电子商务安全第5章 电子商务中密码学应用.pptVIP

第5章 电子商务中的密码学应用 主要内容 5.1 消息认证 5.2 散列函数 5.3 数字签名体制 5.4 数字信封 5.5 数字证书 5.3 数字签名体制 美国《统一电子交易法》规定，“电子签名”泛指“与电子记录相联的或在逻辑上相联的电子声音、符合或程序，而该电子声音、符合或程序是某人为签署电子记录的目的而签订或采用的”； 所谓电子签名，是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。通俗点说，电子签名就是通过密码技术对电子文档的电子形式的签名，并非是书面签名的数字图像化，它类似于手写签名或印章，也可以说它就是电子印章。 方法有：基于PKI的公钥密码技术的数字签名； 以生物特征统计学为基础的识别标识；手印、声音印记或视网膜扫描的识别； 一个让收件人能识别发件人身份的密码代号、密码或个人识别码PIN；基于量子力学的计算机等等。 2005年4月1日，我国正式颁布实施《中华人民共和国电子签名法》。它的出台为我国电子商务发展提供了基本的法律保障，它解决了电子签名的法律效力这一基本问题，并对电子商务认证机构、电子签名的安全性、签名人的行为规范、电子交易中的纠纷认定等一系列问题做出了明确的规定。  基于RSA的数字签名 签名方： 使用散列函数生成信息的摘录 使用自己的密钥对摘录加密形成签名 将信息和对应的签名交给验证方 验证方： 使用对方的公钥对签名进行解密 以同样的方法对信息生成摘录 比较通过解密和生成获得的摘录以确认签名 的正确 地址：北京市朝阳区惠新东街10号 邮编：100029 电话：010 E-mail: uibep@126.com 谢谢！ * Bussiness College of Shanxi University * * 对称密码和非对称密码解决的是必威体育官网网址性 消息认证和数字签名解决的是信息的完整性、抗否认性 必威体育官网网址和认证同时是信息系统安全的两个方面。但它们是两个不同属性的问题，认证不能自动提供必威体育官网网址性，而必威体育官网网址性也不能自然提供认证功能。 一般来说，产生认证符的方法有三种：(1) 信息加密函数(Message encryption) 用完整信息的密文作为对信息的认证。 (2) 信息认证码MAC(Message Authentication Code) 是对信源消息的一个编码函数，即消息摘要函数。 (3) 散列函数(Hash Function) 是一个公开的函数它将任意长的信息映射成一 个固定长度的信息。 5.1 信息认证 信息加密函数作认证 下图的通信双方是：用户A为发信方，用户B为接收方。 用户B接收到信息后通过解密来判决信息是否来自A 信息，是否是完整的有无窜扰。 注意：只用私钥加密不能提供必威体育官网网址性 信息认证码(MAC) 消息认证是使预定的消息接收者，能够检验收到的消息是否真实的方法。检验内容应包括：(1)证实报文的源和宿 消息认证使接收者能识别消息的源和意定的信宿(2)内容的真伪 报文内容是否曾受到偶然的或有意的篡改(3)时间性 报文的序号和时间栏  消息认证码（MAC）（或称密码校验和）是在密钥的控制下将任意长的消息映射到一个短的定长数据分组，并将它附加在消息后。 设M是变长的消息，K是仅由收发双方共享的密钥，则M的MAC由如下的函数C生成 MAC=CK（M） MAC函数与加密函数的主要区别在于：MAC函数不需要可逆，而加密函数必须是可逆的。 发方: （M // CK（M））→（ M // MAC） 收方: MAC’= CK’（M） 认证与加密相结合 问题：对称密码体制的加密可以提供认证，为什么还要使用独立的消息认证 一些应用要求将相同的消息对许多终端进行广播，仅使用一个终端负责消息的认证。这种方法既经济又实用负责认证的终端有相应的密钥并执行认证操作如果认证不正确，其它终端将收到它发来的告警。 接收方有繁重的任务，无法负担大量的解密任务 有一些应用只关心信息的完整性，而不需要必威体育官网网址性 认证与必威体育官网网址的分离能够提供结构上的灵活性。 有些应用场合，期望在超过接收时间后,继续延长保护期限同时允许处理消息的内容，如果使用加密解密后保护就失效了,这样消息只