1数字证书与CA认证2数字签名(数字签名(44学时)学时)数字签名数字签名HashHash函数函数数字信封数字信封目录目录数字证书安装使用(数字证书安装使用(44学时)学时)证书下载证书下载证书安装证书安装理论理论实践实践数字证书(数字证书(44学时)学时)CACA认证认证证书文件证书文件证书管理证书管理3回忆•分析:–PK加密–SK解密•回忆:公钥加密中密钥PK和SK分别的用途是什么?4引入•分析:–当PK解密,当SK加密的时候,我称之为数字签名•引入:当公钥加密中的密钥PK和SK的用途发生改变的时候,此时发生了什么情况?5数字签名A的签名私钥用户A明文用户Bhash加密签名A的签名公钥解密摘要摘要6数字签名和验证示意图数字签名7完整的签名加密流程数字签名8数字签名(数字签名(44学时)学时)数字签名数字签名HashHash函数函数数字信封数字信封目录目录数字证书安装使用(数字证书安装使用(44学时)学时)证书下载证书下载证书安装证书安装理论理论实践实践数字证书(数字证书(44学时)学时)CACA认证认证证书文件证书文件证书管理证书管理9思考二•分析:–哈希函数。Hash函数•思考:公钥加密速度较慢,不适宜加密大文件,那么大文件加密怎么办?10Hash概念•Hash,一般翻译做“散列”,也有直接音译为“哈希”的,就是把任意长度的输入(又叫做预映射,pre-image),通过散列算法,变换成固定长度的输出,该输出就是散列值.11Hash函数原理•Y=H(X),其中X是变长,Y是定长•M可以公开,但不可篡改•步骤一–A:h=H(M)h是定长–S=sigSKA(h)sig是签名值–AB{MS}M是文件S是签名•步骤二–B接收到{M1S},但不能确定M是否已经被篡改,所以命名为M1–使用Verify验证算法,h=VerifyPKA(s)–如果h不是乱码,则说明S是由SKA签的•步骤三–h1=H(M1),如果h1=h,则M1=M加密大文件的时候,利用数字签名技术,可以解决速度问题12具体思想•公钥加密一般加密会话密钥(需要经常更换),并不是加密文件,通常结合对称加密密钥进行文件加密13数字签名(数字签名(44学时)学时)数字签名数字签名HashHash函数函数数字信封数字信封目录目录数字证书安装使用(数字证书安装使用(44学时)学时)证书下载证书下载证书安装证书安装理论理论实践实践数字证书(数字证书(44学时)学时)CACA认证认证证书文件证书文件证书管理证书管理14数字信封技术Alice’scomputerHashTotalHashFunction53261Bob’scomputer+53261HashTotalAlice’sPrivateKeyAlice’sDigitalSi...
