信息安全课件--04-身份认证分析.pptVIP

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * 哈希函数的基本用法（e） M || H(M||S) || H M 比较 Bob Alice 提供认证 S S || H 哈希函数的基本用法（f） M || H(M||S) || K H M 比较 E K M D M Bob Alice 提供认证 提供保密 EK(M||H(M||S) S S || H  数字签名 数字签名：Digital Signature 传统签名的基本特点 签名是可信的：能与被签的文件在物理上不可分割 签名是不可抵赖的：签名者不能否认自己的签名 签名不能被伪造：除了合法者外，其他任何人不能伪造其签名 签名是不可复制的：对一个消息的签名不能通过复制的方式变为另外一个消息的签名 签名是不可改变的：经签名的消息不能被篡改 容易被验证 数字签名是传统签名的数字化 能与所签文件“绑定” 签名者不能否认自己的签名 容易被自动验证 签名不能被伪造  数字签名 五元组(P,A,K,S,V) P是所有消息组成的有限集 A是所有可能的签名组成的有限集 K是所有可能的密钥组成的有限集 S签名算法 D验证算法  数字签名 可分为两类： 直接数字签名方案（direct digital sign