-7.3 -數(shù)字簽名與鑒別_第1頁
-7.3 -數(shù)字簽名與鑒別_第2頁
-7.3 -數(shù)字簽名與鑒別_第3頁
-7.3 -數(shù)字簽名與鑒別_第4頁
-7.3 -數(shù)字簽名與鑒別_第5頁
已閱讀5頁,還剩10頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、 7.3 數(shù)字簽名與鑒別數(shù)字簽名: 數(shù)字簽名必須保證以下三點: (1) 接收者能夠核實發(fā)送者對報文的簽名; (2) 發(fā)送者事后不能抵賴對報文的簽名; (3) 接收者不能偽造對報文的簽名。 數(shù)字簽名的方法常規(guī)密鑰算法公開密鑰算法1秘密密鑰算法的數(shù)字簽名AA,KA(B,RA,t,P)BCAKB(A,RA,t,P,KCA(A,t,P)CA值得信賴的中央權(quán)威機構(gòu)(Central Authority)KACA和A的共享密鑰,同KBKCA只有CA自己知道的密鑰PA向B發(fā)送的一個簽名的報文t時間戳。t和RA的作用:防止重放攻擊 RAA選擇的一個隨機數(shù),同RB 2公開密鑰算法的數(shù)字簽名DSKPK用公開密鑰 核

2、實簽名用秘密密鑰 進行簽名X發(fā)送者 A接收者 BDSK(X)XE3數(shù)字簽名的實現(xiàn) B 用已知的 A 的公開加密密鑰得出 EPKA(DSKA(X) X。因為除 A 外沒有別人能具有 A 的解密密鑰 SKA,所以除 A 外沒有別人能產(chǎn)生密文 DSKA(X)。這樣,B 相信報文 X 是 A 簽名發(fā)送的。 若 A 要抵賴曾發(fā)送報文給 B,B 可將 X 及DSKA(X)出示給第三者。第三者很容易用 PKA去證實 A 確實發(fā)送 X 給 B。反之,若 B 將 X 偽造成 X,則 B 不能在第三者前出示DSKA(X)。這樣就證明了 B 偽造了報文。 4具有保密性的數(shù)字簽名 DSKAPKA用公開密鑰 核實簽名用

3、秘密密鑰 簽名X發(fā)送者 A接收者 BDSKA(X)XEEPKB用公開密鑰 加密EPKB(DSKA(X)DSKB用秘密密鑰 解密DSKA(X)密文5報文鑒別 (message authentication): 作用:報文鑒別使得通信的接收方能夠驗證所收到的報文(發(fā)送者和報文內(nèi)容、發(fā)送時間、序列等)的真?zhèn)巍?方法:使用加密就可達到報文鑒別的目的。但在網(wǎng)絡(luò)的應(yīng)用中,許多報文并不需要加密。應(yīng)當(dāng)使接收者能用很簡單的方法鑒別報文的真?zhèn)巍?6報文摘要MD MD(Message Digest)將可變長度的報文作為單向散列函數(shù)的輸入,得到一個固定長度的MD(M)。 單向散列函數(shù)須滿足的條件對于任何給定的報文M,

4、容易計算MD(M)。-單向給定MD(M),計算M是不可行的。-不可逆不可能產(chǎn)生出具有相同MD的兩個不同的報文。即不存在M1 M2,而MD(M1)=MD(M2)。-抗沖突7抗沖突兩種抗沖突類型:任給一個報文摘要值 x,若想找到一個報文 y 使得 H(y) = x,則在計算上是不可行的。-弱抗沖突若想找到任意兩個報文 x 和 y,使得:H(x) = H(y),則在計算上是不可行的。 -強抗沖突8報文摘要 MD (Message Digest) 發(fā)送端將報文 m 經(jīng)過報文摘要算法運算后得出固定長度的報文摘要 H(m)。然后對 H(m) 進行加密,得出EK(H(m),并將其追加在報文 m 后面發(fā)送出去

5、。 接收端將 EK(H(m) 解密還原為 H(m),再將收到的報文進行報文摘要運算,看得出的是否為此 H(m)。 如不一樣,則可斷定收到的報文不是發(fā)送端產(chǎn)生的。 報文摘要的優(yōu)點就是:僅對短得多的定長報文摘要 H(m)進行加密比對整個長報文 m 進行加密要簡單得多。 M 和 EK(H(m) 合在一起是不可偽造的,是可檢驗的和不可抵賴的。 9SHA-1 Secure Hash Algorithm SHA由NIST & NSA于1993年設(shè)計,1995年修訂為SHA-1。 使用DSA簽名的US標(biāo)準(zhǔn)FIPS 180-1 1995, RFC3174注意:算法是SHA,標(biāo)準(zhǔn)是SHS。 產(chǎn)生160位的散列值

6、 目前推薦的散列函數(shù)。10SHA-1* 填充數(shù)據(jù)至448 mod 512 附加64位的報文長度字段 初始化5個字(160-位)的緩沖區(qū)(A,B,C,D,E)(67452301,efcdab89,98badcfe,10325476,c3d2e1f0) 處理過程使用混合和移位把16個字?jǐn)U充為80個字。對報文塊和緩沖區(qū)執(zhí)行4步20個位操作。輸出值相加構(gòu)成新的緩沖區(qū)。11SHA-1*12其他散列函數(shù)* MD5 報文摘要RFC 1321 by Ron Rivest128位報文摘要由于處理機的速度提高,安全性值得懷疑 RIPEMD-160歐洲提出的標(biāo)準(zhǔn)產(chǎn)生160 位摘要以512位為一個分組進行處理13報文摘要的實現(xiàn) 得出報文摘要發(fā)端明文MMD經(jīng)過報文摘要運算 H密鑰KMDH比較(是否一致?)發(fā)送明文M明文M加密的報文摘要加密的報文摘要附加在明文后面密鑰K得出解密的報文摘要收端收端算出的報文摘要14數(shù)字簽

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論