第五章消息認(rèn)證和數(shù)字簽名

1、第五章消息認(rèn)證和數(shù)字簽名本章主要內(nèi)容n1 消息認(rèn)證n2 數(shù)字簽名n威脅威脅n1. 假冒:從一個(gè)假冒信息源向網(wǎng)絡(luò)中插入消息n2. 內(nèi)容修改:消息內(nèi)容被插入刪除變換修改n3. 順序修改:插入刪除或重組消息序列n4. 時(shí)間修改:消息延遲或重放n5. 否認(rèn):接受者否認(rèn)收到消息發(fā)送者否認(rèn)發(fā)送過消息n認(rèn)證則主要是為了防止第三方的主動(dòng)攻擊 。n認(rèn)證系統(tǒng)的目的有兩個(gè): 第一, 信源識(shí)別,即驗(yàn)證發(fā)信人確實(shí)不是冒充的; 第二, 檢驗(yàn)發(fā)送信息的完整性, 也就是說, 即使信息確實(shí)是經(jīng)過授權(quán)的信源發(fā)送者發(fā)送的, 也要驗(yàn)證在傳送過程中是否被篡改, 重放或延遲。n在認(rèn)證理論中一般將信源識(shí)別和發(fā)送信息的完整性檢驗(yàn)兩者作為一個(gè)

2、整體進(jìn)行討論。1 消息認(rèn)證n消息認(rèn)證消息認(rèn)證n消息認(rèn)證就是驗(yàn)證消息的完整性.當(dāng)接收方收到發(fā)送方的報(bào)文時(shí)，接收方能夠驗(yàn)證收到的報(bào)文是真實(shí)的未被篡改的。n保密和認(rèn)證同時(shí)是信息系統(tǒng)安全的兩個(gè)方面，但它們是兩個(gè)不同屬性的問題，認(rèn)證不能自動(dòng)提供保密性，而保密性也不能自然提供認(rèn)證功能。1 消息認(rèn)證n哈希函數(shù)n主要用于數(shù)據(jù)完整性和消息認(rèn)證.n對(duì)于哈希函數(shù)y = h(x).滿足下列性質(zhì):n1) 壓縮: x任意有限長(zhǎng),h(x)固定長(zhǎng).n2) 容易計(jì)算: 從x容易計(jì)算出h(x)n3) 單向性: 基本上對(duì)所有事先指定的y R,尋找x ,使得h(x) = y在計(jì)算上是不可行的.n4) 若碰撞: 已知 x1 ,找 x2

3、 x1, 使得h(x1) = h(x2) 在計(jì)算上是不可行的.n5) 強(qiáng)碰撞: 對(duì)任意兩個(gè)不同的輸入x2 x1 ,使得h(x1) = h(x2) 在計(jì)算上是不可行的.1 消息認(rèn)證1 消息認(rèn)證1 消息認(rèn)證1 消息認(rèn)證n常用的hash函數(shù):nMD5nSHA-11 消息認(rèn)證n數(shù)字簽名數(shù)字簽名n數(shù)字簽名技術(shù)是實(shí)現(xiàn)交易安全的核心技術(shù)之一，它的實(shí)現(xiàn)基礎(chǔ)就是加密技術(shù)。n數(shù)字簽名能夠?qū)崿F(xiàn)電子文檔的辨認(rèn)和驗(yàn)證。數(shù)字簽名是傳統(tǒng)文件手寫簽名的模擬，能夠?qū)崿F(xiàn)用戶對(duì)電子形式存放消息的認(rèn)證2 數(shù)字簽名n數(shù)字簽名必須保證：數(shù)字簽名必須保證：n可驗(yàn)證：簽字是可以被確認(rèn)的n防抵賴：發(fā)送者事后不承認(rèn)發(fā)送報(bào)文并簽名；n防假冒：攻擊

4、者冒充發(fā)送者向收方發(fā)送文件；n防篡改：收方對(duì)收到的文件進(jìn)行篡改；n防偽造：收方偽造對(duì)報(bào)文的簽名。簽名對(duì)安全、防偽、速度要求比加密更高。2 數(shù)字簽名n傳統(tǒng)簽名的基本特點(diǎn)傳統(tǒng)簽名的基本特點(diǎn):n能與被簽的文件在物理上不可分割n簽名者不能否認(rèn)自己的簽名n簽名不能被偽造n容易被驗(yàn)證n數(shù)字簽名是傳統(tǒng)簽名的數(shù)字化數(shù)字簽名是傳統(tǒng)簽名的數(shù)字化,基本要求基本要求:n能與所簽文件“綁定”n簽名者不能否認(rèn)自己的簽名n簽名不能被偽造n容易被自動(dòng)驗(yàn)證2 數(shù)字簽名n數(shù)字簽名的設(shè)計(jì)要求數(shù)字簽名的設(shè)計(jì)要求n簽名必須是依賴于被簽名信息的一個(gè)位串模板n簽名必須使用某些對(duì)發(fā)送者是唯一的信息，以防止雙方的偽造與否認(rèn)n必須相對(duì)容易生成該

5、數(shù)字簽名n必須相對(duì)容易識(shí)別和驗(yàn)證該數(shù)字簽名n偽造該數(shù)字簽名在計(jì)算復(fù)雜性意義上具有不可行性，既包括對(duì)一個(gè)已有的數(shù)字簽名構(gòu)造新的消息，也包括對(duì)一個(gè)給定消息偽造一個(gè)數(shù)字簽名n在存儲(chǔ)器中保存一個(gè)數(shù)字簽名副本是現(xiàn)實(shí)可行的2 數(shù)字簽名n數(shù)字簽名方案一般包括三個(gè)過程：數(shù)字簽名方案一般包括三個(gè)過程：n系統(tǒng)的初始化過程: 產(chǎn)生的數(shù)字簽名方案中用到的一切參數(shù)，有公開的，也有秘密的。n簽名產(chǎn)生的過程: 用戶利用給定的算法對(duì)消息產(chǎn)生簽名，這種簽名過程可以公開也可以不公開。n簽名驗(yàn)證過程: 驗(yàn)證者利用公開驗(yàn)證方法對(duì)給定消息的簽名進(jìn)行驗(yàn)證，得出簽名的有效性。2 數(shù)字簽名n消息認(rèn)證與數(shù)字簽名的區(qū)別：消息認(rèn)證與數(shù)字簽名的區(qū)別：n前者能驗(yàn)證消息來源及完整性，防范第三者；n后者在收發(fā)雙方產(chǎn)生利害沖突時(shí)，解決糾紛。2 數(shù)字簽名n數(shù)字簽名需要解決的一些問題數(shù)字簽名需要解決的一些問題n1簽字后的文件可能被B重復(fù)使用。如果簽字后的文件是一張支票，B很容易多次用該電子支票兌換現(xiàn)金，為此A需要在文件中加上一些該支票的特有的憑證，如timestamp等，以防止上述情況發(fā)生。n2公鑰算法效率很低，不易用于長(zhǎng)文件的加密。2 數(shù)字簽名nRSA數(shù)字簽名算法:n用戶A傳送消息m給用戶B,A的密鑰對(duì)為公鑰: PK=e,n, 私鑰: KR=d,n , A對(duì)消息簽名: S = m