网络安全原理与技术(第二版) 教学课件 作者 冯登国 徐静chapter2e.ppt

《网络安全原理与技术(第二版) 教学课件 作者 冯登国 徐静chapter2e.ppt》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、2.5数字签名技术123RSA签名方案（1）参数设置---秘密选取两个大参数---计算n=pq,φ(n)=(p-1)(q-1)---随机选取正整数1

2、任何人可以通过计算：x=yemodn,来伪造对‘随机’消息x的签名y.6消息消息附件解密消息附件加密所期望的消息如果二者一样，则签名通过验证发送者接收者公钥私钥传输的消息图基本的数字签名方案7Hash函数的无碰撞性保证了签名的有效性消息Hash函数摘要附件加密消息附件解密消息Hash函数实际要的摘要所期望的摘要如果二者一样，则通过签名验证传输的消息图使用Hash函数的数字签名方案发送者接受者私钥8910111213141516有特殊用途的数字签名不可否认签名群签名盲签名17不可否认签名是由Cha

3、um和vanAntwerpen在1989年提出的，其中最主要的特征是没有签名者的合作，签名就不能得到验证。从而防止了由她签署的电子文档资料没有经过她的同意而被复制和分发的可能性。版权保护如果要阻止她否认，一个不可否认签名与一个否认协议（第三方）结合，证明签名的真假。由三部分组成：签名算法、验证协议、否认协议。18群签名群中各个成员以群的名义匿名地签发消息.具备下列三个特性①只有群内成员能为消息签名②接收者能验证签名是来自于该群的合法签名③接收者不能确认签名者是群内的哪一个人④需要时,可借助于群成

4、员或者可信机构找到签名者群数字签名方案由三个算法组成：签名算法、验证算法和识别算法电子投票19盲签名盲签名要求:消息内容对签名者不可见；签名被接收者泄漏后,签名者无法追踪签名应用:在某些需要参加者的匿名性的密码协议中，如电子现金,电子选举盲签名过程:消息→盲变换→签名→接收者→逆盲变换202.6密钥管理简介21222324252627282930密钥产生手工/自动化选择密钥方式不当会影响安全性----使密钥空间减小----差的方式易受字典攻击攻击者并不按照数字顺序去试所有可能的密钥，首先尝试可能

5、的密钥，例如英文单词、名字等3132333435密钥分配与密钥协商密钥分配协议：系统内的一个成员选择密钥，然后将它们安全地传给其他成员。密钥协商协议：系统两个或多个成员在公开信道上联合建立秘密密钥。两个成员的秘密协商也称为密钥交换。有些协议既是密钥分配协议，又是密钥协商协议。36假若一个主动攻击者能用密钥加密密钥替代一个会话密钥。一个密码器件能被期望有一个模块，该模块使用会话密钥解密密文而将解密结果返回器件外部。若攻击者能使器件相信密钥加密密钥实际上是一会话密钥，那他能用器件解密由密钥加密密钥保

6、护的密钥值。3738对称密钥的使用控制技术密钥标签（Tag）密钥标签是一个位向量或结构性区域，与密钥加密绑定在一起。控制向量当一个会话密钥从KDC传递给用户时，和它一起传递的还有一个明文形式的控制向量。会话密钥只能通过使用用户和KDC共享的主密钥和控制向量来恢复。3940使用控制向量的好处对控制向量的长度没有限制，可以使我们对密钥的使用施加任意复杂的控制。在所有操作阶段控制向量都是以明文存在的。41密钥备份/恢复使用秘密共享协议使用智能卡暂存424344