第3章 信息加密原理与技术.ppt

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * 3. 5 单向散列函数 SHA是美国美国国家标准与技术研究院NIST （National Institute of Standards and Technology）和NSA美国国家安全局(National Security Agency)共同设计的安全散列算法 (Secure Hash Algorithm)，用于数字 签名标准DSS(Digital Signature Standard)。 SHA的修改版SHA–1于1995年作 为美国联邦信息处理标准公告(FIPS PUB 180–1)发布。 SHA–1产生消息摘要的过程类似 MD5。 SHA–1的输入为长度小于264位的 消息，输出为160位的消息摘要。 * 3. 5 单向散列函数 * 3. 6 数字签名与数字信封 数字签名 所谓“数字签名”就是通过某种密码运算生成一系列符号及代码组成电子密码进行签名，来代替书写签名或印章，对于这种电子式的签名还可进行技术验证，其验证的准确度是一般手工签名和图章的验证而无法比拟的。 数字签名必须保证以下3点，假定A发送一个签了名的信息M给B,则A的数字签名应该满足下述条件: （1）B能够证实A对信息M的签名； （2）任何人,包括B在内,都不能伪造A的签名； （3）如果A否认对信息M的签名,可以通过仲裁解决A和B之间的争议。 * 3. 6 数字签名与数字信封 数字签名 数字签名是通信双方在网上交换信息用公钥密码防止伪造和欺骗的一种身份认证。 在传统密码中，通信双方用的密钥是一样的，既然如此，收信方可以伪造、修改密文，发信方也可以抵赖他发过该密文，若产生纠纷，将无法裁决谁是谁非。 * 3. 6 数字签名与数字信封 数字签名 由于公钥密码的每个用户都有两个密钥，所以实际上有两个算法，如用户A，一个是加密算法EA，一个是解密算法DA。 若A要向B送去信息m，A可用A的保密的解密算法DA对m进行加密得DA（m）,再用B的公开算法EB对DA（m）进行加密得 C＝EB（DA（m）） B收到密文C后先用他自己掌握的解密算法DB对C进行解密得DB（C）＝DB（EB（DA（m）））＝DA（m） 再用A的公开算法EA对DA（m）进行解密得 EA（DA（m））＝m 从而得到了明文m。 由于C只有A才能产生，B无法伪造或修改C，所以A也不能抵赖，这样就能达到签名的目的。不是所有公钥系统都具有数字签名的能力，RSA第一个提出这样的功能。 * 3. 6 数字签名与数字信封 数字签名具有通常签名的特点。数字签名实际上是附加在数据单元上的一些数据或是对数据单元所作的密码变换，这种数据或变换能使数据单元的接收者确认数据单元的来源和数据的完整性，并保护数据，防止被人(如接收者)伪造 如果文件被改动,或者有人在没有私有密钥的情况下冒充签字，都将使数字签名的鉴定过程失败。其基本协议过程如下： （1）Alice用其私钥对文件加密，从而对文件签名； （2）Alice将签名后的文件传给Bob； （3）Bob用Alice的公钥解密文件，从而验证签名。 * 3. 6 数字签名与数字信封 在实际过程中，这种做法的准备效率太低了。为节省时间，数字签名协议常常与单向哈希函数一起使用。Allce并不对整个文件签名，而是只对文件的哈希值签名。在下面的协议中，单向哈希函数和数字签名算法是事先协商好的，过程如下： （1）Alice产生文件的单向哈希值； （2）Ａlice用她的私人密钥对哈希加密，以此表示对文件的签名； （3）Alice将文件和哈希签名送给Bob； 4）Bob用Alice发送的文件产生文件的单向哈希值，同时用Alice的公钥对签名的哈希解密；如果签名的哈希值与自己产生的哈希值匹配，签名是有效的。 * 3. 6 数字签名与数字信封 数字信封 所谓数字信封，就是信息发送端用接收端的公钥，将一个通信密钥(SymmentricKey，简称SK)，即对称密钥给予加密，形成一个数字信封(DE)，然后传送给接收端。只有指定的接收方才能用自己的私钥打开数字信封，获取该对称密钥(SK)，用它来解读传送来的信息。 * 3. 6 数字签名与数字信封 其工作过程如下： （1）将要传输的信息经密码杂凑函数运算后，得到一个杂凑值MD，MD=Hash(信息)。 （2）发送者A用