第十章数字签与鉴别协议.pptVIP

第十章 数字签名与鉴别协议 10.1 数字签名原理 10.2 鉴别协议 10.3 数字签名标准 本章重点和复习要点 本章重点和复习要点 通信方A、B的主密钥如何进行安全分配；通信方A和B共享的对话密钥如何进行安全分配 D-H中有无KDC？D-H是对称加密算法还是公开加密算法？K是对称加密密钥还是公开加密密钥？该方案有无鉴别通信双方的功能，所以容易遭受什么攻击？ N-S算法有无KDC？它是一个对称加密算法还是公开加密算法？KS是对称加密密钥还是公开加密密钥？ N-S的密钥分配和相互鉴别过程 为什么说CA相对KDC来说不容易形成瓶颈？ 返回首页 10.1 数字签名原理 当通信双方发生了下列情况时，数字签名技 术必须能够解决引发的争端： ? 否认，发送方不承认自己发送过某一报文。 ? 伪造，接收方自己伪造一份报文，并声称它来自发送方。 ? 冒充，网络上的某个用户冒充另一个用户接收或发送报文。 ? 篡改，接收方对收到的信息进行篡改。 返回首页 10.1.1-2 数字签名原理和流程 公开密钥算法对信息直接加密（作为数字签 名）非常耗时，因此： 1）首先生成一个代表你的报文的简短的、独特的报文摘要； 2）其次用发送方的私钥加密这个摘要，作为发送方对该报文的数字签名。 数字签名流程： (1) 采用散列算法对原始报文进行运算，得到一个固定长度的数字