6字证书实现电子邮件的数字签名和加密

企业信息安全策略之Windows Server 2003证书服务、邮件数字签名与加密2008-01-17 22:20

企业（单位）在实现了OA，信息化管理，每个人每天都少不了发很多电子邮件。对电子邮件用数字证书签名很有必要，可避免电子邮件欺骗——以各种方式知道别人的邮件账户密码，以别人的名义发送欺骗邮件。数字证书，就是一个人的身份证明。只要数字证书没被窃取，别人就不会以自己的名义发送邮件加密，数字证书是基于公钥加密技术，你有一了个数字证书时，就有了一对密钥：一个公钥和一个私钥。加密过程：从CA那里获得对方的公钥，用对方的公钥进行加密，对方收到邮件后，用自己的私钥解密。当然，前提是数字证书是可信任的，即CA是可信任的。

一、申请为邮件签名的数字证书

申请步骤与方法同上一篇一样，在选择数字证书类型时选择：电子邮件保护证书。

图一

●填写用户识别信息：

图二

●服务器端颁发证书。

●客户端安装数字证书

图三（单击链接）

图四

二、为邮件客户端设置证书

①Foxmail邮件客户端

●为邮件账户设置数字证书

在菜单栏，单击“邮箱”——“修改邮箱账户属性”,在“邮箱账户设置”对话框中，选择“安全”选项：

图五单击“选择”按钮，弹出选择数字证书对话框：

图六(选择数字证书)

设置完毕，就可以使用刚才选择的数字证书加密和签名了。

●使用数字证书为邮件签名和加密

在Foxmail中所写邮件时，选项按钮有两项菜单：数字签名和加密。

图七

可以同时对邮件数字签名和加密。

收到数字签名和加密的邮件，会多两个图标及提示：

图八

点击右侧的锁状和小人状的图标，可以查看相应的数字证书。

如果，要为默认为每个发送的邮件加密或签名，进行设置一下就行了。单击“系统”——“系统设置”：

图九

②Outlook Express6中为邮件签名和加密●为账户选择数字证书

在帐户属性里设置数字证书

图十

发送邮件时有两个按钮：签名和加密

图十一

因为加密邮件，是使用对方的公钥，因此，本机获取不了对方的数字证书信息时，即获取不了对方的公钥，会提示无法获取数字证书，不能加密之类的提示。在加密前，先互发签名的邮件，让双方获取对方的数字证书信息。

企业财务系统的身份认证和电子签名解决方案

企业财务系统的CA身份认证和电子签名解决方案 1、用户需求： 总结用户需求如下： ●财务系统需要提升安全级别。财务系统的基本情况如下： ?财务系统的系统结构、操作系统、开发语言等（略） ?三种主要应用功能：预算申请、审批、修正；费用的申报；对财务系统查阅。 ●需要解决单纯的用户名/密码登录的脆弱性问题，确保登录财务系统的身 份的真实性。 ●需要对财务系统的操作、交易实现签名，满足不可抵赖性、事后溯性的 应用需求。 2、解决方案 具体设计方案如下： ●建设数字证书认证服务器，解决服务器和个人用户身份真实性的问题。 具体建设方案如下： ?证书服务器负责证书的日常管理。 ?管理终端完成证书的申请和发放工作。 ?为应用服务器颁发服务器证书，为个人用户颁发个人证书。登录时，实现双向验证，确保应用服务器身份和个人身份的真实性。 ?用户手持USB KEY，带有密码芯片算法的KEY，存储量大于等于32K。 用于私钥存储，确保私钥的安全。 ?采用SQL数据库，用于证书服务器生成证书和CRL的存储 ●建设数字签名中间件，对用户在财务系统中的操作实现数字签名，实现 抗抵赖的功能。具体建设方案如下： ?将数字签名服务器与应用服务器共同部署； ?在IE中部署签名插件； ?用户的操作需要用私钥进行签名； ?服务器端对用户的签名数据进行验签；

?应用数据和签名数据进行分别的存储。 具体部署的拓扑图如下（略） 3、用户收益 采用本方案后用户收益如下： ●通过强身份认证手段的采用，确保所有登录财务系统用户的身份的真实 性 对财务系统的操作、交易实现签名，满足不可抵赖性、事后溯性的应用需求。 ---------------------------------------------------------------------------------------------------------------------- 北京安软天地科技有限公司 专业的应用安全服务提供商，主要提供CA系统、SSL VPN设备，以及身份认证、电子签名、电子印章、文档保护、加密解密等解决方案，在金融、政府、电力、石油石化行业有大规模成熟应用。

发送数字签名和加密邮件

发送数字签名和加密邮件 一、实验目的 ●了解什么是数字签名与加密 ●掌握用Outlook Express发送签名邮件的方法 ●掌握用Outlook Express 发送加密邮件的方法。 二、实验内容和步骤 ●1、设置Outlook Express收发QQ邮件 ●在QQ邮箱设置中选择“账户”，在 “POP3/IMAP/SMTP/Exchange/CardDAV/CalDAV服务”中开启 “pop3/smtp服务”； ●按 https://www.360docs.net/doc/823791284.html,/cgi-bin/help?subtype=1&&id=28 &&no=371进行配置。 ●2、申请免费数字证书（见下图） ●3、通过Outlook Express发送签名邮件 ●4、通过Outlook Express发送加密邮件 ●完成实验报告 三、实验结果 1、收发双方申请数字证书 数字证书由独立的授权机构发放，通过用户的申请和机构的发放，验证用户身份的合法性： 第一步，安装证书颁发机构的CA根证书；

第二步，申请邮件安全证书，填写邮件地址和必要的用户信息；

第三步，证书服务器发放机构审核颁发证书； 第四步，客户端下载安装证书。之后点击IE的“工具→选项”命令中的“内容→证书”按钮，可以调出个人所安装证书及发行者核实一下.

