计算机网络安全-12.pptVIP

在文件上手写签名长期以来被用作作者身份的证明，或表明签名者同意文件的内容。实际上，签名体现了以下5个方面的保证： 1. 签名是可信的。签名使文件的接收者相信签名者是慎重地在文件上签名的。 2. 签名是不可伪造的。签名证明是签字者而不是其他的人在文件上签字。 3. 签名不可重用。签名是文件的一部分，不可能将签名移动到不同的文件上。 4. 签名后的文件是不可变的。在文件签名以后，文件就不能改变。 5. 签名是不可抵赖的。签名和文件是不可分离的，签名者事后不能声称他没有签过这个文件。 使用消息摘要改进 1. Alice 产生文件的单向散列值。 2. Alice 用她的私人密钥对散列加密，以此表示对文件的 签名。 3. Alice 将文件和散列签名送给Bob 4. Bob 用Alice 发送的文件产生文件的单向散列值，同时 用Alice 的公钥对签名的散列解密。如果签名的散列值 与自 己产生的散列值匹配，签名是有效的。 现在Alice 向Bob 传送数字信息，为了保证信息传送的保密性、真实性、完整性和不可否认性，需要对要传送的信息进行数字加密和数字签名，其传送过程为： 1. Alice 准备好要传送的数字信息（明文）。 2. Alice 对数字信息进行哈希运算，得到一个信息摘要。 3. Alice 用自己的私钥对信息摘要进行加密得到Alice 的数字签名，并将其附在数字信息上。 4. Alice 随机产生一个加密密钥，并用此密钥对要发送的信息进行加密，形成密文。 5. Alice 用Bob 的公钥对刚才随机产生的加密密钥进行加密，将加密后的DES 密钥连同密文一起传送给Bob 6. Bob 收到Alice 传送过来的密文和加过密的DES 密钥，先用自己的私钥对加密的DES 密钥进行解密，得到DES 密钥。 7. Bob 然后用DES 密钥对收到的密文进行解密，得到明文的数字信息，然后将DES 密钥抛弃（即DES 密钥作废）。 8. Bob 用Alice 的公钥对Alice 的数字签名进行解密，得到信息摘要。 9 Bob 用相同的hash 算法对收到的明文再进行一次hash 运算，得到一个新的信息摘要。 10. Bob 将收到的信息摘要和新产生的信息摘要进行比较，如果一致，说明收到的信息没有被修改过。 公开密钥基础设施PKI 1976年Diffie和Hellman在《密码新方向》中提出了著名的D-H密钥交换协议，标志着公钥密码体制的出现。 Diffie和Hellman第一次提出了不基于秘密信道的密钥分发，这就是D-H协议的重大意义所在。 PKI（Public Key Infrastructure）是一个用公钥概念与技术来实施和提供安全服务的具有普适性的安全基础设施。PKI公钥基础设施的主要任务是在开放环境中为开放性业务提供数字签名服务。 PKI提供的基本服务 认证 采用数字签名技术，签名作用于相应的数据之上 被认证的数据 —— 数据源认证服务 用户发送的远程请求 —— 身份认证服务 远程设备生成的challenge信息 —— 身份认证 完整性 PKI采用了两种技术 数字签名：既可以是实体认证，也可以是数据完整性 MAC(消息认证码)：如DES-CBC-MAC或者HMAC-MD5 保密性 用公钥分发随机密钥，然后用随机密钥对数据加密 不可否认 发送方的不可否认 —— 数字签名 接受方的不可否认 —— 收条 + 数字签名 PKI的应用考虑 在提供前面四项服务的同时，还必须考虑 性能 尽量少用公钥加解密操作，在实用中，往往结合对称密码技术，避免对大量数据作加解密操作 除非需要数据来源认证才使用签名技术，否则就使用MAC或者HMAC实现数据完整性检验 在线和离线模型 签名的验证可以在离线情况下完成 用公钥实现保密性也可以在离线情况下完成 离线模式的问题：无法获得最新的证书注销信息 证书中所支持算法的通用性 在提供实际的服务之前，必须协商到一致的算法 个体命名 如何命名一个安全个体，取决于CA的命名登记管理工作 密钥对的用法 用于加密的密钥对 PKI之动机 公钥技术 如何提供数字签名功能 如何实现不可否认服务 公钥和身份如何建立联系 为什么要相信这是某个人的公钥 公钥如何管理 方案：引入证书(certificate) 通过证书把公钥和身份关联起来 PKI基本组成 PKI由以下几个基本部分组成： 公钥证书 证书作废列表（CRL） 策略管理机构（PMA） 认证机构（CA） 注册机构（RA） 证书管理机构（CMA） 证书存档(Repository) 署名用户（Subscri