数字认证.pptVIP

数 字 认 证 基 础 2004 年 11 月 （一）信息技术的意义 信息技术的发展和推广，对世界范围内的政治、经济、军事和文化以及社会发展各方面产生重大影响。 信息技术与政府管理、金融、公共服务、教育、医疗和传统商务的结合带来了巨大的市场，对推进国家现代化、推进社会的发展，产生重大的作用。 信息是一个国家的重要资源，是国家主权的象征之一 。国家十分重视信息化的发展。 （二）信息安全 由于信息技术的特殊性，信息化在带来高效率和便捷的服务的同时，也带来了威胁、风险和责任。 　 —信息泄露 　 —信息篡改、破坏 　 —网络攻击 　 —虚假信息 信息安全是国家安全的重要组成部分。 （三）网络环境下的信息安全 机密性 　　保护传输的数据不受偷听和监视。 鉴别 　　确保一个通信的双方身份是可信的。 完整性 　　确保传输中的数据不被篡改。 不可抵赖 　　防止发送方或接收方抵赖所传输的数据。 访问控制 　　通过身份认证或被鉴别，限制和控制对主机系统和应用程序进行访问的能力。 二、公开密钥基础设施（PKI） PKI（Public Key Infrastructure） 　　　PKI是一个用非对称密码算法原理的技术来实现并提供安全服务的具有通用性的安全基础设施。 安全技术 安全服务规范 　　PKI核心设施——CA中心 PKI提供的服务 1．身份认证 　　向一个实体确认另一个实体确实是它自己。 2．数据保密 　　向一个实体确保除了接收者，无人能解读数据的关键部分。 3．数据完整性 　　向一个实体确保数据没有被有意或无意地修改。 4．防止抵赖 　　从技术上保证实体对他们的行为的诚实性。它属于PKI支持的附加服务。 （一）公开密钥密码编码学 　　　1976年，斯坦福大学的Diffie和Hellman提出了公开密钥密码学的概念。它创造性地使用了一对非对称的密钥：用于加密数据的公开密钥和用于解密数据的私有密钥。极大地简化了密钥分发过程。 　　　公开密钥加密技术也被称为非对称加密技术，它是PKI技术的理论核心。 1.公开密钥加密技术与常规加密技术的比较 2.公开密钥密码系统的应用 加密/解密 　　发送方用接收方的公开密钥加密报文。 数字签名 　　发送方用自己的私有密钥“签署”报文。 密钥交换 　　双方合作以便交换会话密钥。 3.公开密钥的加密过程 4.公开密钥的鉴别过程 5.消息验证码（MAC） 背景：用于鉴别的报文长短不一，公开密钥加密算法运行速度很慢。 MAC由明文推出，与明文有一定的逻辑联系并与明文一起发送。 接收方利用明文内容重新计算MAC，并比较两个MAC的值。 生成MAC的常用方法： 　－基于哈希函数（散列函数） 　－基于对称加密方法 6.RSA算法简介 1978年由MIT的Ron Rivest，Adi Shamir和Len Adleman提出。 在所有已提出的公开密钥算法中，RSA是最容易理解和实现的，RSA方案是唯一被广泛接受并实现的通用公开密钥加密方式。 RSA算法公开密钥={n e}，私有密钥={n d} 　RSA加密C=M^e mod n，解密M=C^d mod n RSA算法的公开密钥与私有密钥可以互换，使其既可用于加密/解密数据，也可用于数字签名，还可用于密钥交换 7.公开密钥加密技术与常规加密技术的结合应用 　公开密钥加密技术面对的一个主要问题是如何解决安全与效率的问题。 公开密钥加密技术的缺点： 　运算速度极慢 　容易受到选择明文攻击 与常规加密技术的结合 　加密通信使用常规加密技术，用公开密钥加密技术传递(如RSA算法)或生成(如Diffie-Hellman密钥交换)通信密钥 （二）数字签名 利用现代密码技术实现签名者的身份认证，确保数据的完整性，不可否认性 向各种应用提供信任和安全服务 《电子签名法》赋予数字签名与传统手工签名同等的法律效力 数字签名技术： 　　哈希函数 　　公开密钥算法 1.哈希函数(单向散列函数) 目的：为文件、报文或其他的分组数据产生一个定长的“指纹”（即数据）。 用途：报文鉴别、数字签名，但是不能用于加密数据。 流行的哈希算法：MD5、SHA1。 哈希函数是现代密码学的中心，是许多安全认证协议的重要组成部分，是实现有效、安全可靠的数字签名和认证的重要工具。 2.数字签名的原理(1) 数字签名的原理(2) 数字签名的原理(3) 签名（发送方）： 1.计算出要发送明文的散列值（哈希函数）。 2.用发送方自己的私有密钥对散列值进行加密，生成签名。 3.将明文和签名一起发送给接收方。 验证签名（接收方）： 1.计算出接收到的明文的散列值。 2.用发送方的公开密钥对接收到的签名进行解密。 3.将解密的结果与计算出的明文散列值进行比较。 3.数字签名的作用 身份认证 　消息确实是由发送方A所发出 数据完整