計(jì)算機(jī)安全第三章安全基礎(chǔ)數(shù)字簽名課件

1、計(jì)算機(jī)網(wǎng)絡(luò)安全第三章 網(wǎng)絡(luò)安全基礎(chǔ)(3)Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile .Copyright 2004-2011 Aspose Pty Ltd.Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile .Copyright 2004-2011 Aspose Pty Ltd.計(jì)算機(jī)網(wǎng)絡(luò)安全第三章 網(wǎng)絡(luò)安全基礎(chǔ)(3)Evaluatio第章 網(wǎng)絡(luò)安全基礎(chǔ)加密算法；報(bào)文摘要算法；數(shù)字簽名；認(rèn)證協(xié)議；IPSec。

2、這些算法一方面是實(shí)現(xiàn)保密性、完整性和不可抵賴性的核心，另一方面是實(shí)現(xiàn)其他網(wǎng)絡(luò)安全技術(shù)的基礎(chǔ)。Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile .Copyright 2004-2011 Aspose Pty Ltd.Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile .Copyright 2004-2011 Aspose Pty Ltd.第章 網(wǎng)絡(luò)安全基礎(chǔ)加密算法；Evaluation on數(shù)字簽名問題的提出假定Jo

3、hn向Mary發(fā)送一個(gè)帶鑒別的報(bào)文，可能會出現(xiàn)如下的爭執(zhí)：1、Mary可能偽造不同的報(bào)文，并聲稱它來自John。Mary只要簡單地生成一個(gè)報(bào)文，并附加使用由John和Mary所共享的密鑰生成的鑒別碼即可。2、John可以否認(rèn)發(fā)送過該報(bào)文。因?yàn)镸ary偽造一個(gè)報(bào)文是可能的，無法證明John發(fā)送過該報(bào)文這一事實(shí)。Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile .Copyright 2004-2011 Aspose Pty Ltd.Evaluation only.Created with Aspose.Sl

4、ides for .NET 3.5 Client Profile .Copyright 2004-2011 Aspose Pty Ltd.數(shù)字簽名問題的提出Evaluation only.Evalu不可否認(rèn)性的應(yīng)用需求網(wǎng)絡(luò)通信中，希望有效防止通信雙方的欺騙和抵賴行為。 簡單的報(bào)文鑒別技術(shù)只能使通信免受來自第三方的攻擊,無法防止通信雙方之間的互相攻擊。 Y 偽造一個(gè)不同的消息，但聲稱是從 X 收到的；X可以否認(rèn)發(fā)過該消息，Y 無法證明 X 確實(shí)發(fā)了該消息；原因：鑒別技術(shù)基于秘密共享。數(shù)字簽名技術(shù)為此提供了一種解決方案。 Evaluation only.Created with Aspose.Sl

5、ides for .NET 3.5 Client Profile .Copyright 2004-2011 Aspose Pty Ltd.Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile .Copyright 2004-2011 Aspose Pty Ltd.不可否認(rèn)性的應(yīng)用需求網(wǎng)絡(luò)通信中，希望有效防止通信雙方的欺騙和數(shù)字證書是證明用戶身份的網(wǎng)上標(biāo)識，在網(wǎng)絡(luò)中識別通訊各方的身份，即在虛擬社會中解決“我是誰”的問題。通俗的講，數(shù)字證書就好像是網(wǎng)上用戶的身份證，能夠保證您在網(wǎng)絡(luò)上進(jìn)行的交易是安全的和可信的。

6、 數(shù)字簽名就是對消息進(jìn)行消息摘要計(jì)算，再利用數(shù)字證書提供的密鑰文件，達(dá)到利用計(jì)算機(jī)數(shù)據(jù)簽章的效果。數(shù)字簽名是使用密碼系統(tǒng)時(shí)最特殊的一種功能數(shù)字簽名的法定效力，將相等于一般的“手寫簽名”。使用數(shù)字簽名，更需要SHA（單向散列函數(shù)）的配合，才能防止各種可能的攻擊。（一） 數(shù)字簽名的概念Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile .Copyright 2004-2011 Aspose Pty Ltd.Evaluation only.Created with Aspose.Slides for .NET

7、3.5 Client Profile .Copyright 2004-2011 Aspose Pty Ltd.數(shù)字證書是證明用戶身份的網(wǎng)上標(biāo)識，在網(wǎng)絡(luò)中識別通訊各方的身份數(shù)字簽名的實(shí)際應(yīng)用 在現(xiàn)實(shí)生活中用公章、簽名等來實(shí)現(xiàn)的抗否認(rèn)，在網(wǎng)上可以借助數(shù)字證書的數(shù)字簽名來實(shí)現(xiàn)。如將來的地稅局的網(wǎng)上銀行，網(wǎng)上審批都可以通過數(shù)字簽名來保證身份的認(rèn)證，實(shí)現(xiàn)網(wǎng)上業(yè)務(wù)的防偽造和防抵賴。 發(fā)送方A接收方BA將加密的消息發(fā)送給B 網(wǎng) 絡(luò)用發(fā)送方A的公匙解密密 文 密 文 明 文 明 文 用發(fā)送方A的私匙加密Evaluation only.Created with Aspose.Slides for .NET 3.

