信息系统安全第2章绪论.ppt

2.3.2 直接数字签名 所谓直接方式，就是签名过程只与发送和接收参与。实施这种方法的前提是接收方可以通过某种方式验证发送方提交的凭证，也可以在发生争议时将该凭证交第三方仲裁。 凭证：对称密钥（无法抵御否认、篡改和伪造）、非对称密钥（但效率低），认证与签名结合鉴别码中再加时间戳。 2.3.3 有仲裁的数字签名 有仲裁的数字签字的基本思想是：发送方完成签字后，不是直接发送给接收方，而是将报文和签字先发送给双方共同信任的第三方进行验证，第三方验证无误后，再附加一个“已经通过验证”的说明并注上日期，一同发送给接收方。由于第三方的介入，发方和接收方都无法抵赖。 1. 方案1 ① X→A：M || EKXA[IDX || H(M)]。X将签名（EKXA[IDX || H(M)]和报文M发给A。KXA为X和A的共享密钥。 ② A→Y：EKAY[IDX || M || EKXA[IDX || H(M)] || T]。A对签字验证后，再附加上时间戳T并用A和Y共享的密钥KAY加密后转发给Y。 ③ Y收到A发来的报文，解密后，将结果保存起来。由于Y不知道KXA，所以不能直接检查X的签字，只能相信A。 当出现争议时，Y可以声称自己收到的M来自X，并将 EKAY[IDX || M || EKXA[IDX || H(M)] || T] 发送给A，让A仲裁。 2. 方案2 ① X→A：IDX || EKXY[M ] || EKXA [IDX || H(EKXY[M ])]。 ② A→Y：EKAY[IDX || EKXY[M ] || EKXA [IDX || H(EKXY[M ])] || T]。 这个方案用X和Y的共享密钥KXY加密所传送的M，从而提供了保密性。但还没有解决对仲裁者的约束。 3. 方案3 ① X→A：IDX || ESKX[IDX || EPKY[ESKX[M ]]]。 ② A→Y：ESKA[IDX || EPKY[ ESKX [M ]] || T]。 问答： 1、数据完整性保护是针对哪些攻击采取的措施？应用了哪些具体手段？认证的技术基础是什么？从认证对象看可以分为哪两类？各有何作用？从功能上报文认证分为哪两个层次？ 2、鉴别码的传递和使用有哪四种方法？报文摘要算法MD5有哪些特点？现有人已发现了该算法的什么缺陷？请简单描述MD5算法的基本轮廓。 3、数字签名以什么作为凭证？直接数字签名和有仲裁的数字签名的前提条件是什么？试用符号信息详细描述有仲裁的数字签名的三种方案，并指出其优缺点。 2.3.4 数字签名标准DSS DSA（digital signature Algorithm）是美国国家标准委员会（NIST）公布的DSS（数字签名标准）算法。 DSA算法的签字函数参数： 用SHA方法生成的报文摘要； 一个随机数； 发送方的私有密钥SKA； 全局公钥PKG——供所有用户使用的一族参数。 DSA算法输出：s和r。这两个输出就构成了对报文M的数字签名。 传送 M M H M H s 比较 r s r DSA n SKA PKG DSA PKA PKG DSA是DSS中采用的数字签名算法。 2.3.5 认证协议实例——SET SET（Secure Electric Transaction，安全电子交换）协议是一种利用加密技术（Cryptography），以确保信用卡消费者、销售商及金融机构在Internet上从事电子交易的安全性和隐私性的协议。它是由两大信用卡公司——VISA和Master在GTE、IBM、Microsoft、Netscape、SAIC、Terisa System、Verisign等著名IT公司的支持下开发的。于1996年2月1日正式发表。 1. 电子支付中的安全需求 · 确定交易过程中交易伙伴的真实性。 · 保证电子单据的隐秘性，防范被无关者窃取。 · 保证业务单据不丢失，即使丢失也可察觉。 · 验证电子单据内容的完整性。 · 验证电子单据内容的真实性。 · 具有防抵赖性和可仲裁性。 · 保证存储的交易信息的安全性。 2. SET的目标 SET的主要目标是： （1）保证数据在Internet上安全传输，不被窃取。 （2）订单信息与账号信息隔离，如把包含消费者账号信息的订单送给商家时，商家应看不到消费者账号信息。 （3）消费与商家可以互相认证（一般由第三方提供信用担保），确定通信双方身份。 （4）采用统一的协议和数据格式，使不同厂家开发的软件具有兼容性和互操作性，并可以运行在不同的硬件和操作系统平台上。 3. SET的参与角色 （1）