信息安全之数字签字和密码协议分析.ppt

第11-12讲数字签名和密码协议 数字签名由公钥密码发展而来，它在网络安全，包括身份认证、数据完整性、不可否认性以及匿名性等方面有着重要应用。 首先介绍数字签名的基本概念和一些常用的数字签名算法，然后介绍身份认证协议、身份证明技术以及其他一些常用的密码协议。 数字签名的基本概念 1 数字签名应满足的要求 上一章介绍的消息认证其作用是保护通信双方以防第三方的攻击，然而却不能保护通信双方中的一方防止另一方的欺骗或伪造。 通信双方之间也可能有多种形式的欺骗，例如通信双方A和B（设A为发方，B为收方）使用下图所示的消息认证码的基本方式通信，则可能发生以下欺骗： ① B伪造一个消息并使用与A共享的密钥产生该消息的认证码，然后声称该消息来自于A。 ② 由于B有可能伪造A发来的消息，所以A就可以对自己发过的消息予以否认。 这两种欺骗在实际的网络安全应用中都有可能发生，例如在电子资金传输中，收方增加收到的资金数，并声称这一数目来自发方。又如用户通过电子邮件向其证券经纪人发送对某笔业务的指令，以后这笔业务赔钱了，用户就可否认曾发送过相应的指令。 因此在收发双方未建立起完全的信任关系且存在利害冲突的情况下，单纯的消息认证就显得不够。数字签名技术则可有效解决这一问题。类似于手书签名，数字签名应具有以下性质： 能够验证签名产生者的身份，以及产生签名的日期和时间。 能用于证实被签消息的内容。 数字