数宇署名( Digital Signature)

4

6.4.3数宇署名( digital signature)

实。数字署名与书面文件署名有沟通的地方，采用数字署名，也能确认以下两点 准书面文件上署名是确认文件的一种伎俩，署名的作用有两点一是由于本身的署名以 否定，从而确认了文件已签订这一事实；二是由于署名不容易仿冒，从而确定了文件是真的这

(1)信息是由署名者发送的；(2)信息自签发后到收到为止不曾作过任何修改

如许，数字署名就可用来防止电子信息被人作伪，或冒用他人名义发送信息，或发出(收

到)函件后又加以否定等情况发生。数字署名并不是用“手书署名”类型的图形标志，它采用了双

重加密的要领来实现防伪。其道理为:外 交(1)被发送文件用sha编码加密发生128bit的数字择要；i01ュ2bで

大(2)发送方用本身的私用密钥对择要再加密，这就造成为了数字署名；1「合

(3)将原文和加密的择要同时传给对方；(4)对方用发送方的公共密钥对择要解密，同时对收到的文件用sha编码加密发生又

择要；个 (s)将解密后的择要和收到的文件在承受方从头加密发生的择要彼此对比。如二者÷致

则注明传送过程当中信息没有被粉碎和篡改正，否则否则 器的，世

6.4.4数字时间我( digital time- stamp)b

买卖文件中，时间长短常首要的信息。在书面合同中，文件签订的日期和署名均长短常重

要的防止文件被捏造和篡改的关键性内容。，在电子买卖中，一样需对买卖文件的日期和时间信息接纳安全措施，而数字时间截服务

(dts: digital time- stamp service)就能提供电子文件发表时间的安全庇护。数字时间服

务(dts)是网上安全服务项目，由专门的机构提供。时间(time-samp)是一个经加密后

酿成的凭据文档，它包括三个部分:生

(1)须加时间戳的文件的择要( digest)；合

(2)dts收到文件的日期和时间；a气t设

(3)dts的数字署名。。引小

时间戳发生的过程为:用户起首将需求加时间戳的文件用hash编码加密造成择要，然

将该择要发送到dts，dts在加人了收到文件择要的日期和时间信息后再对该文件加密

数字署名)，而后送回用户。由 bellcore缔造的dts采用以下的过程:加密时将择要信息合并

二又树的数据结构；再将?叉树的根值发表在报纸上，如许更有用地为文件发表时间提供了

证。注重，书面签订文件的时间是由签订人本身写上的，而数字时间戳则否则，它是由认证

位dts来加的，以dts收到文件的时间为依据。因而，时间戳也可作为科学发明的时间认

县文面

6.4.5数字凭据( digital certificate， digital id)国中 第6章电子杀安全何题 155

数字凭据又称为数字证书，是用电子伎俩来证明一个用户的身份和对网络的访问权

可没必要为对方身份的真伪担忧。限。在网上的电子买卖中，如双方出示了各自的数字凭据、并用它来进行买卖操纵，那末双方

数字凭据可用于电子邮件、电子商务、电子基金转移等各种用途。

(2)凭据领有者的公共密钥 (1)凭据领有者的姓名；，0下 数字凭据的内部格局是由 ccitt x509国际标准所划定的，它包罗了以下几点:

3)公共密钥的有用期；书

6)发数字凭据单元的数字署名 (5)数字凭据的序列号( serial numbe)；、

数字凭据有以下三品种型 个立型

(1)个人凭据( personal digital id):它仅仅为某一个用户提供凭据，以协助其个人在网上

子邮件( s/mime)来进行买卖操纵。出 进行安全买卖操纵。个人身份的数字凭据常规是装置在客户真个阅读器内，并经由过程安全的电

wb服务器的企业就能够器具备凭据的万维网站点(webs)来进行安全电子买卖。有凭据 (2)企业(服务器)凭据( server id):它常规为网上的某个web服务器提供凭据，领有

的web服务器会自动地将其与客户端web测览器通讯的信息加密。9

证用于和微软公司 authenticode手艺(正当化软件)连系的软件，以运用户在下载软件时能获 (3)软件(开发者)凭据( developer id):它常规为 internet中被下载的软件提供凭据，该凭

得所需的信息。

前两类凭据，能提供各种凭据的认证中心其实不广泛。器 上述三类凭据中前两类是常用的凭据，第三类则用于较特殊的场所，大部分认证中心提供

长进行。个人数字凭据分为两个级别。1.个人数字凭据的申请。个人数字凭据( personal digital id)的申请可以在万维网阅读器

第一级( class1)数字凭据，仅仅提供个人电子邮件地址的认证，因而该凭据只是与电子邮

件地址相干，其实不合错误个人的真实姓名等信息认证。当个人得到一级数字凭据后，认证中心即会

将部件地址证书列于公共目次。当在买卖中，因邮件地址凭据的丧失、误用或被舞弊而惹起经

00美金之内的赔偿。交、立里 济损失，认证中心的服务部门将会提供必然数目的经济赔偿。比方， verisign就划定可提供

只知其一，不知其二级(clas2)数字凭据，是提供对个人姓名、身份等信息的认证。当得到二级数字凭据 立当的器面人

后，认证中心亦会自动将认证信息列入公共目次。认证中心亦会对数字凭据因丧失、误用或被

舞弊而惹起的经济损失进行担保。如 verisign就提供25000美金之内的损失赔偿。

人身份及信用卡号等信息进行网站建设核实，常规在3~5天内便可发表数字凭据。数字凭据的发表是 2.个人数字凭据的得到。当个人数字凭据申请后，认证中心对申请者的电子郎邮件地址、个