第3章1數(shù)字簽名與身份認(rèn)證

第三章數(shù)字簽名與身份認(rèn)證

1、報(bào)文鑒別2、散列函數(shù)3、數(shù)字簽名機(jī)制4、身份認(rèn)證技術(shù)5、身份認(rèn)證的實(shí)現(xiàn)版權(quán)所有，盜版必糾3.1報(bào)文鑒別3.1.1報(bào)文鑒別概述1、報(bào)文源的鑒別2、報(bào)文宿的鑒別3、報(bào)文時(shí)間性鑒別4、報(bào)文內(nèi)容的鑒別版權(quán)所有，盜版必糾報(bào)文源的鑒別版權(quán)所有，盜版必糾報(bào)文時(shí)間的鑒別在書(shū)面合同中，文件簽署的日期和簽名一樣均是十分重要的防止文件被偽造和竄改的關(guān)鍵性內(nèi)容。電子交易文件中，時(shí)間是十分重要的信息，在經(jīng)過(guò)數(shù)字簽名的交易上打上一個(gè)可信賴的時(shí)間戳，從而解決一系列的實(shí)際和法律問(wèn)題。

需要一個(gè)可信任的第三方－時(shí)間戳權(quán)威TSA（timestampauthority），來(lái)提供可信賴的且不可抵賴的時(shí)間戳服務(wù)。

版權(quán)所有，盜版必糾獲得數(shù)字時(shí)間戳的過(guò)程

Hash算法

原文

摘要

1

加時(shí)間

數(shù)字

時(shí)間戳

Internet

用DTS機(jī)構(gòu)的私鑰加密

發(fā)送方

TSA機(jī)構(gòu)

Hash算法

加了時(shí)間后的新摘要

摘要

1

摘要1

+時(shí)間

數(shù)字

時(shí)間戳

版權(quán)所有，盜版必糾公鑰加密技術(shù)(RSA,DSS,ECC)和散列算法

報(bào)文內(nèi)容的鑒別版權(quán)所有，盜版必糾3.1.2報(bào)文摘要MD算法

Hash算法，也稱為單向散列函數(shù)、雜湊函數(shù)、哈希算法、散列算法或消息摘要算法。它通過(guò)把一個(gè)單向數(shù)學(xué)函數(shù)應(yīng)用于數(shù)據(jù)，將任意長(zhǎng)度的一塊數(shù)據(jù)轉(zhuǎn)換為一個(gè)定長(zhǎng)的、不可逆轉(zhuǎn)的數(shù)據(jù)。這段數(shù)據(jù)通常叫做消息摘要（比如，對(duì)一個(gè)幾兆字節(jié)的文件應(yīng)用散列算法，得到一個(gè)128位的消息摘要）。消息摘要代表了原始數(shù)據(jù)的特征，當(dāng)原始數(shù)據(jù)發(fā)生改變時(shí)，重新生成的消息摘要也會(huì)隨之變化，即使原始數(shù)據(jù)的變化非常小，也可以引起消息摘要的很大變化。因此，消息摘要算法可以敏感地檢測(cè)到數(shù)據(jù)是否被篡改。消息摘要算法再結(jié)合其他的算法就可以用來(lái)保護(hù)數(shù)據(jù)的完整性。Hash算法處理流程如圖3.10所示。版權(quán)所有，盜版必糾3.1.2Hash算法