8、5 Client Profile .Copyright 2004-2011 Aspose Pty Ltd.Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile .Copyright 2004-2011 Aspose Pty Ltd.數(shù)字簽名的實(shí)際應(yīng)用 在現(xiàn)實(shí)生活中用公章、簽名等來實(shí)現(xiàn)的數(shù)字簽名的功能是對現(xiàn)實(shí)生活中筆跡簽名的功能模擬。 必須能夠用來證實(shí)簽名的作者和簽名的時(shí)間。 對消息進(jìn)行簽名時(shí)，必須能夠?qū)ο⒌膬?nèi)容進(jìn)行鑒別。 簽名應(yīng)具有法律效力，必須能被第三方證實(shí)用以解決爭端。 必須包含對簽名進(jìn)行鑒別的功能。

9、 Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile .Copyright 2004-2011 Aspose Pty Ltd.Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile .Copyright 2004-2011 Aspose Pty Ltd.數(shù)字簽名的功能是對現(xiàn)實(shí)生活中筆跡簽名的功能模擬。 EvaluI. 文件發(fā)送者即簽名者不能否認(rèn)所發(fā)送信息的簽名；II. 文件接收者能夠驗(yàn)證發(fā)送者所發(fā)送信息簽名的真實(shí)性；II

10、I. 采用數(shù)字簽名技術(shù)，只要保證簽名方私鑰信息的秘密性，就能夠保證任何其他人都無法對簽名進(jìn)行偽造；IV. 因?yàn)槿魏胃亩伎梢詫?dǎo)致簽名的無效，所以不能對發(fā)送者的原始信息進(jìn)行任何更改。 數(shù)字簽名的作用Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile .Copyright 2004-2011 Aspose Pty Ltd.Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile .Copyright 2004-2011 Asp

11、ose Pty Ltd.I. 文件發(fā)送者即簽名者不能否認(rèn)所發(fā)送信息的簽名；II.數(shù)字簽名的設(shè)計(jì)目標(biāo) 簽名的比特模式是依賴于消息報(bào)文的，也就是說，數(shù)據(jù)簽名是以消息報(bào)文作為輸入計(jì)算出來的，簽名能夠?qū)ο⒌膬?nèi)容進(jìn)行鑒別；數(shù)據(jù)簽名對發(fā)送者來說必須是惟一的，能夠防止偽造和抵賴；產(chǎn)生數(shù)字簽名的算法必須相對簡單易于實(shí)現(xiàn)，且能夠在存儲介質(zhì)上保存?zhèn)浞?；對?shù)字簽名的識別、證實(shí)和鑒別也必須相對簡單，易于實(shí)現(xiàn)；偽造數(shù)字簽名在計(jì)算上是不可行的，無論攻擊者采用何種方法（利用數(shù)字簽名偽造報(bào)文，或者對報(bào)文偽造數(shù)字簽名）。Evaluation only.Created with Aspose.Slides for .NET 3

12、.5 Client Profile .Copyright 2004-2011 Aspose Pty Ltd.Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile .Copyright 2004-2011 Aspose Pty Ltd.數(shù)字簽名的設(shè)計(jì)目標(biāo) 簽名的比特模式是依賴于消息報(bào)文的，也就是數(shù)字簽名的實(shí)施方案（實(shí)例）數(shù)字簽名方案實(shí)施過程：1、簽章體系 用戶利用簽章計(jì)算機(jī)，對文件進(jìn)行消息摘要（一般使用SHA算法），并進(jìn)行電子簽章（數(shù)據(jù)簽名）2、CA體系 用戶通過CA機(jī)構(gòu)合法獲得數(shù)字證書，即獲得了對應(yīng)唯一的公

13、鑰/私鑰對，私鑰存于簽章鑰匙盤，用于數(shù)字簽名過程。3、驗(yàn)證體系 由CA利用公鑰進(jìn)行驗(yàn)證，以確定數(shù)據(jù)未有更改。Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile .Copyright 2004-2011 Aspose Pty Ltd.Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile .Copyright 2004-2011 Aspose Pty Ltd.數(shù)字簽名的實(shí)施方案（實(shí)例）數(shù)字簽名方案實(shí)施過程：Evalua數(shù)字

