身份认证与数字签名技术精读.pptx

身份认证与数字签名技术 网络安全－研究性专题：专题二 内容提要 身份认证 数字签名 例子 PGP, OAuth HTTPS, SSL,TLS 浏览器中的根证书 公钥基础设施PKI 2 身份认证 身份认证: 识别、确认数据或实体(datum or entity)的真实性的行为 真实世界中的身份认证 the ownership factors the knowledge factors the inherence factors 3 身份认证 网络环境中的身份认证 静态密码 IC卡 短信密码 动态口令 USB Key 生物识别 双因素认证 … … 4 数字签名 数字签名(Digital Signature):以电子形式存在于数据信息之中的，或作为其附件的或逻辑上与之有联系的数据，可用于辨别数据签署人的身份，并表明签署人对数据信息中包含的信息的认可。 保证信息传输的完整性 对发送者的身份认证 防止交易中的抵赖发生 5 数字签名要保证的 签名是可信的 签名是不可伪造的 签名是不可重用的 签名后的文件是不可变的 签名是不可抵赖的 6 数字签名的过程 7 数字签名的过程 8 数字签名的过程 9 摘要算法 alder8, adler16, adler32, ap hash, bdkr, cksum, cksum mpeg2, crc8, crc16, crc16 ccitt, crc16 ibm, crc16 x25, crc16 xmodem, crc16 zmodem, crc24, crc32, crc32 bzip2, crc32 jamcrc, crc32 mpeg2, crc64, crc64 ecma, djb hash, dha256, edonley/emule, elf32, fletcher8, fletcher16, fletcher32, fnv0-32, fnv0-64, fnv1-32, fnv1-64, fnv1a-32, fnv1a-64, fork256, ghash3, ghash5, gost, has160, haval (128, 160, 192, 224, 256 bits) (3, 4, 5 passes), jhash, js hash, md2, md4, md5, panama, pjw32, ripemd128, ripemd160, ripemd256, ripemd320, rs hash, sdbm, sha0, sha1, sha224, sha256, sha384, sha512, size64, snefru2 (128, 256 bits) (4, 8 passes), sum8, sum16, sum24, sum32, sum64, sumbsd, sumsyv, tiger128, tiger160, tiger192, tiger2, tiger tree, tiger tree 2, whirlpool0, whirlpool1, whirlpool2, xor8, xum32, SFV, MD5, SHA1/SHA2, … … . 网络安全研究性专题：01－12周 MD5: Zh4n/t19EDq5Hab7ZSkhmg== SHA1: jxcNnZQztzxxoHTi3U425g59B5w= 网络安全研究性专题：01－13周 MD5: pGyHcQwnOilocHh5AFpfsA== SHA1: Fn9pyLzF9ruT4raPBxKN04QUqVI= 10 数字签名的过程 11 数字签名的过程 12 验证签名的过程 13 验证签名的过程 14 验证签名的过程 15 上述过程是否满足 签名是可信的 签名是不可伪造的 签名是不可重用的 签名后的文件是不可变的 签名是不可抵赖的 16 思考？ 在此基础上要实现信息的保密性，如何做？ 17 例一: PGP加密技术 PGP (Pretty Good Privacy): 使用RSA公钥加密体系的邮件加密技术 PGP加密技术的创始人是美国的Phil Zimmermann。他的创造性地把RSA公钥体系和传统加密体系的结合起来，并且在数字签名和密钥认证管理机制上有巧妙的设计，因此PGP成为目前几乎最流行的公钥加密软件包。 18 例一: PGP加密技术 19 例一: PGP加密技术 20 例一: PGP加密技术 21 思考？ Bob如何能确定邮件是Alice发的？ 22 PGP加密软件 23 PGP加密软件 24 PGP加密软件 25 PGP加密软件 26 PGP加密软件 27 例二: OAuth 28 例二: OAuth 29 例二: OAuth 30 例二: OAuth 31 例二: OAuth