第五章消息認證和數(shù)字簽名_第1頁
第五章消息認證和數(shù)字簽名_第2頁
第五章消息認證和數(shù)字簽名_第3頁
第五章消息認證和數(shù)字簽名_第4頁
第五章消息認證和數(shù)字簽名_第5頁
已閱讀5頁,還剩14頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、第五章消息認證和數(shù)字簽名本章主要內(nèi)容n1 消息認證n2 數(shù)字簽名n威脅威脅n1. 假冒:從一個假冒信息源向網(wǎng)絡(luò)中插入消息n2. 內(nèi)容修改:消息內(nèi)容被插入刪除變換修改n3. 順序修改:插入刪除或重組消息序列n4. 時間修改:消息延遲或重放n5. 否認:接受者否認收到消息發(fā)送者否認發(fā)送過消息n認證則主要是為了防止第三方的主動攻擊 。n認證系統(tǒng)的目的有兩個: 第一, 信源識別,即驗證發(fā)信人確實不是冒充的; 第二, 檢驗發(fā)送信息的完整性, 也就是說, 即使信息確實是經(jīng)過授權(quán)的信源發(fā)送者發(fā)送的, 也要驗證在傳送過程中是否被篡改, 重放或延遲。n在認證理論中一般將信源識別和發(fā)送信息的完整性檢驗兩者作為一個

2、整體進行討論。1 消息認證n消息認證消息認證n消息認證就是驗證消息的完整性.當(dāng)接收方收到發(fā)送方的報文時,接收方能夠驗證收到的報文是真實的未被篡改的。n保密和認證同時是信息系統(tǒng)安全的兩個方面,但它們是兩個不同屬性的問題,認證不能自動提供保密性,而保密性也不能自然提供認證功能。1 消息認證n哈希函數(shù)n主要用于數(shù)據(jù)完整性和消息認證.n對于哈希函數(shù)y = h(x).滿足下列性質(zhì):n1) 壓縮: x任意有限長,h(x)固定長.n2) 容易計算: 從x容易計算出h(x)n3) 單向性: 基本上對所有事先指定的y R,尋找x ,使得h(x) = y在計算上是不可行的.n4) 若碰撞: 已知 x1 ,找 x2

3、 x1, 使得h(x1) = h(x2) 在計算上是不可行的.n5) 強碰撞: 對任意兩個不同的輸入x2 x1 ,使得h(x1) = h(x2) 在計算上是不可行的.1 消息認證1 消息認證1 消息認證1 消息認證n常用的hash函數(shù):nMD5nSHA-11 消息認證n數(shù)字簽名數(shù)字簽名n數(shù)字簽名技術(shù)是實現(xiàn)交易安全的核心技術(shù)之一,它的實現(xiàn)基礎(chǔ)就是加密技術(shù)。n數(shù)字簽名能夠?qū)崿F(xiàn)電子文檔的辨認和驗證。數(shù)字簽名是傳統(tǒng)文件手寫簽名的模擬,能夠?qū)崿F(xiàn)用戶對電子形式存放消息的認證2 數(shù)字簽名n數(shù)字簽名必須保證:數(shù)字簽名必須保證:n可驗證:簽字是可以被確認的n防抵賴:發(fā)送者事后不承認發(fā)送報文并簽名;n防假冒:攻擊

4、者冒充發(fā)送者向收方發(fā)送文件;n防篡改:收方對收到的文件進行篡改;n防偽造:收方偽造對報文的簽名。簽名對安全、防偽、速度要求比加密更高。2 數(shù)字簽名n傳統(tǒng)簽名的基本特點傳統(tǒng)簽名的基本特點:n能與被簽的文件在物理上不可分割n簽名者不能否認自己的簽名n簽名不能被偽造n容易被驗證n數(shù)字簽名是傳統(tǒng)簽名的數(shù)字化數(shù)字簽名是傳統(tǒng)簽名的數(shù)字化,基本要求基本要求:n能與所簽文件“綁定”n簽名者不能否認自己的簽名n簽名不能被偽造n容易被自動驗證2 數(shù)字簽名n數(shù)字簽名的設(shè)計要求數(shù)字簽名的設(shè)計要求n簽名必須是依賴于被簽名信息的一個位串模板n簽名必須使用某些對發(fā)送者是唯一的信息,以防止雙方的偽造與否認n必須相對容易生成該

5、數(shù)字簽名n必須相對容易識別和驗證該數(shù)字簽名n偽造該數(shù)字簽名在計算復(fù)雜性意義上具有不可行性,既包括對一個已有的數(shù)字簽名構(gòu)造新的消息,也包括對一個給定消息偽造一個數(shù)字簽名n在存儲器中保存一個數(shù)字簽名副本是現(xiàn)實可行的2 數(shù)字簽名n數(shù)字簽名方案一般包括三個過程:數(shù)字簽名方案一般包括三個過程:n系統(tǒng)的初始化過程: 產(chǎn)生的數(shù)字簽名方案中用到的一切參數(shù),有公開的,也有秘密的。n簽名產(chǎn)生的過程: 用戶利用給定的算法對消息產(chǎn)生簽名,這種簽名過程可以公開也可以不公開。n簽名驗證過程: 驗證者利用公開驗證方法對給定消息的簽名進行驗證,得出簽名的有效性。2 數(shù)字簽名n消息認證與數(shù)字簽名的區(qū)別:消息認證與數(shù)字簽名的區(qū)別:n前者能驗證消息來源及完整性,防范第三者;n后者在收發(fā)雙方產(chǎn)生利害沖突時,解決糾紛。2 數(shù)字簽名n數(shù)字簽名需要解決的一些問題數(shù)字簽名需要解決的一些問題n1簽字后的文件可能被B重復(fù)使用。如果簽字后的文件是一張支票,B很容易多次用該電子支票兌換現(xiàn)金,為此A需要在文件中加上一些該支票的特有的憑證,如timestamp等,以防止上述情況發(fā)生。n2公鑰算法效率很低,不易用于長文件的加密。2 數(shù)字簽名nRSA數(shù)字簽名算法:n用戶A傳送消息m給用戶B,A的密鑰對為公鑰: PK=e,n, 私鑰: KR=d,n , A對消息簽名: S = m

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論