14、簽名的實(shí)施方案（實(shí)例） 數(shù)字簽名解決方案Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile .Copyright 2004-2011 Aspose Pty Ltd.Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile .Copyright 2004-2011 Aspose Pty Ltd.數(shù)字簽名的實(shí)施方案（實(shí)例） 數(shù)字簽名解決數(shù)字簽名的實(shí)施方案（實(shí)例） 數(shù)字簽名實(shí)現(xiàn)過程Evaluation only.Created

15、with Aspose.Slides for .NET 3.5 Client Profile .Copyright 2004-2011 Aspose Pty Ltd.Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile .Copyright 2004-2011 Aspose Pty Ltd.數(shù)字簽名的實(shí)施方案（實(shí)例） 數(shù)字簽名實(shí)現(xiàn)數(shù)字簽名原理數(shù)字簽名技術(shù)是結(jié)合消息摘要函數(shù)和公鑰加密算法的具體加密應(yīng)用技術(shù)。數(shù)字簽名(Digital Signature)指一個(gè)用自己的非對稱密碼算法(如：RSA算法)私鑰加密后的

16、信息摘要，附在消息后面；別人得到這個(gè)數(shù)字簽名及簽名前的信息內(nèi)容，使用該用戶分發(fā)的非對稱密碼算法公鑰，就可以檢驗(yàn)簽名前的信息內(nèi)容在傳輸過程或分發(fā)過程中是否己被篡改并且可以確認(rèn)發(fā)送者的身份。Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile .Copyright 2004-2011 Aspose Pty Ltd.Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile .Copyright 2004-2011 Aspose P

17、ty Ltd.數(shù)字簽名原理數(shù)字簽名技術(shù)是結(jié)合消息摘要函數(shù)和公鑰加密算法數(shù)字簽名原理對于一個(gè)典型的數(shù)字簽名體系而言，它必須包含2個(gè)重要的組成部分：即簽名算法(Signature Algorithm)和驗(yàn)證算法(Verification Algorithm)。Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile .Copyright 2004-2011 Aspose Pty Ltd.Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Pr

18、ofile .Copyright 2004-2011 Aspose Pty Ltd.數(shù)字簽名原理對于一個(gè)典型的數(shù)字簽名體系而言，它必須包含2數(shù)字簽名原理1.發(fā)送方簽名過程發(fā)送方創(chuàng)建數(shù)字簽名的過程如下：(1)為保證簽名的速度，A先將原文進(jìn)行單向HASH運(yùn)算生成定長的消息摘要A Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile .Copyright 2004-2011 Aspose Pty Ltd.Evaluation only.Created with Aspose.Slides for .NET 3.5

19、 Client Profile .Copyright 2004-2011 Aspose Pty Ltd.數(shù)字簽名原理1.發(fā)送方簽名過程Evaluation only數(shù)字簽名原理(2)利用自己的私鑰加密消息摘要得到數(shù)字簽名A，并將數(shù)字簽名附在原消息后面 Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile .Copyright 2004-2011 Aspose Pty Ltd.Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Prof

20、ile .Copyright 2004-2011 Aspose Pty Ltd.數(shù)字簽名原理(2)利用自己的私鑰加密消息摘要得到數(shù)字簽名A，數(shù)字簽名原理(3)通訊時(shí)用戶A將自己的原文和簽名文一起通過網(wǎng)絡(luò)送給通訊對方即用戶B Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile .Copyright 2004-2011 Aspose Pty Ltd.Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile .Copyright

21、 2004-2011 Aspose Pty Ltd.數(shù)字簽名原理(3)通訊時(shí)用戶A將自己的原文和簽名文一起通過網(wǎng)數(shù)字簽名原理2.接收方驗(yàn)證過程接收方B接收到發(fā)送方的簽名消息后，對的簽名消息進(jìn)行驗(yàn)證的過程如下：(1)將消息中的原消息與數(shù)字簽名分離出來 Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile .Copyright 2004-2011 Aspose Pty Ltd.Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profi

22、le .Copyright 2004-2011 Aspose Pty Ltd.數(shù)字簽名原理2.接收方驗(yàn)證過程Evaluation only數(shù)字簽名原理(2)使用A的公鑰解密數(shù)字簽名得到摘要 Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile .Copyright 2004-2011 Aspose Pty Ltd.Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile .Copyright 2004-2011 Aspose