Hash算法版權(quán)所有，盜版必糾3.2散列函數(shù)（Hash算法）好的單向散列函數(shù)必須具有以下特性。1.計(jì)算的單向性給定M和H，求h＝H(M)容易，但反過(guò)來(lái)給定h和H，求M＝H-1(h)在計(jì)算上是不可行的。2.弱碰撞自由給定M，要尋找另一信息M′，滿足H(M′)＝H(M)在計(jì)算上不可行。3.強(qiáng)碰撞自由要尋找不同的信息M和M′，滿足H(M′)＝H(M)在計(jì)算上不可行。版權(quán)所有，盜版必糾3.2Hash算法單向散列函數(shù)的使用方法為：用散列函數(shù)對(duì)數(shù)據(jù)生成散列值并保存，以后每次使用時(shí)都對(duì)數(shù)據(jù)使用相同的散列函數(shù)進(jìn)行散列，如果得到的值與保存的散列值相等，則認(rèn)為數(shù)據(jù)未被修改(數(shù)據(jù)完整性驗(yàn)證)或兩次所散列的原始數(shù)據(jù)相同(口令驗(yàn)證)。典型的散列函數(shù)有：MD4、MD5、SHA-1、HMAC、GOST等。單向散列函數(shù)主要用在一些只需加密不需解密的場(chǎng)合：如驗(yàn)證數(shù)據(jù)的完整性、口令表的加密、數(shù)字簽名、身份認(rèn)證等。表3.1列出了MD4、MD5、SHA算法在一些屬性上的比較。版權(quán)所有，盜版必糾3.2Hash算法1.MD5算法簡(jiǎn)介MD5即Message-DigestAlgorithm5（信息-摘要算法5），是一種用于產(chǎn)生數(shù)字簽名的單項(xiàng)散列算法，在1991年由MIT計(jì)算機(jī)科學(xué)實(shí)驗(yàn)室（MITLaboratoryforComputerScience）和RSA數(shù)據(jù)安全公司（RSADataSecurityInc）的RonaldL.Rivest教授開(kāi)發(fā)出來(lái)，經(jīng)由MD2、MD3和MD4發(fā)展而來(lái)。版權(quán)所有，盜版必糾3.2Hash算法2004年，山東大學(xué)王小云教授攻破了MD5算法，引起密碼學(xué)界的軒然大波。MD5在90年代初由MITLaboratoryforComputerScience和RSADataSecurityInc的RonaldL.Rivest開(kāi)發(fā)出來(lái)，經(jīng)MD2、MD3和MD4發(fā)展而來(lái)。2004年8月17日的美國(guó)加州圣巴巴拉召開(kāi)的國(guó)際密碼學(xué)會(huì)議（Crypto’2004）安排了3場(chǎng)關(guān)于雜湊函數(shù)的特別報(bào)告。在國(guó)際著名密碼學(xué)家EliBiham和AntoineJoux相繼做了對(duì)SHA-1的分析與給出SHA-0的一個(gè)碰撞之后，來(lái)自山東大學(xué)的王小云教授做了破譯MD5、HAVAL-128、MD4和RIPEMD算法的報(bào)告。王小云教授的報(bào)告轟動(dòng)了全場(chǎng)，得到了與會(huì)專家的贊嘆。不久，密碼學(xué)家Lenstra利用王小云提供的MD5碰撞，偽造了符合X.509標(biāo)準(zhǔn)的數(shù)字證書(shū)，這就說(shuō)明了MD5的破譯已經(jīng)不僅僅是理論破譯結(jié)果，而是可以導(dǎo)致實(shí)際的攻擊，MD5的撤出迫在眉睫。版權(quán)所有，盜版必糾3.3數(shù)字簽名在書(shū)面文件上簽名是確認(rèn)文件的一種手段，其作用有兩點(diǎn)：第一，因?yàn)樽约旱暮灻y以否認(rèn)，從而確認(rèn)了文件已簽署這一事實(shí)；第二，因?yàn)楹灻灰追旅?，從而確定了文件是真的這一事實(shí)。數(shù)字簽名也能確認(rèn)以下兩點(diǎn)：第一，信息是由簽名者發(fā)送的；第二，信息自簽發(fā)后到收到為止未曾作過(guò)任何修改。版權(quán)所有，盜版必糾數(shù)字簽名的作用（1）簽名是可以被確認(rèn)的，即收方可以確認(rèn)或證實(shí)簽名確實(shí)是由發(fā)方簽名的；（2）簽名是不可偽造的，即收方和第三方都不能偽造簽名；（3）簽名不可重用，即簽名是消息（文件）的一部分，不能把簽名移到其它消息（文件）上；（4）簽名是不可抵賴的，即發(fā)方不能否認(rèn)他所簽發(fā)的消息；（5）第三方可以確認(rèn)收發(fā)雙方之間的消息傳送但不能篡改消息。版權(quán)所有，盜版必糾數(shù)字簽名應(yīng)具有的性質(zhì)（1）能夠驗(yàn)證簽名產(chǎn)生者的身份(獨(dú)有信息,以防偽造和否認(rèn))，以及產(chǎn)生簽名的日期和時(shí)間；（2）能用于證實(shí)被簽消息的內(nèi)容；（3）數(shù)字簽名可由第三方驗(yàn)證，從而能夠解決通信雙方的爭(zhēng)議。（4）簽名的產(chǎn)生應(yīng)較為容易；（5）簽名的識(shí)別和驗(yàn)證應(yīng)較為容易；（6）對(duì)已知的數(shù)字簽名構(gòu)造一新的消息或?qū)σ阎南?gòu)造一假冒的數(shù)字簽名在計(jì)算上都是不可行的。版權(quán)所有，盜版必糾公鑰加密技術(shù)(RSA,DSS,ECC)和散列算法