2、发送签名加密的邮件 1.发送具有自己数字签名的邮件前先设置一下，选中邮箱，右键单击“属性”命令，在弹出的窗口中切换到“安全”选项夹，点击右侧“选择”按钮，挑选与该邮箱相匹配的证书。

2.一定要为邮箱匹配数字标识（证书），否则不能发送具有数字签名的验 证邮件。 发送加密的邮件时，需要知道收件人的公钥，有两种方法获得。一个是通过发证机构的证书服务器的平台，通过选择收件人来搜索该账户数字证书。 也可以导出证书到收件的客户机导入后使用

实验2 数据加密与数字签名

实验2 数据加密与与数字签名 一、实验目的与要求 体验各种密码体制的数据安全操作与数据安全软件以及了解我国的电子商务法律，并思考应如何做好电子商务的安全防范。 二、实验内容 1．运行C语言编程的加密程序。 2．PGP软件的下载与使用（对邮件以及文件加密）或Openssl软件。 3．非密码的安全技术。 4．各国发展电子商务的政策和制定的电子商务法律。 5．我国第一部电子签名法的内容与实施 三、实验软件 Windows XP ，IE 7 ，PGP软件，Openssl软件 四、实验步骤 （一）数据安全软件的使用 1．下载PGP与安装PGP（见附录） 2．利用PGP对邮件或磁盘文件进行加密 3．或者利用Openssl做如下操作：（用对称加密法对文件进行加密与解密） （1）生成源文件。用记事本创建一个文本文件，文件名为学号 （026h231f.txt），内容为学生的名字与学号，保存在c:\openssl\out32dll 的文件夹下。 （2）对源文件进行对称加密。输入命令：“openssl enc-des3-in 026h231f.txt-out out026h231f.des”回车后，在加密过程中系统会提示输入保护密码，输入密码后，再次确认(输入密码时屏幕无任何显示)，系统在c:\openssl\out32dll目录下自动生成一个des3算法加密后的 out026h231f.des文件。 （3）查看加密的文件。输入命令：“type out026h23lf.des”,查看加密后的out026h231f.des文件的内容。

（4）对加密文件进行解密。输入命令“openssl enc-des3-d-in out026h231f.des -out new026h231f.txt”,并根据提示输入解密密码，对“outmane.txt”文件内容进行解码。 （5）比较解密后文件和源文件，输入命令“type new026h23lf.txt”,查看解密后的文件内容，判断是否与源文件026h23lf.txt的内容一致。（二）验证恺撒密码 1、请输入如下程序： #include main() { char c; while((c=getchar())!=’\n’) { if((c>=’a’&&c<=’z’)||(c>=’A’&&c<=’Z’)) { c=c+3; if(c>’z’&&c<=’z’+3||c>’Z’&&c<’Z’+3) c=c-26; } printf(“%c”,c);}} 2、验证是否是素数？的C语言程序 #include Main() { Int m,I,k; Scanf(“%d,&m”); K=aqrt(m); For(i=2;i<=k;i++) If(m%i==0)break;

优泰科技电子签章解决方案

优泰电子签章解决方案UTC ESeal System Solution 优泰科技发展有限公司 U nited T echnology C omputer Co.,Ltd. Tel: Email

开发背景 我们处于文件时代 说到文件，国人都非常熟悉。国家各项法案、条例都是以文件的形式发布的；企业单位的规章、制度、报表、方案也都是以文件的形式发布的；您个人的档案、证件、聘用合同，甚至存折信息都是以文件的方式表现的。那么，如何保证文件的真实性、完整性、权威性、合法性就是一个非常重要的问题。例如，某单位收到一份来文，如何证明该来文是来自发布单位如何证明该来文的内容真实有效如何证明该来文没有被有意或无意地篡改传统纸质文件的安全保障 说到证明文件的真实可靠性，国人首先肯定会看该文件上是否有公章，公章上的单位是否是该文件的发文单位。西方人则会看该文件上是否有手写签名。文件上包含公章是我国的特点，就个人而言，我觉得我国通过公章保证文件的真实性比西方国家用手写签名要精确的多，起码公章有固定的模式可对照，手写签名的随意性太强，同一个人的两次手写签名不可能一样，一致性验证充其量只能通过模糊判断来完成。随着现在科技的发展，伪造技术到了登峰造极的水平，假公章假签名能达到乱真的效果。电视节目中经常介绍假文凭、假证件案件，这就充分暴露了我们的传统公章存在的严重缺陷。打个不恰当的比喻：仿照正式公章，用萝卜刻一个一模一样的章，盖在文件上，您能辨别这份包含萝卜章的文件来源可靠吗 我们同时处于电子时代 “今天你e了吗”，随着这种时髦用语在大街小巷流行，随着手机、电脑、网络的普及，随着电子办公、电子政务的实施，您无法回避，我们置身于电子时代。传统的存折逐渐被各种各样的卡代替，传统纸质的书信被E-Mail取代，传统手绘报表被电子报表抛弃，您不知不觉中对电子文件产生了依赖，我们有理由相信，电子公文会取代我们的红头文件。 电子签章 随着电子公文逐渐地普及，如何保障电子公文的真实性、完整性、权威性、合法性是一个必须要解决的问题。根据我国的国情，我们将传统的公章和电子签名加起来，生成电子印章，并将其绑定到电子文件上，通过电子签名保证电子文件的安全，同时在电子文件上绘制出我们传统的公章，这就是电子签章。优泰科技发展公

