第2章密码学基础.ppt

* 计算机系统安全原理与技术 * 基本要求： 签名不能伪造：签名是签名者对文件内容合法性的认同、证明、和标记，其他人的签名无效； 签名不可抵赖：这是对签名者的约束，签名者的认同、证明、标记是不可否认的； 签名不可改变：文件签名后是不可改变的，这保证了签名的真实性、可靠性； 签名不可重复使用：签名需要时间标记，这样可以保证签名不可重复使用。 签名容易验证：对于签名的文件，一旦发生纠纷，任何第三方都可以准确、有效地进行验证。 * 计算机系统安全原理与技术 * 数字签名的基本原理：应用一对不可互相推导的密钥， 一个用于签名（加密），一个用于验证（解密），颠倒使用加解密过程。 公钥签名原理：这种签名就是加密过程的简单颠倒使用，签名者用加密密钥（保密）签名（加密）文件，验证者用（公开的）解密密钥解密文件，确定文件的真伪。 * 计算机系统安全原理与技术 * 散列函数：散列函数是数字签名的一个重要辅助工具， 应用散列函数可以生成一个文件的，具有固定长度的文件摘要，从而使数字签名可以迅速有效地签名一个任意长度的文件。一般地，对文件的任意小改动，都会改变文件的散列值，从而，秘密的散列函数可以用来检测病毒等对文件的破坏。 对签名的攻击：对数字签名有各种各样的欺骗存在，重复使用是一个典型欺骗，如电子支票，重复的使用具有可怕后果，阻止这种欺骗的有效方法是签名中包含时间日期标志。 * 计算机系统安全原理与技术 * 常用算法介绍 1、Elgamal算法 ：ElGamal签名方案——基于离散对数问题 离散对数问题：设p是一个素数，b?Z*p，寻找整数 d，0dp，满足：ad≡b mod p。这样的问题称为离散对数问题。 选取p至少150位十进制数，p-1至少有一个“大”素因子，则离散对数问题称为困难问题，困难问题不存在多项式时间算法 * 计算机系统安全原理与技术 * ElGamal签名方案于1985年提出，改进后，被美国国家标准和技术研究所（NIST）采纳为数字签名标准。ElGamal签名方案是一个非确定性的方案，也就是说，验证算法可以接受的合法签名不止一个。 * 计算机系统安全原理与技术 * ElGamal签名方案的定义： 设p是一个素数，Zp中的离散对数是困难问题， a ?Z*p是一个生成元，b≡ad mod p，则定义： 签名算法Sig：Sigk(x,t)=(?,?)， ?≡at mod p， ? ≡(x-a?)t-1 mod p-1 ，t是一保密的随机数。 验证算法：对给定的消息及签名(x,(?,?))，x, ? ?Z*p, ? ?Zp-1，验证算法为 * 计算机系统安全原理与技术 * 2、DSA算法：DSA是Schnorr和ElGamal签名算法的变种，被美国NIST作为DSS。 数字签名标准DSS： 设p是一个512比特的素数，Zp中的离散对数是困难 问题，q是一个60比特的素数 ，q|p-1，a ?Z*p是p模 q的单位根。则定义： 签名算法：Sigk(x,t)=(?,?)， ?≡(at mod p) mod q ， ?≡(x+a?)t-1 mod q； 验证算法：  Ver(x,(?,?))=true?(albm mod p) mod q ≡? ， 其中：l≡x?-1 mod q， m≡??-1 mod q。 * 计算机系统安全原理与技术 * DSS与 ElGamal签名方案的差别： ElGamal签名方案中模p至少有512比特，但这样会产生1024比特的签名。这样的膨胀率对于象灵巧卡之类的应用是一个难题。而DSS使用512比特模素数，签名一个160比特的消息，产生320比特的签名，即：模素数不变，但签名消息的比特数减少了，而离散对数是基于Z*p的每个阶为2160的子群，从而，安全性是可以保证的。 * 计算机系统安全原理与技术 * 2.7 信息隐藏与数字水印 信息隐藏不同于传统的密码学技术 密码技术主要是研究如何将机密信息进行特殊的编码，以形成不可识别的密码形式(密文)进行传递； 信息隐藏则主要研究如何将某一机密信息秘密隐藏于另一公开的信息中，然后通过公开信息的传输来传递机密信息。 * 计算机系统安全原理与技术 * 2.7.1 信息隐藏 信息隐藏模型 * 计算机系统安全原理与技术 * 信息隐藏特点 鲁棒性(robustness) 不可检测性(undetectability) 透明性(invisibility) 安全性(security) 自恢复性 * 计算机系统安全原理与技术 *