任務(wù)15利用PGP軟件實(shí)施郵件數(shù)字簽名

1、工作任務(wù)工作任務(wù) 問題探究問題探究 知識(shí)拓展知識(shí)拓展 檢查評(píng)價(jià)檢查評(píng)價(jià) 學(xué)習(xí)目標(biāo)學(xué)習(xí)目標(biāo)利用PGP軟件實(shí)施郵件數(shù)字簽名 實(shí)踐操作實(shí)踐操作 學(xué)習(xí)目標(biāo)學(xué)習(xí)目標(biāo)1. 知識(shí)目標(biāo)知識(shí)目標(biāo)2. 能力目標(biāo)能力目標(biāo)學(xué)習(xí)目標(biāo)學(xué)習(xí)目標(biāo)返回返回下頁(yè)下頁(yè)上頁(yè)上頁(yè)學(xué)習(xí)目標(biāo)學(xué)習(xí)目標(biāo)1. 知識(shí)目標(biāo)知識(shí)目標(biāo)返回返回下頁(yè)下頁(yè)上頁(yè)上頁(yè)理解數(shù)字簽名的概念、要求、原理和作用理解數(shù)字簽名的概念、要求、原理和作用1理解兩種加密方式實(shí)現(xiàn)數(shù)字簽名區(qū)別理解兩種加密方式實(shí)現(xiàn)數(shù)字簽名區(qū)別2了解數(shù)字簽名的類型了解數(shù)字簽名的類型3學(xué)習(xí)目標(biāo)學(xué)習(xí)目標(biāo)返回返回下頁(yè)下頁(yè)上頁(yè)上頁(yè)安裝安裝PGP軟件軟件1利用利用PGP軟件實(shí)現(xiàn)數(shù)字簽名軟件實(shí)現(xiàn)數(shù)字簽名 2對(duì)對(duì)Of

2、fice 2007文件進(jìn)行數(shù)字簽名文件進(jìn)行數(shù)字簽名 3對(duì)對(duì)Active X或軟件代碼進(jìn)行數(shù)字簽名或軟件代碼進(jìn)行數(shù)字簽名42. 能力目標(biāo)能力目標(biāo)工作任務(wù)工作任務(wù) 工作任務(wù)工作任務(wù)2. 工作任務(wù)背景工作任務(wù)背景4. 條件準(zhǔn)備條件準(zhǔn)備1. 工作名稱工作名稱3. 工作任務(wù)分析工作任務(wù)分析返回返回下頁(yè)下頁(yè)上頁(yè)上頁(yè)任務(wù)背景：任務(wù)背景：學(xué)院張老師最近收到一封院領(lǐng)導(dǎo)發(fā)來(lái)的郵件，要學(xué)院張老師最近收到一封院領(lǐng)導(dǎo)發(fā)來(lái)的郵件，要求將郵件中的內(nèi)容放在學(xué)院網(wǎng)站上，張老師馬上照郵求將郵件中的內(nèi)容放在學(xué)院網(wǎng)站上，張老師馬上照郵件內(nèi)容放到了學(xué)院網(wǎng)站。剛剛放上去，便接到領(lǐng)導(dǎo)電件內(nèi)容放到了學(xué)院網(wǎng)站。剛剛放上去，便接到領(lǐng)導(dǎo)電話，詢問

3、為什么放上此內(nèi)容，挨了一頓批評(píng)。事后得話，詢問為什么放上此內(nèi)容，挨了一頓批評(píng)。事后得知原來(lái)是同事的惡作劇。知原來(lái)是同事的惡作劇。除了上面的事情，張老師也經(jīng)常收到過(guò)除了上面的事情，張老師也經(jīng)常收到過(guò)XX公司公司發(fā)送的中獎(jiǎng)信息的電子郵件嗎？總以為自己是一個(gè)幸發(fā)送的中獎(jiǎng)信息的電子郵件嗎？總以為自己是一個(gè)幸運(yùn)兒！這些中獎(jiǎng)信息的電子郵件不知道害了多少人。運(yùn)兒！這些中獎(jiǎng)信息的電子郵件不知道害了多少人。工作任務(wù)工作任務(wù) 任務(wù)名稱：任務(wù)名稱：利用利用PGP軟件實(shí)現(xiàn)郵件數(shù)字簽名軟件實(shí)現(xiàn)郵件數(shù)字簽名任務(wù)名稱與背景任務(wù)名稱與背景返回返回下頁(yè)下頁(yè)上頁(yè)上頁(yè)由于越來(lái)越多的人通過(guò)電子郵件發(fā)送機(jī)密信息，因由于越來(lái)越多的人通過(guò)

4、電子郵件發(fā)送機(jī)密信息，因此確保電子郵件中發(fā)送的文檔不是偽造的變得日趨重要。此確保電子郵件中發(fā)送的文檔不是偽造的變得日趨重要。同時(shí)保證所發(fā)送的郵件不被除收件人以外的其他人截取同時(shí)保證所發(fā)送的郵件不被除收件人以外的其他人截取和偷閱也同樣重要。這就涉及保密性問題、和偷閱也同樣重要。這就涉及保密性問題、 完整性問題、完整性問題、真實(shí)身份認(rèn)證問題、不可否認(rèn)性問題。真實(shí)身份認(rèn)證問題、不可否認(rèn)性問題。解決此問題的方法可以利用上面建立的數(shù)字證書認(rèn)證解決此問題的方法可以利用上面建立的數(shù)字證書認(rèn)證中心申請(qǐng)數(shù)字證書，對(duì)郵件進(jìn)行數(shù)字簽名。中心申請(qǐng)數(shù)字證書，對(duì)郵件進(jìn)行數(shù)字簽名。經(jīng)過(guò)對(duì)多款軟件分析，張老師決定采用經(jīng)過(guò)對(duì)多

5、款軟件分析，張老師決定采用PGP軟件收發(fā)軟件收發(fā)郵件，在網(wǎng)管中心已建立數(shù)字證書認(rèn)證中心的基礎(chǔ)上，郵件，在網(wǎng)管中心已建立數(shù)字證書認(rèn)證中心的基礎(chǔ)上，對(duì)郵件進(jìn)行數(shù)字簽名可有效提高信息的真實(shí)性、機(jī)密性、對(duì)郵件進(jìn)行數(shù)字簽名可有效提高信息的真實(shí)性、機(jī)密性、不可否認(rèn)性。不可否認(rèn)性。工作任務(wù)工作任務(wù) 任務(wù)分析任務(wù)分析返回返回下頁(yè)下頁(yè)上頁(yè)上頁(yè)任務(wù)分析任務(wù)分析PGP（Pretty Good Privacy）是一種在信息安全傳）是一種在信息安全傳輸領(lǐng)域首選的加密軟件，是一個(gè)基于輸領(lǐng)域首選的加密軟件，是一個(gè)基于RSA公鑰加密體系公鑰加密體系的郵件加密軟件，即非對(duì)稱的的郵件加密軟件，即非對(duì)稱的“公鑰公鑰”和和“私鑰私鑰

