信息安全技術(shù)-密碼技術(shù) (數(shù)字簽名技術(shù))

信息安全技術(shù)——

密碼技術(shù)提綱密碼技術(shù)概述對稱密碼技術(shù)非對稱密碼技術(shù)密鑰分配與管理技術(shù)數(shù)字簽名技術(shù)信息隱藏技術(shù)本章小結(jié)問題背景通過網(wǎng)絡(luò)傳送的信息誰發(fā)送的?是否真實(shí)?問題：如何實(shí)現(xiàn)對計(jì)算機(jī)網(wǎng)絡(luò)中傳輸?shù)男畔⑦M(jìn)行”簽名或蓋章”?網(wǎng)絡(luò)中可能出現(xiàn)的欺騙行為網(wǎng)絡(luò)中可能出現(xiàn)的欺騙行為發(fā)送方否認(rèn)自己發(fā)送過某一消息；接收方自己偽造一個(gè)消息，并聲稱來自發(fā)送方；網(wǎng)絡(luò)上某個(gè)用戶冒充另一個(gè)用戶接收或發(fā)送消息；接收方對收到的信息進(jìn)行篡改；——應(yīng)對策略

數(shù)字簽名技術(shù)數(shù)字簽名的技術(shù)要求（1/5）簽名是可信的任何人都可以驗(yàn)證簽名的有效性；數(shù)字簽名的技術(shù)要求（2/5）簽名是不可偽造的除合法的簽名者以外，任何人偽造起簽名都是非常困難的；數(shù)字簽名的技術(shù)要求（3/5）簽名是不可復(fù)制的對一個(gè)消息的簽名不能通過復(fù)制轉(zhuǎn)換成另一個(gè)消息的簽名；如果一個(gè)消息的簽名是從別處復(fù)制得到的，則任何人都可以發(fā)現(xiàn)消息和簽名之間的不一致性，從而可以拒絕簽名的消息；數(shù)字簽名的技術(shù)要求（4/5）簽名的消息是不可改變的經(jīng)過簽名的消息不能篡改，一旦簽名的信息被篡改，任何人都可以發(fā)現(xiàn)消息與簽名之間的不一致性；數(shù)字簽名的技術(shù)要求（5/5）簽名是不可抵賴的簽名者事后不能否認(rèn)自己的簽名?？梢杂傻谌交蛑俨梅絹泶_認(rèn)雙方的消息數(shù)字簽名的技術(shù)實(shí)現(xiàn)數(shù)字簽名的技術(shù)實(shí)現(xiàn)技術(shù)要求算法的可靠性，密鑰的唯一性和一致性方案利用非對稱密碼技術(shù)實(shí)現(xiàn)數(shù)字簽名知識點(diǎn)數(shù)字簽名及其原理數(shù)字證書數(shù)字簽名標(biāo)準(zhǔn)與算法數(shù)字簽名的原理數(shù)字簽名的原理利用公鑰密碼技術(shù)實(shí)現(xiàn)數(shù)字簽名完整的數(shù)字簽名過程簽名鑒別數(shù)字簽名過程——簽名DXDSKA(X)DSKA(X)EDSKA(X)XSKA私鑰A簽名PKA公鑰核實(shí)簽名A（發(fā)送方）B（接收方）密文由于私鑰SKA除A外沒有其他人知道，所以只有A可以產(chǎn)生密文DSKA(X)——消息被A簽名了數(shù)字簽名過程——鑒別ABDSKA(X)密文A否認(rèn)發(fā)送信息X給B第三方（仲裁方）信息XDSKA(X)DSKA(X)EX~PKA對比X和X~不相同B偽造信息信息來源于A相同存在的問題DXDSKA(X)DSKA(X)EDSKA(X)XSKA私鑰A簽名PKA公鑰核實(shí)簽名A（發(fā)送方）B（接收方）密文存在的問題：由于知道發(fā)送者身份的人都可以獲得公鑰PKA，因此，除真正的接收方B以外，其他截取信息的人也可以知道明文的真實(shí)內(nèi)容DSKA(X)EXPKAC（監(jiān)聽方）保密性的數(shù)據(jù)簽名DXDSKA(X)EDDSKA(X)EEPKB(DSKA(X))XSKA私鑰A簽名PKB公鑰加密SKB私鑰B解密PKA公鑰核實(shí)簽名AB密文簽名和鑒別利用雙重公私鑰加密/解密機(jī)制，可以實(shí)現(xiàn)信息通信的保密性和數(shù)字簽名存在的問題:(1)加/解密效率不理想;(2)

