第05章数字签名与身份认证.pptVIP

第5章 数字签名与身份认证 回顾：消息鉴别的概念 不可否认性的应用需求 数字签名 数字签名（Digital Signature）是公开密钥体系加密技术发展的一个重要的成果。 数字签名的分类 直接数字签名 直接数字签名(对整个明文加密) 直接数字签名(整个明文加密) A-B:提供认证和签名、保密性。 直接数字签名（对散列码加密） A→B: M || EKRA [ H(M) ] 提供了认证与签名 A→B: EK [ M || EKRA [ H(M) ]] 提供了保密（K）、认证与签名（KRa ） 直接数字签名的安全性 方案的安全性依赖于发送方A私有密钥的安全性。 发送方可以声称自己的私有密钥丢失或被盗用，而否认其发送过某个报文。 改进：每个签名报文中包含一个时间戳。 基于仲裁的数字签名 基于仲裁的数字签名 实现的方案 基于对称密钥的方案 基于公开密钥的方案 基于仲裁的数字签名--对称密钥加密方式 发送方A和仲裁T共享一个密钥KTA 。 数字签名由A的标识符IDA和报文的散列码H(M)构成 ，用密钥KTA进行加密。 过程： (1)A → T ：M‖EKTA( IDA‖H(M) )。 (2)T → B ：EKTB( IDA‖M‖EKTA( IDA‖H(M) )‖T )。 (3) B存储报文M及签名。 基于仲裁的数字签名—公开密钥加密方式 特点：仲裁者看不见消息的内容。 过程： A 对报文 M 进行两次加密。 经过双重加密后，报文 M 只有 B 能够阅读，T 不能读取 A?T： IDA || EKRA [ IDA || EKUB [ EKRA(M) ] ] T 能进行外层的解密，从而证实报文确实是来自 A 的 因为只有 A 拥有KRA 。 验证后 T 向 B 发送用 KUB 加密的报文，其中包括时间戳 T T?B： EKRT [ IDA || EKUB [ EKRA(M) ] || T] 数字签名算法 普通数字签名算法 RSA DSS/DSA 不可否认的数字签名算法 群签名算法 盲签名算法 RSA签名方案 身份认证技术 身份认证系统的需求 认证使用的数字化证件 身份认证系统的特征 身份认证技术和数字签名的区别 基本的身份认证方法 身份认证方式 Certification 相互认证 目的：用于通信各方之间的相互进行身份认证，同时交换会话密钥。 需要解决的核心问题： 密钥交换的机密性和时效性。 机密性 防止会话密钥被篡改或和泄露； 用户身份信息和会话密钥都必须以密文形式交换； 前提：通信各方事先保存一个密钥（共享或公开密钥）。 时效性 为了防止消息的重放攻击。 基于对称密钥加密的相互认证 须具备的条件 可信的密钥分配中心（KDC）； 通信各方都与 KDC 共享一个主密钥； 主密钥 Ka 和 Kb 是安全。 目的： KDC 为通信双方A、B产生短期的会话密钥 Ks 。 工作过程： (1) A ? KDC： IDA || IDB || N1 (2) KDC ? A： EKa[ Ks || IDB || N1 || EKb (Ks || IDA) ] (3) A ? B： EKb [ Ks || IDA ] (4) B ? A： EKs [N2] (5) A ? B： EKs [ f (N2)] 基于对称密钥加密的相互认证过程 基于对称密钥加密的相互认证 基于公开密钥加密的相互认证 过程 (1) A → AS ： IDA‖IDB (2) AS → A ： CA‖CB (3) A → B： CA‖CB ‖EKUb(EKRa(Ks‖T)) 其中： A 的公钥和私钥分别为 KUa 和 Kra ； B 的公钥和私钥分别为 KUb 和 KRb ； AS（鉴别中心） 的公钥和私钥分别为 KUas 和 KRas ； CA = EKRas(IDA‖KUa‖T)，A 的公开密钥证书； CB = EKRas(IDB‖KUb‖T)，B 的公开密钥证书。 基于公开密钥加密的相互鉴别 改进（使用现时值N代替时间戳） (1) A → KDC ：IDA‖IDB (2) KDC → A ：EKRk ( IDB‖KUb) (3) A → B： EKUb ( Na‖IDA ) (4) B → KDC ：IDB‖IDA‖EKUk( Na ) (5) KDC → B： EKRk ( IDA‖KUa)‖EKUb ( EKRk (Na‖Ks‖IDB )) (6) B → A ： EKUa( EKRk (Na‖Ks‖IDB )‖Nb ) (7) A → B ： EKs ( Nb ) 单向认证 One-Way Authentication。 主要用于电子邮