第05章消息认证与数字签名.pptVIP

主要内容 一、密码学通常的作用 一、密码学通常的作用 Diffie-Hellman 密钥交换算法 一、密码学通常的作用 一、密码学通常的作用 数字信封 数字信封 数字信封 数字证书 身份认证 身份认证 二、数字指纹 二、数字指纹 二、数字指纹 二、数字指纹 二、数字指纹 三、MD5算法 四、数字签名 四、数字签名 四、数字签名 四、数字签名 四、数字签名 四、数字签名 四、数字签名 上述方法缺陷：若A不公正，与X共谋否认签名，或与Y串通伪造签名。新签名方案： X?A: IDx || EskX[IDx|| Epky [Eskx (M)]] A?Y: (A先用X的公钥解密得IDx|| Epky [Eskx (M)]) EskA[IDx||Epky[EskX(M)]||T] 说明：skX 和skA 为X、A的私钥，pky为Y的公钥。 优点：无共享密钥，防共谋； X发给Y的信息对第三方保密(包括A)； 只要A的私钥不泄漏，则消息不能重放。 四、数字签名 四、数字签名 四、数字签名 四、数字签名 四、数字签名 五、数字水印 五、数字水印 第五章 消息认证与数字签名 加密和数字签名相结合。设SKA和SKB分别为A和B的秘密密钥，而PKA和PKB分别为A和B的公开密钥。 A用SKA对报文M进行解密运算，得到DSKA(M)，再用B的公钥PKB加密得到EPKB(DSKA(M))，然后传送给B；B用私钥SKB解密得到DSKA(M)，再用A的公钥PKA加密恢复出明文EPKA(DSKA(M))＝M。 除A外没有别人能产生密文DSKA（M），这样，报文M就被签名了。若A要抵赖曾发送报文给B，B可将M及DSKA（M）出示给公证机关，公证机关很容易用PKA去证实A确实发送消息M给B。反之，如果B将M伪造成M′，则B不能在第三者面前出示DSKA（M′），这样就证明B伪造了报文。 第五章 消息认证与数字签名 可仲裁的数字签名 直接数字签名的缺陷：签名者声称私钥被盗，签名是他人假冒。为此引入第三方作仲裁者。 签名过程：发方X 收方Y 仲裁A 消息M X?A: M || EkXA[IDx||H(M)] A?Y: EkAY [IDx|| M||EkXA [IDx||H(M)]||T] 说明：E:单钥加密，kXA ，kAY 分别为X和A、A和Y的共享密钥。T:时戳（不是旧消息的重放） Idx：x的身份 H(M):M的杂凑值 第五章 消息认证与数字签名 可仲裁数字签名 Y对收到的内容保存，以备争议时使用。 前提：双方都信任仲裁者 由于Y不知kXA，不能直接验证X的签名，而是依靠仲裁者。因此，仲裁者必须做到： X相信A不会泄漏kXA，不会伪造X的签名； Y相信A确实收到X的签名并验证无误后发送； X和Y都相信A可以公正地解决争议。 第五章 消息认证与数字签名 第五章 消息认证与数字签名 不可否认的数字签名 没有签名者的合作，接收者无法验证签名，在某种程度上保护了签名者的利益。如果签名者不希望接收者未经他许可就向别人出示签名并证明其真实性，则可用此方法。 例如：软件开发商利用此法保护其软件，只对购买产品的客户验证签名，并对产品负责。 第五章 消息认证与数字签名 群数字签名 允许群中各成员以群的名义匿名地签发消息。 只有群的成员能代表这个群签名； 签名接收者能验证它是这个群的合法签名，但不知具体是哪个成员； 在发生争端时，借助群成员或可信机构能识别出那个签名者。 用途：投标 第五章 消息认证与数字签名 盲数字签名 消息M的拥有者A，想让B对M签名，但又不希望B知道M的内容，而只是让B以证人身份证实在某一时刻存在文件M。签名步骤： A将M乘以一个随机数(盲因子)得M’并发送给B; B在M’上签名得SIG(M’)，并发送给A； A通过去除盲因子，由SIG(M’)得到SIG(M)。 第五章 消息认证与数字签名 盲数字签名 直观的说明： 所谓盲签名，就是将要隐藏的文件放进信封里，而除去盲因子就是打开信封。 当文件在信封时，任何人都不能读它。 对文件的签名就是通过在信封里放一张复写纸，当签名者在信封上签名时，他的签名便透过复写纸签到了文件上。 第五章 消息认证与数字签名 双重签名：实现三方通信时的身份认证和信息完整性、防抵赖的保护。 网上购物：客户和商家之间要完成在线付款，在客户(甲) 、商家(乙)和银行(丙)之间将面临以下问题：甲向乙发送订单和甲的付款信息；乙收到订单后，要同丙交互，以实现资金转帐。但甲不愿让乙看到自己的帐户信息，也不愿让丙看到订购信息。此时甲使用双重签名技术对两种信息作数字签名，来完成以上功能。 第五章 消息认证与数字签名 双重数字签名的实