不能確保信息的完整性基于“數(shù)字指紋”的解決方案基于“數(shù)字指紋”的解決方案數(shù)字簽名的對象不是傳送信息本身，而是該信息的信息摘要（即“數(shù)字指紋”）典型消息摘要算法：MD5，SHA等目的在保證數(shù)字簽名和通信安全性的前提下，提高加/解密執(zhí)行效率數(shù)字簽名的步驟數(shù)字簽名的步驟發(fā)送方使用單向散列算法對原始信息進(jìn)行計(jì)算，獲得一個(gè)固定長度的信息摘要發(fā)送方用自己的私鑰加密生成的信息生成發(fā)送方的數(shù)字簽名發(fā)送方把這個(gè)數(shù)字簽名作為發(fā)送信息的附件和明文信息，一同用接收方的公鑰進(jìn)行加密，將加密后的密文一同發(fā)送給接收方；接收方首先把接收到的密文用自己的私鑰解密，得到明文信息和數(shù)字簽名，再用發(fā)送方的公鑰對數(shù)字簽名進(jìn)行解密，然后使用相同的單向散列算法來計(jì)算解密得到的明文信息，得到信息摘要；對比計(jì)算出來的信息摘要和發(fā)送方發(fā)送過來的信息摘要是否一致一致：數(shù)字簽名的確是發(fā)送方的不一致：收到的信息是偽造的或被篡改過。效率不高數(shù)字簽名的分類數(shù)字簽名的分類直接方式的數(shù)字簽名具有仲裁方式的數(shù)字簽名直接方式的數(shù)字簽名直接方式的數(shù)字簽名只有通信雙方參與，假定接收方知道發(fā)送方的公鑰保密方式外部保密方式（對需要簽名的信息進(jìn)行數(shù)字簽名）內(nèi)部保密方式（對已加密的信息進(jìn)行數(shù)字簽名）解決爭議時(shí)，需要提供信息的解密密鑰存在的問題方案的有效性取決與發(fā)送方密鑰的安全性防止發(fā)送方抵賴（比如聲稱自己的私鑰丟失或被盜）竊取發(fā)送方私鑰，偽造時(shí)間戳，偽造簽名具有仲裁方式的數(shù)字簽名具有仲裁方式的數(shù)字簽名運(yùn)行方式發(fā)送方對發(fā)往接收方B的信息簽名后，將信息及其簽名先發(fā)送給仲裁者C，C對信息及其簽名驗(yàn)證完成后，再連同一個(gè)表示已通過驗(yàn)證的指令一起發(fā)送給接收方B。由于C的存在，A無法對自己發(fā)出的信息予以否認(rèn)。仲裁者起到非常重要的作用，應(yīng)取得所有用戶的信任存在的問題仲裁者的處理能力成為系統(tǒng)技術(shù)瓶頸知識點(diǎn)數(shù)字簽名及其原理數(shù)字證書數(shù)字簽名標(biāo)準(zhǔn)與算法數(shù)字證書數(shù)字證書提供了一種網(wǎng)絡(luò)上身份驗(yàn)證的方式，是用來標(biāo)志和證明網(wǎng)絡(luò)通信雙方身份的數(shù)字信息文件。舉例：在網(wǎng)上進(jìn)行電子商務(wù)活動時(shí)，交易雙方需要使用數(shù)字證書來表明自己的身份，并使用數(shù)字證書來進(jìn)行有關(guān)的交易操作。數(shù)字證書由權(quán)威公正的第三方機(jī)構(gòu)即CA中心簽發(fā)，以數(shù)字證書為核心的加密技術(shù)可以對網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密和解密、數(shù)字簽名和簽名驗(yàn)證，確保網(wǎng)絡(luò)傳遞信息的機(jī)密性、完整性以及交易實(shí)體身份的真實(shí)性、簽名信息的不可否認(rèn)性，從而保證網(wǎng)絡(luò)應(yīng)用的安全性。