- 1、本文档共42页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
可信计算基础-加密和认证技术
证书的树形验证机构 双方通信时通过出示由某个CA签发的证书来证明自己的身份 若对签发证书的CA本身不信任,则可验证CA的身份,依次类推,直到公认的权威CA处,就可确信证书的有效性 Certificate CA Root CA 数字签名(Digital Signature) 数字签名必须保证: —接收者能够核实发送者对报文的签名 —发送者事后不能抵赖对报文的签名 —接收者不能伪造对报文的签名 数字签名与手书签名: —手书签名是模拟的,因人而异 —数字签名是由0和1组成的数字串,因消息而异 数字签名方法 对整体消息的签名:它是消息经过密码变换的被签字消息整体 对消息摘要的签名: 它是附加在被签字消息之后或某一特定位置上的一段签字图样 按明文、密文的对应关系,上述每一种又可分为2个子类 —确定性数字签名,其明文与密文一一对应,对于一特定消息的签名不变化,如:基于公开密钥的RSA算法 —随机化的或概率式数字签名,对同一消息的签字是随机变化的,如基于离散对数的ElGamal数字签名算法 RSA数字签名 (1)若发送方A用其不公开的私有密钥SKA对报文 M进行运算 (2)A把结果DSKA(M)和M一起传送给接收者B (3)B用已知的A的公开密钥PKA得出 E PKA( DSKA(M))= M’ (4)如果M = M’,表示报文M被A签名了 如果A抵赖曾发报文给B,B可将M及DSKA(M)出示给仲裁,仲裁利用PKA可验证A确实发送M给B 如果B将M伪造成M’,则B不能在仲裁方面出示DSKA(M’),从而证明了B伪造了报文 数字签名同时起到验证信息完整性的作用 具有保密性的数字签名 设A 要将信息P送给B, SKA 、 SKB 分别是A、B的秘密密钥, PKA 、 PKB分别是A、B的公开密钥 两套密钥分别用于数字签名和加密 A B SKA PKB SKB PKA 秘密密钥A签名 公开密钥B加密 秘密密钥B解密 公开密钥A核实 签名和鉴别 密文 E PKB( DSKA(P)) DSKA(P) DSKA(P) P P 消息摘要技术 消息摘要(Message Digest) [散列(HASH)函数],其输入为一可变长输入,返回一固定长度串,该串被称为输入的散列值(消息摘要)? 在实际应用时,由于被签消息很长而且签名算法相对慢,一般采用消息摘要技术: 对被签消息P压缩得到消息摘要HASH(P) 再对其进行签名,得到D SKA(HASH(P)) 验证时只要重新计算P的HASH值 最后将该值与E SKA(D SKA(HASH(P)))比较 数字时间戳(Digital Time-Stamp) 交易文件中,文件签署日期和签名一样是防止被伪造和篡改的关键性内容 数字时间戳服务(DTS)是网上安全服务项目,由专门的机构提供 时间戳是一个经过加密后形成的凭证文档,包括:需加时间戳的文件的摘要、DTS收到文件的日期和时间、DTS的数字签名 时间戳产生过程: 用户将需加时间戳的文件用HASH编码加密形成摘要,并将其发送到DTS;DTS在加入了收到日期和时间信息后再对该文件加密和数字签名,然后返回用户 数据的完整性( integrity ) 数据的完整性是用来认证消息、检验数据是否被篡改的技术,是另一类型的数字签名 实现技术:双钥加密算法和消息摘要算法 应用:消息不需加密但要鉴别,如银行发出的支票 Alice与Bob通话,Bob希望验证消息的完整性: —Alice就要使用SHA来计算消息(密文)的消息摘要 ,并使用自己的私有密钥对这个消息摘要进行加密(即该消息的签名) —Alice将消息发给Bob —Bob接到消息后,首先用Alice的公开密钥解密,然后计算消息的消息摘要,再比较两者是否相同 —若相同,Bob就能确信接受到的消息是完整的 数字签名与数据完整性验证 不可否认性( non-repudiation ) 分类: —发方的不可否认性 —收方的不可否认性 —传递方的不可否认性 技术: —数字签名:发方、收方和传递方均可用 —可信赖第三方:公钥证书、时戳、证据保存、 中介递送、解决纠纷、仲裁 —智能处理:把传递方当作服务器,实行接收方先签名再阅读信件 PKI应用 基本的应用 文件保护 E-mail Web应用 其他 VPN SSL/TLS XML/e-business WAP …… 加密与认证技术 孙建伟 计算机网络攻防对抗技术实验室 北京理工
您可能关注的文档
最近下载
- 医疗器械维修保密及免责协议.doc VIP
- CJJT 286-2018土壤固化剂应用技术标准.doc
- STEM教育理念在初中数学教学中的应用研究教学研究课题报告.docx
- (高清版)B-T 24353-2022 风险管理 指南.pdf VIP
- 【事业单位考试真题】浙江省杭州市余杭区综合基础知识真题汇总2008年-2018年详细解析版(附答案解析).docx
- 松下洗碗机NP-TCM1使用说明书.pdf VIP
- 政府采购评审专家考试试题.pdf VIP
- 苏科版数学(2025)七年级下册第一次月考试题(培优)(含答案).docx VIP
- 《用样本估计总体》实验说课.pptx
- 半导体生产项目供应链管理方案.docx VIP
文档评论(0)