网络安全与信息加密技术-第十三章研究报告.pptxVIP

数字签名是公钥密码学发展过程中最重要的概念之一，它可以提供其他方法难以实现的安全性。 下图是产生和使用数字签名过程的一般模型。;下图说明了数字签名机制的本质：;特性 消息认证可以保护信息交换双方不受第三方的攻击，但是它不能处理通信双方自身发生的攻击，这种攻击可以由多种形式。 例如，假定John使用消息加密(见12章)的某种方法给Mary发送一条认证消息。 考虑下面两种情形： (1)Marry可以伪造一条消息并称该消息发自John。Mary只需产生一条消息，用John和Mary共享的密钥产生认证码，并将认证码附于消息之后。 (2)John可以否定曾发送过某条消息。因为Mary可以伪造消息，所以无法证明John确实发送过该消息。;这两种情形都是法律关注的。例如，对于第一种情形，在进行电子资金转账时，接收方可以增加转账资金，并声称这是来自发送方的转账资金额；对于第二种情形，股票经纪人收到有关电子邮件消息，要他进行一笔交易，而这笔交易后来赔钱了，但是发送方可以伪称从未发送过这条消息。 在收发双方不能完全信任的情况下，就需要除认证之外的其他方法来解决这些问题。数字签名是解决这个问题的最好方法。 数字签名必须具有下列特征： 它必须能验证签名者、签名日期和时间。 它必须能认证被签的消息内容。 签名应能由第三方仲裁，以解决争执。 因此，数字签名具有认证功能。;攻击和伪造 参考文件给出了危害程度从高