數(shù)字證書的安全性保證數(shù)字證書的安全性保證基于非對稱密碼技術(shù)使用數(shù)字證書，可以確認(rèn)以下兩點(diǎn)：保證信息是由簽名者自己簽名發(fā)送的，簽名者不能否認(rèn)或難以否認(rèn)；保證信息自簽發(fā)后到收到為止未曾做過任何修改，簽發(fā)的文件是真實(shí)文件。數(shù)字證書的主要內(nèi)容和格式數(shù)字證書的主要內(nèi)容證書所有者的信息證書所有者的公開密鑰證書頒發(fā)機(jī)構(gòu)的簽名數(shù)字證書的格式一般采用X.509國際標(biāo)準(zhǔn)數(shù)字證書類型數(shù)字證書類型個(gè)人數(shù)字證書單位數(shù)字證書單位員工數(shù)字證書服務(wù)器證書VPN證書WAP證書代碼簽名證書表單簽名證書數(shù)字證書的使用數(shù)字證書的使用主要用于網(wǎng)上電子事務(wù)處理和電子交易活動發(fā)送安全電子郵件訪問安全站點(diǎn)網(wǎng)上證券網(wǎng)上招標(biāo)采購網(wǎng)上簽約網(wǎng)上辦公網(wǎng)上繳費(fèi)網(wǎng)上稅務(wù)知識點(diǎn)數(shù)字簽名及其原理數(shù)字證書數(shù)字簽名標(biāo)準(zhǔn)與算法數(shù)字簽名算法數(shù)字簽名算法主要包括兩個(gè)獨(dú)立的算法：簽名算法、驗(yàn)證算法簽名者使用一個(gè)簽名算法（一般來說是保密的）簽名一個(gè)消息，所簽的名通過一個(gè)公開的驗(yàn)證算法來驗(yàn)證。驗(yàn)證算法根據(jù)簽名是否真實(shí)來判斷真?zhèn)尉哂写硇缘臄?shù)字簽名算法RSA數(shù)字簽名算法EIGamal數(shù)字簽名算法美國的數(shù)字簽名標(biāo)準(zhǔn)/算法（DSS/DSA）……算法實(shí)現(xiàn)算法實(shí)現(xiàn)基于RSA的數(shù)字簽名算法數(shù)字簽名標(biāo)準(zhǔn)算法DSA——都屬于“常規(guī)數(shù)字簽名方案”具體方案參看教材page:77常規(guī)數(shù)字簽名方案的特點(diǎn)常規(guī)數(shù)字簽名方案的特點(diǎn)簽名者知道他所簽署信息的內(nèi)容任何人只要知道簽名者的公鑰，就可以在任何時(shí)刻驗(yàn)證簽名的真實(shí)性，不需要簽名者的“同意”信號或來自其他方面的信號；具有基于單向函數(shù)運(yùn)算的安全性——在實(shí)際應(yīng)用中，可能需要放寬或加強(qiáng)上述特點(diǎn)中一個(gè)或多個(gè)?？紤]下面這種情況：通過網(wǎng)絡(luò)購物時(shí)，需要向供應(yīng)商付款（通過銀行），顧客發(fā)出包含他的銀行帳號或其他重要信息的付款信息，由收款者做出（電子）簽名才能生效，但諸如帳號等敏感信息又不宜泄露給簽名者，這種情況應(yīng)如何處理？——使用“專用數(shù)字簽名方案”中的“盲簽名方案”，即簽名者不知道他所簽署信息的真實(shí)內(nèi)容盲簽名方案其他專用數(shù)字簽名方案其他專用數(shù)字簽名方案指定批準(zhǔn)人簽名方案某個(gè)指定的人員可以自行驗(yàn)證簽名的真實(shí)性，其他任何人除非得到該指定人員或簽名者的幫助，否則不能驗(yàn)證簽名；小組（群）簽名方案一個(gè)小組的任何成員可以簽署文件，驗(yàn)證者可以確認(rèn)簽名來自小組，但不知道是小組的哪一名成員簽署了文件一次性簽名方案僅能簽署單個(gè)信息的簽名方案不可抵賴簽名方案在簽名和驗(yàn)證的常規(guī)成份之外添上“抵賴協(xié)議”，則僅在得到簽署者的許可信號后才能進(jìn)行驗(yàn)證；帶有“數(shù)字時(shí)間標(biāo)記系統(tǒng)”簽名方案將不可篡改的時(shí)間信息納入數(shù)字簽名方案參考文獻(xiàn)博士論文數(shù)字簽名算法的研究與