6、”加密加密體系。體系。PGP最初的設(shè)計(jì)主要是用于郵件加密，可以用來(lái)最初的設(shè)計(jì)主要是用于郵件加密，可以用來(lái)對(duì)郵件加密以防止非授權(quán)者閱讀，還能對(duì)郵件加上數(shù)字對(duì)郵件加密以防止非授權(quán)者閱讀，還能對(duì)郵件加上數(shù)字簽名而使收信人可以確信郵件是你發(fā)來(lái)的。它讓你可以簽名而使收信人可以確信郵件是你發(fā)來(lái)的。它讓你可以安全地和你從未見過(guò)的人們通訊，事先并不需要任何保安全地和你從未見過(guò)的人們通訊，事先并不需要任何保密的渠道用來(lái)傳遞密匙。它采用了審慎的密鑰管理，一密的渠道用來(lái)傳遞密匙。它采用了審慎的密鑰管理，一種種RSA和傳統(tǒng)加密的雜合算法，用于數(shù)字簽名的郵件文和傳統(tǒng)加密的雜合算法，用于數(shù)字簽名的郵件文摘算法，加密前壓縮

7、等，還有一個(gè)良好的人機(jī)工程設(shè)計(jì)。摘算法，加密前壓縮等，還有一個(gè)良好的人機(jī)工程設(shè)計(jì)。它的功能強(qiáng)大有很快的速度，并且它的源代碼是公開的。它的功能強(qiáng)大有很快的速度，并且它的源代碼是公開的。工作任務(wù)工作任務(wù) 任務(wù)分析任務(wù)分析返回返回下頁(yè)下頁(yè)上頁(yè)上頁(yè)任務(wù)分析任務(wù)分析在在PGPmail中，可以用它來(lái)加密保護(hù)你的郵件信息和文中，可以用它來(lái)加密保護(hù)你的郵件信息和文件中的隱私，唯有接收者通過(guò)他們的私鑰才能讀取。也件中的隱私，唯有接收者通過(guò)他們的私鑰才能讀取。也可以對(duì)信息和文件進(jìn)行數(shù)字簽名，使之保證其可靠性。可以對(duì)信息和文件進(jìn)行數(shù)字簽名，使之保證其可靠性。簽名可證實(shí)信息沒有被任何方式的篡改。簽名可證實(shí)信息沒有被任

8、何方式的篡改。工作任務(wù)工作任務(wù) 任務(wù)分析與條件準(zhǔn)備任務(wù)分析與條件準(zhǔn)備返回返回下頁(yè)下頁(yè)上頁(yè)上頁(yè)任務(wù)分析任務(wù)分析對(duì)于張老師的計(jì)算機(jī)，我們準(zhǔn)備了最新版的對(duì)于張老師的計(jì)算機(jī)，我們準(zhǔn)備了最新版的PGP中文版中文版8.1。用戶可以直接到。用戶可以直接到http:/網(wǎng)站中下網(wǎng)站中下載。載。條件準(zhǔn)備條件準(zhǔn)備安裝和配置安裝和配置PGP中文版中文版8.1 在在Outlook Express中使用中使用PGPmail保護(hù)保護(hù)Email 上頁(yè)上頁(yè)實(shí)踐操作實(shí)踐操作 返回返回下頁(yè)下頁(yè)實(shí)踐操作實(shí)踐操作 安裝和配置安裝和配置PGP中文版中文版8.1返回返回上頁(yè)上頁(yè)實(shí)踐操作實(shí)踐操作 下頁(yè)下頁(yè)1. 安裝安裝PGP中文版中文版8.

9、1PGP中文版中文版8.1的安裝在前面已經(jīng)介紹，不再贅述。的安裝在前面已經(jīng)介紹，不再贅述。 Outlook 中保護(hù)中保護(hù)Email 選擇【開始】【程序】【選擇【開始】【程序】【PGP】【】【PGPmail】，】，打開如圖打開如圖8.17所示工具欄，工具欄圖標(biāo)依次代表所示工具欄，工具欄圖標(biāo)依次代表PGPkeys、加密、簽名、加密并簽名、解密校驗(yàn)、擦除、加密、簽名、加密并簽名、解密校驗(yàn)、擦除、空閑空間粉碎?？臻e空間粉碎。返回返回上頁(yè)上頁(yè)實(shí)踐操作實(shí)踐操作 下頁(yè)下頁(yè)Outlook 中保護(hù)中保護(hù)Email 如果沒有創(chuàng)建如果沒有創(chuàng)建PGPkeys ，選擇【開始】【程，選擇【開始】【程序】【序】【PGP】【

10、】【PGPkeys】，單擊【密鑰】【新】，單擊【密鑰】【新建密鑰】，創(chuàng)建一個(gè)新的密鑰對(duì)，右擊創(chuàng)建的密鑰，在建密鑰】，創(chuàng)建一個(gè)新的密鑰對(duì)，右擊創(chuàng)建的密鑰，在快捷菜單中選擇【發(fā)送到】【郵件接收人】，發(fā)送給快捷菜單中選擇【發(fā)送到】【郵件接收人】，發(fā)送給對(duì)方對(duì)方PGP公鑰，如圖所示。公鑰，如圖所示。返回返回上頁(yè)上頁(yè)實(shí)踐操作實(shí)踐操作 下頁(yè)下頁(yè)Outlook 中保護(hù)中保護(hù)Email 如果系統(tǒng)默認(rèn)是采用如果系統(tǒng)默認(rèn)是采用Outlook Express來(lái)收發(fā)郵件，將來(lái)收發(fā)郵件，將會(huì)開啟會(huì)開啟Outlook Express并附加了你的公鑰，如圖所示。并附加了你的公鑰，如圖所示。返回返回上頁(yè)上頁(yè)實(shí)踐操作實(shí)踐操作

11、下頁(yè)下頁(yè)Outlook 中保護(hù)中保護(hù)Email 返回返回上頁(yè)上頁(yè)實(shí)踐操作實(shí)踐操作 下頁(yè)下頁(yè)填入對(duì)方的郵件地址，對(duì)方在收到此公鑰后就能和你填入對(duì)方的郵件地址，對(duì)方在收到此公鑰后就能和你進(jìn)行進(jìn)行PGP加密通信了。同樣在你收到對(duì)方加密通信了。同樣在你收到對(duì)方PGP公鑰的時(shí)公鑰的時(shí)候，需要把附件中的公鑰導(dǎo)入到你候，需要把附件中的公鑰導(dǎo)入到你PGPkey里面。單擊里面。單擊【密鑰】【導(dǎo)入】即可完成，如圖所示?！久荑€】【導(dǎo)入】即可完成，如圖所示。Outlook 中保護(hù)中保護(hù)Email 返回返回上頁(yè)上頁(yè)實(shí)踐操作實(shí)踐操作 下頁(yè)下頁(yè)在在Outlook Express中，單擊工具欄中中，單擊工具欄中“創(chuàng)建郵件創(chuàng)建

12、郵件”按鈕，打開新郵件窗口，在工具欄中可以看到按鈕，打開新郵件窗口，在工具欄中可以看到“加密加密”和和“簽名簽名”按鈕，如圖所示。按鈕，如圖所示。Outlook 中保護(hù)中保護(hù)Email 返回返回上頁(yè)上頁(yè)實(shí)踐操作實(shí)踐操作 下頁(yè)下頁(yè)如果對(duì)郵件進(jìn)行如果對(duì)郵件進(jìn)行“簽名簽名”或或“加密加密”，需要數(shù)字證，需要數(shù)字證書，在書，在Outlook Express中，單擊【工具】【選中，單擊【工具】【選項(xiàng)】，在項(xiàng)】，在“選項(xiàng)選項(xiàng)”窗口，窗口，選擇選擇“安全安全”選項(xiàng)卡，單選項(xiàng)卡，單擊【數(shù)字標(biāo)識(shí)】按鈕，打擊【數(shù)字標(biāo)識(shí)】按鈕，打開開“證書證書”窗口，可以看窗口，可以看到前面申請(qǐng)的數(shù)字證書。到前面申請(qǐng)的數(shù)字證書。如

