返回
《计算机信息安全》ppt课件

《计算机信息安全》ppt课件

ID:36209041

大小:211.00 KB

页数:74页

时间:2019-05-07

《计算机信息安全》ppt课件_第1页
《计算机信息安全》ppt课件_第2页
《计算机信息安全》ppt课件_第3页
《计算机信息安全》ppt课件_第4页
《计算机信息安全》ppt课件_第5页
资源描述:

《《计算机信息安全》ppt课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第6章认证与数字签名知识点:信息认证技术简介。报文摘要、数字签名、数字证书。公钥基础设施PKI。第6.1节信息认证技术6.1.1 信息认证技术简介1.数字摘要(报文摘要)数字摘要是采用单向Hash函数对文件中若干重要元素进行某种变换运算得到固定长度的摘要码,并在传输信息时将之加入文件一同送给接收方,接收方收到文件后,用相同的方法进行变换运算,若得到的结果与发送来的摘要码相同,则可断定文件未被篡改,反之亦然。6.1.1 信息认证技术简介2.数字信封数字信封是用加密技术来保证只有规定的特定收信人才能阅读信的内容。在数字信封中,信息发送方采用对称

2、密钥来加密信息,然后将此对称密钥用接收方的公开密钥来加密(这部分称为数字信封)之后,将它和信息一起发送给接收方,接收方先用相应的私有密钥打开数字信封,得到对称密钥,然后使用对称密钥解开信息。这种技术的安全性相当高。6.1.1 信息认证技术简介3.数字签名日常生活中,通常用对某一文档进行签名来保证文档的真实有效性,防止其抵赖。在网络环境中,可以用电子数字签名作为模拟。把Hash函数和公钥算法结合起来,可以在提供数据完整性的同时保证数据的真实性。完整性保证传输的数据没有被修改,而真实性则保证是由确定的合法者产生的Hash,而不是由其他人假冒。而

3、把这两种机制结合起来就可以产生数字签名。6.1.1 信息认证技术简介4.数字时间戳在书面合同中,文件签署的日期和签名一样均是防止文件被伪造和篡改的关键性内容。而在电子交易中,同样需对交易文件的日期和时间信息采取安全措施,而数字时间戳服务就能提供电子文件发表时间的安全保护。数字时间戳服务(DTS)是网络安全服务项目,由专门的机构提供。时间戳是一个经加密后形成的凭证文档,它包括三个部分:需加时间戳的文件的摘要、DTS收到文件的日期和时间及DTS的数字签名。6.1.1 信息认证技术简介5.数字证书在交易支付过程中,参与各方必须利用认证中心签发的数

4、字证书来证明各自的身份。所谓数字证书,就是用电子手段来证实一个用户的身份及用户对网络资源的访问权限。数字证书是用来惟一确认安全电子商务交易双方身份的工具。由于它由证书管理中心做了数字签名,因此任何第三方都无法修改证书的内容。任何信用卡持有人只有申请到相应的数字证书,才能参加安全电子商务的网上交易。数字证书一般有四种类型:客户证书、商家证书、网关证书及CA系统证书。6.1.2报文摘要信息的完整性和认证是指信息的接受者能够检验收到的消息是否真实。检验的内容包括:消息的来源、消息的内容是否被篡改、消息是否被重放。消息的完整性经常通过散列技术来实现

5、。散列(Hash)函数可以把任意长度的输入串变化成固定长度的输出串,它是一种单向函数,根据输出结果很难求出输入值,并且可以破坏原有数据的数据结构。因此,散列函数不仅应用于信息的完整性,而且经常应用于数字签名。6.1.2.1 散列函数的用途1.验证数据的完整性2.用户认证6.1.2.2 散列函数的要求(1)接受的输入报文数据没有长度限制。(2)对任何输入报文数据生成固定长度的摘要(数字指纹)输出。(3)由报文能方便地算出摘要。(4)难以对指定的摘要生成一个报文,由该报文可以得出指定的摘要。(5)难以生成两个不同的报文具有相同的摘要。6.1.2

6、.3 报文摘要算法1.安全散列算法安全散列算法(SecureHashAlgorithm,SHA)是一种报文摘要算法,它产生160位的散列值。SHA已经被美国政府核准作为标准,即FIPS180-1SecureHashStandard(SHS),FIPS规定必须用SHS实施数字签名算法。在产生与证实数字签名中过程中用到的Hash函数也有相应的标准做出规定。6.1.2.3 报文摘要算法2.MDx散列算法MDx散列算法包括MD2、MD4、MD5,是由RSA创始人之Rivest发明的报文摘要算法。其中MD2最慢,MD4最快,MD5是MD4的一个变种。

7、MD5对MD4做了改进,计算速度比MD4稍慢,但安全性能得到了进一步改善。MD5在计算中使用了64个32位常数,最终生成一个128位的散列值。详细信息可参见RFC1319(MD5)、RFC1320(MD4)、RFC1321(MD2)。数字签名的签名算法至少要满足以下条件:1.签名者事后不能否认;2.接受者只能验证;3.任何人不能伪造(包括接受者);4.双方对签名的真伪发生争执时,有第三方进行仲裁。数字签名的算法,广泛运用的三种是:Hash签名、DSS签名和RSA签名。数字签名6.2.1 数字签名基本概念(1)数字签名就是通过一个单向函数对要

8、传送的报文进行处理得到的用以认证报文来源并核实报文是否发生变化的一个字母数字串。用这个字符串来代替书写签名或印章,起到与书写签名或印章同样的法律效用。国际社会已开始制定相应的法律

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。