信息认证技术材料.ppt

* 据Jargon File记载，endian这个词来源于Jonathan Swift在1726年写的讽刺小说 Gullivers Travels（《格利佛游记》）。该小说在描述Gulliver畅游小人国时碰到了如下的一个场景。在小人国里的小人因为非常小（身高6英寸）所以总是碰到一些意想不到的问题。有一次因为对水煮蛋该从大的一端（Big-End）剥开还是小的一端（Little-End）剥开的争论而引发了一场战争，并形成了两支截然对立的队伍：支持从大的一端剥开的人Swift就称作Big-Endians，而支持从小的一端剥开的人就称作Little-Endians......（后缀ian表明的就是支持某种观点的人）。 4、数字签名技术的功能 数字签名可以解决否认、伪造、篡改及冒充等问题，具体要求为： 发送者事后不能否认发送的报文签名 接收者能够核实发送者发送的报文签名、接收者不能伪造发送者的报文签名、接收者不能对发送者的报文进行部分篡改 网络中的某一用户不能冒充另一用户作为发送者或接收者。 5、数字签名方案的组成 数字签名方案是由五元组组成的， 即{M,S,K,Sig,Ver} M:明文空间； S:签名空间； K:密钥空间； Sig:签名算法； Ver:验证算法； 6、数字签名原理 消息 Hash函数 消息摘要 发方A 相等？ 收方B 加密算法 私钥A 签名 消息 加密的 消息摘要 签名 消息 Hash函数 消息摘要 解密算法 公钥A 签名有效 y 签名无效 n 7、数字签名的实现方法 用对称加密算法进行数字签名 用非对称加密算法进行数字签名 用对称加密算法进行数字签名（Hash签名 ） 该签名不属于强计算密集型算法，应用较广泛 使用这种较快Hash算法,可以降低服务器资源的消耗,减轻中央服务器的负荷 Hash的主要局限是接收方必须持有用户密钥的副本以检验签名, 因为双方都知道生成签名的密钥，较容易攻破，存在伪造签名的可能 用非对称加密算法进行数字签名和验证 ????1 发送方首先用公开的单向函数对报文进行一次变换，得到数字签名，然后利用私有密钥对数字签名进行加密后附在报文之后一同发出。 ??? 2 接收方用发送方的公开密钥对数字签名进行解密变换，得到一个数字签名的明文。发送方的公钥是由一个可信赖的技术管理机构即验证机构（CA: Certification Authority）发布的。 3 接收方将得到的明文通过单向函数进行计算，同样得到一个数字签名，再将两个数字签名进行对比，如果相同，则证明签名有效，否则无效。 Hash函数 3.2.2常用的数字签名体制 用非对称加密算法实现的数字签名技术最常用的是DSS和RSA签名,下面分别做简单介绍： 1.RSA数字签名 2.DSS数字签名 1、RSA数字签名方案 签名算法 1.利用一个安全的Hash函数h来产生消息摘要h(m)。 2.用签名算法计算签名s=Sigk(m)=h(m)d mod n。 验证算法 1.首先利用一个安全的Hash函数h计算消息摘要h(m)。 2.用检验等式h(m) mod n=se mod n 是否成立，若相等签名有效，否则，签名无效。 RSA数字签名流程图 初始化： 假设A选取p = 13，q = 11，e = 13，则有n = pq = 143，φ(n) = (p-1)(q-1) = 12×10 = 120。求解ed = 13d ≡ 1(mod 120) 得d = 37。因此A的公钥为（n = 143,e = 13）；私钥为d = 37。 签名过程： 假定消息m的Hash值h(m) = 16，则计算m签名s = h(m)d mod n =1637 mod 143 = 3。 验证过程： 接受者B收到签名后，计算se mod n = 313 mod 143 = 16，h(m) modn = 16 mod 143 = 16，等式h(m) mod n = se mod n成立，因此，B验证此签名有效。 RSA数字签名方案(举例) 安全性分析 显然，由于只有签名者知道 d，由RSA体制知道，其他人不能伪造签名，但可易于证实所给任意M,S对，其是否为消息M和相应签名构成的合法对。RSA签名过程下图3.1。 DSS数字签名方案 Digital Signature Algorithm(DSA)是Schnorr和ElGamal签名算法的变种，被美国NIST作为DSS(Digital SignatureStandard)数字签名标准。 DSS是由美国国家标准化研究院和国家安全局共同开发的。由于它是由美国政府颁布实施的，主要用于与美国政府做生意的公司，其他公司则较少使用，它只是一个签名系统，而且美国政府不提倡使用任何削弱政府窃听