发送数字签名和加密邮件 实验报告

一、实验目的 ●了解什么是数字签名与加密 ●掌握用Outlook Express发送签名邮件的方法 ●掌握用Outlook Express 发送加密邮件的方法。 二、实验环境 ●实验室所有机器安装了Windows 操作系统，并附带Outlook Express。 三、实验内容和步骤 1、设置Outlook Express收发QQ邮件 （1）打开OUTLOOK EXSPRESS方法为开始/所有程序/OUTLOOK EXPRESS； （2）申请帐号方法：OUTLOOK EXSPRESS的工具/帐号/添加/邮件/输入显示名/输入你的QQ邮箱地址/设置电子邮件服务器名 https://www.360docs.net/doc/823791284.html, https://www.360docs.net/doc/823791284.html,/输入电子邮件的帐号名称和密码/下一步/完成 2、申请免费数字证书

查看证书： 3、在Outlook Express 设置数字证书 （1）在Outlook Express 中，单击“工具”菜单中的“帐号”（2）选取“邮件”选项卡中用于发送安全邮件的邮件帐号，然后单击“属性”。

（3）选取安全选项卡中的签名标识复选框，然后单击选择按健 （4）在弹出的“选择默认帐户数字标识”窗口中，选择要使用的数字证书，就选择你刚才申请的个人电子邮件保护证书 （5）点击“确定”按钮，完成证书设置。至此，你可以发送带数字签名的邮件。 4、发送签名邮件 发送邮件时从“工具”菜单中选择“签名”，收件人地址栏后面出现“签名”标志。

本次实验我给邮箱为16018733139@https://www.360docs.net/doc/823791284.html, 发送一个签名邮件。 发送成功： 5、发送加密邮件 发送加密邮件前必须正确安装了对方的“电子邮件保护证书”，只要请对方用他的“电子邮件保护证书”给你发送一个签名邮件，证书会自动安装，并与对方Email地址绑定，否则就要手工安装对方“电子邮件保护证书”。 （1）从Outlook Express“工具”菜单中选择“选项”。 （2）鼠标单击“数字标识”按钮。

在企业局域网中实现数据加密和数字签名

90 ２００６．１ ０　引言 在当今信息社会，计算机网络得到了突飞猛进的发展。计算机网络日益成为工业、农业和国防等领域的重要信息交换手段，并逐渐渗透到社会的各个领域。企业实现无纸化办公，提高工作效率已是大势所趋。随着无纸化办公的发展，计算机网络的安全越来越受到重视，防止信息被未经授权泄露、篡改和破坏等都是亟待解决的问题。在Ｉｎｔｅｒｎｅｔ上，数字签名作为一项重要的安全技术，在保证数据的完整性、私有性和不可抵赖性方面起着极为重要的作用。数字签名在Ｉｎｔｅｒｎｅｔ上的应用需要专门的数字证书颁发认证机构（ＣＡ），统一管理数字签名的应用和校验。但是，由于部分企业的信息的特殊性和重要性不能在互联网上传送，因此企业内部局域网不能与Ｉｎｔｅｒｎｅｔ连接。基于此数字签名在局域网中的使用受到限制。本文利用密码学的知识，建立了企业内部局域网的文件加密和数字签名系统，成功地实现了企业内部局域网中的数据安全传送。 柳州铁路机车车辆工业贸易总公司下属车桥公司于２００５年组建企业局域网，并且与总公司内部局域网连接。通过网络的连接基本无虚再通过人工传递书面文件或纸张资料，解决了总公司与车桥公司两个上下级公司虽处于两个不同地域而又需要频繁交换文件资料或其他信息的问题。同时，增强了企业信息传递、发布的实时性。为保证例如公司财务报表、销售与生产计划、员工考评信息等内部消息传送的真实性与安全性。本文以此为背景尝试了基于以下技术以及主要过程的解决方案。 １　公钥加密技术原理 数据加密技术就是对信息进行重新编码，从而隐藏信息内容，使非法用户无法获取信息的真实内容的一种技术手段。目前，数据加密主要使用的有对称密钥加密和公钥加密（也称非对称密钥加密）两种技术。对称密钥加密技术中，加密和解密使用相同的密钥，最常用的是　ＤＥＳ（Ｄａｔａ　ＥｎｃｒｙｐｔｉｏｎＳｔａｎｄａｒｄ）算法，ＤＥＳ算法是公开的。ＤＥＳ内部的复杂结构对信息安全起了重要作用，使其保密性仅取决于对密钥的保密程度。 公钥加密技术中，加密和解密使用不同的密钥，每个用户有一对密钥：公钥ＫＵ和私钥ＫＲ，ＫＵ可以公开，ＫＲ由用户自已保存。非对称密钥加密技术常采用ＲＳＡ算法。ＲＳＡ算法的特点有以下四点： （１）由用户Ａ的公钥ＫＵａ加密的信息只能通过Ａ的私钥ＫＲａ来解密，并且用Ａ的私钥ＫＲａ加密的信息只能用公钥ＫＵａ解密； （２）加密秘钥不能同时用于解密； （３）在计算机上很容易产生成对的公钥和私钥；（４）若攻击者仅仅已知ＫＵ（或ＫＲ），则在计算上推导出相应的ＫＲ（或ＫＵ）是不可行的。 ２　数字签名技术原理 数字签名技术是在传输的数据信息里附加一些特定的数据或对数据信息作密码变换，这种附加数据或密码变换使接收方能确认信息的真正来源和完整性，并且发送方事后不能 在企业局域网中实现 数据加密和数字签名 摘要：本文介绍了网络安全中的公钥加密和数字签名技术的基本原理。详细阐述了在企业内部局域网中实现数据加密和数字签名系统的方法以及系统的管理和实际应用，并利用　Ｍｉｃｒｏｓｏｆｔ公司提供的加密应用程序接口ＣｒｙＰｔｏ　ＡＰＩ编制了客户端软件。 关键词：公钥加密；数字签名；局域网 邓珂 桂林电子工业学院计算机系　广西　５４１００４ 作者简介：邓珂（１９８０－） ，男，研究方向：计算机网络技术及应用。

