第10章 数字签名和鉴别协议.pptVIP

第10章 数字签名和鉴别协议 数字签名 鉴别协议 数字签名标准(DSS) 1. 数字签名 报文鉴别示例： 1. 数字签名 报文鉴别示例的安全性分析： 可用来保护通信双方免受任何第三方的攻击。 无法用来防止通信双方的互相攻击，无法解决通信双方可能存在多种形式的争执。 原因： 接收方可能伪造并声称它来自发送方。接收方只要简单地生成一个报文，并附加使用由发送方和接收方所共享的密钥生成的鉴别码即可。 发送方可以否认发送过该报文。因为接收方伪造一个报文是可能的，无法证明发送方发送过该报文这一事实。 1. 数字签名 解决方案： 由于发方和收方之间存在欺骗或抵赖，因此除了采用防止第三方攻击的鉴别之外还需要采用防止当事双方相互攻击的手段。最吸引人的解决方案是笔迹签名的模拟——数字签名。 数字签名必须拥有的基本性质： 必须能证实作者签名和签名的日期和时间。 在签名时必须能对内容进行鉴别。 签名必须能被第三方证实以便解决争端。 1. 数字签名 密码学上对数字签名的需求： 签名必须是依赖于要签名报文的比特模式。 签名必须使用对发送者来说是惟一的信息，以防伪造和抵赖。 数字签名的产生必须相对简单。 数字签名的识别和证实必须相对简单。 伪造一个数字签名在计算上是不可行的，无论是通过对已有的数字签名来构造新报文，还是对给定的报文构造一个虚假的数字签名。 保留一个数字签名的备份在存储上是现实可行的。 数字