第三章数字签名课件.pptVIP

第三章 数字签名 学习内容要求 鉴别 消息认证与数字签名 使用对称密码系统和仲裁者签名 使用公开密钥密码算法签名 数字时间戳 带加密的数字签名 多重签名 抗抵赖和数字签名 数字签名的应用 数字签名算法 数字证书 保密和认证同时是信息系统安全的两个方面，但它们是两个不同属性的问题，认证不能自动提供保密性，而保密性也不能自然提供认证功能。一个纯认证系统的模 型如下图所示： 在这个系统中的发送者通过一个公开的无扰信道将消息 送给接收者，接收者不仅想收到消息本身，而且还要验证消 息是否来自合法的发送者及消息是否经过篡改。系统中的密 码分析者不仅要截收和破译信道中传送的密报，而且可伪造 密文送给接收者进行欺诈，将其称为系统的窜扰者(tamper) 更加合适。实际认证系统可能还要防止收方、发方之间的相 互欺诈。 上述标出的认证编码器和认证译码器可抽象为认证函数。 一个安全的认证系统，首先要选好恰当的认证函数，然后在 此基础上，给出合理的认证协议(Authentication Protocol)。 2 .1.1 认证函数（Authentication Functions) 可用来做认证的函数分为三类： (1) 信息加密函数(Message encryption) 用完整信息的密文作为对信息的认