通信网络安全Chapter3教案分析.pptVIP

* 3.4.2 DSS数字签名 2）用户私钥x x是满足0xq的随机数 3）用户公钥（p,q,g,y） y=gx mod p 4) 用户为待签名消息选取的秘密数字k k是满足1kq的随机数 5）签字过程 用户对消息M 的签字为（r,s) r=(gk mod p) mod q s=[k-1 (H(M)+xr)]mod q H(M)是SHA(Secure Hash Algorithm)算出的值 * 3.4.2 DSS数字签名 6）验证过程 设接受方收到的消息为M签字为（r s） w=(s) -1mod q u1= [H(M)*w]mod q u2=(r*w) mod q v=[(gu1 *yu2)mod p]mod q 如果v=r则认为签字有效。 * 3.4.3 其他数字签名方法 1、离散对数签名体制 ElGamal、DSA、Okamoto等签名体制都可以归结为离散对数签名体制的特例。 2、ElGamal签名体制 3、Schnorr签名体制 4、Neberg-Rueppel签名体制 * 数字签名的实施方案（实例） 图 数字签名印章实现过程 * 3.5 密钥管理 在安全系统中，选定了加密算法之后，密钥的管理对保证系统的安全性，发挥密码的安全作用是至关重要的。 * 3.5.1 产生密钥 1、密钥产生的基本原则 （1）增加密钥空间 （2）避免选择具有明显特征的密钥 （3）随机密钥 （4）变换密钥 （5）非线性密钥 * 2、X9.17密钥产生 ANSI X9.17标准规定了一种密钥产生方法,它并不产生容易记忆的密钥，而更适合在一个系统中产生会话密钥或伪随机数。用来产生密钥的加密算法是三重DES，它就像其他算法一样容易实现。 X9.17标准描述了两种密钥： 密钥加密密钥：用于加密其他需要分发的密钥 数据密钥：只对信息序列进行加密 3.5.1 产生密钥 * 3.5.2 传输密钥 密钥加密的密钥必须进行手工分发（尽管也可在一个防窜改设备里安全进行，如智能卡）。数据密钥的分发更加频繁，密钥分发中用到了这两种密钥的概念。 密钥加密密钥 数据密钥 对密钥分发问题的另一个解决方法是将密钥分成许多不同的部分然后用不同的信道发送出去。 另外，智能卡可以作为一个密钥载体，进行密钥的传输。 * 3.5.3 验证密钥 在实际使用中，要解决密钥在传输中发生错误的问题。所有的密钥必须附着一些检错和纠错位来传输。这样，密钥在传输中的错误很容易被检测出来，并且如果需要，可以重传密钥。 最广泛采用的一种解决密钥传输错误的方法是用密钥加密一个常量，然后把密文的前2-4字节与密钥一起发送。 最简单的方法是附加一个验证分组，加密之前给明文加一个已知的标题。在接收端，B解密标题，并验证它的正确性。 * 3.5.4 更新密钥 密钥更新：从旧的密钥中产生新的密钥 更新密钥使用的是单向函数。 密钥更新是可行的，但保护旧密钥与保护新密钥一样重要。 单向函数原理 碎纸机 拼图游戏 * 3.5.5 存储密钥 密钥存储问题中最简单情况是单用户的密钥存储。 其它解决方案有：将密钥储存在磁卡中，使用嵌入ROM芯片的密钥（称为ROM密钥）或智能卡。 ROM密钥是一个很聪明的主意。把密钥平分成两部分，一半存入终端，另一半存入ROM密钥使得这项技术更加安全。 * 3.5.6 备份密钥 密钥托管，这种方法要求所有雇员将自己的密钥写下来交给公司的安全员，由安全员将文件锁在某个地方的保险柜里（或用主密钥对它们进行加密）。 另一种方法是，当A产生密钥时，他将密钥分成若干片，然后，把每片加密后发给不同的公司官员，单独的任何一片都不是密钥，这就对任何恶意者做了防备，也对由于意外事故引起的数据丢失做了预防。（可口可乐配方保密方法） 另一个备份方案是用智能卡作为临时密钥托管。 * 3.5.7 泄露密钥 如果对称密码系统泄露了密钥，就必须更换密钥，并希望实际损失最小。 秘密密钥泄露的消息通过网络迅速蔓延是最致命的。任何公开密钥数据库必须立即声明一个特定秘密密钥被泄露，以免有人用该泄露的密钥加密消息。 本人应该能知道密钥是何时泄密的。他要通知所有可能接收到他消息的人。如果不知道自己的密钥泄露的确切时间，则是非常严重的问题。 * 3.5.8 密钥有效期 每一个加密密钥都有一个有效期，不能无限期使用，其原因如下： 密钥使用时间越长，它泄露的机会就越大。 如果密钥已泄露，那么密钥使用越久，损失就越大。 密钥使用越久，人们花费精力破译它的诱惑力就越大，甚至采用穷举攻击