《工業(yè)控制系統(tǒng)信息安全技術(shù)與實(shí)踐》教案 7.2 -數(shù)字簽名與驗(yàn)證

PAGEPAGE2第次課程教學(xué)方案?jìng)湔n時(shí)間備課教師教學(xué)時(shí)間年月日教學(xué)地點(diǎn)周次課時(shí)數(shù)2教學(xué)內(nèi)容（章、節(jié)）模塊/單元第7章數(shù)據(jù)加密技術(shù)及應(yīng)用7.2數(shù)字簽名與驗(yàn)證教學(xué)目標(biāo)和要求掌握散列算法的工作原理；掌握數(shù)字簽名與驗(yàn)證的工作機(jī)制；掌握數(shù)據(jù)完整性驗(yàn)證的工作機(jī)制。教學(xué)重點(diǎn)散列算法工作原理；數(shù)字簽名與驗(yàn)證的工作機(jī)制。教學(xué)難點(diǎn)散列算法的工作原理。教學(xué)方法理論講解、課堂練習(xí)使用媒體資源R紙質(zhì)材料R多媒體課件R網(wǎng)絡(luò)資源□其他資源：使用教具、設(shè)備、設(shè)施等多媒體教學(xué)設(shè)備作業(yè)練習(xí)復(fù)習(xí)所學(xué)內(nèi)容，完成課后作業(yè)；完成中國(guó)大學(xué)慕課MOOC上自主學(xué)習(xí)的內(nèi)容和單元測(cè)試。課后記（空白不夠可添加附頁(yè)）

教學(xué)內(nèi)容（板書(shū)）教學(xué)步驟、方法及學(xué)生活動(dòng)第7章數(shù)據(jù)加密技術(shù)及應(yīng)用7.2數(shù)字簽名與驗(yàn)證7.2.1散列算法散列算法(也被稱(chēng)為散列函數(shù))提供了這樣一種服務(wù)：它對(duì)不同長(zhǎng)度的輸入消息，產(chǎn)生固定長(zhǎng)度的輸出。這個(gè)固定長(zhǎng)度的輸出成為原輸入消息的“散列”或“消息摘要”(MessageDigest)。對(duì)于一個(gè)安全的散列算法，這個(gè)消息摘要通?？梢灾苯幼鳛橄⒌恼J(rèn)證標(biāo)簽。所以這個(gè)消息摘要又被稱(chēng)為消息的數(shù)字指紋。散列函數(shù)表示為，所以音譯為“哈?！焙瘮?shù)。如下所示是通過(guò)MD5散列算法分別計(jì)算出的字符串以及一份文件的散列值(128bit)。MD5() =C50E7667F83F34D1197EB5405702D69CMD5() =3222C661B778BF214E5A28F06889FF991.散列算法的性質(zhì)1)壓縮性散列函數(shù)的壓縮性體現(xiàn)在以下兩個(gè)方面：(1)散列函數(shù)的輸入長(zhǎng)度是任意的。也就是所散列函數(shù)可以應(yīng)用到大小不一的數(shù)據(jù)上。(2)散列函數(shù)的輸出長(zhǎng)度是固定的。根據(jù)目前的計(jì)算技術(shù)，散列函數(shù)的輸出長(zhǎng)度應(yīng)至少取128bit。2)單向性散列函數(shù)的單向性體現(xiàn)在以下兩個(gè)方面：(1)對(duì)于任意給定的消息，計(jì)算輸出其散列值QUOTEHash(x)是很容易的。(2)對(duì)于任意給定的散列值QUOTEh，要發(fā)現(xiàn)一個(gè)滿(mǎn)足QUOTEHash(x)的QUOTEx，在計(jì)算上不可行。3)抗碰撞性散列函數(shù)的抗碰撞性體現(xiàn)在以下兩個(gè)方面：(1)對(duì)于任意給定的消息QUOTEx，要發(fā)現(xiàn)一個(gè)滿(mǎn)足QUOTEHash(y)=Hash(x)的消息，而QUOTEy≠x，在計(jì)算上是不可行的。(2)要發(fā)現(xiàn)滿(mǎn)足QUOTEHash(x)=Hash(y)的對(duì)，在計(jì)算上是不可行的。目前，已研制出適合于各種用途的散列算法。這些算法都是偽隨機(jī)函數(shù)，任何散列值都是等可能的；輸出并不以可辨別的方式依賴(lài)于輸入；任何輸入串中單個(gè)比特的變化，將會(huì)導(dǎo)致輸出比特串中大約一半的比特發(fā)生變化。教師講解：重點(diǎn)讓學(xué)生理解散列算法計(jì)算消息的“數(shù)字指紋”。教師講解：這部分是重點(diǎn)。講解后通過(guò)課上練習(xí)的方式進(jìn)行鞏固。教學(xué)內(nèi)容（板書(shū)）教學(xué)步驟、方法及學(xué)生活動(dòng)2.散列函數(shù)的構(gòu)造方式預(yù)處理預(yù)處理輸出變換g任意長(zhǎng)度的消息壓縮函數(shù)f輸出h(M)=g(HL)H0=IVHi3.