数字签名技术chap 6.pptVIP

第六章 数字签名技术 6.1 引言 6.1 引言 消息认证（Authentication） 又称为鉴别、确认，它是验证所收到的消息确实是来自真正的发送方且未被修改的消息，它也可验证消息的顺序和及时性。 认证是防止主动攻击的重要技术。 数字签名（Digital Signature） 是通信双方在网上交换信息用公钥密码防止伪造和欺骗的一种身份认证。 6.1 引言 对信息网络安全的攻击有两种类型： 被动攻击 通过侦听和截取手段获取数据 主动攻击 通过伪造、重放、篡改、乱序等手段改变数据 几个例子 几个例子 几个例子 几个例子 网络常见攻击 泄密 传输分析 伪装 内容修改 顺序修改 计时修改 发送方否认 接收方否认 6.2 数字签名体制 消息认证码的局限性 用于保护通信双方免受第三方攻击 无法防止通信双方的相互攻击 报文宿方伪造报文 报文源方否认已发送的报文 引入数字签名，是传统签名的模拟 接收者能够核实发送者 发送者事后不能抵赖对报文的签名 接收者不能伪造对报文的签名 6.2 数字签名体制 传统签名的基本特点 能与被签的文件在物理上不可分割 签名者不能否认自己的签名 签名不易仿冒 容易被验证 数字签名是传统签名的数字化 能与所签文件“绑定” 签名者不能否认自己的签名 签名不能被伪造 容易被自动验证 6.2 数字签名体制 数字签名的特征 收方能够确认或证实发方的签名，但不能伪