6计算意机信息安全.pptVIP

第6章 认证与数字签名 知识点： 信息认证技术简介。 报文摘要、数字签名、数字证书。 公钥基础设施PKI。 第6.1节 信息认证技术 6.1.1　信息认证技术简介 1．数字摘要（报文摘要） 数字摘要是采用单向Hash函数对文件中若干重要元素进行某种变换运算得到固定长度的摘要码，并在传输信息时将之加入文件一同送给接收方，接收方收到文件后，用相同的方法进行变换运算，若得到的结果与发送来的摘要码相同，则可断定文件未被篡改，反之亦然。 6.1.1　信息认证技术简介 2．数字信封 数字信封是用加密技术来保证只有规定的特定收信人才能阅读信的内容。在数字信封中，信息发送方采用对称密钥来加密信息，然后将此对称密钥用接收方的公开密钥来加密（这部分称为数字信封）之后，将它和信息一起发送给接收方，接收方先用相应的私有密钥打开数字信封，得到对称密钥，然后使用对称密钥解开信息。这种技术的安全性相当高。 6.1.1　信息认证技术简介 3．数字签名 日常生活中，通常用对某一文档进行签名来保证文档的真实有效性，防止其抵赖。在网络环境中，可以用电子数字签名作为模拟。 把Hash函数和公钥算法结合起来，可以在提供数据完整性的同时保证数据的真实性。完整性保证传输的数据没有被修改，而真实性则保证是由确定的合法者产生的Hash，而不是由其他人假冒。而把这两种机制结合起来就可以产生数字签名。 6.1.1　信息认证技术简介 4．数字时间戳 在书面合同中，文件签署的日期和签名一样均是防止文件被伪造和篡改的关键性内容。而在电子交易中，同样需对交易文件的日期和时间信息采取安全措施，而数字时间戳服务就能提供电子文件发表时间的安全保护。数字时间戳服务（DTS）是网络安全服务项目，由专门的机构提供。时间戳是一个经加密后形成的凭证文档，它包括三个部分：需加时间戳的文件的摘要、DTS收到文件的日期和时间及DTS的数字签名。 6.1.1　信息认证技术简介 5．数字证书 在交易支付过程中，参与各方必须利用认证中心签发的数字证书来证明各自的身份。所谓数字证书，就是用电子手段来证实一个用户的身份及用户对网络资源的访问权限。 数字证书是用来惟一确认安全电子商务交易双方身份的工具。由于它由证书管理中心做了数字签名，因此任何第三方都无法修改证书的内容。任何信用卡持有人只有申请到相应的数字证书，才能参加安全电子商务的网上交易。数字证书一般有四种类型：客户证书、商家证书、网关证书及CA系统证书。 6.1.2　报文摘要 信息的完整性和认证是指信息的接受者能够检验收到的消息是否真实。检验的内容包括：消息的来源、消息的内容是否被篡改、消息是否被重放。消息的完整性经常通过散列技术来实现。散列（Hash）函数可以把任意长度的输入串变化成固定长度的输出串，它是一种单向函数，根据输出结果很难求出输入值，并且可以破坏原有数据的数据结构。因此，散列函数不仅应用于信息的完整性，而且经常应用于数字签名。 6.1.2.1　散列函数的用途 1．验证数据的完整性 2．用户认证 6.1.2.2　散列函数的要求 （1）接受的输入报文数据没有长度限制。 （2）对任何输入报文数据生成固定长度的摘要（数字指纹）输出。 （3）由报文能方便地算出摘要。 （4）难以对指定的摘要生成一个报文，由该报文可以得出指定的摘要。 （5）难以生成两个不同的报文具有相同的摘要。 6.1.2.3　报文摘要算法 1．安全散列算法 安全散列算法（Secure Hash Algorithm，SHA）是一种报文摘要算法，它产生160位的散列值。SHA已经被美国政府核准作为标准，即FIPS 180-1 Secure Hash Standard（SHS），FIPS规定必须用SHS实施数字签名算法。在产生与证实数字签名中过程中用到的Hash函数也有相应的标准做出规定。 6.1.2.3　报文摘要算法 2．MDx散列算法 MDx散列算法包括 MD2、MD4、MD5，是由RSA创始人之Rivest发明的报文摘要算法。其中MD2最慢，MD4最快，MD5是MD4的一个变种。MD5对MD4做了改进，计算速度比MD4稍慢，但安全性能得到了进一步改善。MD5在计算中使用了64个32位常数，最终生成一个128位的散列值。详细信息可参见RFC 1319（MD5）、RFC 1320（MD4）、RFC 1321（MD2）。 数字签名的签名算法至少要满足以下条件： 1. 签名者