电子签章功能与实现

电子签章系统可实现在电子文件（Word，Excel，CAD图纸，PDF，HTML-WEB页面，LotusNotes，TIF传真，XML数据，FORM表单，WPS，GDFTM版式文件等）上实现手写电子签名和加盖电子印章，并可将签章和文件绑定在一起，通过密码验证、签名验证、数字证书确保文档防伪造、防篡改、防抵赖，安全可靠。它具有制章的唯一性、不变造、伪造，签章的真实性，文档完整性、真实性、不可篡改，验章的真实性、有效性。电子签章系统可以通过辨识电子文件签署者的身份，确保文件的真实性、完整性和不可抵赖性。 JSCA电子签章结合成熟的组件技术、PKI技术、图像处理技术以及智能卡技术，按照一系列的标准体系，以电子形式对电子文档签名并加盖签章。 软件采用COM组件技术，将传统印章与电子签名技术完美结合，通过签章可以确认文档来源、确保文档的完整性、防止对文档未经授权的篡改以及确保签名行为的不可否认。 1．电子签章是什么？ 在传统的书面信息传递环境中，信息安全的保障为当事人的签字、盖章，电子签章制度则是在虚拟的网络环境中的信息安全保障，电子签章类似传统的“印章”。 从技术上讲，电子签章，泛指所有以电子形式存在，依附在电子文件并与其逻辑关联，可用以辨识电子文件签署者身份，保证文件的完整性，并表示签署者确认电子文件所陈述事实的内容。从广义上讲，电子签章不仅包括我们通常意义上讲的“非对称性密钥加密”，也包括笔迹辨别、指纹识别，以及新近出现的眼虹膜透视辨别、面纹识别、DNA识别等。目前，最成熟的电子签章技术就是“数字签章”，它是以公钥及密钥的“非对称型”密码技术制作的电子签章。我们通常所说的电子签章也是指数字签章。 数字签章是运用一种名为“非对称密码系统”(Asymmetric Cryptography)的技术来对发文者的电子文件作加、解密运算，其目的是使收文者可确定电子文件的发出者是谁、该电子文件在传输中未遭篡改并保证发文者不能否认其发文的行为。有了这个保障，通过网络传播的信息就可以说是真实可信的了。 2．CA认证机构：“刻印章的店” 如果把数字签章比喻为“印章”，那么CA认证机构实际上就是“刻印章的店”。 为了确保用户及他所持有密钥的正确性，公共密钥系统需要一个公正的、值得信赖而且独立的第三方机构充当认证中心，来确认声称拥有公共密钥的人的真正身份，认证机构(Certification Authority，简称CA)遂因此而生。 要确认一个公共密钥，CA首先制作一张“数字证书”，它包含用户身份的部分信息及用户所持有的公共密钥，然后CA利用其本身的密钥为数字证书加上数字签名。CA认证机构功能是产生及保管各人的密钥，以供随时认证，当网络交易发生争议或纠纷时，认证机构作为公正第三方，提供认证资料做为裁决的依据。 如同目前刻公章需要到公安机关备案一样，数字签章的发文者亦需要先向CA登记其公钥，再由CA 签发数字证书。数字证书上所记录的是与私钥相对应的公钥。发文者以数字签章签署于电子文件后，可将电子文件并同数字证书一起传送给收文者，收文者即可利用数字证书上所载的公钥验证数字签章的真实性与文件的完整性，而收文者只要能确认该凭证确实为CA所签发（收文者也可取得CA的公钥以验证CA 数字证书上所签署的数字签章的真实性），便可确信数字证书内的公钥确为凭证所指之人所有。

2010-《数字签名与认证技术》讲义-4-7 章

第四章 短签名和基于身份的签名 （ 2 学时） 【讲授内容】 1． 双线性对 2． 短签名 3． 基于身份的签名 4．1 双线性对（pairing ） 为什么能够签名长度短？就是利用了双线性对的原因。（现在是一种趋势。） 假设21,G G 是两个群，阶数都是素数q 。1G 为加法群，2G 为乘法群。P 是1G 的任一生成元，aP 就是a 个P 相加。假设离散对数问题在21,G G 都是困难的。满足以下条件的映射211:G G G e →?叫做双线性映射（bilinear map ） （1） 双线性性：*∈∈=q ab Z b a and G Q P all for Q P e bQ aP e ,,,),(),(1 （2） 非退化性：如果P 是1G 的生成元，则),(P P e 是2G 的生成元，也即1),(≠P P e （3） 可计算性：容易计算1,), ,(G Q P all for Q P e ∈。 Bilinear map 也叫做Pairing 。椭圆曲线上或超椭圆曲线上的Weil 对和Tate 对可作为pairing 使用。（椭圆曲线上加群的离散对数问题，可构造数字签名。） 而基于椭圆曲线上的加法群的离散对数问题建立的方案，具有长度短，安全性高的优点。现在再结合双线性对的特性，可使方案具有长度短和证明简便的结合的优点。 计算DH （CDH ）问题：给出一个随机生成元g 和随机元素G h h ∈21,，计算))(log (log 21h h g g g ， 也即如果y x g h g h ==21,，计算输出xy g 。如果这是困难的，就说CDH 假设在G 成立。 对应于加法群： 1G 上的DDH （Decisional Diffie-Hellman ）问题：给出*∈q Z c b a cP bP aP P ,,),,,,(，判断ab c =。这一问题可以在多项式时间解决（验证),(),(cP P e bP aP e =）。 习惯写法：),(),(),,,(B A e Q P e B Q P A V DDH =→ 1G 上CDH （Computational Diffie-Hellman ）问题：给出*∈q Z b a bP aP P ,),,,(，计算 abP 。 Gap Diffie-Hellman group （GDH ）：计算DDH 容易，计算CDH 困难。Pairing 的原象域domain 就是GDH 群的例子。

