注明日期,附上一个已经经 过仲裁证实属实的说明后发给Y。 ■A的存在解决了直接签名方案所面临的问题:x可能 否认发送过该报文。在这种方案中,仲裁起着监督 的作用,所有通信方必须充分信任仲裁机构
11 1.2 数字签名 •有仲裁数字签名 ◼ 有仲裁数字签名方案按如下方式进行:每个从签名 者x发往验证者Y的签名报文首先被送给仲裁者A。 仲裁者A对该报文和它的签名进行验证以检验签名 的有效性。然后对报文注明日期,附上一个已经经 过仲裁证实属实的说明后发给Y。 ◼ A的存在解决了直接签名方案所面临的问题:x可能 否认发送过该报文。在这种方案中,仲裁起着监督 的作用,所有通信方必须充分信任仲裁机构