欢迎来到天天文库
浏览记录
ID:5322325
大小:1.05 MB
页数:51页
时间:2017-11-23
《《网络安全》第11-12讲(4.1-4.3)》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、第4章数字签名与认证技术4.1数字签名概述4.2数字签名标准及数字签名算法4.3其他数字签名体制4.1数字签名概述4.1.1数字签名的概念数字签名(或称电子加密)是公开密钥加密技术的一种应用,用以确认接收的报文来源和完整性。其使用方式是:报文的发送方从报文文本中生成一个128位的散列值(即哈希函数,根据报文文本而产生的固定长度的单向哈希值。有时这个单向值也叫做报文摘要,与报文的数字指纹或标准校验相似)。然后用自己的私有密钥对这个散列值进行加密来形成发送方的数字签名。这个数字签名将作为报文的附件和报文一起发送给报文的
2、接收方。报文的接收方首先从接收到的原始报文中计算出128位的散列值(或报文摘要),接着再用发送方的公开密钥来对报文附加的数字签名进行解密。如果两个散列值相同,那么接收方就能确认该报文是发送方的。4.1数字签名概述4.1.1数字签名的概念数字签名体制提供了一种鉴别方法,通常用于银行、电子贸易方面等,以解决如下问题:(1)伪造,即接收者伪造一份文件,声称是对方发送的; (2)抵赖,即发送者或接收者事后不承认自己发送或接收过文件; (3)冒充,即网上的某个用户冒充另一个用户发送或接收文件; (4)篡改,即接
3、收者对收到的文件进行局部的篡改。数字签名不同于手写签名。数字签名随文本的变化而变化,而手写签名反映某个人的个性特征,是不变的;数字签名与文本信息是不可分割的,而手写签名是附加在文本之后的,与文本信息是分离的。4.1数字签名概述4.1.2数字签名技术应满足的要求消息认证的作用是保护通信双方以防第三方的攻击,但是却不能保护通信双方中的一方受另一方的欺骗或伪造。例如通信双方A和B使用图4.1所示的消息认证码的基本通信方式,就有可能发生以下欺骗:1)B伪造一个消息并使用与A共享的密钥产生该消息的认证码,然后声称该消息来自于
4、A。2)由于B有可能伪造A发来的消息,因此A就可以对自己发送过的消息予以否认。图4.1MAC的基本使用方式4.1数字签名概述4.1.2数字签名技术应满足的要求类似于手书签名,数字签名应具有以下性质:(1)能够验证签名产生者的身份,以及产生签名的日期和时间;(2)能用于证实被签消息的内容;(3)数字签名可由第三方验证,从而能够解决通信双方的争议。 由此可见,数字签名具有认证功能。为实现上述三条性质,数字签名应满足以下要求:(1)签名的产生必须使用发送方独有的一些信息以防伪造和否认;(2)签名的产生应较为容
5、易;(3)签名的识别和验证应较为容易;(4)对已知的数字签名构造一个新的消息或对已知的消息构造一个假冒的数字签名在计算上都是不可行的。4.1数字签名概述4.1.3数字签名的原理数字签名就是利用私有密钥进行加密,而认证就是利用公开密钥进行正确的解密。在公钥密码体制中,由公开密钥无法推算出私有密钥,所以公开密钥无须保密,可以公开传播,而私有密钥一定是个人秘密持有的。因此,某人用其私有密钥加密消息,能够用他的公开密钥正确解密,就可肯定该消息是某人签字的。因为其他人的公开密钥不可正确解密该加密过的消息,所以其他人不可
6、能拥有该人的私有密钥而制造出该加密过的消息。数字签名的原理如图4.2所示。图4.2数字签名原理图4.1数字签名概述4.1.3数字签名的原理一种基于公钥密码学的数字签名方案被定义为一类算法三元组(Gen,Sig,Ver),方案中共有两方参与:签名者Signer与验证者Verifiter。(1)密钥生成算法Gen。它是一个概率多项式时间算法,由系统或者签名者执行,该算法以系统安全参数1k(即k个1)为输入,输出密钥对(Pk,Sk),其中Pk称为签名者公开密钥,Sk称为签名者私有密钥,即Gen(1k)→(Pk,Sk)。
7、(2)签名生成算法Sig。它是一个概率多项式时间算法,由签名者执行,该算法以签名私有密钥Sk、待签名消息m∈{0,1}k为输入,输出一个串s。此时称s为签名者以签名者私有密钥Sk对消息m所做的签名,即Sig(Sk,m)→s。(3)签名验证算法Ver。它是一个确定性算法,由验证者执行,该算法以签名公开密钥Pk、签名消息对(m、s)为输入,输出0或1,即Ver(Pk,m,s)→{0,1}。如果m∈Sig(s),输出1说明签名有效:反之,输出0说明签名无效。4.1数字签名概述4.1.4数字签名技术1.直接方式的数字
8、签名技术直接方式的数字签名只有通信双方参与,并假定接收方知道发送方的公开密钥。数字签名的形成方式可以用发送方的密钥加密整个消息或加密消息的杂凑值。如果发方用收方的公开密钥(公钥加密体制)或收发双方共享的会话密钥(单钥加密体制)对整个消息及其签名进一步加密,那么对消息及其签名就提供了更高的保密性。对明文消息及其签名进行加密称为外部保密方式。若先对明文加密,再对
此文档下载收益归作者所有