网络安全数字签名

滨江学院 课程设计 任 务 书 学年学期2011-2012学年第二学期课程名称计算机网络课程设计 院系计算机系 专业 指导教师朱节中 二Ｏ一二年六月七日

数字签名技术是认证的主要手段之一。也是现代密码学的重要研究内容。本文具体阐述了数字签名的基本概念，介绍了数字签名的原理，分析了其评价标准，探讨了其未来发展方向，指出了其地位和前景。 关键词： 数字签名信息安全密码学网络安全 RSA 数字签名与加密研究 摘要：随着网络的迅速发展，信息安全越来越受到人们注意，由之而产生的签密技术引起了很多人的关注。文中首先简单的介绍了一下密码学的基本概念和原理。然后介绍了数字签名的产生、分类和功能，接着介绍了基于RSA和椭圆曲线的数字签名算法，其中具体讲了一下椭圆曲线的原理。再者阐述了椭圆曲线密码体制，根据已有的MV加密算法提出一种改进的MV加密算法。最后总结有关椭圆曲线密码算法，对以后的工作研究进行展望。 关键词：信息安全；数字签名；RSA；椭圆曲线；加密算法 Digital Signatures And Encryption Research Abstract: With the rapid development of network, people pay more and more attention to information security, follow the result signcryption technique has attracted much attention. The paper first introduces a simple look at the basic concepts of cryptography and principles. Then it introduces the digital signature generation, classification and function, and then introduces Digital Signature Algorithm which bases on RSA and Elliptic Curve, in which it specifically talkes about the principle of elliptic curves. Also the paper describes elliptic curve cryptography, encryption algorithm based on the existing MV and an improved encryption algorithm. At last, it summarizes the Elliptic Curve Cryptography, and look forward to future research work. Keywords: information security; digital signature; RSA; elliptic curve; encryption algorithm 1引言 随着IT技术迅猛的发展，各个行业的信息化、网络化的增强，信息的安全性越来越得到人们的重视。一个完整的、先进的信息系统无不考虑到信息安全技术的应用。对网络数据传输过程中的安全问题，HDS公司首席安全官Arthur B.Edmonds曾给出了认证(Authentication)、授权(Authorization)、审核(Audit／Accounting)、一致性(Integrity)和秘密

信息安全之电子签名技术的实现

滨江学院 课程论文 题目数字签名的发展 院系计算机系 专业软件工程（动画方向）学生姓名陈婷 学号20092358009 指导教师朱节中 职称副教授 二Ｏ一二年五月二十日

数字签名的发展 陈婷 南京信息工程大学滨江学院软件工程（动画方向），南京210044 摘要： 数字签名是电子商务安全的一个非常重要的分支。随着电子商务的发展，电子签名的使用越来越多。实现电子签名的技术手段有很多种，但比较成熟的、世界先进国家目前普遍使用的电子签名技术还是基于PKI的数字签名技术。 关键词： 数字签名信息安全电子商务 1引言 1.1 研究背景 在当今信息社会,计算机网络技术得到了突飞猛进的发展。计算机网络日益成为工业、农业和国防等领域的重要信息交换手段,并逐渐渗透到社会的各个领域。在现实生活中,人们常常需要进行身份鉴别、数据完整性认证和抗否认。身份鉴别允许我们确认一个人的身份;数据完整性认证则帮助我们识别消息的真伪、是否完整;抗否认则防止人们否认自己曾经做过的行为。随着无纸化办公的发展,计算机网络的安全越来越受到重视,防止信息被未经授权的泄漏、篡改和破坏等都是亟待解决的问题。在Internet上,数字签名作为一项重要的安全技术,在保证数据的保密性、完整性、可用性、真实性和可控性方面起着极为重要的作用。同时由于信息技术的发展及其在商业、金融、法律等部门的普及, 数字签名技术又面临着新的挑战。 1.2 开发意义 数字签名是实现电子交易安全的核心技术之一，它在实现身份认证、数字完整性、不可抵赖性等功 能方面都有重要应用。尤其是在密钥分配、电子银行、电子证券、电子商务和电子政务等许多领域有重要 的应用价值。 2相关技术介绍 2.1PKI/CA 技术的介绍 PKI 就是公开密钥基础设施。它是利用公开密钥技术所构建的，解决网络安全问题的，普遍适用的一种基础设施。公开密钥技术也就是利用非对称算法的技术。说PKI 是基础设施，就意味着它对信息网络的重要。PKI 通过延伸到用户本地的接口，为各种应用提供安全的服务，如认证、身份识别、数字签名、

