网络信息安全技术知识(第二版)第4章数字签名与认证技术知识.pptVIP

第4章 数字签名与认证技术; 4.1　数字签名概述4.1.1　数字签名的概念　　数字签名(或称电子加密)是公开密钥加密技术的一种应用。其使用方式是：报文的发送方从报文文本中生成一个128位的散列值（即哈希函数，根据报文文本而产生的固定长度的单向哈希值。有时这个单向值也叫做报文摘要，与报文的数字指纹或标准校验相似）。　　发送方用自己的专用密钥对这个散列值进行加密来形成发送方的数字签名。然后，这个数字签名将作为报文的附件和报文一起发送给报文的接收方。报文的接收方首先从接收到的原始报文中计算出128位的散列值（或报文摘要），接着再用发送方的公开密钥来对报文附加的数字签名进行解密。如果两个散列值相同，那么接收方就能确认该数字签名是发送方的。 ;　　数字签名体制提供了一种鉴别方法，通常用于银行、电子贸易方面等，以解决如下问题： （1）伪造，即接收者伪造一份文件，声称是对方发送的；　　（2）抵赖，即发送者或接收者事后不承认自己发送或接收过文件；　　（3）冒充，即网上的某个用户冒充另一个用户发送或接收文件；　　（4）篡改，即接收者对收到的文件进行局部的篡改。　　数字签名不同于手写签名。数字签名随文本的变化而变化，而手写签名反映某个人的个性特征，是不变的；数字签名与文本信息是不可分割的，而手写签名是附加在文本之后的，与文本信息是分离的。 ;4.1.2　数字签名技术应满足的要求　　消息认证的作用是保护通信双方以防第三方的攻击，但是却不能保护通信双方中的一方受另一方的欺骗或伪造。通信双方之间也可能有多种形式的欺骗，例如通信双方A和B（设A为发送方，B为接收方）使用图4.1所示的消息认证码的基本通信方式（其中，m为明文消息，c为密文消息，k为A和B共享的密钥，ck(.)是密钥控制的公开函数，MAC为消息认证码，E为加密算法、D为解密算法，‖表示链接），有可能发生以下欺骗：　　（１）B伪造一个消息并使用与A共享的密钥产生该消息的认证码，然后声称该消息来自于A。　　（２）由于B有可能伪造A发来的消息，因此A就可以对自己发送过的消息予以否认。 ;图4.1　MAC的基本使用方式 ;4.1.3　数字签名的原理 数字签名就是利用私有密钥进行加密，而认证就是利用公开密钥进行正确的解密。在公钥密码体制中，由公开密钥无法推算出私有密钥，所以公开密钥无须保密，可以公开传播，而私有密钥一定是个人秘密持有的。因此，某人用其私有密钥加密消息，能够用他的公开密钥正确解密，就可肯定该消息是某人签字的。因为其他人的公开密钥不可正确解密该加密过的消息，所以其他人不可能拥有该人的私有密钥而制造出该加密过的消息。数字签名的原理如图4.2所示。 ;图4.2　数字签名原理图 ;　　一种基于公钥密码学的数字签名方案被定义为一类算法三元组(Gen,Sig,Ver)，方案中共有两方参与：签名者Signer与验证者Verifiter。 (1) 密钥生成算法Gen。它是一个概率多项式时间算法，由系统或者签名者执行，该算法以系统安全参数1k(即k个1)为输入，输出密钥对(Pk,Sk)，其中Pk称为签名者公开密钥，Sk称为签名者私有密钥，即Gen(1k)→(Pk,Sk)。 （2）签名生成算法Sig。它是一个概率多项式时间算法，由签名者执行，该算法以签名私有密钥Sk、待签名消息m∈{0,1}k为输入，输出一个串s。此时称s为签名者以签名者私有密钥Sk对消息m所做的签名，即Sig(Sk,m)→s。 ;（3）签名验证算法Ver。它是一个确定性算法，由验证者执行，该算法以签名公开密钥Pk、签名消息对(m、s)为输入，输出0或1，即Ver(Pk,m,s)→{0,1}。如果s∈Sig(m)，输出1说明签名有效：反之，输出0说明签名无效。　　采用上述数字签名方案的用户首先采用密钥生成算法生成系统的密钥对（Pk,Sk），签名者将公开密钥Pk公开，自己安全地保管私有密钥Sk。当该签名者需要对某一消息m签名时，他采用签名算法Sig以私有密钥Sk和m为输入，得到消息m的签名s=Sig(Sk,m)。签名生成后，签名者将签名消息对(m,s)传送给验证者，验证者可以在事后任一时间采用签名验证算法Ver以签名者公开密钥和消息签名对为输入,来验证签名是否有效，即Ver(Pk,m,s)→{0,1}。一个经验证有效的签名，签名者就要对该签名负责，因为在签名方案安全的前提下仅有签名者拥有签名私有密钥，因而只有签名者才能生成某消息的有效签名。 ;4.1.4　数字签名技术 目前已有多种数字签名体制，这些体制主要有：直接方式的数字签名和具有仲裁方式的数字签名等。相应地，数字签名技术主要有：直接方式的数字签名技术和具有仲裁方式的数字签名技术等。 1．直接