13、果接收其他人的證書，如果接收其他人的證書，單擊【導(dǎo)入】按鈕，導(dǎo)入單擊【導(dǎo)入】按鈕，導(dǎo)入證書即可，如圖所示。證書即可，如圖所示。Outlook 中保護(hù)中保護(hù)Email 返回返回上頁(yè)上頁(yè)實(shí)踐操作實(shí)踐操作 下頁(yè)下頁(yè)在在Outlook Express中，當(dāng)書寫完郵件時(shí)，單擊填入中，當(dāng)書寫完郵件時(shí)，單擊填入對(duì)方對(duì)方Email地址。單擊地址。單擊“加密加密”和和“簽名簽名”按鈕，再單按鈕，再單擊【發(fā)送】按鈕，這時(shí)擊【發(fā)送】按鈕，這時(shí)PGPmail將會(huì)對(duì)其使用主密鑰和將會(huì)對(duì)其使用主密鑰和對(duì)方公鑰進(jìn)行加密，加密后的郵件也只能由你和對(duì)方才對(duì)方公鑰進(jìn)行加密，加密后的郵件也只能由你和對(duì)方才能使用自己的私鑰進(jìn)行解密。

14、能使用自己的私鑰進(jìn)行解密。PGPkey會(huì)在服務(wù)器上查會(huì)在服務(wù)器上查找相應(yīng)的公鑰，避免對(duì)方更新密鑰而造成無(wú)法收取郵件找相應(yīng)的公鑰，避免對(duì)方更新密鑰而造成無(wú)法收取郵件信息。信息。當(dāng)對(duì)方收到并打開該郵件時(shí)，將看到當(dāng)對(duì)方收到并打開該郵件時(shí)，將看到“數(shù)字簽名郵件數(shù)字簽名郵件”的提示信息，如圖所示的提示信息，如圖所示Outlook 中保護(hù)中保護(hù)Email 返回返回上頁(yè)上頁(yè)實(shí)踐操作實(shí)踐操作 下頁(yè)下頁(yè)Outlook 中保護(hù)中保護(hù)Email 單擊【繼續(xù)】按鈕，可以查看接收郵件，在郵件內(nèi)容單擊【繼續(xù)】按鈕，可以查看接收郵件，在郵件內(nèi)容窗口的右邊，有個(gè)紅色的窗口的右邊，有個(gè)紅色的“數(shù)字簽名數(shù)字簽名”圖標(biāo)，單擊之可圖

15、標(biāo)，單擊之可看到數(shù)字簽名信息，由此便可確認(rèn)該郵件是你發(fā)出的、看到數(shù)字簽名信息，由此便可確認(rèn)該郵件是你發(fā)出的、并且中途沒有被篡改過(guò)，如圖所示。并且中途沒有被篡改過(guò)，如圖所示。返回返回上頁(yè)上頁(yè)實(shí)踐操作實(shí)踐操作 下頁(yè)下頁(yè)2.數(shù)字簽名的類型數(shù)字簽名的類型4.數(shù)字簽名的應(yīng)用數(shù)字簽名的應(yīng)用1.數(shù)字簽名的概念數(shù)字簽名的概念3.數(shù)字簽名的作用數(shù)字簽名的作用問題探究問題探究 問題探究問題探究返回返回下頁(yè)下頁(yè)上頁(yè)上頁(yè)問題探究問題探究 1.數(shù)字簽名的概念數(shù)字簽名的概念數(shù)字簽名數(shù)字簽名也叫做電子簽名，數(shù)字簽名通過(guò)某種密碼也叫做電子簽名，數(shù)字簽名通過(guò)某種密碼運(yùn)算生成一系列符號(hào)及代碼組成電子密碼進(jìn)行簽名，來(lái)運(yùn)算生成一系列

16、符號(hào)及代碼組成電子密碼進(jìn)行簽名，來(lái)代替書寫簽名或印章，對(duì)于這種電子式的簽名還可進(jìn)行代替書寫簽名或印章，對(duì)于這種電子式的簽名還可進(jìn)行技術(shù)驗(yàn)證，其驗(yàn)證的準(zhǔn)確度是一般手工簽名和圖章的驗(yàn)技術(shù)驗(yàn)證，其驗(yàn)證的準(zhǔn)確度是一般手工簽名和圖章的驗(yàn)證而無(wú)法比擬的。它采用了規(guī)范化的程序和科學(xué)化的方證而無(wú)法比擬的。它采用了規(guī)范化的程序和科學(xué)化的方法，用于鑒定簽名人的身份以及對(duì)一項(xiàng)信息內(nèi)容的認(rèn)可。法，用于鑒定簽名人的身份以及對(duì)一項(xiàng)信息內(nèi)容的認(rèn)可。它還能驗(yàn)證出文件的原文在傳輸過(guò)程中有無(wú)變動(dòng)，確保它還能驗(yàn)證出文件的原文在傳輸過(guò)程中有無(wú)變動(dòng)，確保傳輸電子文件的完整性、真實(shí)性和不可抵賴性。傳輸電子文件的完整性、真實(shí)性和不可抵賴性

17、。返回返回下頁(yè)下頁(yè)上頁(yè)上頁(yè)問題探究問題探究 1.數(shù)字簽名的概念數(shù)字簽名的概念數(shù)字簽名在數(shù)字簽名在ISO7498-2標(biāo)準(zhǔn)中定義為：標(biāo)準(zhǔn)中定義為：“附加在數(shù)附加在數(shù)據(jù)單元上的一些數(shù)據(jù)，或是對(duì)數(shù)據(jù)單元所作的密碼變換，據(jù)單元上的一些數(shù)據(jù)，或是對(duì)數(shù)據(jù)單元所作的密碼變換，這種數(shù)據(jù)和變換允許數(shù)據(jù)單元的接收者用以確認(rèn)數(shù)據(jù)單這種數(shù)據(jù)和變換允許數(shù)據(jù)單元的接收者用以確認(rèn)數(shù)據(jù)單元來(lái)源和數(shù)據(jù)單元的完整性，并保護(hù)數(shù)據(jù)，防止被人元來(lái)源和數(shù)據(jù)單元的完整性，并保護(hù)數(shù)據(jù)，防止被人（如接收者）進(jìn)行偽造（如接收者）進(jìn)行偽造”。美國(guó)電子簽名標(biāo)準(zhǔn)（。美國(guó)電子簽名標(biāo)準(zhǔn)（DSS，F(xiàn)IPS186-2）對(duì)數(shù)字簽名作了如下解釋：）對(duì)數(shù)字簽名作了如

18、下解釋：“利用一套規(guī)利用一套規(guī)則和一個(gè)參數(shù)對(duì)數(shù)據(jù)計(jì)算所得的結(jié)果，用此結(jié)果能夠確則和一個(gè)參數(shù)對(duì)數(shù)據(jù)計(jì)算所得的結(jié)果，用此結(jié)果能夠確認(rèn)簽名者的身份和數(shù)據(jù)的完整性認(rèn)簽名者的身份和數(shù)據(jù)的完整性”。2005年年4月月1日日，我國(guó)正式頒布實(shí)施，我國(guó)正式頒布實(shí)施中華人民共和中華人民共和國(guó)電子簽名法國(guó)電子簽名法，電子簽名將成為信息技術(shù)發(fā)展史上的，電子簽名將成為信息技術(shù)發(fā)展史上的一個(gè)新的里程碑。一個(gè)新的里程碑。返回返回下頁(yè)下頁(yè)上頁(yè)上頁(yè)問題探究問題探究 2.數(shù)字簽名的類型數(shù)字簽名的類型實(shí)現(xiàn)數(shù)字簽名有很多方法，主要采用對(duì)稱加密算法實(shí)現(xiàn)數(shù)字簽名有很多方法，主要采用對(duì)稱加密算法和非對(duì)稱加密算法兩種：和非對(duì)稱加密算法兩種：

