返回
密码学chapter 08new

密码学chapter 08new

ID:34418341

大小:1.06 MB

页数:70页

时间:2019-03-06

密码学chapter 08new_第1页
密码学chapter 08new_第2页
密码学chapter 08new_第3页
密码学chapter 08new_第4页
密码学chapter 08new_第5页
资源描述:

《密码学chapter 08new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、密码学导论第八章·数字签名与认证李卫海whli@ustc.edu.cn本章要点•第一节数字签名–直接数字签名、仲裁数字签名•第二节数字签名协议–数字签名标准DSS–基于RSA方法的数字签名、基于ElGamal方法的数字签名、基于ECC的数字签名–盲签名•第三节认证的应用–Kerberos、X.509认证服务中国科学技术大学·密码学导论1第第节一节数字签名中国科学技术大学·密码学导论2一、什么是数字签名•网络中存在伪造身份攻击–中间人攻击等•接收者可以凭借消息上所附件某种东西,确认发信人的身份。这种东西,就是签名–签名是独

2、一无二的,是发信人所专有的•信物、笔迹、指纹等等中国科学技术大学·密码学导论签名应当拥有的性质•签名应当是可信的:签名者知道他所签名的内容–不知情时的签名。例如,夹在大量文件当中;垫复纸复写纸•签名应当是不可伪造的:确实是签名者所为–模仿他人的笔迹•签名应当是不可重用的:不能被移做它用–扫描的签名图像可以复制-粘贴•签名的文件应当是不可改变的:不能再篡改文件内容–文件中的空白区域;甚至空白签名•签名应当是不可抵赖的:不能否认其行为–声称他人伪造自己的签名而抵赖中国科学技术大学·密码学导论•数字签名应具有以下特征:–其他任

3、何人不能伪造签名者的签名–接收方能够验证签名人、签名日期和时间–可以由第三方仲裁,以解决争执–认证被签名的消息内容,即消息认证(完整性、真实性)•数字签名应满足以下条件:–必须与消息相关–必须使用发送者唯一拥有的信息——防止伪造和否认–产生签名是容易的–识别和验证是容易的–伪造在计算上是不可行的,无论是•给定签名伪造消息•给定消息伪造签名–可以存储、拷贝中国科学技术大学·密码学导论数字签名的基本本形式•对消息签名的两种方法–对消息整体签名,被签消息整体经过密码变换得到签名;–对消息摘要签名,附在被签消息之后,或嵌在某一特

4、定位置上作一段签名图样。•两类数字签名–确定性数字签名,明文与签名一一对应–概率性数字签名,同一明文有多个合法签名,每次不一样•数字签名的方法:–直接数字签名–仲裁数字签名•仲裁者的安全性必须高度重视!仲裁者被攻破,或仲裁者与某一方合谋,后果将是可怕的。中国科学技术大学·密码学导论二、直接数字签名•直接数字签名仅涉及通信双方(信源、信宿)–假定信宿知道信源的公开密钥,数字签名通过信源对整个报文,或对报文的摘要用私有密钥加密来实现。•签名与加密的顺序–先签名后加密:•消息内容和签名者信息都被保护•可以向第三方提供明文和签名

5、以仲裁–先加密后签名:•只保护消息内容•仲裁时只提供密文和签名•弱点:方案的有效性依赖于信源私有密钥的安全性–可以假称私钥丢失–加时间戳?时间戳也可以是假的中国科学技术大学·密码学导论7使用对称密码系统的数字签名•Alice和Bob间已共享密钥k•Alice可以用k对消息进行加密,同时完成保密和签名–密钥是Alice和Bob共享的,Bob可以确认文件来自Alice,即确认签名•缺点:–Alice可以假称密钥丢失,否认签名–签名和加密绑定,能验证签名,就能阅读文件•Bob不能聘请秘书来替他验证签名–不适用于多人系统。•若A

6、lice需要将文件签发给N个人,则Alice需要与N个人分别共享密钥,并分别加密N次。中国科学技术大学·密码学导论使用公钥密码系统的数字签名•在公钥密码系统中–私钥:只有签名者本人拥有,并用它加密消息–公钥:开放给所有人。所有人都可以用公钥解密,若正确解密,则可以获得明文,并同时确认消息来自签名人–无需仲裁者存在,每个人都可以自行验证签名•优点–签名是不可伪造的–签名是不可重用的–签名的文件是不可改变的•通过加密算法,签名与密文捆绑在一起中国科学技术大学·密码学导论•缺点:–计算量大,速度慢–不验证签名就无法获得消息明文

7、,不适用于某些特殊场合•例如,地震警报是要广播给所有人的,但并不需要所有人都去验证警报的来源,只有少数专门部门才去验证。•需要将加密与签名分开。根据保密程度决定是否加密;验证签名时并不需要了解消息明文。•解决办法:–专门的数字签名算法–用私钥加密较短的消息摘要(见下一节)•利用单向散列函数中国科学技术大学·密码学导论三、仲裁数字签名•为解决直接数字签名中私钥安全带来的问题–签名方的签名报文首先送给仲裁者A,仲裁者对报文和签名进行测试以检验出处和内容,然后注上日期和仲裁说明后发给接收方。•仲裁者作用至关重要,通信各方必须对

8、仲裁者适度的信任•可以用对称密码或公钥密码实现•仲裁者可以读取消息,也可以不读取中国科学技术大学·密码学导论11•仲裁签名的例子–X的签名由A进行验证,Y不能直接读取•Y可保存收到的消息,需要时发给A来解决争执–双方对A应高度信任•Y相信A不会泄露K,不会伪造签名xa•Y相信A只有验证签名正确后,才会向Y发送消息•双

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。