23、 Pty Ltd.數(shù)字簽名原理(2)使用A的公鑰解密數(shù)字簽名得到摘要 Eval數(shù)字簽名原理(3)利用與發(fā)送方A相同的散列函數(shù)重新計(jì)算原消息的摘要 Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile .Copyright 2004-2011 Aspose Pty Ltd.Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile .Copyright 2004-2011 Aspose Pty Ltd.數(shù)字簽名原理(3)利用與發(fā)

24、送方A相同的散列函數(shù)重新計(jì)算原消息數(shù)字簽名原理(4)比較解密后獲得的消息摘要A與重新計(jì)算產(chǎn)生的消息摘要B，若相等則說明消息在傳輸過程中沒有被篡改，否則消息不可靠。Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile .Copyright 2004-2011 Aspose Pty Ltd.Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile .Copyright 2004-2011 Aspose Pty Ltd.數(shù)字簽名原

25、理(4)比較解密后獲得的消息摘要A與重新計(jì)算產(chǎn)生的數(shù)字簽名的解決方案 可分為兩類：直接數(shù)字簽名方案；基于仲裁的數(shù)字簽名方案。 Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile .Copyright 2004-2011 Aspose Pty Ltd.Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile .Copyright 2004-2011 Aspose Pty Ltd.數(shù)字簽名的解決方案 可分為兩類：Evaluat

26、ion onl分類直接數(shù)字簽名功能：鑒別、數(shù)字簽名。弱點(diǎn)：(1)方案的有效性依賴于發(fā)方私鑰的安全性。(2)某個(gè)私鑰真的可能在時(shí)間T在X處被盜。（a）利用發(fā)送方的私鑰加密（b）利用發(fā)送方的私鑰報(bào)文散列碼加密Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile .Copyright 2004-2011 Aspose Pty Ltd.Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile .Copyright 2004-2011

27、 Aspose Pty Ltd.分類直接數(shù)字簽名（a）利用發(fā)送方的私鑰加密（b）利用發(fā)送方的直接數(shù)字簽名實(shí)現(xiàn)比較簡單，在技術(shù)上僅涉及到通信的源點(diǎn)X和終點(diǎn)Y雙方。 終點(diǎn)Y需要了解源點(diǎn)X的公開密鑰Kua。 發(fā)送方A可以使用其私有密鑰KRA對整個(gè)消息報(bào)文進(jìn)行加密來生成數(shù)字簽名。 更好的方法是使用KRA對消息報(bào)文的散列碼進(jìn)行加密來形成數(shù)字簽名。 Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile .Copyright 2004-2011 Aspose Pty Ltd.Evaluation only.Created

28、 with Aspose.Slides for .NET 3.5 Client Profile .Copyright 2004-2011 Aspose Pty Ltd.直接數(shù)字簽名實(shí)現(xiàn)比較簡單，在技術(shù)上僅涉及到通信的源點(diǎn)X和終點(diǎn)直接數(shù)字簽名的安全性方案的安全性依賴于發(fā)送方X私有密鑰的安全性。 發(fā)送方可以聲稱自己的私有密鑰丟失或被盜用，而否認(rèn)其發(fā)送過某個(gè)報(bào)文。 改進(jìn)：每個(gè)簽名報(bào)文中包含一個(gè)時(shí)間戳。 問題：X 的私有密鑰確實(shí)在時(shí)間 T 被竊?。还粽吒`取 X 的密鑰后，則可能發(fā)送帶有 X 的簽名報(bào)文，附上一個(gè)等于 T 的時(shí)間戳，接受者無法判別。Evaluation only.Created wit

29、h Aspose.Slides for .NET 3.5 Client Profile .Copyright 2004-2011 Aspose Pty Ltd.Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile .Copyright 2004-2011 Aspose Pty Ltd.直接數(shù)字簽名的安全性方案的安全性依賴于發(fā)送方X私有密鑰的安全基于仲裁的數(shù)字簽名通過引入仲裁來解決直接簽名方案中的問題。 仲裁者必須是一個(gè)所有通信方都能充分信任的仲裁機(jī)構(gòu)。 基本工作方式（假定用戶X和Y之間進(jìn)行通信）：每個(gè)從X發(fā)

30、往Y的簽名報(bào)文首先被送給仲裁者A；A檢驗(yàn)該報(bào)文及其簽名的出處和內(nèi)容，然后對報(bào)文注明日期，并附加上一個(gè)“仲裁證實(shí)”的標(biāo)記發(fā)給Y。Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile .Copyright 2004-2011 Aspose Pty Ltd.Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile .Copyright 2004-2011 Aspose Pty Ltd.基于仲裁的數(shù)字簽名通過引入仲裁來解決直接簽名方