19、用對(duì)稱加密算法進(jìn)行數(shù)字簽名用對(duì)稱加密算法進(jìn)行數(shù)字簽名 對(duì)稱加密算法所用的加密密鑰和解密密鑰通常是相對(duì)稱加密算法所用的加密密鑰和解密密鑰通常是相同的，即使不同也可以很容易地由其中的任意一個(gè)推導(dǎo)同的，即使不同也可以很容易地由其中的任意一個(gè)推導(dǎo)出另一個(gè)。在此算法中，加、解密雙方所用的密鑰都要出另一個(gè)。在此算法中，加、解密雙方所用的密鑰都要保守秘密。由于計(jì)算速度快而廣泛應(yīng)用于對(duì)大量數(shù)據(jù)如保守秘密。由于計(jì)算速度快而廣泛應(yīng)用于對(duì)大量數(shù)據(jù)如文件的加密過(guò)程中，如文件的加密過(guò)程中，如RD4 和和DES。用對(duì)稱加密算法進(jìn)行數(shù)字簽名是逐位進(jìn)行簽名的，用對(duì)稱加密算法進(jìn)行數(shù)字簽名是逐位進(jìn)行簽名的，只要有一位被改動(dòng)過(guò)，接

20、收方就得不到正確的數(shù)字簽名，只要有一位被改動(dòng)過(guò)，接收方就得不到正確的數(shù)字簽名，因此其安全性較好，但簽名太長(zhǎng)，簽名密鑰及相應(yīng)的驗(yàn)因此其安全性較好，但簽名太長(zhǎng)，簽名密鑰及相應(yīng)的驗(yàn)證信息不能重復(fù)使用，否則極不安全。證信息不能重復(fù)使用，否則極不安全。 返回返回下頁(yè)下頁(yè)上頁(yè)上頁(yè)問題探究問題探究 2.數(shù)字簽名的類型數(shù)字簽名的類型用非對(duì)稱加密算法進(jìn)行數(shù)字簽名用非對(duì)稱加密算法進(jìn)行數(shù)字簽名 此算法使用兩個(gè)密鑰：公鑰和私鑰，分別用于對(duì)數(shù)此算法使用兩個(gè)密鑰：公鑰和私鑰，分別用于對(duì)數(shù)據(jù)的加密和解密，即如果用公鑰對(duì)數(shù)據(jù)進(jìn)行加密，只有據(jù)的加密和解密，即如果用公鑰對(duì)數(shù)據(jù)進(jìn)行加密，只有用對(duì)應(yīng)的私鑰才能進(jìn)行解密；如果用私鑰對(duì)數(shù)

21、據(jù)進(jìn)行加用對(duì)應(yīng)的私鑰才能進(jìn)行解密；如果用私鑰對(duì)數(shù)據(jù)進(jìn)行加密，則只有用對(duì)應(yīng)的公開密鑰才能解密。密，則只有用對(duì)應(yīng)的公開密鑰才能解密。發(fā)送方首先用公開的單向函數(shù)對(duì)發(fā)送信息進(jìn)行一發(fā)送方首先用公開的單向函數(shù)對(duì)發(fā)送信息進(jìn)行一次變換，得到數(shù)字簽名，然后利用私有密鑰對(duì)數(shù)字簽名次變換，得到數(shù)字簽名，然后利用私有密鑰對(duì)數(shù)字簽名進(jìn)行加密后附在報(bào)文之后一同發(fā)出。進(jìn)行加密后附在報(bào)文之后一同發(fā)出。接收方用發(fā)送方的公開密鑰對(duì)數(shù)字簽名進(jìn)行解密接收方用發(fā)送方的公開密鑰對(duì)數(shù)字簽名進(jìn)行解密變換，得到一個(gè)數(shù)字簽名的明文。發(fā)送方的公鑰是由一變換，得到一個(gè)數(shù)字簽名的明文。發(fā)送方的公鑰是由一個(gè)可信賴的技術(shù)管理機(jī)構(gòu)即驗(yàn)證機(jī)構(gòu)（個(gè)可信賴的技術(shù)

22、管理機(jī)構(gòu)即驗(yàn)證機(jī)構(gòu)（CA）發(fā)布的。）發(fā)布的。 返回返回下頁(yè)下頁(yè)上頁(yè)上頁(yè)問題探究問題探究 2.數(shù)字簽名的類型數(shù)字簽名的類型接收方將得到的明文通過(guò)單向函數(shù)進(jìn)行計(jì)算，同接收方將得到的明文通過(guò)單向函數(shù)進(jìn)行計(jì)算，同樣得到一個(gè)數(shù)字簽名，再將兩個(gè)數(shù)字簽名進(jìn)行對(duì)比，如樣得到一個(gè)數(shù)字簽名，再將兩個(gè)數(shù)字簽名進(jìn)行對(duì)比，如果相同，則證明簽名有效，否則無(wú)效。果相同，則證明簽名有效，否則無(wú)效。這種方法使任何擁有發(fā)送方公開密鑰的人都可以驗(yàn)這種方法使任何擁有發(fā)送方公開密鑰的人都可以驗(yàn)證數(shù)字簽名的正確性。由于發(fā)送方私有密鑰的保密性，證數(shù)字簽名的正確性。由于發(fā)送方私有密鑰的保密性，使得接收方既可以根據(jù)驗(yàn)證結(jié)果來(lái)拒收該報(bào)文，也能使

23、使得接收方既可以根據(jù)驗(yàn)證結(jié)果來(lái)拒收該報(bào)文，也能使其無(wú)法偽造報(bào)文簽名及對(duì)報(bào)文進(jìn)行修改，原因是數(shù)字簽其無(wú)法偽造報(bào)文簽名及對(duì)報(bào)文進(jìn)行修改，原因是數(shù)字簽名是對(duì)整個(gè)報(bào)文進(jìn)行的，是一組代表報(bào)文特征的定長(zhǎng)代名是對(duì)整個(gè)報(bào)文進(jìn)行的，是一組代表報(bào)文特征的定長(zhǎng)代碼，同一個(gè)人對(duì)不同的報(bào)文將產(chǎn)生不同的數(shù)字簽名。這碼，同一個(gè)人對(duì)不同的報(bào)文將產(chǎn)生不同的數(shù)字簽名。這就解決了銀行通過(guò)網(wǎng)絡(luò)傳送一張支票，而接收方可能對(duì)就解決了銀行通過(guò)網(wǎng)絡(luò)傳送一張支票，而接收方可能對(duì)支票數(shù)額進(jìn)行改動(dòng)的問題，也避免了發(fā)送方逃避責(zé)任的支票數(shù)額進(jìn)行改動(dòng)的問題，也避免了發(fā)送方逃避責(zé)任的可能性。可能性。返回返回下頁(yè)下頁(yè)上頁(yè)上頁(yè)問題探究問題探究 2.數(shù)字簽名的

