信息安全-数字签名技术规范.doc_第1页
信息安全-数字签名技术规范.doc_第2页
信息安全-数字签名技术规范.doc_第3页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

XXXXXXXX管理局企业标准Q/SL TEC-i2002XXXXXXXX数字签名技术规范1适用范围本规范规定了XXXXXXXX管理局CA认证中心数字签名技术标准。本规范适用于XXXXXXXX(企业内部)数字签名机制的实现、摘要提取、有效性。2规范解释权本规范由XXXXXXXX石油管理局信息中心解释。3术语定义3.1数字签名定义数字签名是附加在数据单元上的一个数据,或是对数据单元进行的密码变换。通过这一数据或密码变换,使数据单元的接收者能够证实数据单元的来源及其完整性,同时对数据进行保护。3.2摘要摘要技术(使用hash函数,称为散列算法)是对被传送的信息进行数学处理,提取出可以代表该信息的一串数据(即摘要)。散列算法可以保证任何一段信息内容的摘要(digest)都是独特的和唯一对应于该信息的,对内容进行任何修改都会导致摘要的不同。4数字签名机制的基本安全功能完善的数字签名必须保证以下3点:1) 签名者事后不能否认自己对信息的签名;2) 接收者和其他人不能伪造这个签名;3) 如果当事人双方对签名真伪发生争执时,能在公正的仲裁者面前通过验证签名来确定真伪。一切关于数字签名的研究都围绕以上三个基本安全功能进行,其他要求都是次要的。5数字签名机制实现的基本过程 只有加入数字签名及验证才能真正实现在公开网络上的安全传输。加入数字签名和验证的文件传输过程如下:1) 发送方将要发送的信息原文用哈希函数编码,散列产生一段固定长度的数字摘要;2) 发送方用自己的私用密钥对摘要加密,形成了数字签名,并附在要发送的信息原文后面;3) 发送方产生一个通信密钥(一般是对称密钥),并用它对带有数字签名的信息原文进行加密后,传送到接收方;4) 发送方用接收方的公开密钥对自己的通信密钥进行加密后,传到接收方;5) 接收方收到发送方加密后的通信密钥后,用自己的私用密钥对其进行解密,得到发送方的通信密钥;6) 接收方用发送方的通信密钥对收到的经加密的签名原文解密,得到数字签名和信息原文;7) 接收方用发送方的公共密钥对数字签名进行解密,得到摘要;同时将收到的原文用哈希函数编码,经散列产生另一个摘要;8) 接收方将两个摘要进行比较,如果两者一致,则说明发送的信息原文在传送过程中信息没有被破坏或篡改过,从而得到准确的原文。如果两份摘要不同,则原文不完整或被修改过;如果无法用证书所带有的公钥打开接收到的加密后的那份摘要,就说明可能有人冒名顶替。同样的道理,如果信息的发送方的密钥没有丢失或被他人盗用,他也很难于事后不承认接收方收到的签过字的文件不是由他发出的。6摘要提取技术为了保证信息传输的安全,对信息进行加密通常是与摘要提取技术同时使用的,从而保证了接收到的信息与发送方当初发出的信息是完全相同的。目前,XXXXXXXX采用MD5和SHA-1 hash函数来完成摘要的计算提取工作。以后随着技术的发展,可采用其它方法。7数字签名的有效性1) 在XXXXXXXX企业内部所规定的业务范
人人文库> 全部分类> 教育资料 > 开题报告

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论