信息安全概论 段云所 课件 第五章.pdfVIP

第五章 消息认证与数字签名 公钥密码体制的一种最重要的应用是数字签名 数字签名通常需要与散列函数结合起来使用 本章先简要 介绍信息认证 然后介绍散列函数 最后介绍数字签名 5.1 信息认证 前面所介绍的对称密码和公钥密码体制 都是围 绕着信息的保密性 即防止第三方获取明文消息而展开 但信息的完整性和抗否认性也是信息安全的重要内容 保 证信息的完整性和抗否认性主要通过信息认证和数字签名 来实现 一般说来 产生认证符的方法可以分为以下三 类 信息加密 将明文加密后以密文作为认证符 消息认证码 MAC 用一个密钥控制的 公开函 数作用后产生的固定长度的数值 也称 为密码校 验和 散列函数 一个将任意长度的消息映射为定长的 散列值的函数 以散列值作为认证符 5.1.1 加密认证 信息加密能够提供一种认证措施 这里分对称密码 体制加密和公钥密码体制加密来介绍 1 对称密码体制加密认证 设想发送者A用只有他与接收者B知道的密钥K加 密信 息发送给接收者 因为A是除B以外惟一拥有密钥K的一方 而敌手不知道如何改变密文来产生明文中所期望的变化 因此 B 知道解密得到的明文是否被改变 这样 对称 加密就提供了消息认证功能 Y D (X ) 现在考虑如下情况 给定解密函数D和密钥K 接 K 收者将接受任何输入X并产生输出 如果 X是合法信息M的密文 则Y是信息M的明文 否则 Y将是 毫无意义的二进制比特序列 接收方需要某些自动化措 施 以确定Y是否是合法的明文 假定信息M 的明文可以是任意比特的组合 在这种情 况下 接收方将没有自动的方法来确定收到的 X 是否是合 法信息的密文 因此 需要从所有可能的比特模式的一个 子集中来考虑合法的信息 任何可疑的密文不可能产生合 6 法的明文 如考虑在10 的组合中只有一种是合法的 则从 中随机选择一个比特组合作 为密文能够产生合法的明文的 概率为10 6 为了实现用自动的方法来确定收到的 Y 是否是合 法信息的密文 可以采用的一种方法是强制明文有某种结 构 这种结构易于识别但不能复制并且不求助于加密 例 如 可以在加密以前对消息附加检错码 2 公钥密码体制加密认证 使用公开密钥加密信息的明文只能提供保密而不能提 供认证 因为任何人都可以得到公钥 为了提供认证 发 送者 A用私钥对信息的明文进行加密 任意接收者都可以 用 A的公钥解密 这种方式提供的认证措施与对称密码体 制加密的情形在原理上是相同的 与前面的一样 在明文 中也要求有某种内部结构 因此 接收者能够识别正常的 明文和随机的比特串 采用这样的结构既可提供了认证 也可提供数字 签名 因为只有A 能够产生该密文 其它任何一方都不能产生 该密文 从效果上看 A 已