24、類型數(shù)字簽名的類型目前數(shù)字簽名主要基于非對(duì)稱（公鑰加密）的應(yīng)用目前數(shù)字簽名主要基于非對(duì)稱（公鑰加密）的應(yīng)用密碼技術(shù)。一方使用數(shù)學(xué)加密算法的私鑰寫出的文件需密碼技術(shù)。一方使用數(shù)學(xué)加密算法的私鑰寫出的文件需要使用公鑰的收件人讀出其內(nèi)容。所以即使讀取者想方要使用公鑰的收件人讀出其內(nèi)容。所以即使讀取者想方設(shè)法譯解了讀取得方法他仍然不能知道寫入的算法的任設(shè)法譯解了讀取得方法他仍然不能知道寫入的算法的任何信息，而不能做任何更改。何信息，而不能做任何更改。 返回返回下頁(yè)下頁(yè)上頁(yè)上頁(yè)簽名過(guò)程簽名過(guò)程 問題探究問題探究 數(shù)字簽名的作用數(shù)字簽名的作用 經(jīng)過(guò)數(shù)字簽名的信息可以用來(lái)防止電子信息被修改而經(jīng)過(guò)數(shù)字簽名的信

25、息可以用來(lái)防止電子信息被修改而作偽，這樣簽名難以否認(rèn)，從而確認(rèn)了文件已簽署的事作偽，這樣簽名難以否認(rèn)，從而確認(rèn)了文件已簽署的事實(shí)，二是防止冒用別人名義發(fā)送信息；或發(fā)出后又加以實(shí)，二是防止冒用別人名義發(fā)送信息；或發(fā)出后又加以否認(rèn)等情況，這樣簽名不易仿冒，從而確定了文件的真否認(rèn)等情況，這樣簽名不易仿冒，從而確定了文件的真實(shí)性。具體來(lái)說(shuō)，有三個(gè)方面作用：實(shí)性。具體來(lái)說(shuō)，有三個(gè)方面作用：1. 數(shù)據(jù)完整性數(shù)據(jù)完整性數(shù)據(jù)完整性就是確認(rèn)數(shù)據(jù)沒有被修改，數(shù)據(jù)完整性就是確認(rèn)數(shù)據(jù)沒有被修改， 即數(shù)據(jù)無(wú)論即數(shù)據(jù)無(wú)論是在傳輸或是在存儲(chǔ)過(guò)程中經(jīng)過(guò)檢查確認(rèn)沒有被修改。是在傳輸或是在存儲(chǔ)過(guò)程中經(jīng)過(guò)檢查確認(rèn)沒有被修改。數(shù)據(jù)完

26、整性服務(wù)的實(shí)現(xiàn)主要方法是數(shù)字簽名技術(shù)，它既數(shù)據(jù)完整性服務(wù)的實(shí)現(xiàn)主要方法是數(shù)字簽名技術(shù)，它既可以提供實(shí)體認(rèn)證，又可以保障被簽名數(shù)據(jù)的完整性?？梢蕴峁?shí)體認(rèn)證，又可以保障被簽名數(shù)據(jù)的完整性。這是因?yàn)槊艽a哈希算法和簽名算法提供的保證，哈希算這是因?yàn)槊艽a哈希算法和簽名算法提供的保證，哈希算法的特點(diǎn)是輸入數(shù)據(jù)的任何變化都會(huì)引起輸出數(shù)據(jù)的不法的特點(diǎn)是輸入數(shù)據(jù)的任何變化都會(huì)引起輸出數(shù)據(jù)的不返回返回下頁(yè)下頁(yè)上頁(yè)上頁(yè)問題探究問題探究 數(shù)字簽名的作用數(shù)字簽名的作用 可預(yù)測(cè)的極大變化；簽名是用自己的私鑰將該哈希值進(jìn)可預(yù)測(cè)的極大變化；簽名是用自己的私鑰將該哈希值進(jìn)行加密，和數(shù)據(jù)一起傳送給接受方。如果敏感數(shù)據(jù)在傳行加密

27、，和數(shù)據(jù)一起傳送給接受方。如果敏感數(shù)據(jù)在傳輸和處理過(guò)程中被篡改，接受方就不會(huì)收到完整的數(shù)據(jù)輸和處理過(guò)程中被篡改，接受方就不會(huì)收到完整的數(shù)據(jù)簽名，驗(yàn)證就會(huì)失敗。反之，如果簽名通過(guò)了驗(yàn)證，就簽名，驗(yàn)證就會(huì)失敗。反之，如果簽名通過(guò)了驗(yàn)證，就證明接收方收到的是沒經(jīng)修改的完整性數(shù)據(jù)。證明接收方收到的是沒經(jīng)修改的完整性數(shù)據(jù)。 返回返回下頁(yè)下頁(yè)上頁(yè)上頁(yè)2. 數(shù)據(jù)保密性數(shù)據(jù)保密性數(shù)據(jù)保密性就是確保數(shù)據(jù)的秘密，除了指定的實(shí)體數(shù)據(jù)保密性就是確保數(shù)據(jù)的秘密，除了指定的實(shí)體外，其他沒經(jīng)授權(quán)的人不能讀出或看懂該數(shù)據(jù)。外，其他沒經(jīng)授權(quán)的人不能讀出或看懂該數(shù)據(jù)。PKI的的保密性服務(wù)采用了保密性服務(wù)采用了“數(shù)字信封數(shù)字信封”

28、機(jī)制，即發(fā)送方先產(chǎn)生機(jī)制，即發(fā)送方先產(chǎn)生一個(gè)對(duì)稱密鑰，并用該對(duì)稱密鑰加密敏感數(shù)據(jù)。同時(shí)，一個(gè)對(duì)稱密鑰，并用該對(duì)稱密鑰加密敏感數(shù)據(jù)。同時(shí)，發(fā)送方還用接收方的公鑰加密對(duì)稱密鑰，像裝入一個(gè)發(fā)送方還用接收方的公鑰加密對(duì)稱密鑰，像裝入一個(gè)“數(shù)字信封數(shù)字信封”里。然后，將被加密的對(duì)稱密鑰（里。然后，將被加密的對(duì)稱密鑰（“數(shù)字?jǐn)?shù)字信封信封”問題探究問題探究 數(shù)字簽名的作用數(shù)字簽名的作用 返回返回下頁(yè)下頁(yè)）和被加密的敏感數(shù)據(jù)一起傳送給接收方。接收方用自）和被加密的敏感數(shù)據(jù)一起傳送給接收方。接收方用自己的私鑰拆開己的私鑰拆開“數(shù)字信封數(shù)字信封”，得到對(duì)稱密鑰，用對(duì)稱密，得到對(duì)稱密鑰，用對(duì)稱密鑰解開被加密的敏感數(shù)

