第四章数字签名与身份认证.ppt

第4章 数字签名与身份认证;联合国国际贸易法委员会《电子商务示范法》第7条： 数字签名：系指在数据电文中，以电子形式所含、所附或在逻辑上与数据电文有联系的数据以及与数据电文有关的任何方法，它可以用于与数据电文有关的签字持有人的身份确认和表明此人认可数据电文所含信息。 ;数字签名的功能;数字签名的组成;数字签名的使用原理;基本约定： 1）Alice是发送方，要发送的消息为P，其公开密钥为EA，秘密密钥为DA； 2）Bob是接收方，其公开密钥为EB，秘密密钥为DB； 3）公开密钥密码算法满足：DA(EA(P))=P 和 EA(DA(P))=P 即 使用公开密钥对明文进行加密，形成的密文可用秘密密钥解密； 使用秘密密钥对明文进行加密，形成的密文可用公开密钥解密； ;基本过程;单向散列函数 单向散列函数作用于一任意长度的消息M，返回一固定长度的散列值h： h=H(M) 其中， h的长度为m。 单向散列函数具有如下特性： 1）给定M，很容易计算h。 2）给定h，根据H(M)=h，计算M很难。 3）给定M，要找到另一消息M‘并满足H(M)=H(M’)很难。 一些单向散列函数算法：MD4,MD5,SHA等;1）MD4算法 MD表示消息摘要（Message Digest） MD4由RSA算法发明者之一的Ron Rivest设计。对输入消息，算法产生128位散列值。 2) MD5算法 由Rivest在MD4算法基础上改进。产生128位散列值。 3)安全哈希算法（SHA，Secure hash algorithm）也被称为安全哈希标准（SHS，Secure hash standard）,由美国政府提出。安全哈希算法为任意长度的字符串生成160位的哈希值。; 消息摘要由单向散列函数对一个消息作用而生成。 消息摘要有固定的长度。 不同的消息其摘要不同，相同的消息其摘要相同，因此摘要成为消息的“指纹”。 ;单向散列函数H;数字信封：;数字签名体制;;美国数字签名标准（DSS） ;;椭圆曲线数字签名算法（ECDSA） 利用离散对数 椭圆曲线数字签名具有与RSA数字签名和DSA数字签名基本上相同的功能，但实施起来更有效，因为椭圆曲线数字签名在生成签名和进行验证时比RSA和DSA快;数字签名体制;特殊数字签名体制;失败-终止签名;盲签名;批量签名;群签名（Group signature）;代理签名;多重签名;获??数字时间戳的过程 ;数字证书应用(加密与签名）;查看数字签名邮件;;4.2 身份认证技术;身份认证概念 ;身份认证的依据;身份认证的主要方法;基于口令的身份认证;安全口令的建议;一次性口令;一次性口令系统实例;基于智能卡的身份认证;基于生物特征的身份认证;基于生物特征的身份认证;指纹识别技术;语音识别技术;视网膜识别技术;身份识别系统的选择;4.2.3 身份认证协议