返回
数字签名与信息隐藏

数字签名与信息隐藏

ID:36765266

大小:11.49 MB

页数:56页

时间:2019-05-10

数字签名与信息隐藏_第1页
数字签名与信息隐藏_第2页
数字签名与信息隐藏_第3页
数字签名与信息隐藏_第4页
数字签名与信息隐藏_第5页
资源描述:

《数字签名与信息隐藏》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、2021/7/151第六讲数字签名与信息隐藏王志伟Email:zhwwang@njupt.edu.cn2021/7/152课程内容数字签名原理鉴别协议数字签名算法信息隐藏41235数字水印数字签名及其应用公钥密码体制为解决计算机信息网中的安全提供了新的理论和技术基础。公钥密码体制的最大特点是采用两个密钥将加密和解密能力分开,使得通信双方无需事先交换密钥就可进行保密通信,从而大大减少了多实体通信网实体之间通信所需的密钥量,便于密钥管理。此外,公钥体制的一个重要的特性是可用于实现数字签字。数字签名在信息安全,包括身份认证、数据完整性、不可否认性以及匿名性等方面有着重要的应用,特别是在大型网络安全通

2、信中的密钥分配、认证以及电子商务系统安全性等方面具有非常重要的作用。2021/7/154数据的易复制性2021/7/155签名2021/7/156考虑两种情形Bob可以伪造一条消息并称该消息发自Alice使用Bob和Alice共享的密钥产生认证码,并附于消息之后Alice可以否认曾发送某条消息因为Bob可以伪造,所以无法证明Alice确实发送过消息最吸引人的解决方案是数字签名2021/7/157问题当通信双方发生了下列情况时,数字签名技术必须能够解决引发的争端:否认:发送方不承认自己发送过某一报文。伪造:接收方自己伪造一份报文,并声称它来自发送方。冒充:网络上的某个用户冒充另一个用户接收或发送

3、报文。篡改:接收方对收到的信息进行篡改。2021/7/158数字签名原理和流程公开密钥算法对信息直接加密(作为数字签名)非常耗时因此加密人员想出了一种办法:生成一个代表你的报文的简短的、独特的报文摘要这个摘要可以被发送方的私有加密并作为发送方对该报文的数字签名。通常,产生报文摘要的快速加密算法被称为单向散列函数。MD5SHA-1数字签名应满足的要求收方能够确认或证实发方的签名,但不能伪造,简记为R1-条件(unforgeablity)。发方发出签名的消息给收方后,就不能再否认他所签发的消息,简记为S-条件(non-repudiation)。收方对已收到的签名消息不能否认,即有收报认证,简记作R

4、2-条件。第三者可以确认收发双方之间的消息传送,但不能伪造这一过程,简记作T-条件。2021/7/1510数字签名传统签名的基本特点:能与被签的文件在物理上不可分割签名者不能否认自己的签名签名不能被伪造容易被验证数字签名是传统签名的数字化,基本要求:能与所签文件“绑定”签名者不能否认自己的签名签名不能被伪造容易被验证数字签名体制一个签名体制可由量(M,S,K,V)其中M是明文空间,S是签名的集合,K是密钥空间,V是证实函数的值域,由真、伪组成。(1)签名算法:对每一MM和kK,易于计算对M的签名S=Sigk(M)S签名密钥是秘密的,只有签名人掌握;(2)验证算法:Verk(S,M){真

5、,伪}={0,1}(显著的概率)验证算法应当公开,已知M,S易于证实S是否为M的签名,以便于他人进行验证。2021/7/1512问题公钥的管理,公钥与身份的对应关系签名的有效性,私钥丢失?2021/7/1513数字证书数字签名用来保证信息传输过程中信息的完整和提供信息发送者的身份的确认。数字证书采用公开密钥体制(例如RSA)。每个用户设定一仅为本人所知的私有密钥,用它进行解密和签名;同时设定一公开密钥,为一组用户所共享,用于加密和验证签名。2021/7/1514数字证书的作用采用数字证书,能够确认以下两点:(1)保证信息是由签名者自己签名发送的,签名者不能否认或难以否认。(2)保证信息自签发后

6、到收到为止未曾做过任何修改,签发的信息是真实信息。2021/7/1515课程内容数字签名原理鉴别协议数字签名算法信息隐藏41235数字水印2021/7/1516鉴别协议报文鉴别往往必须解决如下的问题:(1)报文是由确认的发送方产生的。(2)报文的内容是没有被修改过的。(3)报文是按传送时的相同顺序收到的。(4)报文传送给确定的对方。2021/7/1517鉴别方法一种方法是发送方用自己的私钥对报文签名,签名足以使任何人相信报文是可信的。另一种方法常规加密算法也提供了鉴别。但有两个问题,一是不容易进行常规密钥的分发,二是接收方没有办法使第三方相信该报文就是从发送方送来的,而不是接收方自己伪造的。因

7、此,一个完善的鉴别协议往往考虑到四方面的鉴别。报文源报文宿报文内容报文时间性2021/7/1518Needham—Schroeder协议Needham—Schroeder协议--利用常规加密方法进行双向鉴别采用了常规加密体制和密钥分配中心KDC技术。尽管这个协议本身存在一定的安全漏洞,但是后来发展的很多鉴别协议都是在NSNeedham—Schroeder协议的基础上扩展而成的。2021/7/151

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。