29、據(jù)。其他沒經(jīng)授權(quán)的人，因?yàn)闆]鑰解開被加密的敏感數(shù)據(jù)。其他沒經(jīng)授權(quán)的人，因?yàn)闆]有拆開有拆開“數(shù)字信封數(shù)字信封”的私鑰，看不見或讀不懂原數(shù)據(jù)，的私鑰，看不見或讀不懂原數(shù)據(jù)，起到了數(shù)據(jù)保密性的作用。起到了數(shù)據(jù)保密性的作用。 3.不可否認(rèn)性不可否認(rèn)性 不可否認(rèn)性服務(wù)是指從技術(shù)上實(shí)現(xiàn)保證實(shí)體對(duì)他們的不可否認(rèn)性服務(wù)是指從技術(shù)上實(shí)現(xiàn)保證實(shí)體對(duì)他們的行為的誠(chéng)實(shí)性，即用數(shù)字簽名的方法防止其對(duì)行為的否行為的誠(chéng)實(shí)性，即用數(shù)字簽名的方法防止其對(duì)行為的否認(rèn)。其中，人們更關(guān)注的是數(shù)據(jù)來(lái)源的不可否認(rèn)性和接認(rèn)。其中，人們更關(guān)注的是數(shù)據(jù)來(lái)源的不可否認(rèn)性和接收的不可否認(rèn)性，即用戶不能否認(rèn)敏感信息和文件不是收的不可否認(rèn)性，即用戶不

30、能否認(rèn)敏感信息和文件不是來(lái)源于他；以及接收后的不可否認(rèn)性，即用戶不能否認(rèn)來(lái)源于他；以及接收后的不可否認(rèn)性，即用戶不能否認(rèn)上頁(yè)上頁(yè)問題探究問題探究 數(shù)字簽名的作用數(shù)字簽名的作用 返回返回下頁(yè)下頁(yè)上頁(yè)上頁(yè)他已接收到了敏感信息和文件。此外還有其他類型的不他已接收到了敏感信息和文件。此外還有其他類型的不可否認(rèn)性，傳輸?shù)牟豢煞裾J(rèn)性、創(chuàng)建的不可否認(rèn)性和同可否認(rèn)性，傳輸?shù)牟豢煞裾J(rèn)性、創(chuàng)建的不可否認(rèn)性和同意的不可否認(rèn)性等等。意的不可否認(rèn)性等等。 問題探究問題探究 數(shù)字簽名的應(yīng)用數(shù)字簽名的應(yīng)用 1.電子政務(wù)：電子政務(wù)：以稅務(wù)部門為納稅人提供的網(wǎng)上稅務(wù)申報(bào)以稅務(wù)部門為納稅人提供的網(wǎng)上稅務(wù)申報(bào)和網(wǎng)上繳稅應(yīng)用系統(tǒng)為例

31、。稅務(wù)部門為保證報(bào)稅數(shù)據(jù)的和網(wǎng)上繳稅應(yīng)用系統(tǒng)為例。稅務(wù)部門為保證報(bào)稅數(shù)據(jù)的真實(shí)性，需要利用電子簽名中間件的用戶簽名功能，使真實(shí)性，需要利用電子簽名中間件的用戶簽名功能，使用納稅人個(gè)人證書對(duì)納稅人提交的數(shù)據(jù)進(jìn)行數(shù)字簽名，用納稅人個(gè)人證書對(duì)納稅人提交的數(shù)據(jù)進(jìn)行數(shù)字簽名，網(wǎng)上報(bào)稅系統(tǒng)自動(dòng)驗(yàn)證納稅人簽名的有效性和報(bào)稅數(shù)據(jù)網(wǎng)上報(bào)稅系統(tǒng)自動(dòng)驗(yàn)證納稅人簽名的有效性和報(bào)稅數(shù)據(jù)的完整性。這樣可以防止用戶抵賴報(bào)稅操作，以及數(shù)據(jù)的完整性。這樣可以防止用戶抵賴報(bào)稅操作，以及數(shù)據(jù)在傳輸過(guò)程中被篡改。納稅人的報(bào)稅和繳稅操作完成后，在傳輸過(guò)程中被篡改。納稅人的報(bào)稅和繳稅操作完成后，后臺(tái)服務(wù)器生成回執(zhí)，并調(diào)用電子簽名中間件的

32、服務(wù)器后臺(tái)服務(wù)器生成回執(zhí)，并調(diào)用電子簽名中間件的服務(wù)器簽名功能對(duì)回執(zhí)進(jìn)行數(shù)字簽名。簽名的回執(zhí)通過(guò)網(wǎng)頁(yè)或簽名功能對(duì)回執(zhí)進(jìn)行數(shù)字簽名。簽名的回執(zhí)通過(guò)網(wǎng)頁(yè)或電子郵件發(fā)送給納稅人，納稅人使用簽名驗(yàn)證工具驗(yàn)證電子郵件發(fā)送給納稅人，納稅人使用簽名驗(yàn)證工具驗(yàn)證回執(zhí)的有效性。這樣的應(yīng)用系統(tǒng)，保證了納稅人和稅務(wù)回執(zhí)的有效性。這樣的應(yīng)用系統(tǒng)，保證了納稅人和稅務(wù)部門在報(bào)稅繳稅過(guò)程交易信息的可信性，維護(hù)了雙方的部門在報(bào)稅繳稅過(guò)程交易信息的可信性，維護(hù)了雙方的權(quán)益。權(quán)益。返回返回下頁(yè)下頁(yè)上頁(yè)上頁(yè)問題探究問題探究 數(shù)字簽名的應(yīng)用數(shù)字簽名的應(yīng)用 2.電子商務(wù)：電子商務(wù)：以為企業(yè)間提供交易電子化的以為企業(yè)間提供交易電子化的B

33、2B網(wǎng)上交網(wǎng)上交易平臺(tái)為例。首先描述一個(gè)簡(jiǎn)單的交易過(guò)程：企業(yè)易平臺(tái)為例。首先描述一個(gè)簡(jiǎn)單的交易過(guò)程：企業(yè)A向向企業(yè)企業(yè)B提出訂貨要求，企業(yè)提出訂貨要求，企業(yè)A在平臺(tái)上支付后，企業(yè)在平臺(tái)上支付后，企業(yè)B向向企業(yè)企業(yè)A發(fā)貨。完成這個(gè)交易過(guò)程，必須數(shù)據(jù)的真實(shí)性。發(fā)貨。完成這個(gè)交易過(guò)程，必須數(shù)據(jù)的真實(shí)性。否則在任何一個(gè)環(huán)節(jié)出現(xiàn)數(shù)量、價(jià)格、規(guī)格等信息丟失否則在任何一個(gè)環(huán)節(jié)出現(xiàn)數(shù)量、價(jià)格、規(guī)格等信息丟失或被篡改將會(huì)造成無(wú)法調(diào)解的爭(zhēng)議，最終因?yàn)闊o(wú)法保證或被篡改將會(huì)造成無(wú)法調(diào)解的爭(zhēng)議，最終因?yàn)闊o(wú)法保證交易信息的可信性導(dǎo)致網(wǎng)上交易平臺(tái)無(wú)法繼續(xù)提供服務(wù)。交易信息的可信性導(dǎo)致網(wǎng)上交易平臺(tái)無(wú)法繼續(xù)提供服務(wù)。這時(shí)，可以

34、采用電子簽名中間件來(lái)提升交易平臺(tái)的安全這時(shí)，可以采用電子簽名中間件來(lái)提升交易平臺(tái)的安全性。電子簽名中間件可以保證企業(yè)在平臺(tái)上提交的訂單、性。電子簽名中間件可以保證企業(yè)在平臺(tái)上提交的訂單、發(fā)貨單等信息都是經(jīng)過(guò)當(dāng)事人數(shù)字簽名的，即使有抵賴發(fā)貨單等信息都是經(jīng)過(guò)當(dāng)事人數(shù)字簽名的，即使有抵賴的事件發(fā)生，也可以通過(guò)電子簽名中間件的審計(jì)功能追的事件發(fā)生，也可以通過(guò)電子簽名中間件的審計(jì)功能追查到是哪個(gè)企業(yè)的責(zé)任。這樣才能保證交易平臺(tái)的正常查到是哪個(gè)企業(yè)的責(zé)任。這樣才能保證交易平臺(tái)的正常運(yùn)行。運(yùn)行。 返回返回下頁(yè)下頁(yè)上頁(yè)上頁(yè)問題探究問題探究 數(shù)字簽名的應(yīng)用數(shù)字簽名的應(yīng)用 3.辦公自動(dòng)化系統(tǒng)：辦公自動(dòng)化系統(tǒng)：以領(lǐng)

