数字签名 签名验证 Original Original Dear Ali: data I hay reviewed the teYr One-WO Hashing (Neor“「 Hashing algorith Identical 一→□ hashes One-way Private key Digital lic key One-way encryption signature signature decryption hash data integrity Hsh+公钥密码加密=数字签名
数字签名 Hash + 公钥密码加密 = 数字签名 签名 验证
数字签名(续) 达到什么样的安全目标?(机密性、完整性 抗香认性、可用性) 完整性 抗否认性
数字签名(续) • 达到什么样的安全目标?(机密性、完整性、 抗否认性、可用性) – 完整性 – 抗否认性
数字签名(续):举例 硬件安装 正在为此硬件安装的软件 NERO IMAGEDRIVE SCSI Controller 有通过ndos徽标测试 (告诉物为什 情它同mn的 安装生交现霍存是系委联 系,以获得通过 indows 测试的软件。 仍然继块()停止安装( Windows.驱动程序签名
数字签名(续):举例 Windows驱动程序签名
数字签名(续):举例 2005年4月1日颁布《电子签名法》及《电子认证服务 管理办法》 《电子签名法》主要内容 电子签名法规定,民事活动中的合同或者其他文件 单证等文书,当事人可以约定使用或者不使用电子签 名、数据电文。当事人约定使用电子签名、数据电文 的文书、不得仅因为其采用电子签名、数据电文的形 式而否定其法律效力
数字签名(续):举例 • 2005年4月1日颁布《电子签名法》及《电子认证服务 管理办法》 • 《电子签名法》主要内容 电子签名法规定,民事活动中的合同或者其他文件、 单证等文书,当事人可以约定使用或者不使用电子签 名、数据电文。当事人约定使用电子签名、数据电文 的文书、不得仅因为其采用电子签名、数据电文的形 式而否定其法律效力
安全理论 身份认证( Authentication) 验证用户身份 授权和访问控制( Authorization and access Control 控制用户在给定的权限下的行为 审计追踪( Auditing and Tracing 记录用户行为,追查用户 安全协议( Security Protocol 传输协议、认证协议、保密协议等
安全理论 • 身份认证(Authentication) – 验证用户身份 • 授权和访问控制(Authorization and Access Control) – 控制用户在给定的权限下的行为 • 审计追踪(Auditing and Tracing) – 记录用户行为,追查用户 • 安全协议(Security Protocol) – 传输协议、认证协议、保密协议等