31、案中的問題。 基于仲裁的數(shù)字簽名技術(shù)數(shù)字簽名的目的是使發(fā)送者無法抵賴曾經(jīng)發(fā)送過報(bào)文P；通信雙方均需到權(quán)威機(jī)構(gòu)注冊；用戶A發(fā)送給用戶B的報(bào)文，附帶時(shí)間戳T和隨機(jī)數(shù)RA先發(fā)送給權(quán)威機(jī)構(gòu)；權(quán)威機(jī)構(gòu)在轉(zhuǎn)發(fā)給用戶B的信息中附帶用密鑰KBB加密發(fā)送者、時(shí)間戳和報(bào)文摘要后的密文，KBB只有權(quán)威機(jī)構(gòu)知道；由權(quán)威機(jī)構(gòu)對報(bào)文P、發(fā)送者、發(fā)送時(shí)間進(jìn)行認(rèn)證。Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile .Copyright 2004-2011 Aspose Pty Ltd.Evaluation only.Created w

32、ith Aspose.Slides for .NET 3.5 Client Profile .Copyright 2004-2011 Aspose Pty Ltd.基于仲裁的數(shù)字簽名技術(shù)數(shù)字簽名的目的是使發(fā)送者無法抵賴曾經(jīng)發(fā)需仲裁的數(shù)字簽名(c)公開密鑰加密，仲裁不能看到報(bào)文內(nèi)容(1)XA：IDx/EKRxIDx/EKUyEKRxM(2)AY：EKRaIDx/EKUyEKRxM/T注：X發(fā)方；Y收方；A仲裁；M報(bào)文(a)常規(guī)加密，仲裁能看到報(bào)文內(nèi)容(1)XA：M/EKxaIDx/H(M)(2)AY：EKayIDx/M/EKxaIDx/H(M)/T(b)常規(guī)加密，仲裁不能看到報(bào)文內(nèi)容(1)XA：

33、IDx/EKxyM/EKxaIDx/H(EKxyM)(2)AY：EKayIDx/EKxyM/EKxaIDx/H(EKxyM)/TEvaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile .Copyright 2004-2011 Aspose Pty Ltd.Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile .Copyright 2004-2011 Aspose Pty Ltd.需仲裁的數(shù)字簽名(c)公開密鑰加密，仲裁不能

34、看到報(bào)文內(nèi)容(13.5 數(shù)字簽名基于對稱密鑰算法的數(shù)字簽名技術(shù)；基于公開密鑰算法的數(shù)字簽名技術(shù)。Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile .Copyright 2004-2011 Aspose Pty Ltd.Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile .Copyright 2004-2011 Aspose Pty Ltd.3.5 數(shù)字簽名基于對稱密鑰算法的數(shù)字簽名技術(shù)；Evalua基于仲裁的數(shù)字簽

35、名-對稱密鑰加密方式發(fā)送方X和仲裁A共享一個(gè)密鑰Kax 。 數(shù)字簽名由X的標(biāo)識符IDx和報(bào)文的散列碼H(M)構(gòu)成 ，用密鑰Kax進(jìn)行加密。過程：(1)X A ：MEKax( IDxH(M) )。(2)A Y ：EKay( IDxMEKax( IDxH(M) )T )。 (3) Y存儲報(bào)文M及簽名。 Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile .Copyright 2004-2011 Aspose Pty Ltd.Evaluation only.Created with Aspose.Slides

36、for .NET 3.5 Client Profile .Copyright 2004-2011 Aspose Pty Ltd.基于仲裁的數(shù)字簽名-對稱密鑰加密方式發(fā)送方X和仲裁A共享一對稱密鑰加密方式爭端解決方式Y(jié) A ：EKay( IDxMEKax( IDxH(M) ) )。仲裁A可用Kay恢復(fù)出IDx 、M及簽名，然后再用Kax對簽名解密并驗(yàn)證其散列碼。 特點(diǎn)：Y 不能直接驗(yàn)證 X 的簽名。雙方都需要高度相信 AY 相信 A 已對消息認(rèn)證，X 不能否認(rèn)其簽名；X 信任 A 沒有暴露 Kxa，無人可偽造 DS；雙方都信任 A 處理爭議是公正。問題：報(bào)文 M 明文傳送給，有可能被竊聽。Eva

