返回
用户不可抗抵赖机制

用户不可抗抵赖机制

ID:27743821

大小:1.97 MB

页数:122页

时间:2018-12-03

用户不可抗抵赖机制_第1页
用户不可抗抵赖机制_第2页
用户不可抗抵赖机制_第3页
用户不可抗抵赖机制_第4页
用户不可抗抵赖机制_第5页
资源描述:

《用户不可抗抵赖机制》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、复习简述MD5的工作步骤第4章用户不可抵赖性机制章节介绍4.1网络安全中用户不可抵赖性概述4.2用户不可抵赖性机制的评价标准4.3用户不可抵赖性机制与评价4.4数字签名综合应用实例4.5非对称密钥加密算法的中间人攻击与分析4.6特殊的数字签名4.1网络安全中用户不可抵赖性概述数据完整性保证发送方和接收方的网络传送数据不被第三方篡改和替换,但不能保证双方自身的欺骗和抵赖在双方自身的欺骗中,双方的不可抵赖性是网络安全的一个重要安全特性,特别在当前电子商务应用中更是显得格外重要。例如张大海向李小虎发送一个会议通知,李小虎没有

2、出席会议,并以没有收到通知为由推卸责任。常见的抵赖行为不可抵赖性是指网络用户不能否定所发生的事件和行为①A向B发了信息M,但其不承认其曾经发过;②A向B发了信息M0,但其却说发了M1;③B收到了A发来的信息M,但却不承认收到了④B收到了A发来的信息M0,但却说收到的是M1用户不可抵赖性定义不可抵赖性旨在生成、收集、维护有关已声明的事件或动作的证据,并使该证据可得并且确认该证据,以此来解决关于此事件或动作发生或未发生而引起的争议。基本思路基于共享密钥的抗抵赖技术,由于没办法区别是哪方的欺骗,对于下列欺骗行为没有办法解决:

3、接收方B伪造一个不同的消息,但声称是从发送方A收到的A可以否认发过消息M,B却无法证实A确实发了该消息。基本思路抗抵赖性机制的实现通过数字签名来保证鉴别文件或书信真伪的传统做法是亲笔签名或盖章。签名起认证,核准,生效的作用。电子商务、政务要求对电子文档进行辨认和验证,因而产生数字签名。数字签名的作用:保证信息完整性;提供信息发送者的身份认证。基本思路数字签名的基本思路是通过用户自己独有的、唯一的特征(如私钥)对信息进行标记或者通过可信第三方进行公证处理来防止双方的抵赖行为基本思路数字签名主要使用非对称密钥加密体制的私钥

4、加密发送的消息M把用私钥加密要发送的消息过程称为签名消息,加密后的信息称为签名,对签名后的消息解密称解签名或者验证签名在使用数字签名后,如果今后发生争议,则双方找个公证人,接收方B可以拿出签名后的消息,用发送方A的公钥解密从而证明这个消息是A发来的,即不可抵赖(即A无法否认自己发了消息,因为消息是用他的私钥加密的,只有他有这个私钥)基本思路在数字签名中,即使攻击者改变消息,也没法达到任何目的,因为攻击者没有A的私钥,无法再次用A的私钥加密改变后的消息,保证了数据的完整性,因此A既不能抵赖没有发送消息,也不能抵赖发送的消

5、息不是M。一个完整的抗抵赖性机制包括两部分:一个是签名部分,另一个是验证部分,签名部分的密钥是秘密的,只有签名人掌握,这也是抗抵赖性的前提和假设;验证部分的密钥应当公开,以便于他人进行验证。4.2用户不可抵赖性机制的评价标准不可抵赖性机制的安全性是否能真正起到抗抵赖的效果是否可能存在抵赖的漏洞能否防止双方的伪造与否认抗抵赖的签名是否是信息发送者的唯一信息。1.不可抵赖性机制的安全性不可抵赖性假设在存储器中保存一个数字签名副本是现实可行的,因此要求不可抵赖要能够防重放攻击。如对数字签名报文添加时间戳、序列号等2.机制是否

6、同时具有保密性和完整性验证作用不可抵赖机制是通过数字签名完成的,但不能直接提供数据保密不可抵赖性机制通常与完整性验证机制合并在一起实现。3.不可抵赖性机制是否需要第三方参与抗抵赖的基本思路:一种是凭借自身特有的特性进行抗抵赖,称为直接数字签名法不可抵赖另一种是借助可信的第三方进行公证来防止抵赖行为,称为需仲裁的数字签名不可抵赖4.不可抵赖性机制的性能可能的运算包括:发送方计算消息摘要,进行私钥签名,接收方进行验证签名(解密)等。影响性能的主要因素是公私钥的加解密,加密的范围(整体or摘要)等。在选择消息摘要算法、加解密

7、机制和加密范围时要根据实际情况对不可抵赖的安全性进行折中考虑。5.不可抵赖性机制的信息有效率有效率:原消息长度与合并后总消息的长度之比。比值越大消息的有效率越大,增加的额外的网络通信量就越少。6.不可抵赖性机制是否具有双向不可抵赖功能不可抵赖性有两个方面一方面是发送信息方不可抵赖另一方面是信息的接收方的不可抵赖性7.不可抵赖性机制中的加密安全需要加密时,密钥的分发、密钥空间的大小以及加密算法的选取等也会直接影响不可抵赖性的性能和安全性。4.3用户不可抵赖性机制与评价ISO对数字签名的定义:附加在数据单元上的一些数据,或

8、是对数据单元所做的密码变换,这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性,并保护数据,防止被他人(如接收者)伪造。签名算法的要求签名者事后不能否认自己的签名接收者能验证签名,而其他任何人都不能伪造签名当双方关于签名的真伪性发生争执时,第三方解决双方之间发生的争执数字签名作用用发送方的私钥加密消息有什么

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。