第4章节 数字签名与认证技术.pptVIP

本章主要内容 4.1 数字签名 4.2 认证技术 4.3 公钥基础设施PKI /PMI技术 4.1.1 传统签名与数字签名 什么是数字签名？ 数字签名是由信息发送者使用公开密钥技术产生的无法伪造的一段数字串 。 数字签名是指用密码算法，对待发的数据进行加密处理，生成一段数据摘要信息附在原文上一起发送，接受方对其进行验证，判断原文真伪。这种数字签名适用于对大文件的处理，对于那些小文件的数据签名，则不预先做数据摘要，而直接将原文进行加密处理。 传统方式的签名是可以被伪造（冒签）的，签名可以被从一个文件移到另一个文件中，签名后的文件可以被更改，签名者甚至声称是在违背自己意愿的情况下签名的。 公认签名具有五个基本特征： 第一,签名是可信的。因为签名者就是现实中的那个人，所以文件内容表述了签名者的真实意愿。 第二,签名是不可伪造的。大家相信其他人不可能仿冒签名者的签名。 第三,签名是不可重用的。其他人不可能将签名移动到另外的文件上。 第四,签名后的文件是不可篡改的。人们确认不可对已经签名的文件作任何更改。 第五,签名是不可抵赖的。即签名者事后无法声称他没有签过名。 4.1.2 数字签名的目的和功能 1 数字签名的目的 目的是认证、核准、有效和负责,防止相互欺骗和抵赖。 因此,数字签名是保证数据可靠性,实现认证的重要工具,它在信息安全、身份认证、数据完整性、不可否认以及匿名性等方面有着广泛的应用。 2 数字签名的功能： 保证信息传输的完整性、发送者的身份认证、防止交易中的抵赖发生。 数字签名技术是将摘要信息用发送者的私钥加密，与原文一起传送给接收者。 接收者只有用发送的公钥才能解密被加密的摘要信息，然后用HASH函数对收到的原文产生一个摘要信息，与解密的摘要信息对比。如果相同，则说明收到的信息是完整的，在传输过程中没有被修改，否则说明信息被修改过，因此数字签名能够验证信息的完整性。 4.1.3 数字签名应具有的性质和要求 1 数字签名应该具有以下性质： (1)能够验证数字签名者产生的身份，以及数字签名产生的日期和时间； (2)能用于证实被签消息的内容； (3)数字签名可由第三方验证，从而能够解决通信双方的争议。 2 数字签名应满足的需求 (1)数字签名的产生必须使用双方独有的一些信息以防伪造和否认； (2)数字签名的产生应较为容易实现； (3)数字签名的识别和验证应较为容易实施； (4)对已知的数字签名构造一新的消息或对已知的消息构造一新的数字签名在计算机上都是不可行的。 4.1.4 数字签名的分类 数字签名可以分为直接数字签名和仲裁数字签名。 1直接数字签名 直接数字签名是在数字签名者和数字签名接收者之间进行的。 数字签名者用自己的私钥对整个消息或消息的散列码进行数字签名。 数字签名接收者用数字签名者的公钥对数字签名进行验证,从而确认数字签名和消息的真实性。 另外,可以通过对整个消息和数字签名进行加密来实现消息和数字签名的机密性.加密的密钥可以是签名接收者的公钥,也可以是双方共有的密钥。 2 仲裁数字签名 仲裁数字签名是在数字签名者、数字签名接收和仲裁者之间进行的。 仲裁者是数字签名者和数字签名接收者共同信任的。 数字签名者首先对消息进行数字签名,然后送给仲裁者。 仲裁者首先对数字签名者送来的消息和数字签名进行验证,并对验证过的消息和数字签名附加一个验证日期和一个仲裁说明,然后把验证过的数字签名和消息发给数字签名接收者. 4.1.5 基于对称与非对称密码系统的数字签名 1基于对称密码系统的数字签名 在对称密码系统中，要实现数字签名的前提是需要一个存在公众都信赖的、具有权威的仲裁者T。 现在假设签名者A想对数字消息M签名，并发送给B，则在签名协议开始前，仲裁者T必须与A约定共享密钥KA，而与B约定共享密钥KB，并且允许这些密钥多次使用。 按如下算法步骤实现数字签名： 第一步，让发送方A用KA加密要传送给接收方B的消息M，则得到M1，然后将M1传送给仲裁者T； 第二步，而仲裁者T用KA解密M1，恢复M； 第三步，仲裁者T将M以及消息M来自发送方A的证书（包含M1）一起用密钥KB加密，得到M2； 第四步，仲裁者T将M2传送给接收方B； 第五步，接收方B用KB解密M2，恢复消息M和仲裁者T的证书。 2 基于非对称密码系统的数字签名 从网络通信技术的角度来讲，由于仲裁者T必须对每一条签名的消息进行加密和解密处理，所以仲裁者T很可能成为通信系统中的瓶颈。 致命的问题可能是:谁可以担当那个公众都信赖的、具有权威的仲裁者T？ 人们认为仲裁者T必须是完美无缺的，它不能犯任何错误，并且不会将消息泄露给任何人。 假如共享密钥KA已泄露，将会出现冒充发送方A的伪造签名。 如果密钥数据库被盗，就可能出现一些声称是几年前签名的