37、luation only.Created with Aspose.Slides for .NET 3.5 Client Profile .Copyright 2004-2011 Aspose Pty Ltd.Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile .Copyright 2004-2011 Aspose Pty Ltd.對稱密鑰加密方式爭端解決方式Evaluation only.對稱密鑰加密方式明文加密的方案(1)X A ：IDxEKxy (M)EKax( IDxH (EKxy(M) )。(2)

38、A Y ：EKay( IDxEKxy (M)EKax( IDxH (EKxy(M)T )。特征：X 與 Y 之間共享密鑰 Kxy 。DS 的構(gòu)成：IDx 和消息密文的散列碼用 Kax 加密。DS 的驗(yàn)證：A 解密簽名，用散列碼驗(yàn)證消息。A 只能驗(yàn)證消息的密文，而不能讀取其內(nèi)容。A 將來自 X 的所有信息加上時(shí)間戳并用 Kay 加密后發(fā)送給Y 。問題：A 和發(fā)送方 X 聯(lián)手可以否認(rèn)簽名的信息。A和接收方 Y 聯(lián)手可以偽造發(fā)送方 X 的簽名。Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile .Copyrig

39、ht 2004-2011 Aspose Pty Ltd.Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile .Copyright 2004-2011 Aspose Pty Ltd.對稱密鑰加密方式明文加密的方案Evaluation only公開密鑰加密方式特點(diǎn)：仲裁者看不見消息的內(nèi)容。過程：X 對報(bào)文 M 進(jìn)行兩次加密。經(jīng)過雙重加密后，報(bào)文 M 只有 Y 能夠閱讀，A 不能讀取 XA： IDx | EKRx IDx | EKUy EKRx(M) A 能進(jìn)行外層的解密，從而證實(shí)報(bào)文確實(shí)是來自 X 的因?yàn)橹挥?/p>

40、 X 擁有KRx 。驗(yàn)證后 A 向 Y 發(fā)送用 KUy 加密的報(bào)文，其中包括時(shí)間戳 T AY： EKRa IDx | EKUy EKRx(M) | T優(yōu)點(diǎn)：通信各方之間無須共享任何信息，從而避免了聯(lián)手作弊；只要 KRa 安全，則不會出現(xiàn)偽造 A 發(fā)送的消息；消息的內(nèi)容是保密的，包括對 A 在內(nèi)。Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile .Copyright 2004-2011 Aspose Pty Ltd.Evaluation only.Created with Aspose.Slides fo

41、r .NET 3.5 Client Profile .Copyright 2004-2011 Aspose Pty Ltd.公開密鑰加密方式特點(diǎn)：仲裁者看不見消息的內(nèi)容。Evaluat基于公開密鑰的數(shù)字簽名技術(shù)基本原理公鑰PKA和私鑰SKA一一對應(yīng)；由公證機(jī)構(gòu)證明公鑰PKA和用戶A的綁定關(guān)系；證明擁有（或者知道）私鑰SKA的用戶X就是用戶A；建立報(bào)文P和私鑰SKA之間的關(guān)聯(lián)，就可確定報(bào)文P由用戶A發(fā)送。Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile .Copyright 2004-2011 Aspos

42、e Pty Ltd.Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile .Copyright 2004-2011 Aspose Pty Ltd.基于公開密鑰的數(shù)字簽名技術(shù)基本原理Evaluation on認(rèn)證中心的目的就是證明用戶和公鑰之間的綁定；認(rèn)證中心通過證書證明這種綁定，證書由明文和密文兩部分組成，密文部分稱為數(shù)字簽名，它是用認(rèn)證中心私鑰加密明文報(bào)文摘要后的密文；認(rèn)證中心和公鑰之間綁定由上一級認(rèn)證中心用證書證明?；诠_密鑰的數(shù)字簽名技術(shù)Evaluation only.Created with As

43、pose.Slides for .NET 3.5 Client Profile .Copyright 2004-2011 Aspose Pty Ltd.Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile .Copyright 2004-2011 Aspose Pty Ltd.認(rèn)證中心的目的就是證明用戶和公鑰之間的綁定；基于公開密鑰的數(shù)規(guī)則一：EPKA（DSKA（P）=P，通過公鑰PKA加密還原的一定是通過私鑰SKA解密運(yùn)算的結(jié)果；規(guī)則二：無法根據(jù)報(bào)文摘要h，求出報(bào)文X，且使得MD（X）h；根據(jù)上述規(guī)則，一

44、旦滿足條件MD（P）=EPKA（數(shù)字簽名），得出數(shù)字簽名DSKA（MD（P），可以斷定報(bào)文P由知道私鑰SKA的用戶發(fā)送，知道私鑰SKA的用戶是和公鑰PKA綁定的用戶。基于公開密鑰的數(shù)字簽名技術(shù)Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile .Copyright 2004-2011 Aspose Pty Ltd.Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile .Copyright 2004-2011 Aspos