典型散列算法1)MD(MessageDigestAlgorithm)算法MD2算法是Rivest在1989年開(kāi)發(fā)出來(lái)的，在處理過(guò)程中首先對(duì)信息進(jìn)行補(bǔ)位，使信息的長(zhǎng)度是16的倍數(shù)，然后以一個(gè)16bit的校驗(yàn)和追加到信息的末尾，并根據(jù)這個(gè)新產(chǎn)生的信息生成128bit的散列值。Rivest在1990年有開(kāi)發(fā)出MD4算法。MD4算法也需要信息的填充，它要求信息在填充后加上448能夠被512整除。用64bit表示消息的長(zhǎng)度，放在填充比特之后生成128bit的散列值。MD5算法是由Rivest在1991年設(shè)計(jì)的，在FRC1321中作為標(biāo)準(zhǔn)描述。MD5按512bit數(shù)據(jù)塊為單位來(lái)處理輸入，產(chǎn)生128bit的消息摘要。2)SHA(SecureHashAlgorithm)算法SHA算法由NIST開(kāi)發(fā)，并在1993年作為聯(lián)邦信息處理標(biāo)準(zhǔn)公布。在1995年公布了其改進(jìn)版本SHA-1。SHA與MD5的設(shè)計(jì)原理類(lèi)似，同樣以512bit數(shù)據(jù)塊為單位來(lái)處理輸入，但它產(chǎn)生160bit的消息摘要，具有比MD5更強(qiáng)的安全性。在2004年，NIST即宣布他們將逐漸減少使用SHA-1，以SHA-2取而代之。SHA-2包含SHA-224、SHA-256、SHA-384和SHA-512算法。其中SHA-224算法的分組大小是512bit，消息摘要長(zhǎng)度位224bit；SHA-256算法的分組大小是512bit，消息摘要長(zhǎng)度位256bit；SHA-384算法的分組大小是1024bit，消息摘要長(zhǎng)度為384bit；SHA-512算法的分組大小是1024bit，消息摘要長(zhǎng)度位512bit。3)SM3算法SM3算法是我國(guó)研發(fā)的國(guó)家商用密碼算法。SM3用于替代MD5/SHA-1/SHA-2等國(guó)際算法，適用于數(shù)字簽名和驗(yàn)證、消息認(rèn)證碼的生成與驗(yàn)證以及隨機(jī)數(shù)的生成，可以滿(mǎn)足電子認(rèn)證服務(wù)系統(tǒng)等應(yīng)用需求，于2010年12月17日發(fā)布。它是在SHA-256基礎(chǔ)上改進(jìn)實(shí)現(xiàn)的一種算法，采用加強(qiáng)式迭帶結(jié)構(gòu)，消息分組長(zhǎng)度為512bit，輸出的摘要值長(zhǎng)度為256bit。教師講解：這部分內(nèi)容是難點(diǎn)。教師可以通過(guò)舉例的方式進(jìn)行講解。教師講解：這部分內(nèi)容屬于常識(shí)性介紹。教學(xué)內(nèi)容（板書(shū)）教學(xué)步驟、方法及學(xué)生活動(dòng)7.2.2數(shù)字簽名與驗(yàn)證技術(shù)多次運(yùn)行DES算法從而達(dá)到增加密鑰長(zhǎng)度的效果。這樣的一個(gè)方案稱(chēng)為3重DES方案(3DES)。這個(gè)方案的加/解密過(guò)程如下所示。1.用戶(hù)A方的過(guò)程(1)確定安全散列函數(shù)；(2)建立密鑰對(duì)兒，其中是私鑰；是公鑰；(3)向用戶(hù)B發(fā)送散列函數(shù)和公鑰；(4)進(jìn)行簽名操作：計(jì)算消息的摘要，計(jì)算，得到消息簽名對(duì)兒。2.用戶(hù)B方的過(guò)程用戶(hù)B收到用戶(hù)A發(fā)過(guò)來(lái)的消息簽名對(duì)兒后，做如下操作：(1)計(jì)算；(2)計(jì)算；(3)如果，則數(shù)字簽名驗(yàn)證有效。7.2.3消息完整性驗(yàn)證通過(guò)消息認(rèn)證碼MAC(MessageAuthenticationCode)可以對(duì)消息進(jìn)行認(rèn)證?；诿荑€哈希函數(shù)的函數(shù)的MAC形式如下：MAC=Hash(k||M)其中，Hash()是雙方協(xié)商好的散列函數(shù)；k是發(fā)送者和接收者共享的密鑰；M是消息；||表示比特串的鏈接。發(fā)送者將消息和認(rèn)證碼MAC發(fā)送給接收者。接收者收到后用協(xié)商好的散列函數(shù)對(duì)雙方共享的密鑰k和消息M進(jìn)行運(yùn)算，生成認(rèn)證碼MAC’。如果MAC和MAC’相同，則消息通過(guò)認(rèn)證，否則不能通過(guò)認(rèn)證。課程總結(jié)