专题三 网络购物中的安全.ppt

计算机网络安全基础 专题三 网络购物中的安全 3.4 数字签名与身份鉴别 数字签名的生成和验证过程： H M SK 有效 无效 PK M 签名 H 源点 终点 数字签名 算法 数字签名 算法 3.4 数字签名与身份鉴别 数字签名算法(DSA) ： 与算法相关的数据：三个公开参数(p,q,g)、一对密钥(x,y)、一个密值k、报文散列码H(M)。 公开参数p：长度在512bit与1024bit之间的素数,长度是64的整数倍。 公开参数q：p-1的素因子，长度160bit。 公开参数g： g = h(p-1)/qmod p其中，h为一任意整数，1hp-1且满足h(p-1)/qmod p1。 3.4 数字签名与身份鉴别 一对密钥(x,y)：x为1到q-1之间的随机或伪随机整数。由私有密钥x计算公开密钥y。 y = gx mod p 一个密值k：为每个要签名的报文M产生一个密值k，k是一个位于1到q-1之间的随机或伪随机整数。k和私有密钥x一样需要保密。 DSA算法的签名和验证： f2 H M f1 k r s x q p q g 发送方 f4 f3 M’ S’ r’ H q y q g v 比较 接收方 f1：s = (k-1(H(M)+xr)) mod q f2：r = (gk mod p) mod q f4：v = (g(H(M’)w) mod q y(r’w) mod q mod p) mod q f3：w = (s’)-1 mod q 3.4 数字签名与身份鉴别 2、身份鉴别技术 身份鉴别：证实客户的真实身份与其声称的身份是否相符的过程，是网络安全的重要组成部分。 鉴别依据：即被鉴别对象的属性，用于鉴别的属 性对被鉴别对象来说应该是惟一的、以区别于其它实体的属性。 客户所知到的信息：密码、口令等。 客户的证件：身份证、护照等。 客户的身体特征：指纹、笔迹、视网膜、DNA等。 3.4 数字签名与身份鉴别 鉴别方式：单向鉴别和双向鉴别。 双向鉴别：通信各方相互证实对方的身份。 单向鉴别：有些网络应用仅需要一方证实另一方的身份。如：电子邮件、访问网络主机等。 3.4 数字签名与身份鉴别 鉴别技术： 基于口令的鉴别方法。(单向鉴别) 双因素鉴别。 (双向鉴别) 询问握手鉴别协议CHAP。(双向鉴别) Kerberos鉴别协议。(双向鉴别，基于常规加密) X.509数字证书(单、双向鉴别，基于公钥加密) 3.4 数字签名与身份鉴别 (1)、基于口令的鉴别方法 最常用的鉴别方法。当用户访问提供服务的系统时，系统会要求用户提交口令，鉴别方收到口令后将其与系统中存储的用户口令进行比较，以确认被鉴别对象是否为合法访问者。 优点：一般的系统都提供对口令鉴别的支持，容易实现，对于封闭的小型系统来说不失为一种简单可行的方法。 3.4 数字签名与身份鉴别 存在的问题： 用户每次访问系统都要以明文方式输入口令，容易泄密。 口令在传输过程中可能被截获。 系统中所有用户的口令以文件形式存储在鉴别方,攻击者可通过攻击获取系统口令文件。 为了记忆方便，往往采用弱口令，容易破译。 只能进行单向鉴别，即系统鉴别用户，攻击者可能伪装成系统骗取用户的口令。 3.4 数字签名与身份鉴别 (2)、双因素鉴别 双因素鉴别系统有多种实现方法： 用户除了拥有口令外，通常还拥有另外的动态信息参与鉴别。 系统颁发的令牌。当用户登录系统时，除了输入口令外，还要输入令牌所显示的数字。该数字是不断变化的，并与鉴别服务器保持同步。 手机动态口令。 动态口令卡。 3.4 数字签名与身份鉴别 双因素鉴别比基于口令的鉴别方法增加了一个鉴别要素，攻击者仅获取其中之一，都无法通过系统的鉴别。 由于第二个鉴别要素通常是动态变化的，使得攻击变得非常困难。因此，这种方法比单纯基于口令的鉴别方法具有更好的安全性。在一定程度上解决了口令鉴别方法中的问题。 第三轮： HH(a,b,c,d, X5, 4, 0xfffa3942) HH(d,a,b,c, X8, 11, 0x8771f681) HH(c,d,a,b, X11, 16, 0x6d9d6122) HH(b,c,d,a, X14, 23, 0xfde5380c) HH(a,b,c,d, X1, 4, 0xa4beea44) HH(d,a,b,c, X4, 11, 0x4bdecfa9) HH(c,d,a,b, X7, 16, 0xf6bb4b60) HH(b,c,d,a, X10, 23, 0xbebfbc70) HH(a,b,c,d, X13, 4, 0x289b7ec6) HH(d,a,b,c, X0, 11, 0xeaa127fa) HH(c,d,a,b, X3