网络信息对抗与安全.ppt

digital signature 数字签名 纸质签名的特点 与文件物理上不可分割 签名者不能否认自己的签名 签名不能被伪造 容易验证 数字签名要求也类似:要求绑定 数字签名与消息认证区别 消息认证强调双方之间的认证，保护双方之间数据不被第三方侵犯,但不保证双方之间的欺骗 数字签名还要防止双方之间的相互欺骗问题，且能向第三方提供公证的能力。 数字签名的特性 签名是可信的：任何人都可以方便地验证签名的有效性。 签名是不可伪造的：除了合法的签名者之外，任何其他人伪造其签名是困难的。这种困难性指实现时计算上是不可行的。 签名是不可复制的：对一个消息的签名不能通过复制变为另一个消息的签名。如果一个消息的签名是从别处复制的，则任何人都可以发现消息与签名之间的不一致性，从而可以拒绝签名的消息。?? 数字签名的特性 签名的消息是不可改变的：经签名的消息不能被篡改。一旦签名的消息被篡改，则任何人都可以发现消息与签名之间的不一致性。 签名是不可抵赖的：签名者不能否认自己的签名。 数字签名技术的功能 数字签名可以解决否认、伪造、篡改及冒充等问题，具体要求为： 发送者事后不能否认发送的报文签名 接收者能够核实发送者发送的报文签名、接收者不能伪造发送者的报文签名、接收者不能对发送者的报文进行部分篡改 网络中的某一用户不能冒充另一用户作为发送者或接收者。 数字签名的实现方法 由于对称密码体制共享密钥K, 无法防止抵赖,因此一般不用来进行数字签名。 用非对称加密算法进行数字签名 数字签名分类 ?direct digital signature ?arbitrated digital signature 直接数字签名原理 直接数字签名的缺点 比较脆弱：有效性依赖于发送方私钥的安全性 缺少第三方认证 仲裁数字签名 发送方A的签名消息先发送到仲裁方C，C将对消息及消息来源，签名进行检查验证再加上验证时间和已验证标识后发给接受者B。 （1）基于对称加密体制:协议举例 （2）基于公钥加密体制:协议举例 常用的数字签名体制介绍 用非对称加密算法实现的数字签名技术最常用的是DSS和RSA签名,下面分别做简单介绍： 1.RSA签名 2.DSS签名 RSA签名 RSA是最流行的一种加密标准，许多产品的内核中都有RSA的软件和类库 。 RSA Setup 选择两个随机大素数 (~100 digit), p, q 计算模数 N=p.q 选择一个随机加密密钥匙 e : eN, gcd(e,?(N))=1 解下列同余方程,求解密密钥 d: e.d=1 mod ?(N) and 0=d=N 公开密钥: Kr={er,Nr} 保存其密钥: K-1r={d,p,q} 2）签字过程 对消息 ，定义 为对 签字 （3）验证过程 对给定的 可按下式验证： （4）安全性分析 显然，由于只有签名者知道 d，由RSA体制知道，其他人不能伪造签名，但可易于证实所给任意对，其是否为消息和相应签名构成的合法对。RSA签名过程下图。 DSS签名 Digital Signature Algorithm(DSA)是Schnorr和ElGamal签名算法的变种，被美国NIST作为DSS(Digital Signature Standard)数字签名标准。 DSS是由美国国家标准化研究院和国家安全局共同开发的。由于它是由美国政府颁布实施的，主要用于与美国政府做生意的公司，其他公司则较少使用，它只是一个签名系统，而且美国政府不提倡使用任何削弱政府窃听能力的加密软件，认为这才符合美国的国家利益 。 算法中应用的参数 p: Lbits长的素数。L是64的倍数，范围是从512到1024； q: p-1的素因子，q为160bits长； g： ,h 满足 1 h p-1, 并且 x:用户秘密钥， x为0xq的随机或拟随机正整数； y: 为用户公钥； k:随机数，且 H(x):单向Hash函数。 DSS中选用SHA( Secure Hash Algorithm )。 p,q,g可由一组用户共享。 签名过程 对消息 ,产生随机数k,0kq，计算 签名结果是（M,r,s） DSS安全性分析 DSA算法也是一个“非确定性的”数字签名算法，对于一个报文M，它的签名依赖于随机数r,这样相同的报文就可能会具有不同的签名。 另外，值得注意的是：当模数p选用512比特的素数时，ElGa