信息安全第五章.ppt

第五章 信息认证技术 5.1数字签名技术 5.1.1 数字签名的基本概念 1.数字签名的定义 日常生活中的手写签名比较熟悉。而数字签名在签文件、验证以及防拷贝方面和手写签名不同。 数字签名是指： （1）数字签名使用了信息发送者的私有密钥变换所需传输的信息。对于不同的文档信息，发送者的数字签名并不相同。没有私有密钥,任何人都无法完成非法复制。 （2）数字签名是一个加密的消息摘要，它是附加在被签名消息之后或某一特定位置上的一段签名图样。数字签名建立在公开密钥加密和单向安全哈希函数算法的组合基础之上。它是电子商务安全的一个非常重要的分支，它在大型网络安全通信中的密钥分配，安全认证，公文安全传输以及电子商务系统的防否认等方面具有重要的作用。 2.数字签名方法实施 （1） 实现数字签名的方法： 实现数字签名有很多方法，目前采用较多的是公钥密码体制和私钥密码体制。目前数字签名的诸多方案主要基于公钥密码体制。虽然这两种技术实施步骤不尽相同，但大体的工作程序是一样的。用户首先可以下载或者购买数字签名软件，然后安装在个人电脑上。在产生密钥对后，软件自动向外界传送公开密钥。由于公共密钥的存储需要，所以需要建立一个鉴定中心（CA）完成个人信息及其密钥的确定工作。 鉴定中心是一个政府参与管理的第三方成员，以便保证信息的安全和集中管理。用户在获取公开密钥时，首先向鉴定中心请求数字确认，鉴定中心确认用户身份后，发出数字确认，同时鉴定中心向数据库发送确认信息。然后用户使用私有密钥对所传信息签名，保证信息的完整性、真实性，也使发送方无法否认信息的发送，之后发向接收方；接收方接收到信息后，使用公开密钥确认数字签名，进入数据库检查用户确认信息的状况和可信度；最后数据库向接收方返回用户确认状态信息。不过，在使用这种技术时，签名者必须注意保护好私有密钥，因为它是公开密钥体系安全的重要基础。 如果密钥丢失，应该立即报告鉴定中心取消认证，将其列入确认取消列表之中。其次，鉴定中心必须能够迅速确认用户的身份及其密钥的关系。一旦接收到用户请求，鉴定中心要立即认证信息的安全性并返回信息。数字签名的实现过程如图5-1。因此，数字签名能够实现电子文档的辨认和验证，是传统文件手写签名的模拟，能够实现用户对电子形式存放消息的认证。 （2） 如何验证数字签名 第一,验证签名的过程即恢复明文的过程。若B能恢复出正确的M,则认定是A的签名;否则认为不是。因为B事先并不知道明文M,否则就用不着通信了,那么B如何判定恢复出的M的正确于否呢? 第二,怎样阻止B或A重复使用A以前发送给B的签名报文呢？仅仅靠签名本身解决不了这些问题。 验证方法： 对上述两个问题,只要合理设计明文格式便可以解决。一种可行的格式如下: 明文=发方标示符收方标示符报文序号时间数据正文纠错码 形式上可将A发给B的第i份报文表示为：M=(A,B,i,T,D,C) 将报头附加信息记为: M1=(A,B,i) A发给B的最终报文为(M1,M),其中M1为明文格式,M为密文形式。 由于明文中加如了收,发时间等一些附加信息,就使得第一个漏洞给堵住了,即A,B都无法拿以前的报文来冒充当前的报文。其次B收到A的签名报文后,只要用A的公开密钥验证A的签名并恢复出正确的附加信息(A,B,i),便可以判定M是正确的(因为(A,B,i)已知) 。 5.1.2 几种有代表性的数字签名方案 1.RSA数字签名和加密 通常，一个数字签名方案主要由两个算法组成，即签名算法和验证算法。签名者使用一个(秘密)签名算法Sig( )得到对消息x的签名y＝Sig(x)。x的签名y是否真实可通过一个公开的验证算法Ver( )来回答。 一个数字签名方案可由满足下列条件的五重组(P，A，K，S，V)来描述： （1）P是由所有可能的消息组成的一个有限集合； （2）A是由所有可能的签名组成的一个有限集合； （3）K是由所有可能的密钥组成的一个有限集合，即密钥空间； （4）对每一个k属于K，有一个秘密的签名算法Sigk( )属于S和一个对应的公开的验证算法Verk( )属于V。每一个Sigk ( )：p→A和Verk( )：P*A→(真，假)是满足下列条件的函数；对每一个消息x属于P和每一个签名y属于A，有Verk(x，y)＝真，当且仅当y＝Sigk(x)。Sigk( )和Verk( )都是多项式时间函数。 RSA数字签名方案(或算法)基于RSA公钥密码体制。该方案中，p＝A＝Zn，其中n；pq，p和q是两个素数，定义K＝{(n，p，q，a