45、e Pty Ltd.規(guī)則一：EPKA（DSKA（P）=P，通過公鑰PKA加密還數(shù)字簽名算法1.DSA簽名算法DSA(Digital Signature Algorithm)是Schnorr和ElGamal簽名算法的變種。EIGamal方案基于有限域上的離散對數(shù)問題。DSA中涉及的參數(shù)可以描述如下：p是一個(gè)素?cái)?shù)，滿足2L-1p2L，其中512L1024，L是64的倍數(shù)。q是一個(gè)160比特的素?cái)?shù)并且能夠整除p-1。g=h(p-l)/q mod p，其中h是任意滿足1hl，即g的階是q mod p。=gamod p，其中a是隨機(jī)或者偽隨機(jī)生成的整數(shù)且滿足0aq。k是隨機(jī)或者偽隨機(jī)生成的整數(shù)且滿足kq

46、。把p，q，g和公開而保密a和k。對每一次簽名都應(yīng)該生成一個(gè)新的k值。Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile .Copyright 2004-2011 Aspose Pty Ltd.Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile .Copyright 2004-2011 Aspose Pty Ltd.數(shù)字簽名算法1.DSA簽名算法Evaluation only數(shù)字簽名算法1)簽名過程對于給定的k，消息

47、m的簽名定義如下： sig(m，k)=(y，s)其中y = (gk mod p)mod qs = (k-1(MD5(m)+ay)mod q雜湊函數(shù)MD5用于把可變長度的消息m轉(zhuǎn)變?yōu)橐粋€(gè)160比特的消息摘要，然后再用數(shù)字簽名方案對它進(jìn)行簽名。Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile .Copyright 2004-2011 Aspose Pty Ltd.Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile .C

48、opyright 2004-2011 Aspose Pty Ltd.數(shù)字簽名算法1)簽名過程Evaluation only.Ev數(shù)字簽名算法2)驗(yàn)證過程設(shè)ver(m，y，s)是驗(yàn)證算法，它以上述定義的消息m和y，s為輸入。簽名的驗(yàn)證通過下面的計(jì)算來完成：w = s-1 mod qd1 = (MD5(m)* w)mod qd2 = (y *w)mod qv=(gd1*d2)mod p)mod q若v=y，則ver(m，y，s)的輸出為真，否則為假。消息m的簽名是有效的當(dāng)且僅當(dāng)ver(m，y，s)的輸出為真。如果ver(m，y，s)的輸出為假，則說明或者消息m被篡改，或者該簽名不是簽名者的合法簽名

49、。Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile .Copyright 2004-2011 Aspose Pty Ltd.Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile .Copyright 2004-2011 Aspose Pty Ltd.數(shù)字簽名算法2)驗(yàn)證過程Evaluation only.Ev數(shù)字簽名算法3)安全性分析由于DSA是基于有限域上離散對數(shù)問題，出于短期安全性考慮要求域Zp的素?cái)?shù)p的長度至少

50、為1024比特，而考慮到長期安全性則要求其長度至少為2048比特。Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile .Copyright 2004-2011 Aspose Pty Ltd.Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile .Copyright 2004-2011 Aspose Pty Ltd.數(shù)字簽名算法3)安全性分析Evaluation only.E數(shù)字簽名算法2.RSA簽名算法Rivest、s

51、hamir和Adleman于1978年提出了RSA數(shù)字簽名和公鑰算法，這是第一個(gè)較完善的公開密鑰算法，它既能用于加密也能用于數(shù)字簽名，而認(rèn)證過程相當(dāng)于保密過程的逆過程。在已提出的公開密鑰算法中，RSA是最容易理解和實(shí)現(xiàn)的，這個(gè)算法也是最流行的。RSA算法以它的三個(gè)發(fā)明者Ron Rivest、Adi Shamir和Leonard Adleman的名字命名。RSA的安全性建立在大整數(shù)素因子分解困難的基礎(chǔ)之上，其數(shù)字簽名算法類似于RSA密碼算法。RSA數(shù)字簽名算法可以描述如下：Evaluation only.Created with Aspose.Slides for .NET 3.5 Client

52、 Profile .Copyright 2004-2011 Aspose Pty Ltd.Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile .Copyright 2004-2011 Aspose Pty Ltd.數(shù)字簽名算法2.RSA簽名算法Evaluation only數(shù)字簽名算法1)簽名過程消息m的簽名sig(m)通過下面的計(jì)算生成 sig(m)=(h(m)e mod n其中h(m)是消息摘要，它由消息m通過密碼學(xué)中的雜湊函數(shù)(如MD5)得到。2)驗(yàn)證過程驗(yàn)證算法ver(m，y)力以消息m和簽名y為

