电子政务安全技术-第三章 电子政务鉴别和认证技术.ppt

第三章 电子政务鉴别和认证技术 本章主要内容 报文鉴别 数字签名与算法 数字证书 认证中心 1.引论 电子政务系统是数字化经济的一种表现； 实际存在需要签名盖章的重要凭证（如公函、文件、税收、支票等），将转化为数字形式； 签名盖章有个人用户和组织用户两种形态； 回顾网络信息安全的要求 保密性 真实性 完整性 抗抵赖性：身份的抗抵赖性，传输内容的抗抵赖性 网络信息安全的要求的实现 加密技术实现电子政务信息内容的保密性； 报文鉴别：证实收到的电子政务信息来自可信赖的源点，并且未被篡改，保证电子政务信息的真实性和完整性； 数字签名：提供对电子政务用户身份的认证，防止收发双方的抵赖，即提供抗抵赖性； 数字证书：通过可信第三方权威机构（认证中心）签名认可，颁发给用户的数字标识。 2. 报文鉴别 最简单的报文鉴别：报文加密 已讲解过的报文鉴别 对称密钥加密系统：在第三方未知共享密钥的前提下，只有接收方可以解密报文，从而提供了报文的保密性和完整性，但是，发送方可以否认发送过报文，接收方可以伪造、篡改报文； 非对称密钥加密系统可用于鉴别： 发送方私钥加密报文，发送方公钥解密，提供身份鉴别和数据完整性，但不具备保密性； 发送方私钥加密报文，再用接收方公钥再次加密报文，但是需要占用大量的存储空间和计算时间； 通常使用报文鉴别码（Message Authentication Code，MAC）鉴别报文（身份） 2.1 报文鉴别码与单向Hash函数 报文鉴别码也称为数据鉴别码（DAC，Data Authentication Code）、密码校验和指纹； 报文鉴别：鉴别报文和密钥； 报文鉴别码是报文和密钥的函数，其输入数据通常比明文要短很多； MAC的工作原理 MAC函数要求 MAC函数是单向不可逆函数； 发送方与接收方MAC函数运算完全相同； 常用MAC函数 Hash函数 散列函数 MD5 SHA-1 Hash函数 Hash函数用于计算MAC值； Hash函数的作用：把可变输入长度串（预映射）转换成固定长度（通常比输入值短得多）的输出值（Hash值）； Hash函数是单向函数，即从预映射值得到Hash值很容易，反之，从已知Hash值产生预映射值却很难； Hash函数无冲突：两个不同的预映射值不可能产生相等的Hash值； Hash函数的问题：只计算MAC值，只提供鉴别，保密性需要加密算法实现； 2.2 散列函数 散列函数是Hash函数报文鉴别码的一个变种，不需要通讯双方共享密钥，仅需要相同的单向Hash函数； 散列函数的输入是不定长报文，输出是定长散列码； 定长散列码就是报文摘要（Message Digest，MD），也称为数字摘要； 数字摘要是报文内容所有比特的函数值，报文任意比特变化，都将使散列码发生变化； 只要将收到报文的数字摘要与原始明文的数字摘要进行比较，就可得知报文是否被篡改； 数字摘要在电子政务中的应用：公文传输 散列函数应该具备的特性 能用于任何长度的数据分组； 能产生任何定长的输出（散列码，报文摘要）； 对任何给定的分组，散列值容易计算； 单向性，即对任何给定的散列值，反向求其输入值在计算上是不可能的； 防止弱抗冲突，即对任何给定的分组，要找一个不同的分组且与之有相同的散列值在计算上是不可能的；（正向计算） 防止强抗冲突，即寻找任意两个分组，使其有相同的散列值在计算上是不可能的；（反向计算，求逆） 常见的散列函数算法：MD5，SHA-1； 2.3 MD5算法 MD5原理：将需要加密的明文切割为512比特的分组，分别“摘要”成长度为128比特的密文（数字指纹，Finger Print）；报文摘要长度固定，不同的明文摘要成密文，其结果总是不同，而同样的明文摘要必定一致，因此报文摘要可证实明文是否一致； MD5算法处理报文摘要的步骤： 将任意长的报文（M位）按模264计算出余数（64位），追加在报文的后面，即最后得出的报文摘要包含报文的长度； 在报文和余数之间填充1-512位，填充的总长度是512的整数倍； 将追加和填充后的报文分割成一个个512位的数据块，进行复杂处理： 把512位的报文数据分成4个128位的数据块，依次送到不同的散列函数进行四轮计算； 计算完毕后生成需要的128比特的报文摘要； MD5的不足：密码分析技术的发展，使MD5容易遭受强行攻击，需要更长的 散列值和更强的抗分析攻击的散列函数代替MD5，SHA-1就是其中的一种； 3. 数字签名及其算法 3.1 概述 3.2 数字签名概念 3.3 直接数字签名 3.4 需仲裁的数字签名 3.5 专用数字签名方案 3.1 概述 前述2解决了报文的鉴别问题，但是收发双方的身份问题没有得到解决； 数字签名可以有效解决身份鉴别问题； 数字签名涉及到标准和法律； 1995年