[计算机网络安全第三章网络安全基础3数字签名.pptVIP

计算机网络安全 第三章 网络安全基础(3) 第３章 网络安全基础 加密算法； 报文摘要算法； 数字签名； 认证协议； IPSec。 　 这些算法一方面是实现保密性、完整性和不可抵赖性的核心，另一方面是实现其他网络安全技术的基础。 数字签名 问题的提出 假定John向Mary发送一个带鉴别的报文，可能会出现如下的争执： 1、Mary可能伪造不同的报文，并声称它来自John。Mary只要简单地生成一个报文，并附加使用由John和Mary所共享的密钥生成的鉴别码即可。 2、John可以否认发送过该报文。因为Mary伪造一个报文是可能的，无法证明John发送过该报文这一事实。 不可否认性的应用需求 网络通信中，希望有效防止通信双方的欺骗和抵赖行为。 简单的报文鉴别技术只能使通信免受来自第三方的攻击,无法防止通信双方之间的互相攻击。 Y 伪造一个不同的消息，但声称是从 X 收到的； X可以否认发过该消息，Y 无法证明 X 确实发了该消息； 原因：鉴别技术基于秘密共享。 数字签名技术为此提供了一种解决方案。 （一） 数字签名的概念 数字证书是证明用户身份的网上标识，在网络中识别通讯各方的身份，即在虚拟社会中解决“我是谁”的问题。通俗的讲，数字证书就好像是网上用户的身份证，能够保证您在网络上进行的交易是安全的和可信的。 数字签名就是对消息进行消息摘要计算，再利用数字证书提供的密钥文件，达到利用计算机数据签章的效果。 数字签名是使用密码系统时最特殊的一种功能数字签名的法定效力，将相等于一般的“手写签名”。使用数字签名，更需要SHA（单向散列函数）的配合，才能防止各种可能的攻击。 数字签名的实际应用 数字签名的功能 是对现实生活中笔迹签名的功能模拟。 必须能够用来证实签名的作者和签名的时间。 对消息进行签名时，必须能够对消息的内容进行鉴别。 签名应具有法律效力，必须能被第三方证实用以解决争端。 必须包含对签名进行鉴别的功能。 数字签名的作用 I. 文件发送者即签名者不能否认所发送信息的签名；II. 文件接收者能够验证发送者所发送信息签名的真实性；III. 采用数字签名技术，只要保证签名方私钥信息的秘密性，就能够保证任何其他人都无法对签名进行伪造；IV. 因为任何更改都可以导致签名的无效，所以不能对发送者的原始信息进行任何更改。 数字签名的设计目标 签名的比特模式是依赖于消息报文的，也就是说，数据签名是以消息报文作为输入计算出来的，签名能够对消息的内容进行鉴别； 数据签名对发送者来说必须是惟一的，能够防止伪造和抵赖； 产生数字签名的算法必须相对简单易于实现，且能够在存储介质上保存备份； 对数字签名的识别、证实和鉴别也必须相对简单，易于实现； 伪造数字签名在计算上是不可行的，无论攻击者采用何种方法（利用数字签名伪造报文，或者对报文伪造数字签名）。 数字签名的实施方案（实例） 数字签名方案实施过程： 1、签章体系 用户利用签章计算机，对文件进行消息摘要（一般使用SHA算法），并进行电子签章（数据签名） 2、CA体系 用户通过CA机构合法获得数字证书，即获得了对应唯一的公钥/私钥对，私钥存于签章钥匙盘，用于数字签名过程。 3、验证体系 由CA利用公钥进行验证，以确定数据未有更改。 数字签名的实施方案（实例） 数字签名解决方案 数字签名的实施方案（实例） 数字签名实现过程 数字签名原理 数字签名技术是结合消息摘要函数和公钥加密算法的具体加密应用技术。 数字签名(Digital Signature)指一个用自己的非对称密码算法(如：RSA算法)私钥加密后的信息摘要，附在消息后面；别人得到这个数字签名及签名前的信息内容，使用该用户分发的非对称密码算法公钥，就可以检验签名前的信息内容在传输过程或分发过程中是否己被篡改并且可以确认发送者的身份。 数字签名原理 对于一个典型的数字签名体系而言，它必须包含2个重要的组成部分：即签名算法(Signature Algorithm)和验证算法(Verification Algorithm)。 数字签名原理 1.发送方签名过程 发送方Ａ创建数字签名的过程如下： (1)为保证签名的速度，A先将原文进行单向HASH运算生成定长的消息摘要A 数字签名原理 (2)利用自己的私钥加密消息摘要得到数字签名A，并将数字签名附在原消息后面 数字签名原理 (3)通讯时用户A将自己的原文和签名文一起通过网络送给通讯对方即用户B 数字签名原理 2.接收方验证过程 接收方B接收到发送方Ａ的签名消息后，对Ａ的签名消息进行验证的过程如下： (1)将消息中的原消息与数字签名分离出来 数字签名原理 (2)使用A的公