散列算法:輸入：可以任意長(zhǎng)度;輸出：必須固定長(zhǎng)度，一般64、128、160bits.版權(quán)所有，盜版必糾3.4身份認(rèn)證技術(shù)身份認(rèn)證又叫身份識(shí)別，它是正確識(shí)別通信用戶或終端身份的重要途徑。從身份認(rèn)證過(guò)程中與系統(tǒng)的通信次數(shù)分:一次認(rèn)證、兩次認(rèn)證或多次認(rèn)證。從身份認(rèn)證所應(yīng)用的系統(tǒng)來(lái)分:單機(jī)系統(tǒng)身份認(rèn)證和網(wǎng)絡(luò)系統(tǒng)身份認(rèn)證。從身份認(rèn)證的基本原理上來(lái)說(shuō):靜態(tài)身份認(rèn)證和動(dòng)態(tài)身份認(rèn)證。1．口令認(rèn)證4．生物識(shí)別認(rèn)證2．持證認(rèn)證5．USBKEY認(rèn)證3．動(dòng)態(tài)口令6．身份的零知識(shí)證明版權(quán)所有，盜版必糾3.4.1口令認(rèn)證（1）口令加密技術(shù):用單向散列函數(shù)對(duì)口令進(jìn)行處理;再采用加密技術(shù)對(duì)該散列碼進(jìn)行加密。認(rèn)證中心數(shù)據(jù)庫(kù)中存儲(chǔ)口令的的散列碼

口令以散列碼的密文傳輸?shù)秸J(rèn)證中心后解密生成散列碼，以此來(lái)核對(duì)身份.困難在于加密密鑰的交換,涉及密鑰分發(fā)管理問(wèn)題.攻擊者仍可以采用離線方式對(duì)口令密文實(shí)施字典攻擊。版權(quán)所有，盜版必糾3.4.2持證認(rèn)證持證認(rèn)證是利用授權(quán)用戶所持有物進(jìn)行訪問(wèn)控制的認(rèn)證技術(shù).如,身份證、信用卡等。IC卡可簡(jiǎn)單地分為三種類型：集成電路的類別,存儲(chǔ)卡、邏輯加密卡、CPU卡。通信的方式，可以分為接觸型、非接觸型和混合型三類。版權(quán)所有，盜版必糾3.4.3動(dòng)態(tài)口令版權(quán)所有，盜版必糾3.4.4生物識(shí)別認(rèn)證依據(jù)人類自身所固有的生理或行為特征進(jìn)行識(shí)別。生理特征（characteristics）:人的指紋、聲音、筆跡、手型、臉型、血型、視網(wǎng)膜、虹膜、DNA，以及個(gè)人動(dòng)作方面的特征；目前人們研究的個(gè)人特征主要包括：容貌、膚色、發(fā)質(zhì)、身材、姿勢(shì)、手印、指紋、腳印、唇印等。版權(quán)所有，盜版必糾3.4.5USBkey認(rèn)證版權(quán)所有，盜版必糾3.4.6零知識(shí)證明技術(shù)

1.示證者：Petor；驗(yàn)證者：Vetor； 被認(rèn)證方P掌握某些秘密信息，P想設(shè)法讓認(rèn)證方V相信他確實(shí)掌握那些信息，但又不想讓V也知道那些信息（如果連V都不知道那些秘密信息，第三者想盜取那些信息當(dāng)然就更難了）。版權(quán)所有，盜版必糾

2.零知識(shí)證明的基本協(xié)議

例[Quisquater等1989]。

A設(shè)Petor知道咒語(yǔ)，可打開(kāi)C和

D之間的秘密門，不知道者

B都將走向死胡同中。

CD

圖8-4-1零知識(shí)證明概念圖解版權(quán)所有，盜版必糾

協(xié)議：

(1)Vetor站在A點(diǎn)；

(2)Petor進(jìn)入洞中任一點(diǎn)C或D；

(3)當(dāng)Petor進(jìn)洞之后，Vetor走到B點(diǎn)；

(4)V隨機(jī)叫P：(a)從左邊出來(lái)，或(b)從右邊出來(lái)；