数字签名及安全电子邮件详细步骤

数字签名及安全电子邮件 一、背景知识 使用个人证书，在电子邮件中至少有以下功能。 保密性：你可以使用收件人的数字证书对电子邮件进行加密。这样，只有收件人的私钥才能解密这封邮件，即使第三方截获邮件，由于没有收件人的私钥，也无法阅读该邮件。当然，要发送加密电子邮件，必须先拥有对方的数字证书。 认证身份：你可以使用你本人的数字证书对电子邮件进行数字签名，这样，收件人通过验证签名就可以确定你的身份，而不是他人冒充的。 完整性：如果验证数字签名有效，收件人不仅可以认证你的身份，还可以确信收到的邮件在传递的过程中没有被篡改。 不可否认性：数字签名要使用你本人数字证书中的私钥，而私钥仅你个人所有，所以，你不能对发送过的签名邮件进行否认。 1、电子邮件的重要性 由于越来越多的人通过电子邮件发送机密信息，因此确保电子邮件中发送的文档不是伪造的变得日趋重要。同时保证所发送的邮件不被除收件人以外的其他人截取和偷阅也同样重要。 通过使用 Outlook Express 和 Foxmail，可以在电子事务中证明身份，就象兑付支票时要出示有效证件一样。也可以使用数字证书来加密邮件以保护邮件的保密性。数字证书结合了 S/MIME 规范来确保电子邮件的安全。 2、对电子邮件进行数字签名 对电子邮件进行数字签名，能够确保电子邮件中发送的文档不是伪造的，即收件人能够确信该邮件来自于其声称的发件人，同时邮件从发件人的机器传达到接收人的机器没有经过任何改动。 当发件人在待发邮件中添加数字签名时，发件人就在邮件中加入了数字签名和自己的数字证书。邮件的接收方接收到该邮件后，首先判断发件人的证书是否有效（该证书是否是可信任的CA签发的，该证书是否在有效期内，该证书是否已经被撤销），如果证书有效，从发件人的证书中提取公钥信息，来验证邮件的数字签名是否有效。 3、对电子邮件进行加密 对电子邮件进行加密（使用接收人的数字证书中的公钥进行加密）可以保证所发送的邮件不被除收件人以外的其他人截取和偷阅。 当发件人对邮件进行加密时，使用接收人的数字证书中的公钥对邮件进行加密。邮件的接收方接收到该邮件后，使用自己的私钥对邮件进行解密，可以得到邮件的明文。因为使用公钥加密的数据，只有对应的私钥才可以解密，而对一封加密邮件来说，只有接收人才具有对应的私钥，也就是只有接收人才可以对邮件解密得到邮件的明文。其他任何人截获了该邮件都是无法识别的乱码。有效的保证了邮件内容的保密性。 4、电子邮件证书使用的简易性 如果接收到有问题的安全邮件，例如邮件已被篡改或发件人的数字证书已过期，则在被允许阅读邮件内容前，会看到一条安全警告，它详细说明了问题所在。根据警告中的信息，接收人可以决定是否查看邮件。 以上所述的签名和加密邮件的过程都是由邮件客户端程序（如Microsoft Outlook，Foxmail、Netscape Messager等）来完成。对于邮件的发送人来说，就是在邮件发送之前，简单的点击“签名”和“加密”按钮就可以了；对于邮件的接收人来说，邮件接收到后，邮件客户端程序更能够自动对签名邮件进行验证，对加密邮件进行解密，并将验证和解密结果

数字证书和数字签名的关系

数字证书和数字签名的关系 什么是数字证书？ 由于Internet网电子商务系统技术使在网上购物的顾客能够极其方便轻松地获得商家和企业的信息,但同时也增加了对某些敏感或有价值的数据被滥用的风险. 为了保证互联网上电子交易及支付的安全性,保密性等，防范交易及支付过程中的欺诈行为，必须在网上建立一种信任机制。这就要求参加电子商务的买方和卖方都必须拥有合法的身份，并且在网上能够有效无误的被进行验证。数字证书是一种权威性的电子文档。它提供了一种在Internet上验证您身份的方式，其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构----CA证书授权(Certificate Authority)中心发行的，人们可以在互联网交往中用它来识别对方的身份。当然在数字证书认证的过程中，证书认证中心（CA）作为权威的、公正的、可信赖的第三方，其作用是至关重要的。 数字证书也必须具有唯一性和可靠性。为了达到这一目的，需要采用很多技术来实现。通常，数字证书采用公钥体制，即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所有的私有密钥（私钥），用它进行解密和签名；同时设定一把公共密钥（公钥）并由本人公开，为一组用户所共享，用于加密和验证签名。当发送一份保密文件时，发送方使用接收方的公钥对数据加密，而接收方则使用自己的私钥解密，这样信息就可以安全无误地到达目的地了。通过数字的手段保证加密过程是一个不可逆过程，即只有用私有密钥才能解密。公开密钥技术解决了密钥发布的管理问题，用户可以公开其公开密钥，而保留其私有密钥。 数字证书颁发过程一般为：用户首先产生自己的密钥对，并将公共密钥及部分个人身份信息传送给认证中心。认证中心在核实身份后，将执行一些必要的步骤，以确信请求确实由用户发送而来，然后，认证中心将发给用户一个数字证书，该证书内包含用户的个人信息和他的公钥信息，同时还附有认证中心的签名信息。用户就可以使用自己的数字证书进行相关的各种活动。数字证书由独立的证书发行机构发布。数字证书各不相同，每种证书可提供不同级别的可信度。可以从证书发行机构获得您自己的数字证书。 目前的数字证书类型主要包括：个人数字证书、单位数字证书、单位员工数字证书、服务器证书、VPN证书、W AP证书、代码签名证书和表单签名证书。 随着Internet的普及、各种电子商务活动和电子政务活动的飞速发展，数字证书开始广泛地应用到各个领域之中，目前主要包括：发送安全电子邮件、访问安全站点、网上招标投标、网上签约、网上订购、安全网上公文传送、网上缴费、网上缴税、网上炒股、网上购物和网上报关等。 什么是数字签名？数字签名与电子签名是不是一回事？ 电子签名和数字签名的内涵并不一样，数字签名是电子签名技术中的一种，不过两者的关系也很密切，目前电子签名法中提到的签名，一般指的就是"数字签名"。

数据加密方案

数据加密方案

一、什么是数据加密 1、数据加密的定义 数据加密又称密码学，它是一门历史悠久的技术，指通过加密算法和加密密钥将明文转变为密文，而解密则是通过解密算法和解密密钥将密文恢复为明文。数据加密目前仍是计算机系统对信息进行保护的一种最可靠的办法。它利用密码技术对信息进行加密，实现信息隐蔽，从而起到保护信息的安全的作用。 2、加密方式分类 数据加密技术要求只有在指定的用户或网络下，才能解除密码而获得原来的数据，这就需要给数据发送方和接受方以一些特殊的信息用于加解密，这就是所谓的密钥。其密钥的值是从大量的随机数中选取的。按加密算法分为对称密钥和非对称密钥两种。 对称密钥：加密和解密时使用同一个密钥，即同一个算法。如DES和MIT的Kerberos算法。单密钥是最简单方式，通信双方必须交换彼此密钥，当需给对方发信息时，用自己的加密密钥进行加密，而在接收方收到数据后，用对方所给的密钥进行解密。当一个文本要加密传送时，该文本用密钥加密构成密文，密文在信道上传送，收到密文后用同一个密钥将密文解出来，形成普通文体供阅读。在对称密钥中，密钥的管理极为重要，一旦密钥丢失，密文将无密可保。这种

