《第7章数字签字和密码协议01update0515New.pptVIP

第7章 数字签字和密码协议 7.1 数字签字的基本概念 7.2 数字签字标准 7.3 其他签字方案 7.4 认证协议 7.5 身份证明技术 7.6 其他密码协议 习题 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 数字签字(也称数字签名)由公钥密码发展而来，它在网络安全，包括身份认证、数据完整性、不可否认性以及匿名性等方面有着重要应用。本章首先介绍数字签字的基本概念和一些常用的数字签字算法，然后介绍身份认证协议、身份证明技术以及其他一些常用的密码协议。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 通信双方之间也可能有多种形式的欺骗，例如通信双方A和B（设A为发方，B为收方）使用图6.1所示的消息认证码的基本方式通信（本ppt第7-9页），则可能发生以下欺骗： 7.1 数字签字的基本概念 7.1.1 数字签字应满足的要求 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. ① B伪造一个消息并使用与A共享的密钥产生该消息的认证码，然后声称该消息来自于A。 ② 由于B有可能伪造A发来的消息，所以A就可以对自己发过的消息予以否认。 这两种欺骗在实际的网络安全应用中都有可能发生，例如在电子资金传输中，收方增加收到的资金数，并声称这一数目来自发方（可增加自己的收入）。又如用户通过电子邮件向其证券经纪人发送对某笔业务的指令，以后这笔业务赔钱了，用户就可否认曾发送过相应的指令（责任推给证券经纪人）。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 因此在收发双方未建立起完全的信任关系且存在利害冲突的情况下，单纯的消息认证就显得不够。数字签字技术则可有效解决这一问题。类似于手书签字(签名) ，数字签字(数字签名)应具有以下性质： ① 能够验证签字产生者的身份，以及产生签字的日期和时间。 ② 能用于证实被签消息的内容。 ③ 数字签字可由第三方验证，从而能够解决通信双方的争议。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 由此可见，数字签字具有认证功能。为实现上述3条性质，数字签字(数字签名)应满足以下要求： ① 签字的产生必须使用发方独有的一些信息以防伪造和否认。 ② 签字的产生应较为容易。 ③ 签字的识别和验证应较为容易。 ④ 对已知的数字签字构造一新的消息或对已知的消息构造一假冒的数字签字在计算上都是不可行的。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 消息认证码（MAC,message authentication code）是指消息被一密钥控制的公开函数作用后产生的、用作认证符的、固定长度的数值，也称为密码校验和。此时需要通信双方A和B共享一密钥K。设A欲发送给B的消息是M，A首先计算MAC=CK(M)，其中CK(·)是密钥控制的公开函数，然后向B发送M‖MAC，B收到后做与A相同的计算，求得一新MAC,并与收到的MAC做比较，如图6.1(a)所示。 复习： 消息认证码：使用图6.1所示的消息认证码的基本通信方式(第6章p142) Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 图6.1 MAC的基本使用方式 Evaluation only. Created with Aspo