第四章数字签名与认证技术.pptVIP

* 单向认证技术 图 Kerberos认证协议 * * * * * * * * * * * * * * * * * * 数字签名标准DSS （2）签名过程 签名的消息空间可以表示为 。签名时还需要一个随机数k，可由一个随机数生成器生成。 随机选择k∈Zq，k∈{1,…,q} 计算r：r←(gk mod p) mod q 计算s：s←(k-1(H(M)+xAr)) mod q，到此，消息m的签名结果就是(r, s) （3）认证过程 计算w：w≡s-1 mod q 计算u1：u1≡H(m) w mod q 计算u2：u2≡r w mod q 计算v： 比较r、v，如果r=v，表示签名有效，否则签名非法 * 数字签名标准DSS DSA签名算法安全性分析 随机数产生器与攻击随机数 全局参数（共享模数）的危险 攻击者可以通过随机数产生器的某些特征，而恢复出所使用的随机数k。所以在DSA签名算法的实现中，设计一个好的随机数产生器非常重要 在DSS公布之初，人们反对其使用共享模数p、q。确实，如果对共享模数p、q的分析，可能对破解私钥参数x有利的话，将对签名方案的安全性造成威胁 * 身份认证技术概述 单向认证技术 4.4 身份认证技术 交叉认证技术 身份认证系统实例-Kerberos系统 X.509认证技术 * 身份认证技术概述 认证是一个实体向另一个实体证明某种声称属性的过程。认证包括数据源认证（Data Origin Authentication）和实体身份认证（Entity Authentication）。 数据源认证 数据源认证包含从发送者到接收者的消息传输过程，接收者在接收时会验证消息；接收方执行消息验证的目的在于确认消息发送者的身份；确认在原消息离开消息发送者之后的数据完整性以及确认消息传输的“活现性”。 * 身份认证技术概述 身份认证 知道某事 拥有某事 固有某事 这是一个只有要被验证的原告才知道的秘密。例如，密码、PIN、密钥、私钥等 这是一些可以提供原告身份证明的材料。例如，密码、驾驶执照、身份证、信用卡和智能卡等 这是原告的本质特征。例如，传统签名、指纹、声音、面相、视网膜模式、笔迹等 基于密码技术实现身份认证可以采用对称密码技术，也可以采用非对称密码技术 * 身份认证技术概述 单向认证技术 4.4 身份认证技术 交叉认证技术 身份认证系统实例-Kerberos系统 X.509认证技术 * 单向认证技术 单向认证 在协议的两个参与主体中，只对其中的一个主体的身份进行认证。设消息源声称自己是Alice，并要求与Bob通信 用对称密码技术实现单方认证 设通信方A和通信方B共享有对称密钥KAB，通信方B要认证通信方A身份。 1）B?A：RB‖Text1；其中RB为通信方B生成的一次性随机数，Text1为附加文本。 2）A?B：TokenAB= ；其中Text2，Text3等属于可选项 * 单向认证技术 用非对称密码技术实现单方认证 ISO/IEC标准化版本的“使用公钥的ISO两次传输单方认证协议” 1）B?A：RB‖Text1。 2）A?B：CertA‖TokenAB。 这里TokenAB=RA‖RB‖B‖Text3‖sigA(RA‖RB‖B‖Text2)；协议中的Text1，Text2，Text3均为可选信息，CertA是Alice的公钥证书。在接收到TokenAB之后，B应该验证签名；如果签名通过验证，B应该接收这次运行；否则拒绝这次运行。 使用公钥的ISO两次传输单方认证示意如图所示 * 身份认证技术概述 单向认证技术 4.4 身份认证技术 交叉认证技术 身份认证系统实例-Kerberos系统 X.509认证技术 * 交叉认证技术 设通信方A拥有公钥证书CertA；通信方B拥有公钥证书CertB。则ISO公钥三次传输双方认证协议 ： B?A：RB。 A?B：CertA, TokenAB B?A：CertB, TokenBA 交叉认证也称为双方认证（Mutual Authentication），即两个通信的实体需要互相认证。 TokenAB = RA‖RB‖B‖sigA(RA‖RB‖B) TokenBA = RB‖RA‖A‖sigB(RB‖RA‖A) 基于公钥密码技术的双方认证协议过程如图所示 * 身份认证技术概述 单向认证技术 4.4 身份认证技术 交叉认证技术