35、導(dǎo)審批的工作流系統(tǒng)為例?，F(xiàn)以領(lǐng)導(dǎo)審批的工作流系統(tǒng)為例。現(xiàn)在很多企業(yè)都使用辦公自動(dòng)化系統(tǒng)，將以前的費(fèi)用報(bào)銷、在很多企業(yè)都使用辦公自動(dòng)化系統(tǒng)，將以前的費(fèi)用報(bào)銷、立項(xiàng)審批、資料審查等人工過(guò)程移植到了系統(tǒng)中。這樣，立項(xiàng)審批、資料審查等人工過(guò)程移植到了系統(tǒng)中。這樣，領(lǐng)導(dǎo)在進(jìn)行審批時(shí)，只需要在辦公系統(tǒng)中簽署同意與否，領(lǐng)導(dǎo)在進(jìn)行審批時(shí)，只需要在辦公系統(tǒng)中簽署同意與否，意見等就可以了，實(shí)現(xiàn)了無(wú)紙辦公。但是，如何保證這意見等就可以了，實(shí)現(xiàn)了無(wú)紙辦公。但是，如何保證這種電子簽字的可信性是一個(gè)問題。因?yàn)橛袝r(shí)，會(huì)有人帶種電子簽字的可信性是一個(gè)問題。因?yàn)橛袝r(shí)，會(huì)有人帶有目的性地嘗試冒用領(lǐng)導(dǎo)的身份登入，并操作辦公系統(tǒng)。有

36、目的性地嘗試冒用領(lǐng)導(dǎo)的身份登入，并操作辦公系統(tǒng)。使用電子簽名中間件，可以在關(guān)鍵的工作流程上強(qiáng)制進(jìn)使用電子簽名中間件，可以在關(guān)鍵的工作流程上強(qiáng)制進(jìn)行數(shù)字簽名，并驗(yàn)證簽名的有效性，從而保證電子簽字行數(shù)字簽名，并驗(yàn)證簽名的有效性，從而保證電子簽字的真實(shí)性和可信性。的真實(shí)性和可信性。返回返回下頁(yè)下頁(yè)上頁(yè)上頁(yè)知識(shí)拓展知識(shí)拓展 知識(shí)拓展知識(shí)拓展返回返回下頁(yè)下頁(yè)上頁(yè)上頁(yè)1.1.對(duì)對(duì)Office 2007文件進(jìn)行文件進(jìn)行數(shù)字簽名數(shù)字簽名 2.2.獲得軟件發(fā)行證書獲得軟件發(fā)行證書 知識(shí)拓展知識(shí)拓展 1.對(duì)對(duì)Office 2007文件進(jìn)行數(shù)字簽名文件進(jìn)行數(shù)字簽名 1.用數(shù)字證書對(duì)文檔簽名用數(shù)字證書對(duì)文檔簽名單擊【

37、開始】【程序】【單擊【開始】【程序】【Microsoft OfficeMicrosoft Office】【】【Microsoft Microsoft OfficeOffice工具】【工具】【VBAVBA項(xiàng)目的數(shù)字證書】，打開項(xiàng)目的數(shù)字證書】，打開“創(chuàng)建數(shù)字證書創(chuàng)建數(shù)字證書”對(duì)對(duì)話框，如圖話框，如圖8.268.26示。在示。在“您的證書名稱您的證書名稱”框中輸入想創(chuàng)建的證書名框中輸入想創(chuàng)建的證書名稱，如稱，如“曉東專用證書曉東專用證書”，單擊【確定】按鈕后，數(shù)字證書就創(chuàng)建，單擊【確定】按鈕后，數(shù)字證書就創(chuàng)建好了。好了。返回返回下頁(yè)下頁(yè)上頁(yè)上頁(yè)知識(shí)拓展知識(shí)拓展 1.對(duì)對(duì)Office 2007文件進(jìn)

38、行數(shù)字簽名文件進(jìn)行數(shù)字簽名 在文檔中添加數(shù)字證書在文檔中添加數(shù)字證書打開需要保護(hù)的用戶文檔，這些文檔可以是打開需要保護(hù)的用戶文檔，這些文檔可以是WordWord文檔、文檔、ExcelExcel文檔或文檔或PPTPPT文檔。這里以保護(hù)文檔。這里以保護(hù)WordWord文檔為例，其它文檔為例，其它類型文檔的保護(hù)操作與此類似，不再贅述。類型文檔的保護(hù)操作與此類似，不再贅述。 單擊【單擊【OfficeOffice按鈕】【準(zhǔn)備】【添加數(shù)字簽名】，按鈕】【準(zhǔn)備】【添加數(shù)字簽名】，彈出如圖所示窗口。彈出如圖所示窗口。 返回返回下頁(yè)下頁(yè)上頁(yè)上頁(yè)知識(shí)拓展知識(shí)拓展 1.對(duì)對(duì)Office 2007文件進(jìn)行數(shù)字簽名文件

39、進(jìn)行數(shù)字簽名 返回返回下頁(yè)下頁(yè)上頁(yè)上頁(yè)單擊【確定】按鈕，打開簽名對(duì)話框。在此對(duì)話框中單擊【確定】按鈕，打開簽名對(duì)話框。在此對(duì)話框中輸入輸入“簽署此文檔的目的簽署此文檔的目的”。單擊【更改】按鈕，可以。單擊【更改】按鈕，可以更改數(shù)字證書，如圖所示。更改數(shù)字證書，如圖所示。 知識(shí)拓展知識(shí)拓展 1.對(duì)對(duì)Office 2007文件進(jìn)行數(shù)字簽名文件進(jìn)行數(shù)字簽名 返回返回下頁(yè)下頁(yè)上頁(yè)上頁(yè)單擊【簽名】按鈕，單擊【簽名】按鈕，對(duì)該文件進(jìn)行簽名，系對(duì)該文件進(jìn)行簽名，系統(tǒng)提示統(tǒng)提示“對(duì)此文檔所做對(duì)此文檔所做的任何編輯都將使數(shù)字的任何編輯都將使數(shù)字簽名無(wú)效簽名無(wú)效”。這時(shí)對(duì)文。這時(shí)對(duì)文檔進(jìn)行任何操作，系統(tǒng)檔進(jìn)行任何

40、操作，系統(tǒng)會(huì)提示會(huì)提示“不允許修改，不允許修改，因 為 所 選 內(nèi) 容 已 被 鎖因 為 所 選 內(nèi) 容 已 被 鎖定定”。從而保證了文檔。從而保證了文檔在傳遞過(guò)程中的原始性在傳遞過(guò)程中的原始性和完整性。右擊數(shù)字簽和完整性。右擊數(shù)字簽名，可以刪除，如圖所名，可以刪除，如圖所示。示。知識(shí)拓展知識(shí)拓展 1.對(duì)對(duì)Office 2007文件進(jìn)行數(shù)字簽名文件進(jìn)行數(shù)字簽名 返回返回下頁(yè)下頁(yè)上頁(yè)上頁(yè)2.用數(shù)字證書進(jìn)行宏的簽名用數(shù)字證書進(jìn)行宏的簽名宏測(cè)試完畢確認(rèn)后，再對(duì)宏進(jìn)行簽名。打開包含要宏測(cè)試完畢確認(rèn)后，再對(duì)宏進(jìn)行簽名。打開包含要簽名的宏方案的文件，在簽名的宏方案的文件，在“視圖宏查看宏視圖宏查看宏Vis

