信息认证技术技术介绍.ppt

明 文;第三章信息认证技术;;第三章 信息认证技术 ;3.1 Hash函数和消息完整性;3.1.1 基本概念;Hash函数基本概念（续）;3.1.2常见的Hash函数;MD-4算法;MD-4算法设计目标;MD-5算法;MD-5算法的步骤 ;2.初始化散列值 在MD5算法中要用到4个32位变量，分别为A、B、C、D，它们的初始值为： A = 0 B = 0x89abcdef C = 0xfedcba98 D = 0在MD5算法过程中，这四个32位变量被称为链接变量，它们始终参与运算并形成最终的散列值。;3.计算散列值 1）将填充后的信息按每512位分为一块（Block），每块按32位为一组划分成16个分组，即 Yi = Yi0 ，Yi1 ，Yi2，…，Yi15，i = 1 ～ n X[k]= Yik，k= 0 ～ 15 2）分别对每一块信息进行4轮计算。每轮定义一个如下所示的非线性函数： 3）将A、B、C、D这四个变量分别复制到变量a、b、c、d中。;;;3.计算散列值 4轮循环操作完成之后，将A、B、C、D分别加上a、b、c、d，即 A=A+a B=B+b C=C+c D=D+d 这里的加法是模232加法 然后用下一512位分组数据继续运行算法，最后的输出是A、B、C和D的级联。;其他算法;3.1.3消息认证码;消息认证码的实现示意图 ;哈希函数的应用;在网络通信和电子商务中很容易发生如下问题。 1．否认，发送信息的一方不承认自己发送过某一信息。 2．伪造，接收方伪造一份文件，并声称它来自某发送方的。 3．冒充，网络上的某个用户冒充另一个用户接收或发送信息。 4．篡改，信息在网络传输过程中已被篡改，或接收方对收到的信息进行篡改;3.2 数字签名技术;3.2.1 数字签名的基本概念;1、数字签名与手写签名的不同;2、数字签名的含义;3、数字签名的特性（ 1/2 ）;3、数字签名的特性（2/2）;4、数字签名技术的功能 ;5、数字签名方案的组成;6、数字签名原理;7、数字签名的实现方法 ;用对称加密算法进行数字签名（Hash签名 ）;用非对称加密算法进行数字签名和验证 ;3.2.2常用的数字签名体制;1、RSA数字签名方案 ;RSA数字签名流程图;初始化： 假设A选取p = 13，q = 11，e = 13，则有n = pq = 143，φ(n) = (p-1)(q-1) = 12×10 = 120。求解ed = 13d ≡ 1(mod 120) 得d = 37。因此A的公钥为（n = 143,e = 13）??私钥为d = 37。 签名过程： 假定消息m的Hash值h(m) = 16，则计算m签名s = h(m)d mod n =1637 mod 143 = 3。 验证过程： 接受者B收到签名后，计算se mod n = 313 mod 143 = 16，h(m) modn = 16 mod 143 = 16，等式h(m) mod n = se mod n成立，因此，B验证此签名有效。;安全性分析 显然，由于只有签名者知道 d，由RSA体制知道，其他人不能伪造签名，但可易于证实所给任意M,S对，其是否为消息M和相应签名构成的合法对。RSA签名过程下图3.1。 ;DSS数字签名方案;3.2.3盲签名和群签名 ;1.盲签名 ;;（1）盲签名之——完全盲签名 ;完全盲签名的具体过程 ;完全盲签名的特点 ;（2）盲签名之——盲签名 ;(3)盲签名在电子选举中的应用;当选举管理中心A收到B发出的（I(B),T(v),s）后，它要进行检查： （1）B有无权力参加选举，如B无权参加选举，则不对B的选票签名；否则进行（2）； （2）B是否申请过对选票进行签名，若已经申请过，则不对B的选票签名；否则进行（3）；;（3）s=SigB(T(v))是否是选票T(v)的有效签名。若不是，则不对B的选票T(v) 签名。否则，对B的选票签名进行签名s’=SigA(T(v)),并把s’发送给选民B。最后选举管理中心A宣布获得B对选票签名的总人数，并公布包括（I(B),T(v),s）的一张表。;投票之前，每个选民都要验证A对其的选票签名是否有效。若无效，B要重新向A申请对自己的选票进行签名。若有效，B匿名地将（s’,v）发送给计票站。;(4)盲签名示例说明; ① A对消息M进行盲化处理：他随机选择盲化整数 k,1kM ，并计算 T＝（Mke） mod n 。