可信计算基础-加密和认证技术.ppt

证书的树形验证机构 双方通信时通过出示由某个CA签发的证书来证明自己的身份 若对签发证书的CA本身不信任，则可验证CA的身份，依次类推，直到公认的权威CA处，就可确信证书的有效性 Certificate CA Root CA 数字签名（Digital Signature） 数字签名必须保证： —接收者能够核实发送者对报文的签名 —发送者事后不能抵赖对报文的签名 —接收者不能伪造对报文的签名 数字签名与手书签名： —手书签名是模拟的，因人而异 —数字签名是由0和1组成的数字串，因消息而异 数字签名方法 对整体消息的签名：它是消息经过密码变换的被签字消息整体 对消息摘要的签名： 它是附加在被签字消息之后或某一特定位置上的一段签字图样 按明文、密文的对应关系，上述每一种又可分为2个子类 —确定性数字签名，其明文与密文一一对应，对于一特定消息的签名不变化，如：基于公开密钥的RSA算法 —随机化的或概率式数字签名，对同一消息的签字是随机变化的，如基于离散对数的ElGamal数字签名算法 RSA数字签名 （1）若发送方A用其不公开的私有密钥SKA对报文 M进行运算 （2）A把结果DSKA（M）和M一起传送给接收者B （3）B用已知的A的公开密钥PKA得出 E PKA（ DSKA（M））= M’ （4）如果M = M’，表示报文M被A签名了 如果A抵赖曾发报文给B，B可将M及DSKA（M）出示给仲裁，仲裁利用PKA可验证A确实发送M给B 如果B将M伪造成M’，则B不能在仲裁方面出示DSKA（M’），从而证明了B伪造了报文 数字签名同时起到验证信息完整性的作用 具有保密性的数字签名 设A 要将信息P送给B， SKA 、 SKB 分别是A、B的秘密密钥， PKA 、 PKB分别是A、B的公开密钥 两套密钥分别用于数字签名和加密 A B SKA PKB SKB PKA 秘密密钥A签名 公开密钥B加密 秘密密钥B解密 公开密钥A核实 签名和鉴别 密文 E PKB（ DSKA（P）） DSKA（P） DSKA（P） P P 消息摘要技术 消息摘要(Message Digest) [散列（HASH）函数]，其输入为一可变长输入，返回一固定长度串，该串被称为输入的散列值(消息摘要)? 在实际应用时，由于被签消息很长而且签名算法相对慢，一般采用消息摘要技术： 对被签消息P压缩得到消息摘要HASH（P） 再对其进行签名,得到D SKA(HASH(P)) 验证时只要重新计算P的HASH值 最后将该值与E SKA(D SKA(HASH(P)))比较 数字时间戳（Digital Time-Stamp） 交易文件中，文件签署日期和签名一样是防止被伪造和篡改的关键性内容 数字时间戳服务（DTS）是网上安全服务项目，由专门的机构提供 时间戳是一个经过加密后形成的凭证文档，包括：需加时间戳的文件的摘要、DTS收到文件的日期和时间、DTS的数字签名 时间戳产生过程： 用户将需加时间戳的文件用HASH编码加密形成摘要，并将其发送到DTS；DTS在加入了收到日期和时间信息后再对该文件加密和数字签名，然后返回用户 数据的完整性（ integrity ） 数据的完整性是用来认证消息、检验数据是否被篡改的技术，是另一类型的数字签名 实现技术：双钥加密算法和消息摘要算法 应用：消息不需加密但要鉴别，如银行发出的支票 Alice与Bob通话，Bob希望验证消息的完整性： —Alice就要使用SHA来计算消息（密文）的消息摘要 ，并使用自己的私有密钥对这个消息摘要进行加密（即该消息的签名） —Alice将消息发给Bob —Bob接到消息后，首先用Alice的公开密钥解密，然后计算消息的消息摘要，再比较两者是否相同 —若相同，Bob就能确信接受到的消息是完整的 数字签名与数据完整性验证 不可否认性（ non-repudiation ） 分类： —发方的不可否认性 —收方的不可否认性 —传递方的不可否认性 技术： —数字签名：发方、收方和传递方均可用 —可信赖第三方：公钥证书、时戳、证据保存、 中介递送、解决纠纷、仲裁 —智能处理：把传递方当作服务器，实行接收方先签名再阅读信件 PKI应用 基本的应用 文件保护 E-mail Web应用 其他 VPN SSL/TLS XML/e-business WAP …… 加密与认证技术 孙建伟 计算机网络攻防对抗技术实验室 北京理工