[工学]第3章 密码技术的应用.ppt

混合加密系统流程图 3.4 混合加密系统（掌握） 实际上，在一次信息传送过程中，可以综合利用消息加密、数字信封、散列函数和数字签名实现安全性、完整性、可鉴别和不可否认。（具体过程参看视频） 3.5 数字时间戳 如果在签名时加上一个时间标记，即是有数字时间戳（digital time stamp，DTS）的数字签名。 数字时间戳协议必须具有如下性质： ①数据本身必须有时间标记，而与它所用的物理媒介无关。 ②不存在哪怕改变文件的1个比特而文件时间戳却没有明显变化的情形。 ③不可能用不同于当前日期和时间的日期和时间来签署文件。 3.5 数字时间戳 A产生文件的单向杂凑函数值； A将杂凑函数值传送给B； B在收到的杂凑函数值的后面附加上日期和时间，并对它进行数字签名； B 将签名的杂凑函数值和时戳一起欢送给A。 1. 仲裁方案（掌握） A B 2. 链接协议（掌握） 解决A和B可以合谋生成任何想要的时间戳这个问题的一种方法是将A的时间戳同B以前生成的时间戳链接起来。这些时间戳很可能产生在前一个时间戳之后。由于后来的请求与A的时间戳链接在一起，他的时间戳一定在前面产生过。 第三章 密码技术的应用 第三章 密码技术的应用 3.1 数据的完整性和安全性 3.2 数字签名（重点） 3.3 数字信封 3.4 混合加密系统（难点） 3.5 数字时间戳 3.1 数据的完整性与安全性 3.1.1 数据完整性和安全性概念（掌握） 数据完整性是指数据处于“一种未受损的状态”和“保持完整或未被分割的品质或状态”。 散列函数（Hash Function）是实现数据完整性的主要手段。 1. 数据完整性被破坏的严重后果（了解） (1) 造成直接的经济损失 (2) 影响一个供应链上许多厂商的经济活动 (3) 可能造成过不了的关口检查，如海关、商检、卫检等 (4) 会牵涉到经济案件中 (5) 造成电子商务经营的混乱与不信任 2. 散列函数的概念（掌握） 散列函数是将一个长短不确定的输入串转换成一个长度确定的输出串——称为散列值。 h=H(M)，H为散列函数，M为长度不确定的输入串，h为散列值，长度是确定的。 散列函数H应该具有如下特性： (1) 给定M，很容易计算h (2) 给定h，不能计算M (3) 给定M，要找到另一个输入串M’并满足H(M’)=H(M)很难。 3. 散列函数应用于数据的完整性 Hash 算法 原文 摘要 摘要 对比？ 原文 摘要 Internet 发送方 接收方 Hash 算法 3.1.2 常用散列函数（了解） 1. MD-4和MD-5散列函数 MD-4散列算法，特别适合于用软、硬件快速实现。输入消息可为任意长，按512比特分组，最后分组长度不足，用数0填充，使其成为512比特的整数倍。 MD-5是4轮运算，各轮逻辑函数不同。每轮又要进行16步迭代运算，4轮共56步完成。压缩后输出为128比特。 MD-5是MD-4的改进形式。 2. 安全散列算法（SHA） 输入消息长度小于264比特，输出压缩值为160比特，而后送给DSA（Digital Signature Algorithm）计算此消息的签名。这种对消息散列值的签名要比对消息直接进行签名的效率更高。其基本框架与MD-4类似。主要改变是增加了扩展变换。 3. 其他散列算法 3.2 数字签名 1. 数字签名的基本概念 2. 数字签名的必要性 3. 数字签名的原理 4. 数字签名的要求 5. 数字签名的作用 6. 安全问题 7. RSA签名体制 8. ELGamal签名体制 9. 无可争辩签名 10.盲签名 11.双联签名 3.2.1 数字签名的基本概念（掌握） 数字签名是利用数字技术实现在网络传送文件时，附加个人标记，完成传统上手书签名盖章的作用，以表示确认、负责、经手等。 3.2.2 数字签名的必要性（理解） 可作到对电子商务高效而快速的响应，能证明： （1）信息是由签名者发送的 （2）信息自签发后到收到为止未曾做过任何修改。 3.2.3 数字签名的原理（重点掌握） 消息M用散列函数H得到消息摘要h1=H(M)； 然后发送方A用自己的双钥密码体制的私钥对这个散列值进行加密得到A的数字签名； 然后把数字签名和消息M一起发送给接收方B； 接收方B把接收到的原始消息分成M‘和数字签名； 从M’中计算出h2=H（M‘），再用发送方的公开密钥对数字签名解密得到h1； 如果h1=h2，那么就说明接收方收到信息是发送方A发送的，