方式在与多方通信时因为需要保存很多密钥而变得很复杂，而且密钥本身的安全就是一个问题。 对称加密 对称密钥是最古老的，一般说“密电码”采用的就是对称密钥。由于对称密钥运算量小、速度快、安全强度高，因而如今仍广泛被采用。 DES是一种数据分组的加密算法，它将数据分成长度为64位的数据块，其中8位用作奇偶校验，剩余的56位作为密码的长度。第一步将原文进行置换，得到64位的杂乱无章的数据组；第二步将其分成均等两段；第三步用加密函数进行变换，并在给定的密钥参数条件下，进行多次迭代而得到加密密文。 非对称密钥：非对称密钥由于两个密钥（加密密钥和解密密钥）各不相同，因而可以将一个密钥公开，而将另一个密钥保密，同样可以起到加密的作用。

数字签名技术的认证和分类

数字签名技术的认证和分类 摘要随着计算机网络的迅速发展，人们经常利用网络进行信息的传递和文件的传输，这种传递的方式非常方便，因此很多商家开始在Internet中进行电子交易，为了保证交易的安全性数字签名因此诞生。 关键词数字签名；密码学；认证技术 现代密码学有很多组成部分，数字签名就是其中非常重要的一部分。数字签名也是公钥密码学的重要应用之一，其研究的方向有信息论、概率论、数论等多方面的内容。数字签名与手写签名相类似，它能够帮助验证签名者是否是消息的发出者；另一方面，数字签名被接收者保存下来，一旦出现争执的情况时，数字签名可以作为证据交给第三方（例如法院），由第三方验证此签名的合法性。 因此，使用数字签名可以避免产生以下四类问题： 1）否认。发送方或接收方在事后否认已经发送或接收过此份文件； 2）伪造。接收方自己或让他人帮助伪造出一份来自发送方的文件； 3）篡改。接收方对从发送方接到的文件内容进行全部或部分篡改； 4）冒充。在计算机网络中，某一用户冒充他人成为接收方或发送方。 数字签名是一种认证技术，它可以认证下面的内容： 1）实体认证。采取一定的鉴别协议来验证是否在正确的接收方和发送方之间进行信息通信； 2）身份认证。用户身份认证的目的是防止非法的用户访问该数据，采用数字签名技术进行身份认证在很大程序上提高了控制的力度； 3）报文认证。确认用户双方无误之后，就可以开始报文通信了。为了验证传送数据是否真实，可以采用数字签名对对数据进行验证。例如验证传送数据的时间、来源地、目的地等的真实性。 我们在日常生活中经常需要签名，例如在银行进行存款和取款时需要签名；在商业活动中需要在契约和合同上签名。在互联网上进行网上交易时需要进行数字签名。这种手写签名和数字签名的主要区别在于：手写签名因人而异，每个人都会因为书写习惯不同或常用字体不同而拥有不同的签名；数字签名是由0 和1 组成的字符串，消息内容不同则数字签名结果也不同。它们之间的主要区别在于：

如何使用Office Outlook 2007收发数字签名和加密的邮件

如何使用Office Outlook 2007收发数字签名和加密的邮件 要实现电子邮件的安全收发,就得将收发邮件工具(如Office Outlook)与用于电子邮件安全的证书实施绑定,进而对邮件进行加密和数字签名。若要对邮件进行签名,则需要一个属于你自己的数字证书;若要对邮件进行加密,则需要拥有对方的数字证书。 1．申请、下载和安装数字证书 下面以中国数字认证网提供的免费证书为例,说明证书申请、下载和安装的步骤如下: 步骤1:启动浏览器→依次单击【工具】→【Internet选项】→在打开的【Internet选项】对话框中选择【安全】选项卡→单击【受信任的站点】→单击【站点】按钮,如图14-47所示。 步骤2:打开【受信任的站点】对话框,在【将该网站添加到可信区域】编辑框中输入中国数字认证网的地址“https://www.360docs.net/doc/823791284.html,”→单击【添加】按钮→单击【关闭】按钮, →系统返回【Internet选项】对话框,单击【受信任的站点】→单击【自定义级别】按钮,打开【安全设置-受信任的站点区域】对话框,将“对标记为可安全执行脚本的ActiveX控件执行脚本*”设置为“启用”→两次单击【确定】按钮,如图14-48所示。 图14-47 【Internet选项】对话框 图14-48 【受信任的站点】和【安全设置-受信任的站点区域】对话框 步骤3:重启浏览器,使以上配置生效→进入https://www.360docs.net/doc/823791284.html,主页→在“免费证书”栏目中点击【下载并安装根CA证书】(只有安装了根证书的计算机,才能完成网上申请的步骤和证书的正常使用),如图14-49所示。 步骤4:下载完成后,双击下载的根证书文件“CA365FreeRoot.cer”→弹出【打开文件-安全警告】对话框,单击【打开】按钮→在弹出的【证书】对话框中单击【安装证书】按钮,根据向导提示,完成安装操作,如图14-50所示。 图14-49 【免费证书】栏目图14-50 【打开文件-安全警告】对话框 步骤5:在中国数字认证网注册会员→用会员登录该网站→登录成功后,在“免费证书”栏

