本科生必修课现代码学.pptVIP

本章提要 7.1 数字签字的基本概念 7.2 数字签字标准 7.3 其它签字方案 7.4 认证协议 7.5 身份证明技术 7.6 其它密码协议 7.1 数字签字的基本概念 数字签名由公钥密码发展而来，它在网络安全方面具有重要的应用，包括 身份认证 数据完整性 不可否认性 匿名性等 本章重点学习 数字签名的基本概念和一些常用的数字签名算法 身份认证协议、身份证明技术 7.1.1 数字签字应满足的要求 普通的基于对称密钥的消息认证方法存在重要缺陷 消息认证虽然可以保护通信双方以防第三方的攻击，然而却不能保护通信双方中的一方防止另一方的欺骗或伪造 通信双方之间可能有多种形式的欺骗 例如通信双方A和B（设A为发方，B为收方）使用消息认证码的基本方式通信，则可能发生以下欺骗： ① B伪造一个消息并使用与A共享的密钥产生该消息的认证码，然后声称该消息来自于A。 ② 由于B有可能伪造A发来的消息，所以A就可以对自己发过的消息予以否认。数字签名可提供消息的不可否认性 7.1.1 数字签字应满足的要求 这两种欺骗在实际的网络安全应用中都有可能发生 例如在电子资金传输中，收方增加收到的资金数，并声称这一数目来自发方。 又如用户通过电子邮件向其证券经纪人发送对某笔业务的指令，以后这笔业务赔钱了，用户就可否认曾发送过相应的指令。 在收发双方未建立起完全的信任关系且存在利害冲突的情况下，单纯的消息认