第4章数据认证分析.ppt

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * “双重签名”中的“双重”指的是什么？ SET是一个很复杂的协议，至今还没有被充分实施执行。 * * * * * * * * SET协议中的对象 参与交易的三方 客户（买方） 密钥对（公钥，私钥）、公钥证书、订单信息、支付信息。 商家（卖方） 密钥对（公钥，私钥）、公钥证书、给买方的收据。 银行 密钥对（公钥，私钥）、公钥证书、给卖方的收据。 使用的密码技术 散列函数：消息摘要 公钥密码体系：加密、签名 * * SET协议: 客户A（买方） 计算下面的值: 发送 (sB, sC, hc,ds)给商家； 等待卖方B的收据 RB = ； 用KAr解密 RB ，得到 ； 用KBu 验证商家 B的签名。 其中， SB为加密的订单信息； Sc为加密的支付信息； hB为加密订单信息的摘要； hC为加密支付信息的摘要； ds 为双签名。 * SET协议: 商家B（卖方） 验证买方A的签名： 比较 与 是否相等； 解密得到 发送 (sB, sC, ds) 给银行 C； 等待银行C的收据RC = ? 用KBr 解密 RC 得到 ，用KCu验证C的签名； 根据I1发送签名的收据 RB = 给买方A。 * SET协议: 银行C 验证买方A的签名： 比较 和 是否相等； 解密得到 如果I2 包含了有效的付款信息，则执行正确的付款交易操作，并发送收据RC = 给商家B。 SET协议交易流程中的几个问题 如何保障三方的身份真实？ 如何保证商家看不到客户银行卡信息，银行看不到客户的购物信息？ 如何解决实际付款的商品信息与订单商品信息不一致的问题？ 卖方用已使用过的，或用伪造的支付信息向银行要求付款怎么办？ 银行用伪造的订单信息和付款信处给卖方非法付款怎么办？ 其它问题 * * 第4章 内容概要 4.1 密码散列函数 4.2 密码校验和 4.3 HMAC 4.4 密码本偏移操作模式 4.5 生日攻击 4.6 数字签名标准 4.7 双签名与电子交易 4.8 盲签名与电子现金 * 盲签名 让签名者进行签名，但不向签名者泄露所签文件的内容 需要签名的文档与一个掩盖因子绑定，以防止签名者看到文档的信息，但是掩盖因子可以在以后被去掉 * RSA盲签名 随机产生r n (掩盖因子) ，满足gcd(r, n) = 1 令 Mr = M re mod n 签名者对消息Mr 进行签名，得到sr = Mrd mod n 可以通过以下方法去除掩盖因子 r : sM = (sr r–1) mod n = Md mod n * 证明： 掩盖因子被去除： sM = (sr r–1) mod n = (Md red r–1) mod n 因为 ed ≡ 1 mod ф(n)) red ≡ r mod n (Fermat’s little theorem) 所以 sM = Md mod n * 电子现钞 真正的现金具有以下特性: 匿名性 转让性 可分割性 很难伪造 电子现钞能具备这些特性吗? * 一个理想的电子现钞协议应具有以下性质: 匿名性和不可追踪性 安全性: 不能被修改或伪造 便捷性: 允许离线交易 单一性: 不能被复制或重用 转让性: 可以转让 可分割性: 可以被分割成小的数值. 尚没有满足以上所有性质的电子现钞协议，但这并不防碍电子现钞的概念在互联网上的使用。 理想的电子现钞协议 * 电子现钞-eCash 1980年代提出 满足电子现钞的很多重要性质 使用盲签名来保证匿名性和不可追踪性 设 B 表示金融机构 设B的 RSA 参数为 (n, d, e) * 购买电子现钞 Alice 进行下面的操作: 生成一个序列号 m 来代表要购买的电子现金 产生一个随机数 r n (掩盖因子) ，并计算x = mre mod n 发送 x 和她的账户号给银行B 银行B 从 Alice的账户支取 $1，并发送 y = xd mod n 给Alice Alice 计算 z ≡ y r-1 ≡ md mod n Alice 得到电子现金(m, z) * 兑换电子现钞 Bob 从Alice收到了电子现钞, 并想进行兑换 他发送(m, z)和账户号给银行B. 如果签名是有效的，而且序