关于电子签名和认证的法律问题研究

关于电子签名和认证的法律问题研究 摘要：在传统交易活动中，“签字盖章”是许多法律的基本要求。但随着网络技术的日新月异，电子签名和认证已经十分普遍。电子签名和认证作为电子商务的重要组成部分，其中的法律问题阻碍了电子交易的进行，也制约了电子商务的发展。本文将对电子签名和认证中的法律问题进行深入的探讨和论述。 关键词：电子签名，认证，电子商务，电子合同，法律问题 在传统交易中，人们常常通过亲笔签名的方式来确保合同当事人身份的真实有效和意思表示的一致。同时，亲笔签名也是许多法律的要求。例如，我国《合同法》第32条规定：“当事人采用合同书形式订立合同的，自双方当事人签字或者盖章时合同成立。”我国《票据法》第4条规定：“票据出票人制作票据，应当按照法定条件在票据上签章，并按照所记载的事项承担票据责任。持票人行使票据权利，应当按照法定程序在票据上签章，并出示票据。”然而，在电子商务环境下，由于合同当事人可能相隔千里，甚至在整个交易过程中并不谋面，这就使传统的亲笔签名方式就很难运用于电子交易。但是，传统的亲笔签名方式所具有的功能，特别是它所具有的证明合同的真实性和完整性的功能，对一直为网络安全问题所困扰的电子商务仍然具有重要的价值。所以，签名的要求在电子商务环境下不仅不应被放弃，反而应该得到强化和更有力的保障。当然，这里所说的签名已经不再是传统的亲笔签名，而是电子签名（Electronic Signature）。 新加坡1998年颁布的《电子交易法》（Singapore Electronic Transactions

Act 1998，SETA）对电子签名和数字签名作了相关规定。它将电子签名定义为：“以数字形式所附或在逻辑上与电子记录有联系的任何字母，文字数字或其他符号，并且执行或采纳电子签名是为了证明或批准电子记录”；将数字签名（Digital Signature）定义为：“通过使用非对称加密系统和哈希函数（Hushing Function）来变换电子记录的一种电子签名”。可见，数字签名是电子签名的一种。根据联合国国际贸易法委员会电子商务工作组1999年颁布的《电子签名统一规则（草案）》（Draft Uniform Rule On Electronic Signature）第1条的规定：“‘电子签名’，是指以电子形式存在于数据信息之中的，或作为其附件的或逻辑上与之有联系的数据，并且它（可以）用于辨别数据签署人的身份，并表明签署人对数据信息中包含的信息的认可”。笔者认为这一定义颇值得我国立法的借鉴。 电子签名的主要目的是利用技术的手段对数据电文的发件人身份做出确认及保证传送的文件内容没有被篡改，以及解决事后发件人否认已经发送或者是收到资料等问题。[1]电子签名是法律上一个重要的创新概念，它作为电子认证技术在法律上的总括，得到了许多国家的认可。目前，国际上通用的电子签名主要有以下三种模式： 一、智能卡模式。智能卡是安装了嵌入式微型控制器芯片的IC卡，内储有关自己的数字信息。使用者在使用智能卡时只要在计算机的扫描器上一扫，然后键入自己设定的密码即成。 二、密码模式。使用者可以自己设定一个密码，该密码由数字或字符组合而成。有的单位还提供硬件，让使用者用电子笔在电子板上签名

议从加密到数字签名

议从加密到数字签名 2004年3月24日，《中华人民共和国电子签名法(草案)》(下简称草案)经国务院原则通过，即将提请人大审议，这标志着我国首部信息化法律走出了立法第一步。由于该草案明确了合同双方和认证机构在电子签名活动中的权利和义务，其技术细节受到了各方人士广泛关注。笔者一直关注数字签名的发展，在此结合自已在学习加密、证书技术中的心得体会，试图就电子签名问题梳理出一个脉络，向广大网管朋友作一个浅显的介绍。 基本概念 “电子签名”是广义的提法，是以保障基于网络交易平台下交易各方的合法权益为目的，满足和替代传统签名功能的各种电子技术手段，并不是手工签字或印章的图像化，其中“交易”是指个人信息交换、电子商务和电子政务等基于网络平台的活动；“交易各方”指从事这些活动的各方当事人；“网络”一般是针对互联网而言。 “数字签名”是通过密码技术实现电子交易安全的形象说法，是电子签名的主要实现形式。它力图解决互联网交易面临的几个根本问题：数据保密；数据不被篡改；交易方能互相验证身份；交易发起方对自己的数据不能否认。 在密码学中，密码的本质是某种算法，由密码算法算出一个密钥(Key)，然后使用该密钥对交易双方传送的数据加密。该数据通称“报文”，加密前叫“明文报文”，即明文；加密后叫“密文报文”，即密文，密文没有密钥是不可读的。所有加密算法本身都是公开的，属于纯数学的范畴，本文不作过多讨论；密码学只关注密钥管理的问题，因为加密通信的安全性只与密钥有关，这是本文关注的重点。 加密通信方式主要有对称加密和非对称加密两种。 在开始讨论之前，我们假定：在不安全的网络中(比如互联网)，Alice是通信发起人；Bob是通信接收人；Alice与Bob相互信任；而Eve监听通信并伺机破坏：这是John Wiley 和Sons在经典教程《Applied Cryptography》(《应用密码学》)中提出的部分人物，这些人物和环境属性现已成为描述密码学技术的标准。 对称加密——解决数据本身加密问题 顾名思义，对称加密就是“一把锁对应一把钥匙”，加锁开锁都是它。有传统和现代的区别，以下用古老的替换加密法为例作一简单说明。 明文：HiIamAlice 密文：ZEECGCFEIP 密钥(密码)： A B C D E F G H I J K L M N O P Q R S T U V W X Y Z