第16讲-数字签名.pptVIP

  • 10
  • 0
  • 约4.39千字
  • 约 41页
  • 2018-04-12 发布于河北
  • 举报
第16讲-数字签名

1、密钥建立协议 1)利用单钥体制的密钥建立协议 Needham-Schroeder协议 无中心的基于单钥体制的密钥建立协议 2)采用公钥体制的密钥交换协议 2、认证协议 认证包括:实体认证、数据源认证、消息认证;这里仅讨论实现认证的各种协议 包括单向认证协议和双向认证协议(相互认证协议) 3、认证的密钥建立协议 将认证和密钥建立结合在一起,用于解决计算机网络中的安全通信问题 五、身份证明技术 身份证明也称为身份认证技术,主要分为两类:身份证实(Identity Verification)、身份识别(Identity Recognition) 身份证实:回答“你是否是你所声称的你?”,对个人身份进行肯定或否定 身份识别:“我是否知道你是谁?” 如指纹验证系统 实现身份证明的基本途径 1)所知(Knowlege),如口令、密码等 2)所有(possesses),如身份证、钥匙等 3)个人特征(charateristics),如指纹、笔迹、视网膜等 * * 数字签名的基本概念 RSA数字签名方案 DSA数字签名方案 密码协议概述 身份证明技术概述 第六章 数字签名与密码协议 本章重点及难点 主要内容:基于RSA算法的数字签名技术,DSS数字签名标准、密码协议基本概念、身份证明技术 重点:DSA数字签名标准算法 难点:DSA数字签名算法、密码协议概念 密码学及信息安全的主要任务:保密和认证 认证的主要目的:实体认证和消息认证 主要认证技术 数字签名:实现身份认证、数据完整性及不可否认性的重要工具 杂凑函数:认证算法的重要组成部分 身份证明:证实或识别实体的身份 密码协议:密钥建立协议、认证建立协议、认证的密钥建立协议 (1) 表示签名者对消息的认可; (2) 他人可识别和验证出是谁的签名; (3) 他人无法伪造和更改签名,即 (A) 无法凭空造出一个签名; (B) 对一个文件的签名不能复制或篡改成对另一个文件的签名; (4) 可仲裁性: 出现争议时第三方可仲裁。 一、数字签名概述 1、手书签名的目的和作用 仲裁的内容: (1) 签名者是否在抵赖、否认其签名; (2) 签名是否是伪造的。 签名的实现方式: 就是在原文件上追加一定的笔迹信息,并使二者形成一个整体。 对电子文档的签名也应达到同样的目的。 (1)签名应与文件是一个不可分割的整体 ; 实现:对消息进行某种变换完成签名;使签名是报文或待签名的文件的函数。 (2)签名者事后不能否认自己的签名; 实现:签名是通过发方所独有的秘密信息来完成,并且该秘密信息对应惟一公开的验证信息,使签名者不能抵赖自己的签名。 2、数字签名应满足的条件 (3)接收者能验证签名,而任何其他人都不能伪造签名; 实现:签名必须与特定的公开信息相对应,使收方能够验证;签名应与签名者独有的秘密信息密切相关,使其他人不能伪造。 (4)当双方关于签名的真伪发生争执时,一个法官或第三方能解决双方之间发生的争执。 实现:签名对应的验证密钥应由可信的第三方确认并公布。当发生争执时,靠法律解决争端。 (1) 利用特殊的公钥加密算法实现。 并非所有的公钥加密算法都能实现数字签名,只有满足 的公钥密码算法,才能实现数字签名。 其中D是脱密算法,E是加密算法。 (2)利用专门设计的数字签名算法实现。 3、数字签名方案的分类 设计方法:用户A将其私钥kd作为其签名密钥, 将对应的公钥ke作为其签名识别密钥; 用户A对文件m的签名过程: (1) 利用签名密钥kd对m执行脱密变换D,得到签名 ; (2) 签名者将文件m及其签名sign(m)一起公布。 基于公钥算法设计的数字签名 仲裁: 与签名识别过程相同。 利用用户A的签名识别密钥ke对签名sign(m)执行加密变换E,得到 若它与m相等,则判断Sign(m)是用户A对文件m的签名; 否则,Sign(m)不是用户A对文件m的签名。 用户B对签名的识别过程: 记用户A的参数为(NA,eA, d A) ,用户B的参数为(NB,eB, d B),E为加密算法,D为脱密算法

文档评论(0)

1亿VIP精品文档

相关文档