数字签字和密码协议概论.ppt

第7章数字签字和密码协议7.1数字签字的基本概念7.2数字签字标准7.3其他签字方案7.4认证协议7.5身份证明技术7.6其他密码协议 数字签字由公钥密码发展而来，它在网络安全，包括身份认证、数据完整性、不可否认性以及匿名性等方面有着重要应用。本章首先介绍数字签字的基本概念和一些常用的数字签字算法，然后介绍身份认证协议、身份证明技术以及其他一些常用的密码协议。上一章介绍的消息认证其作用是保护通信双方以防第三方的攻击，然而却不能保护通信双方中的一方防止另一方的欺骗或伪造。通信双方之间也可能有多种形式的欺骗，例如通信双方A和B（设A为发方，B为收方）使用图6.1所示的消息认证码的基本方式通信，则可能发生以下欺骗：7.1数字签字的基本概念7.1.1数字签字应满足的要求①B伪造一个消息并使用与A共享的密钥产生该消息的认证码，然后声称该消息来自于A。②由于B有可能伪造A发来的消息，所以A就可以对自己发过的消息予以否认。这两种欺骗在实际的网络安全应用中都有可能发生，例如在电子资金传输中，收方增加收到的资金数，并声称这一数目来自发方。又如用户通过电子邮件向其证券经纪人发送对某笔业务的指令，以后这笔业务赔钱了，用户就可否认曾发送过相应的指令。 因此在收发双方未建立起完全的信任关系且存在利害冲突的情况下，单纯的消息认证就显得不够。数字签字技术则可有效解决这一问题。类似于手书签字，数字签字应具有以