华南农业大学彭思喜电商安全第8章鉴别与认证.ppt_第1页
华南农业大学彭思喜电商安全第8章鉴别与认证.ppt_第2页
华南农业大学彭思喜电商安全第8章鉴别与认证.ppt_第3页
华南农业大学彭思喜电商安全第8章鉴别与认证.ppt_第4页
华南农业大学彭思喜电商安全第8章鉴别与认证.ppt_第5页
已阅读5页,还剩10页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、,电子商务安全与保密,鉴别与认证问题的提出,许多传统上需要签名盖章的重要凭证,如存单、支票、股票、公函、合同、法律文书、身份证件等等,已陆续转化为数字电子媒体的形式出现。 然而纸面转化为电子媒体后,产生了新的技术需求,最重要的是安全问题。,其安全性体现在:,保密性 完整性 认证性 不可抵赖性,信息完整性:单向散列函数,纸面签名的特点 1.签名是可信的。 2.签名是不可伪造的。 3.签名是不可重用的。 4.签名的文件是不可改变的。 5.签名是不可否认的。,认证性和不可抵赖:数字签名(非对称密钥技术),数字签名必须具有如下性质: 1.签名必须可确定签名者的唯一信息。 2.签名以前必须能够鉴别报文的

2、内容。 3.签名必须能被第三方验证以解决争端。,认证性和不可抵赖:数字签名(非对称密钥技术),直接数字签名,用户A对报文M进行签名: DKA私钥(M),实用的数字签名,身份认证 完整性 不可抵赖性 机密性? (实用数字签名不可以实现机密性),数字签名的功能,现实中实施,CA认证中心 数字证书,现实中实施,专用的数字签名,带时间戳的签名方案 盲签名方案 双联签名 团体签名,带时间戳的签名方案,(1)A产生文件的但想hash值 (2)A将hash值传送给T (3)T将接收到hash值的日期和时间符在Hash值后,并对结果进行数字签 (4)T将签名的散列和时间戳送回给A,盲签名方案,一般数字签名中,

3、总是要先知道文件内容后才签署,但有时会出现这样一种情况:文件需要某个人签名,但又不能让它知道文件的内容,我们把这种签名称为盲签名。 (1)A取一文件并以一随机值乘之,称此随机值为盲因子; (2)A将此盲文件发送给B; (3)B对盲文件签名; (4)A以盲因子除之,得到B对原文件的签名。,双联签名,在实际商务活动中经常出现这种情形:持卡人给商家发送订购信息和自己的付款帐户信息,但持卡人不愿让商家看到自己的付款帐户信息,也不愿让处理商家付款信息的第三方(银行)看到订货信息。 (1)持卡人将发给商家的信息M1和发给第三方(银行)的信息M2分别生成报文摘要MD1和报文摘要MD2。 (2)持卡人将MD1和MD2合在一起

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论