- 1、本文档共5页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
《网络安全》辅导资料13
《网络安全》辅导资料十三
主 题:第七章 数字签名(第2、3节)
学习时间: 2014年12月22日-12月28日
内 容:
重点:数字签名的概念和原理 难点:数字签名原理结构图的分析
第七章 数字签名?
这周我们将学习第六章《信息加密?》第二、三节,这部分重点介绍数字签名的原理及种类
在接收方进行逆变换,得到原始信息。只要数学变换方法优良,变换后的信息在传输中就具有很强的安全性,很难被破译、篡改。
具有唯一确定当事人的功能,和防止抵赖的功能。
2 签名使用加密技术
一类是对称加密,双方具有共享的密钥,只有在双方都知道密钥的情况下才能使用,通常应用于孤立的环境之中,比如在使用自动取款机(ATM)时,用户需要输入用户识别号码(PIN),银行确认这个号码后,双方在获得密码的基础上进行交易,如果用户数目过多,超过了可以管理的范围时,这种机制并不可靠。
另外,这种方式以银行绝对可靠为前提。
另一类是非对称加密,用私有密钥进行加密(等于在上面签了名),利用公开密钥可以进行解密,由于公开密钥无法推算出私有密钥,所以公开的密钥并不会损害私有密钥的安全。这种方法使任何拥有发送方公开密钥的人都可以验证数字签名的正确性。由于发送方私有密钥的保密性,使得接收方既可以根据验证结果来拒收该报文,也能使其无法伪造报文签名及对报文进行修改,原因是这种数字签名是对整个报文进行的,同一个人对不同的报文将产生不同的数字签名。
这就解决了银行通过网络传送一张支票,而接收方可能对支票数额进行改动的问题,也避免了发送方逃避责任的可能性。
3 签名与加密
可以看到,这种方式只具有签名作用而不具有加密作用,因为任何人都可以用你的公钥进行解密验证。要想加密并进行签名,具体操作是:
发送方用自己的私钥对信息加密(进行签名),再用接收方的公钥对信息加密然后发出;接收方用自己的私钥来进行解密,再用发送方的公钥对签名进行验证。
这个过程说起来有些麻烦,但实际上仅用一条命令就可以实现。在网络管理中,数字签名每次还与被传送的数据和时间等因素有关。一般是对传送的多个数据分组中的一个IP分组进行签名即可,以提高网络运行的效率。
4 具体签名过程(参考课件了解整个过程)
5 公开密钥密码算法的优点
用RSA或其它公开密钥密码算法的最大优点是没有密钥分配问题(网络越复杂、网络用户越多,其优点越明显)。因为公开密钥加密使用两个不同的密钥,其中有一个是公开的,另一个是保密的。公开密钥可以保存在系统目录内、未加密的电子邮件信息中、电话黄页(商业电话)上或公告牌里,网上的任何用户都可获得公开密钥。而私有密钥是用户专用的,由用户本身持有,它可以对用公开密钥加密的信息进行解密。
6 数字签名的种类
1. Hash签名
Hash签名不属于强计算密集型算法,应用较广泛。很多少量现金付款系统,如DEC的Millicent和CyberCash的CyberCoin等都使用Hash签名。这种算法较快,可以降低服务器资源的消耗,减轻中央服务器的负荷。Hash的主要局限是因为双方都知道生成签名的算法,较容易攻破,存在伪造签名的可能。如果中央或用户计算机中有一个被攻破,那么其安全性就受到了威胁。
Hash签名是最主要的数字签名方法,也称之为数字摘要法(Digital Digest)或数字指纹法(Digital Finger Print)。它与RSA数字签名是单独的签名不同,该方法是将数字签名与要发送的信息紧密联系在一起,它更适合于电子商务活动。它将一个商务合同的内容与签名结合在一起,把合同和签名分开传递,更增加了可信度和安全性。
数字摘要(Digital Digest)法亦称安全Hash编码法(SHA:Secure Hash Algorithm)或MD5(MD Standard For Message Digest),由RonRivest设计。该编码法采用单向Hash函数将需加密的明文“摘要”成一串128bit的密文,这一串密文亦称为数字指纹(Finger Print),它有固定的长度,且不同的明文所生成的摘要是不一样的。这样这串摘要可成为验证明文是否是“真身”的“指纹”了。
MD5的典型应用是对一段字节串产生指纹,以防止被篡改。举个例子,你将一段话写在一个叫文件中,并对这个产生一个的值并记录在案,然后你可以传播这个文件给别人,别人如果修改了文件中的任何内容,你对这个文件重新计算时就会发现。如果再有一个第三方的认证机构,用还可以防止文件作者的抵赖,这就是所谓的数字签名应用Finger Print)
在数字签名中有重要作用的“报文摘要”算法,即生成报文“数字指纹”的方法,报文摘要算法就是一类特殊的散列函数(has
文档评论(0)