计算机网络技术第二十一讲.pptVIP

6.2 认证与鉴别技术 6.2.1 数字签名 6.2.2 CA认证 6.2.3 数字水印与数字防伪 6.2.4 其他身份识别技术 6.2 认证与鉴别技术 本节教学目标： 掌握基于不同密码体系的数字签名过程； 了解CA的主要职责、基本组成、签名过程； 掌握数字水印的嵌入与提取、主要特征、用途； 了解数字水印的种类、实现数字水印技术的典型算法； 了解其他身份识别技术。 6.2.1 数字签名 一些由于社会原因引起的纠纷： 否认、伪造、篡改、冒充等。 6.2.1 数字签名 1. 基于秘密密钥的数字签名 6.2.1 数字签名 6.2.1 数字签名 A发送KA(M)到C； C用KA将KA(M)解密为M，并将A的名字和地址A、时间t以及原报文M构造成新的报文，用A和B都不知道的密钥KC生成密文KC(A+t+M)，送回A； A转手将KC(A+t+M)发给B； B无法对KC(A+t+M)解密，再将其传给C； C将KC(A+t+M)解密，与原文本比较，证实无误后，用KB生成KB(A+t+M)传给B；B用KB将之解密。 6.2.1 数字签名 基于秘密密钥的数字签名特点： 依赖于第三方。 理论上能非常可靠的保证报文的安全性，实现报文的认证。 对第三方的可靠性、安全性和公正性提出了极高的要求。 6.2.1 数字签名 2. 报文摘要 6.2.1 数字签名 采用报文摘要的数字签名过程为： 6.2.1 数字签名 发送方用一个哈希函数对明文M生成MD； 发送方用SKA对MD生成数字签名X； 将（M+X）一起发向接收方； 接收方用同一个哈希函数对M生成MD，并用PKA加密，生成数字签名Y； 比较Y与接收到的X，若相等，数字签名得到验证，否则验证失败。 6.2.1 数字签名 3. 基于公开密钥的数字签名 6.2.1 数字签名 接收方用发送方的公开密钥PKA对数字签名进行解密，得到数字签名X。 接收方用得到的明文M和哈希函数重新计算数字签名Y，并与解密后的数字签名X进行对比。如果两个数字签名是相同的，说明文件在传输过程中没有被破坏。 6.2.1 数字签名 想一想？ 在基于公开密钥的数字签名中，如果第三方冒充发送方发出了一个文件，接收方在对数字签名进行解密时会产生什么样的结果？为什么？ 6.2.2 CA认证 1. 公开密钥系统中公钥的被篡改问题： 6.2.2 CA认证 密钥也需要认证：需要辨别密钥的身份、真伪。 通过查看一个公钥的的公钥证书来辨别真伪。 颁发公钥证书的机构称为认证机构体系（CA），一般由权威机构充当。 是指对数字证书的申请者发放、管理、取消数字证书的机构。 6.2.2 CA认证 2. CA的主要职责 6.2.2 CA认证 3. CA的基本组成 注册服务器 注册中心 认证中心 6.2.3 数字水印与数字防伪 对于多媒体而言，数字水印技术较数字签名更为适用。 为解决多媒体作品的版权保护和认证、来源认证、篡改认证、网上发行、用户跟踪、数字防伪等提供了一条崭新的技术方向。 6.2.3 数字水印与数字防伪 1.数字水印的嵌入与检测 6.2.3 数字水印与数字防伪 6.2.3 数字水印与数字防伪 2. 数字水印的主要特征 不可感知性； 鲁棒性和安全性； 保密性； 面向用户性； 自相似性。 6.2.3 数字水印与数字防伪 3. 数字水印的主要用途 数字媒体的版权保护和跟踪； 注释水印； 隐蔽标识； 多媒体认证。 6.2.3 数字水印与数字防伪 4. 数字水印的种类 按作用分类： 鲁棒水印； 脆弱水印。 6.2.3 数字水印与数字防伪 按水印载体分类： 图像水印； 视频水印； 音频水印； 文本水印； 印刷水印。 6.2.3 数字水印与数字防伪 按用途分类： 版权保护水印； 篡改提示水印； 隐蔽标识水印； 印刷数字水印。 6.2.3 数字水印与数字防伪 5.实现数字水印技术的典型算法 6.2.4 其他身份识别技术 1. 认证卡与电子钥匙 2. 生物识别技术 THANK YOU VERY MUCH ！ * 第6章 计算机网络安全 聊城大学环境与规划学院 2007年1月 第二十一讲 §2 认证与鉴别技术 数字签名： 一种信息认证技术。利用数据加密技术、数据变换技术； 根据某种协议产生反映被签署文件的特征、签署人的特征； 保证文件的真实性和有效性，也可用来核实接收者是否有伪造、篡改行为。 §2 认证与鉴别技术 秘密密钥技术的数字签名是依赖于第三方的。 通信两方A、B各亲自送一个秘密密钥给第三方C：A方的密钥为KA，B方的密钥为KB。 只有A和C知道KA， B和C知道KB。 假设A方要发送一个明文M给B方，操作过程为： §2 认证与鉴别技术 C A B ①KA(M) ②KC(A+t+M) ③KC(A+t+M) ④KC(A+t+M) ⑤KB(A+t+M) 第三