2_4数字签名和认证技术.ppt

计算机网络安全基础 计算机网络安全基础 计算机网络安全基础 2.5 数字签名 2.5 数字签名 散列函数 h=H(x) 函数参数 输入：可以任意长度 输出：必须固定长度，一般64、128、160bits 函数特性 单向性质 给定h，要找x使H(x)＝h是困难的 弱抗碰撞特性 对于给定的y，找x，使H(x)＝H(y)是困难的 强抗碰撞特性（生日攻击） 找x和y，使H(x)＝H(y)是困难的 * 如果碰撞则意味着容易伪造/欺骗 2.5 数字签名 2.5 数字签名 2.5 数字签名 2.5 数字签名 2.5 数字签名 2.5 数字签名 2.5 数字签名 2.5 数字签名 2.5 数字签名 2.5 数字签名 2.5 数字签名 2.5 数字签名 2.5 数字签名 2.5 数字签名 2.5 数字签名 CA CA也拥有一个证书（内含公钥），当然，它也有自己的私钥，所以它有签字的能力。网上的公众用户通过验证CA的签字从而信任CA，任何人都应该可以得到CA的证书（含公钥），用以验证它所签发的证书。 如果用户想得到一份属于自己的证书，他应先向CA提出申请。在CA判明申请者的身份后，便为他分配一个公钥，并且CA将该公钥与申请者的身份信息绑在一起，并为之签字后，便形成证书发给那个用户（申请者）。　　如果一个用户想鉴别另一个证书的真伪，他就用CA的公钥对那个证书上的签字进行验证（如前所述，CA签字实际上是经过CA私钥加密的信息，签字验证的过程还伴随使用CA公钥解密的过程），一经验证通过，该证书就被认为是有效的。 证书格式 版本 序列号 签名算法标识 其参数 签发者名字 不早于 不迟于 主题名(持有人名) 算法标识 其参数 公钥 签发人标识(重名) 持有人标识 扩展 签名算法 参数 签名 V3 扩展 V3以可选扩展项的形式体现 (扩展名字，值，是否可忽略) 密钥标识符 密钥用途 签名、加密、密钥交换、CA等组合 私钥使用期限 对应的公钥一般有更长的期限以用于验证 策略信息等 颁发者和持有人的更多信息 证书路径的约束信息 ASN.1 编码解析 openssl asn1parse -in root.pem -dump CA 证书中心 Certificate Authority 权威的证书签发者 接受请求、审核、(收费)、签发 商业CA机构 Certificate Request 申请人产生自己的公钥(私钥) 提交申请 公钥、自己的身份信息，用户自己的签名 审核颁发 面对面的交涉; 代理RA 证书发布 X500目录; 在线交换 证书的自证明和应用 前提: 已经有CA的公钥 CA公钥一般是自签名证书的形式。 必须可靠地获得。 取得对方的证书 证书是公开的，不需保密。 查目录；在线交换。 判断证书是否有效 验证证书中的签名是否是CA的真实签名。 信任关系 信任 信任CA 信任CA的签名 信任CA签发的证书 信任该持有人拥有这个公钥 持有人，公钥 层次 CA组织成为层次关系 信任链 信任某CA则信任其子CA及其子CA签发的证书 CA之间的相互信任 相互给对方的公钥签署一个证书 CA Tree A和B之间和如何达成相互信任 使用证书的鉴别过程 鉴别－ A要向B发送消息，A要弄懂B是否是他所期望的真的B A－B：A向B请求证书 A－B：B的证书 A ：A检查B的证书是否是A所信任的中心签发的 A－B：A给B一个随机报文，让B签个名来看看 B ：B签名，在签名之前可施加自己的影响成分 A－B：B的签名 A ：检验是否通过了B的证书里的公钥的验证 证书的撤销 证书中的有效期 证书提前作废的原因 私钥泄密 用户自己的、CA的 持有人身份变化 CRL － certificate revocation list (证书吊销列表) 由CA定期公布的证书黑名单 CRL内容 作废证书的序列号的表 2.6 信息隐藏技术 2.6 信息隐藏技术 2.6 信息隐藏技术 * * 2.5 认证及身份验证技术 网络中的通信，除了对消息进行认证外，还需要建立一些规范的协议，对数据来源的可靠性、通信实体的真实性加以认证，以防止欺骗、伪装等攻击。 问题的提出(例)：A和B是两个网络用户，想通过网络先建立安全的共享密钥，再进行保密通信，那么A(B)如何确信自己正在和B(A)通信，而不是C呢？ 2.5.1 数字签名概念 数字签名是公开密钥加密技术的一种应用。 报文的发送方从报文文本中生成一个散列值。 发送方用自己的专用密钥对这个散列值进行加密来形成发送方的数字签名。然后，这个数字签名将作为报文的附件和报文的起发送给报文接收方。报文的接收方首先从接收到的原始报文中计算出散列值，再用发送方的