计算机网络安全第三章网络安全基础3数字签名.pptVIP

计算机网络安全 第三章 网络安全基础(3) 第３章 网络安全基础 加密算法； 报文摘要算法； 数字签名； 认证协议； IPSec。 　 这些算法一方面是实现保密性、完整性和不可抵赖性的核心，另一方面是实现其他网络安全技术的基础。 数字签名 问题的提出 假定John向Mary发送一个带鉴别的报文，可能会出现如下的争执： 1、Mary可能伪造不同的报文，并声称它来自John。Mary只要简单地生成一个报文，并附加使用由John和Mary所共享的密钥生成的鉴别码即可。 2、John可以否认发送过该报文。因为Mary伪造一个报文是可能的，无法证明John发送过该报文这一事实。 不可否认性的应用需求 网络通信中，希望有效防止通信双方的欺骗和抵赖行为。 简单的报文鉴别技术只能使通信免受来自第三方的攻击,无法防止通信双方之间的互相攻击。 Y 伪造一个不同的消息，但声称是从 X 收到的； X可以否认发过该消息，Y 无法证明 X 确实发了该消息； 原因：鉴别技术基于秘密共享。 数字签名技术为此提供了一种解决方案。 （一） 数字签名的概念 数字证书是证明用户身份的网上标识，在网络中识别通讯各方的身份，即在虚拟社会中解决“我是谁”的问题。通俗的讲，数字证书就好像是网上用户的身份证，能够保证您在网络上进行的交易是安全的和可信的。 数字签名就是对消息进行消息摘要计算，再利用数字证书提供的密