第二章节密码学(新备课-2).pptVIP

认证技术 张爱菊 认证技术是解决电子商务活动中的安全问题的技术基础。认证采用对称密码、公钥加密、散列算法等技术为电子商务活动中的信息完整性和不可否认性以及电子商务实体的身份真实性提供技术保障。 消息认证 消息认证的四种方式 Message encryption：用整个消息的密文作为认证 标识 MAC：一个公开函数，加上一个密钥产生一个固 定长度的值作为认证标识 Hash function：一个公开函数将任意长度的消息映 射到一个固定长度的散列值，作为认证标识 数字签名 消息鉴别码 消息鉴别码（Message?Authentication?Code,? MAC),它是带有秘密密钥的单向散列函数，散 列值是预映射的值和密钥的函数。 MAC(Message Authentication Code) MAC具体的应用方式 单项散列函数----单向函数 单向散列（Hash)函数 功能? 把可变输入长度串（称预映射，pre_image)转换成固定长度的输出串（称散列值）。 特点? 难于产生两个预映射的值，使它们的散列值相同? 平均而言，预映射的单个位的改变，将引起散列值中一半以上位的改变。? 散列函数是公开的，对处理过程不保密。 Hash 函数的特性 MD5 算法 MD5步骤 Secure Hash Algorithm简介 SHA-1算法 SHA与MD4和MD5的比较 Hash函数的应用---完整性 hash函数小结 报文摘要（?Message?Digest） 散列函数（?hash?function）或单向 转换 （one-way?transform）。用于数据认证与数据完整性。 加算法于任一报文且转换为一个固定长度的数据即为报文摘要(finger-?print)。 对不同报文，很难有同样的报文摘要。这与不同的人有不同的指纹很类似。 数字签名 传统签名的基本特点: 能与被签的文件在物理上不可分割 签名者不能否认自己的签名 签名不能被伪造 容易被验证 数字签名 数字签名是传统签名的数字化,基本要求: 能与所签文件“绑定” 签名者不能否认自己的签名 签名不能被伪造 容易被验证 数字签名 使用公钥系统 等效于纸上物理签名，抗抵赖 如报文被改变，则与签名不匹配 只有有私钥的人才可生成签名，并用于证明报文来 源于发送方? A使用其私钥对报文签名，B用公钥查验（解密） 报文? 数字签名方案 数字签名示意图 关于数字签名应该注意的问题 关于数字签名应该注意的问题 先hash，再对hash签名，好处是： 直接签名，速度慢，而hash的速度快， 用hash得到较短的消息摘要，对摘要签 名，速度快。 数字信封 数字信封 DSA数字签名过程 DSA数字签名鉴别过程 消息鉴别的作用 消息鉴别的主要目的有二： 完整性：用户A通过网络向用户B发送一段消息，那么用户B必须知道所收到的信息在离开A后是否被修改过，即用户B必须确认他所收到的信息是真实的。 鉴别性：用户A和B进行信息交换时，A和B都必须能鉴别收到的信息是由确认的实体发送过来的。 数字时间戳 在书面合同中，文件签署的日期和签名一样均是十分重要的防止文件被伪造和窜改的关键性内容。 电子交易文件中，时间是十分重要的信息，在经过数字签名的交易上打上一个可信赖的时间戳，从而解决一系列的实际和法律问题。 获得数字时间戳的过程 参考材料 字母表 乘法逆元 欧几里得（Euclid）算法 欧几里得（Euclid）算法是数论中的一个基本技术，是求两个正整数的最大公因子的简化过程。 对任意非负整数a和正整数b,有gcd(a,b)=gcd(b,a mod b)。 证明：b是正整数，因此可将a表示为a=kb+r≡r mod b，a mod b=r,其中k为一整数，所以a mod b =a-kb。 设d是a，b的公因子，即d|a，d|b，所以d|kb。由d|a和d|kb得d|(a mod b)，因此d是b和a mod b的公因子。所以得出a，b的公因子集合与b，a mod b的公因子集合相等，两个集合的最大值也相等。 扩展的Euclid算法 可求两个正整数的最大公因子，而且当两个正整数互素时，还可求出其中一个数关于另一个数的乘法逆元。 求乘法逆元 如果gcd(a, b)=1 ，则b在mod a下有乘法逆元（不妨设ba），即存在x (xa)，使得bx≡1 mod a。扩展的Euclid算法先求出gcd(a, b)，当gcd(a, b)=1时，则返回b的逆元。 求5关于模14的乘法逆元： 14=5*2+4 5=4+1 5与14互素，存在5关于14的乘法逆元。 逆向代入：1=5-4=5-(14-5*2)=5*3-14 RSA中逆元的求解 设p=43,q=59, n=p