41、ual Basic編輯器工程資源管理器編輯器工程資源管理器”中，選擇要簽名的方中，選擇要簽名的方案；再點(diǎn)擊案；再點(diǎn)擊“工具數(shù)字簽名工具數(shù)字簽名”命令即可。命令即可。如果要防止用戶因意外修改宏方案而導(dǎo)致簽名失效，如果要防止用戶因意外修改宏方案而導(dǎo)致簽名失效，請(qǐng)?jiān)诤灠l(fā)之前鎖定宏方案。數(shù)字簽名只能保證該方案是請(qǐng)?jiān)诤灠l(fā)之前鎖定宏方案。數(shù)字簽名只能保證該方案是安全的，并不能證明是你編寫了該方案。因此鎖定宏方安全的，并不能證明是你編寫了該方案。因此鎖定宏方案不能防止其他用戶利用另一個(gè)簽名替換你的數(shù)字簽名。案不能防止其他用戶利用另一個(gè)簽名替換你的數(shù)字簽名。知識(shí)拓展知識(shí)拓展 對(duì)軟件代碼或?qū)浖a或Activ

42、e X進(jìn)行數(shù)字簽名進(jìn)行數(shù)字簽名 返回返回下頁(yè)下頁(yè)上頁(yè)上頁(yè)1.創(chuàng)建創(chuàng)建CAB文件文件首先創(chuàng)建首先創(chuàng)建CAB文件，文件，CAB文件是一種文件是一種WINDOWS的標(biāo)準(zhǔn)的標(biāo)準(zhǔn)壓縮格式文件，使用該壓縮格式對(duì)文件進(jìn)行包裝便于在壓縮格式文件，使用該壓縮格式對(duì)文件進(jìn)行包裝便于在Internet上傳輸。創(chuàng)建上傳輸。創(chuàng)建CAB文件的方法有很多，可以在文件的方法有很多，可以在Microsoft visual studio .Net 2005中中“創(chuàng)建創(chuàng)建CAB項(xiàng)項(xiàng)目目”，也可以用，也可以用WINDOWS自帶的自帶的IExpress.exe（c:windowssystem32目錄下），甚至還有其他的壓目錄下），甚至

43、還有其他的壓縮工具?？s工具。CAB壓縮軟件包制作工具壓縮軟件包制作工具IExpress是是MAKECAB.EXE的的GUI界面程序，用來(lái)把程序所需文件壓縮打包為界面程序，用來(lái)把程序所需文件壓縮打包為CAB格式，便于傳輸，當(dāng)然如果程序是一個(gè)獨(dú)立的格式，便于傳輸，當(dāng)然如果程序是一個(gè)獨(dú)立的EXE文件文件時(shí)，可以不需要用這個(gè)工具打包，但考慮現(xiàn)在多數(shù)免費(fèi)時(shí)，可以不需要用這個(gè)工具打包，但考慮現(xiàn)在多數(shù)免費(fèi)空間不支持空間不支持EXE格式的文件上傳，建議打包為格式的文件上傳，建議打包為CAB格式。格式。使用使用IExpress.exe將文件壓縮為將文件壓縮為CAB格式，其具體格式，其具體知識(shí)拓展知識(shí)拓展 對(duì)軟件

44、代碼或?qū)浖a或Active X進(jìn)行數(shù)字簽名進(jìn)行數(shù)字簽名 返回返回下頁(yè)下頁(yè)上頁(yè)上頁(yè)操作過(guò)程如下：操作過(guò)程如下：?jiǎn)螕簟鹃_始】按鈕，選擇【運(yùn)行】，輸入單擊【開始】按鈕，選擇【運(yùn)行】，輸入IExpress，將彈出圖所示的窗口。將彈出圖所示的窗口。 知識(shí)拓展知識(shí)拓展 對(duì)軟件代碼或?qū)浖a或Active X進(jìn)行數(shù)字簽名進(jìn)行數(shù)字簽名 返回返回下頁(yè)下頁(yè)上頁(yè)上頁(yè)單擊【下一步】按鈕，選擇單擊【下一步】按鈕，選擇“創(chuàng)建僅限于創(chuàng)建僅限于(ActiveX Installs)的壓縮文件的壓縮文件”，如圖所示。，如圖所示。知識(shí)拓展知識(shí)拓展 對(duì)軟件代碼或?qū)浖a或Active X進(jìn)行數(shù)字簽名進(jìn)行數(shù)字簽名 返回返回下頁(yè)

45、下頁(yè)上頁(yè)上頁(yè)單擊【下一步】按鈕，選擇【單擊【下一步】按鈕，選擇【Add】按鈕，增加需要】按鈕，增加需要壓縮打包的文件，如圖所示。壓縮打包的文件，如圖所示。 知識(shí)拓展知識(shí)拓展 對(duì)軟件代碼或?qū)浖a或Active X進(jìn)行數(shù)字簽名進(jìn)行數(shù)字簽名 返回返回下頁(yè)下頁(yè)上頁(yè)上頁(yè)單擊【下一步】按鈕，選擇【單擊【下一步】按鈕，選擇【Browse】按鈕，為壓】按鈕，為壓縮打包的文件起一個(gè)文件名，如圖所示?？s打包的文件起一個(gè)文件名，如圖所示。知識(shí)拓展知識(shí)拓展 對(duì)軟件代碼或?qū)浖a或Active X進(jìn)行數(shù)字簽名進(jìn)行數(shù)字簽名 返回返回下頁(yè)下頁(yè)上頁(yè)上頁(yè)單擊【下一步】按鈕，選擇【單擊【下一步】按鈕，選擇【Browse】按

46、鈕，存儲(chǔ)】按鈕，存儲(chǔ)自解壓文件，如圖所示。自解壓文件，如圖所示。 知識(shí)拓展知識(shí)拓展 對(duì)軟件代碼或?qū)浖a或Active X進(jìn)行數(shù)字簽名進(jìn)行數(shù)字簽名 返回返回下頁(yè)下頁(yè)上頁(yè)上頁(yè)單擊【下一步】按鈕，數(shù)據(jù)包創(chuàng)建完成，在單擊【下一步】按鈕，數(shù)據(jù)包創(chuàng)建完成，在c:創(chuàng)建創(chuàng)建zuxd.CAB 文件如圖所示。文件如圖所示。 知識(shí)拓展知識(shí)拓展 對(duì)軟件代碼或?qū)浖a或Active X進(jìn)行數(shù)字簽名進(jìn)行數(shù)字簽名 返回返回下頁(yè)下頁(yè)上頁(yè)上頁(yè)2.簽署文件簽署文件單擊【開始】按鈕，選擇【運(yùn)行】，輸入單擊【開始】按鈕，選擇【運(yùn)行】，輸入cmd.exe。打開打開windows 2003 Server的命令提示符環(huán)境窗口。的命令提示符環(huán)境窗口。按照創(chuàng)建證書命令路徑，在命