53、輸入，定義如下：ver(m，y)=真，等價(jià)于h(m)yd mod n其中，(e，n)為公鑰，(d，n)為私鑰。驗(yàn)證算法使用了簽名者的公鑰，所以任何人都可以驗(yàn)證一個(gè)簽名；然而由于簽名需要簽名者的私鑰，故只有簽名者本人才能產(chǎn)生有效的簽名。Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile .Copyright 2004-2011 Aspose Pty Ltd.Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile .Copy

54、right 2004-2011 Aspose Pty Ltd.數(shù)字簽名算法1)簽名過程Evaluation only.Ev數(shù)字簽名算法3)安全性分析正如RSA密碼體制的情形一樣，素?cái)?shù)p和q應(yīng)該足夠大，使得對于給定了它們的乘積n，如果事先不知道p或者q，分解n是計(jì)算上不可行的。對于短期安全性，n的長度至少應(yīng)該為1024比特，而長期安全性則要求n至少為2048比特。 Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile .Copyright 2004-2011 Aspose Pty Ltd.Evaluation

55、 only.Created with Aspose.Slides for .NET 3.5 Client Profile .Copyright 2004-2011 Aspose Pty Ltd.數(shù)字簽名算法3)安全性分析Evaluation only.E數(shù)字簽名技術(shù)的總體介紹數(shù)字簽名算法MD5SHA1消息摘要消息鑒別HMACDSSRSA數(shù)字簽名標(biāo)準(zhǔn)算法層次標(biāo)準(zhǔn)層次 復(fù)雜數(shù)學(xué)計(jì)算 共享密鑰加密 非對稱密鑰加密 Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile .Copyright 2004-2011 As

56、pose Pty Ltd.Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile .Copyright 2004-2011 Aspose Pty Ltd.數(shù)字簽名技術(shù)的總體介紹數(shù)字簽名算法MD5SHA1消息摘要消數(shù)字簽名與加密的區(qū)別消息簽名與消息加密有所不同，消息加密和解密可能是一次性的，它要求在解密之前是安全的。而一個(gè)簽名的消息可能作為一個(gè)法律上的文件(如合同等)，很可能在對消息簽署多年之后才驗(yàn)證其簽名，且可能需要多次驗(yàn)征此簽名。因此，簽名的安全性和防偽造的要求會更高，且要求證實(shí)速度比簽名速度要快些。特別是

57、聯(lián)機(jī)在線時(shí)進(jìn)行實(shí)時(shí)驗(yàn)證。Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile .Copyright 2004-2011 Aspose Pty Ltd.Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile .Copyright 2004-2011 Aspose Pty Ltd.數(shù)字簽名與加密的區(qū)別消息簽名與消息加密有所不同，消息加密和解3.4 認(rèn)證協(xié)議Kerberos；TLS；EAP和802.1X；RADIUS。Evalu

58、ation only.Created with Aspose.Slides for .NET 3.5 Client Profile .Copyright 2004-2011 Aspose Pty Ltd.Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile .Copyright 2004-2011 Aspose Pty Ltd.3.4 認(rèn)證協(xié)議Kerberos；Evaluation on確認(rèn)某個(gè)用戶是授權(quán)用戶；一旦通過確認(rèn)，該用戶以后發(fā)送的數(shù)據(jù)中必須攜帶用于證明是授權(quán)用戶的標(biāo)識信息。3.4 認(rèn)證協(xié)議Eval

59、uation only.Created with Aspose.Slides for .NET 3.5 Client Profile .Copyright 2004-2011 Aspose Pty Ltd.Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile .Copyright 2004-2011 Aspose Pty Ltd.確認(rèn)某個(gè)用戶是授權(quán)用戶；3.4 認(rèn)證協(xié)議EvaluationEvaluation only.Created with Aspose.Slides for .NET 3.5 Clie

60、nt Profile .Copyright 2004-2011 Aspose Pty Ltd.Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile .Copyright 2004-2011 Aspose Pty Ltd.Evaluation only.Evaluation onl身份認(rèn)證 身份認(rèn)證是驗(yàn)證主體的真實(shí)身份與其所聲稱的身份是否符合的過程。認(rèn)證的結(jié)果只有兩個(gè)：符合和不符合。適用于用戶、進(jìn)程、系統(tǒng)、信息等。Evaluation only.Created with Aspose.Slides for .