返回
信息与网络安全1

信息与网络安全1

ID:19309908

大小:382.00 KB

页数:29页

时间:2018-09-20

信息与网络安全1_第1页
信息与网络安全1_第2页
信息与网络安全1_第3页
信息与网络安全1_第4页
信息与网络安全1_第5页
资源描述:

《信息与网络安全1》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、《信息与网络安全》1.PKI基本概念nPublicKeyInfrastructure,用公钥原理和技术实施和提供安全服务的具有普适性的安全基础设施。n基本的PKI认证技术消息认证、数字签名、数字摘要、身份认证1.1消息认证•消息认证(MAC,MessageAuthenticationCode)是指通信双方在一个不安全的信道上传送消息,第三方入侵者可能截取消息进行分析从而伪造或篡改发送的消息,因此通信双方希望交换消息而拒绝接受入侵者伪造或篡改的消息。•消息认证是一个不保密的认证方案,一个使通信双方能进行公开通信而不受人侵者欺骗的协议。一个典型的认证方案包

2、括一个算法.称为认证算法。认证算法需要两个输人,即消息和认证密钥,用它来产生消息的认证标签。为了发送一个消息,发方先将消息和认证密钥输入认证算法,其计算结果称为消息的认证标签,再将消息和认证标签一起发送。收方收到消息和认证标签后,先用同样的认证密钥和收到的消息输入认证算法,检验其计算结果是否与收到的认证标签相同,若相同,则认为消息未经篡改,接受该消息;若不相同,则认为消息被入侵者篡改,拒绝接受该消息。•一般假设入侵者知道认证算法,但不知道认证密钥,因此认证方案与私钥密码体制一样有密钥分发问题。1.1消息认证•安全认证方案的要求n通信双方能有效地产生任意

3、消息的认证标签n通信双方能有效地验证一给定的数字串是否是一给定消息的认证标签n没有入侵者能有效地产生通信双方发送消息的消息认证标签•认证方案的安全性:n基于信息论方法的定义(无条件安全性)n基于算法复杂性理论的定义(有条件安全性)•消息认证与数字签名的区别在于消息认证不要求通信双方以外的任何人能有效地验证认证标签的真实性。数字签名方案也是消息认证的一种方式,但消息认证方案不一定构成数字签名方案。1.2数字签名•数字签名(DigitalSignature)的定义:n是一种通过向公正的第三方证明的方式提供消息的来源和内容认证的方法。n是通过一个单向函数对要

4、传送的报文进行处理得到,用以认证报文来源并核实报文是否发生变化的一个字母数字串。•数字签名的作用n验证消息发送方的身份n验证消息内容的完整性1.2数字签名•数字签名的要求n收方能够有效地确认或证实发方的签名,该签名不能伪造。n发方能够有效地在产生自己的签名,发出签名的消息送收方后,就不能再否认他所签发的信息。n收方对已收到的签名消息不能否认,即有收到认证。n第三者可以确认收发双方之间的消息传送,但不能伪造这一过程。1.2数字签名•数字签名与手工签名的区别n数字签名——数字的,因消息而异n手工签名——模拟的,因人而异•数字签名与消息认证的区别n数字签名—

5、—第三者可以确认收发双方的消息传送n消息认证——只有收发双方才能确认消息的传送1.2数字签名•无仲裁数字签名n仅涉及通信方(发送方,接收方),它假定接收方知道发送方的公开密钥。数字签名可以通过使用发送方(签名者)的私有密钥对整个报文进行加密,或对报文的杂凑值进行加密来形成。接收方(验证者)可存储明文和签名已备解决争端时使用。需要验证签名时,验证者可利用发送方公钥解密签名,再与发送方出示的明文或明文摘要进行比较,即可完成。n所有的无仲裁签名方案都有一个共同的弱点:方案的有效性依赖于发送方私有密钥的安全性。发送方要抵赖发送某一消息时,可能会声称其私有密钥丢

6、失或被窃,从而声称他人伪造了他的签名。通常需要采用与私有密钥安全性相关的行政管理控制手段来制止或削弱这种情况,但威胁在某种程度上依然存在。改进的方式可以要求被签名的信息包含一个时间戳,并要求将已暴露的密钥报告给一个授权中心。•有仲裁数字签名n有仲裁数字签名方案按如下方式进行:每个从签名者x发往验证者Y的签名报文首先被送给仲裁者A。仲裁者A对该报文和它的签名进行验证以检验签名的有效性。然后对报文注明日期,附上一个已经经过仲裁证实属实的说明后发给Y。nA的存在解决了直接签名方案所面临的问题:x可能否认发送过该报文。在这种方案中,仲裁起着监督的作用,所有通倍

7、方必须充分信任仲裁机构。1.2数字签名•3种有仲裁数字签名方案,其中x表示签名者,Y表示验证者,A表示仲裁,M表示报文,Kxa表示x与A之间的共享密钥,Kay表求Y与A之间的共享密钥,Kxy表尔X与Y之间的共享密钥。n使用常规加密方式.仲裁者可以看见报文:①x®A:M

8、EKxa[IDX

9、H(M)]②A®Y:EKay[IDx

10、M

11、EKxa[IDX

12、H(M)]

13、T]x:准备报文M.计算其杂凑值H(M),用x的标识符IDx和杂凑值构成签名,并将消息及签名经Kxa加密后发送给A;A:解密签名,用H(M)验证消息M,然后将IDx、M,经Kxa密后的签名和时间戳一

14、起经Kay加密后发送给Y;Y:解密A发来的信息,并可将M和签名保存起来。发生纠纷时解决方法如下

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。