信息安全技术_05个人数字证书与CA认证与加密技术与DES加解密算法以及MD5算法概要.ppt

数字签名必须保证以下几点： 1) 可验证：签字是可以被确认的。 2) 防抵赖：防发送者事后不承认发送报文并签名。 3) 防假冒：防攻击者冒充发送者向收方发送文件。 4) 防篡改：防收方对收到的文件进行篡改。 5) 防伪造：防收方伪造对报文的签名。 3.3.2 认证技术 签名对安全、防伪、速度要求比加密更高。一个数字签名方案由安全参数、消息空间、签名、密钥生成算法、签名算法、验证算法等成分构成。从接收者验证签名的方式可将数字签名分为真数字签名和公证数字签名两类。 3.3.2 认证技术 在真数字签名中，签名者直接把签名消息传送给接收者，接收者无需求助于第三方就能验证签名；在公证数字签名中，签名者把签名消息经由被称作公证者的可信的第三方发送给接收者，接收者不能直接验证签名，签名的合法性是通过公证者作为媒介来保证的，也就是说接收者要验证签名必须同公证者合作。 3.3.2 认证技术 数字签名算法可分为普通数字签名算法、不可否认数字签名算法、Fail-Stop数字签名算法、盲数字签名算法和群数字签名算法等。普通数字签名算法包括RSA数字签名算法、ElGamal数字签名算法、Fiat-Shamir数字签名算法、Guillou-Quisquarter数字签名算法等。 3.3.2 认证技术 3.3.2.3 身份认证技术 身份认证，又称身份鉴别，是指被认证方在不泄露自己身份信息的前提下，能够以电子的方式来证明自己的身份。其目的是验证信息收发方是否持有合法的身份认证符 (口令、密钥和实物证件等) 。从认证机制上讲，身份认证技术可分为两类：一类是专门进行身份认证的直接身份认证技术；另一类是在消息签名和加密认证过程中，通过检验收发方是否持有合法的密钥进行的认证，称为间接身份认证技术。 3.3.2 认证技术 在用户接入 (或登录) 系统时，直接身份认证技术首先要验证他是否持有合法的身份证 (口令或实物证件等) 。如果是，就允许他接入系统中，进行收发等操作，否则拒绝他接入系统中。 通信和数据系统的安全性常常取决于能否正确识别通信用户或终端的个人身份。比如，银行的自动取款机 (ATM) 可将现款发放给经它正确识别的账号持卡人。对计算机的访问和使用及安全地区的出入放行等都是以准确的身份认证为基础的。 3.3.2 认证技术 进入信息社会，虽然有不少研究者试图电子化生物唯一识别信息 (如指纹、掌纹、声纹、视网膜、脸形等) ，但由于代价高，准确性低，存储空间大和传输效率低等，不适合计算机读取和判别，一般只能作为辅助措施应用。 3.3.2 认证技术 1) 身份认证方式。 身份认证常用的方式主要有两种：通行字方式和持证方式。 通行字方式，即我们所熟悉的“用户名 + 口令”方式，是目前使用最为广泛的一种身份认证方式。通行字一般为数字、字母、特殊字符等组成的字符串。 3.3.2 认证技术 通行字识别的方法是：被认证者先输入他的通行字，然后计算机确定它的正确性。被认证者和计算机都知道这个秘密的通行字，每次登录时，计算机都要求输入通行字，这样就要求计算机存储通行字，一旦通行字文件暴露，攻击者就有机可乘。为此，人们采用单向函数来克服这种缺陷，此时，计算机存储通行字的单向函数值而不是存储通行字。 3.3.2 认证技术 持证方式是一种实物认证方式。持证是一种个人持有物，它的作用类似于钥匙，用于启动电子设备。使用较多的是一种嵌有磁条的塑料卡，磁条上记录有用于机器识别的个人识别号 (PIN) 。这类卡易于伪造，因此产生了一种被称作“智能卡”(smartcard)的集成电路卡来代替普通的磁卡。智能卡已经成为目前身份认证的一种更有效、更安全的方法。智能卡仅仅为身份认证提供一个硬件基础，要想得到安全的识别，还需要与安全协议配套使用。 3.3.2 认证技术 2) 身份认证协议。 目前的认证协议大多数为询问-应答式协议，它们的基本工作过程是：认证者提出问题 (通常是随机选择一些随机数，称作口令) ，由被认证者回答，然后认证者验证其身份的真实性。询问-应答式协议可分为两类：一类是基于私钥密码体制的，在这类协议中，认证者知道被认证者的秘密；另一类是基于公钥密码体制的，在这类协议中，认证者不知道被认证者的秘密，因此，它们又称为零知识身份认证协议。 3.3.2 认证技术 典型的零知识身份认证协议有ElGamal签名机制、Feige-Fiat-Shamir签名机制等。 3.3.2 认证技术 3.3.2.4 消息认证技术 消息认证是指通过对消息或消息相关信息进行加密或签名变换进行的认证，目的是为防止传输和存储的消息被有意或无意地篡改，包括消息内容认证 (即消息完整性认证) 、消息的源和宿认证 (即身份认证) 及消息的序号和操作时间认证等。它在票据防伪 (如税务的金税系统和银行的支付