信息安全技术实施-第五章.doc

数字身份认证 5.1 信息认证技术 5.1.1 信息认证技术概述 边界安全（防火墙－网络安全隔离卡与线路选择器－安全隔离与信息交换产品） 通信安全（安全路由器） 身份鉴别与访问控制（智能卡COS） 数据安全（数据备份与恢复产品） 基础平台（安全操作系统－安全数据库系统） 内容安全（反垃圾邮件产品） 评估审计与监控（入侵检测系统IDS－网络脆弱性扫描产品－安全审计产品） 应用安全（网站恢复产品） 5.1.2数据摘要 5.2数字签名 数字签名（又称 HYPERLINK /view/355291.htm \t _blank 公钥数字签名、电子签章）是一种类似写在纸上的普通的物理签名，但是使用了公钥加密领域的技术实现，用于鉴别数字信息的方法。一套数字 基本介绍 　　数字签名不是指将你的签名扫描成数字图像，或者用 HYPERLINK /view/741084.htm \t _blank 触摸板获取的签名，更不是你的 HYPERLINK /view/704241.htm \t _blank 落款。 　　数字签名了的文件的完整性是很容易验证的（不需要骑缝章，骑缝签名，也不需要笔迹专家），而且数字签名具有 HYPERLINK /view/992756.htm \t _blank 不可抵赖性（不需要笔迹专家来验证）。 　　简单地说,所谓数字签名就是附加在 HYPERLINK /view/2191734.htm \t _blank 数据单元上的一些数据,或是对数据单元所作的 HYPERLINK /view/7411.htm \t _blank 密码变换。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据,防止被人(例如接收者)进行伪造。它是对电子形式的消息进行签名的一种方法,一个签名消息能在一个 HYPERLINK /view/71985.htm \t _blank 通信网络中传输。基于公钥密码体制和 HYPERLINK /view/493846.htm \t _blank 私钥密码体制都可以获得数字签名,目前主要是基于公钥密码体制的数字签名。包括普通数字签名和特殊数字签名。普通数字签名 HYPERLINK /view/7420.htm \t _blank 算法有RSA、ElGamal、Fiat-Shamir、Guillou- Quisquarter、Schnorr、Ong-Schnorr-Shamir数字签名算法、Des/DSA,椭圆曲线数字签名算法和有限自动机数字签名算法等。特殊数字签名有 HYPERLINK /view/1344005.htm \t _blank 盲签名、代理签名、 HYPERLINK /view/3080709.htm \t _blank 群签名、不可否认签名、公平盲签名、门限签名、具有消息恢复功能的签名等,它与具体应用环境密切相关。显然,数字签名的应用涉及到法律问题, HYPERLINK /view/2645643.htm \t _blank 美国联邦政府基于有限域上的离散对数问题制定了自己的 HYPERLINK /view/4444449.htm \t _blank 数字签名标准(DSS)。 　　数字签名（Digital Signature）技术是 HYPERLINK /view/7595.htm \t _blank 不对称加密算法的典型应用。数字签名的应用过程是，数据源发送方使用自己的私钥对数据校验和或其他与数据内容有关的变量进行加密处理，完成对数据的合法“签名”，数据接收方则利用对方的 HYPERLINK /view/355291.htm \t _blank 公钥来解读收到的“数字签名”，并将解读结果用于对 HYPERLINK /view/702953.htm \t _blank 数据完整性的检验，以确认签名的合法性。 HYPERLINK /view/297231.htm \t _blank 数字签名技术是在网络系统虚拟环境中确认 HYPERLINK /view/1034208.htm \t _blank 身份的重要技术，完全可以代替现实过程中的“亲笔签字”，在技术和法律上有保证。在数字签名应用中，发送者的公钥可以很方便地得到，但他的私钥则需要严格保密。 主要功能 　　保证信息传输的完整性、发送者的 HYPERLINK /view/1014826.htm \t _blank 身份认证、防止交易中的抵赖发生。 　　数字签名技术是将摘要信息用发送者的私钥加密，与 HYPERLINK /view/1455951.htm \t _blank 原文一起传送给接收者。接收者只有用发送的公钥才能解密被加密的摘要信息，然后用HASH函数对收到的原文产生一个摘要信息，与解密的摘要信息对比。