信息安全技术教程清华大学出版社-第二讲.pptVIP

2.4 数字签名技术 2.4.1 数字签名生成 2.4.2 数字签名认证 * * 2.4 数字签名技术 使用一个哈希函数来产生明文消息的消息摘要（又称MAC值）。 哈希函数是一种单向函数，并且能保证消息和消息摘要之间一对一的映射，也就是说，没有任何两个不同的消息能够产生相同的哈希值。 * 四个政府认可的哈希函数 SHA-1对任何输入长度小于比特的消息产生一个160比特的摘要。 SHA-256对任何输入长度小于比特的消息产生一个256比特的摘要。 SHA-384对任何输入长度小于比特的消息产生一个384比特的摘要。 SHA-512对任何输入长度小于比特的消息产生一个512比特的摘要。 2.4.1 数字签名生成 * 三种常见的MD算法 MD2对任意长度的消息产生一个128比特的消息摘要，适用于8比特的处理器。 MD4对任意长度的消息产生一个128比特的消息摘要。但由于MD4算法存在引起冲突的漏洞，应该避免使用。 MD5对任意长度的消息产生一个128比特的消息摘要，适用于32位的处理器。MD5检验互联网下载的文件的完整性，防止偶然的和蓄意的篡改。 * 2.4.2 数字签名认证 数字签名生成验证过程 * 可能出现的意外 发送方和接收方之间发生传输错误； 消息传输过程中，被第三方更改； 消息是伪造的； 通信的一方不正确地使用了密码软件 2.5 数字证书 2.5.1 数字证书的工作原理 2.5.2 数字证书的颁发机制 2.5.3 数字证书的分类 * * 2.5 数字证书 定义 数字证书是由权威公正的第三方机构（即CA中心）签发的证书，它能提供在因特网上进行身份验证的一种权威性电子文档，人们可以在互联网交往中用它来证明自己的身份和识别对方的身份。 应用 数字证书广泛应用于收发安全电子邮件、网上银行、网上办公、网上交易、访问安全站点等安全电子事务处理和安全电子交易活动。 * 2.5.1 数字证书的工作原理 * 2.5.2 数字证书的颁发机制 颁发过程 1.用户首先产生自己的密钥对，并将公钥及部分个人身份信息传送给认证中心 2.认证中心在核实身份后，将执行一些必要的步骤，以确信请求确实由用户发送而来 3.认证中心将发给用户一个数字证书，该证书内包含用户的个人信息和他的公钥信息，同时还附有认证中心的签名信息 4.用户使用自己的数字证书进行相关的各种活动 * 授权机构 用户和服务器发布数字证书时，需要选择可信的第三方CA（Certificate Authority），并遵循一定的程序。CA中心，即证书授证中心，作为受信任的第三方，承担公钥体系中公钥的合法性验证的责任。 图2-11 数字证书授权机构 * 2.5.3 数字证书的分类 电子邮件证书 证明邮件发件人的真实性 不证明数字证书所有者姓名（由证书上面CN一项所标识）的真实性，只证明邮件地址的真实性 服务器证书（SSL证书） 证明服务器的身份和进行通信加密 客户端个人证书 身份验证和数字签名 * 2.6 信息隐藏技术 2.6.1 信息隐藏 2.6.2 数字水印 2.6.3 数字隐写 * 2.6.1 信息隐藏 信息隐藏原理图 * 2.6.2 数字水印 作用 解决数字作品的侵权问题 定义 数字水印将一些标识信息(即数字水印)嵌入数字载体当中(包括多媒体、文档、软件等) 达到确认内容创建者、购买者、传送隐秘信息或者判断载体是否被篡改等目的 * 特点 安全性：数字水印的信息应是安全的，难以篡改或伪造 隐蔽性：数字水印应是不可知觉的，而且应不影响被保护数据的正常使用；不会降质 鲁棒性：是指在经历多种无意或有意的信号处理过程后，数字水印仍能保持部分完整性并能被准确鉴别 水印容量：是指载体在不发生形变的前提下可嵌入的水印信息量。 * 数字水印算法 ⑴空间域（时间域）法 以灰度图像而言，每个取样点（pixel）一般是以八个位来表示，且由最高有效位（MSB）开始向右排列至最低有效位（LSB），表示数据位的重要性次序，因此可通过更改每个取样点中敏感度最低的LSB来嵌入水印信息，使得水印具有较高的隐密性 ⑵变换域法 离散余弦转换域法 小波域法 * 2.6.3 数字隐写 隐写就是将秘密信息隐藏到看上去普通的信息(如数字图像)中进行传送，以达到保密传送信息的目的 信息隐藏方法 替换系统：用秘密信息替代载体文件的冗余部分。 变换域技术：在信号的变换域嵌入秘密信息。 扩展频谱技术：采用扩频通信的思想进行信息隐藏。 统计方法：通过更改载体文件的若干统计特性来对信息进行编码，并在提取过程中采用假设检验的方法。 失真技术：通过信号失真来保存信息，在解码时测量与原始载体的偏差。 * 2.7 邮件加密软件PGP 2.7.1 PGP加密原理 2.7.2 PGP安装 2.7.3 PGP生成密钥 2.7.4