鉴别与数字签名..ppt

Security of e-system and Computer Networks 鉴别与数字签名 1.介绍 信息认证技术 认证和保密是信息安全的两个重要方面，是两个独立的问题。 保密：防止明文信息的泄露。 认证：防止第三方的主动攻击，是密码学的一个重要分支。 认证的目的：?信源认证：防冒充 ?检验发送信息的完整性 鉴别Authentication 识别Identification 辨别Recognition 认证 认证：向一个实体确认另一个实体确实是他自己。 鉴别：实体鉴别 消息鉴别 实体鉴别 实体身份的证明过程. 涉及:证明方(申请者) 验证者(接收者) 消息鉴别 产生鉴别因子Authenticator: 1)基于消息加密的鉴别因子 2)基于密码校验和的鉴别因子 3)基于hash函数的鉴别因子 数字签名 鉴别与数字签名分为强 弱两种技术. 鉴别: 1)基于已知客体的鉴别 2)基于持有客体的鉴别 3)基于生物测量客体的鉴别 2.弱鉴别方案 一般无法提供全面和有效的鉴别. 广泛应用的有: 1)基于口令的鉴别 2)基于PIN码的鉴别 身份验证(单机) 所知：口令、密码、PIN 所有：证件、IC卡 所做：签名 生物特征：指纹、视网膜、DNA等 可靠第三方鉴别： 基于口令的鉴别 入侵者面对的第一条防线是口令系统。 ID 口令 保护口令文件的两种常用方法： 1 单向加密：口令从不以明文存储 2 访问控制： 避免猜测口令的技术： 用户教育 计算机生成口令 口令自检查 口令预检查器 口令保护 口令选择原则：用户容易记忆而又不容易被猜测的口令。 容易记忆 难以猜测 误区：生日、姓、名、单词、电话号码、身份证号、门牌号、只用小写字 母、所有系统一个口令等。 良好密码策略构成： 至少8字符长 至少有一个数字 既有大写字母又有小写字母 至少有一个非标准字符 口令的长度根据访问等级和信息系统处理国家秘密信息的密级规定。 绝密级口令不应少于12个字符（6个汉字） 机密级口令不应少于10个字符（5个汉字） 秘密级口令不应少于8个字符（4个汉字） 例：句子的第一个字母组合： Four score and seven years ago, our fathers.. Fs7yA,0…. 口令攻击者获取口令的技术 使用系统提供的标准账户和默认口令。 穷尽所有的短口令（1-3字符） 尝试在线词典中的单词或看似口令的单词列表。 收集用户的信息。如用户的全称、配偶、孩子的名字、办公室中的图片、兴趣有关图书 尝试用户的电话号码、社保号码、学号、房间号码 基于PIN的鉴别 PIN个人身份码 特殊的非时变口令方案 物理设备 PIN是些较短的数字串. 3.强鉴别方案 基于密码挑战-应答协议的概念 1)基于密钥密码体制的 2)基于公钥密码体制的 3)基于零知识技术的 4.针对鉴别的攻击 假冒攻击 重放攻击 强迫延迟攻击 交叉攻击 中介会话攻击 消息鉴别 基本的认证技术包括数字签名、消息认证、数字摘要（杂凑函数）和简单的身份认证等。 这些能够提供信息完整性、防止抵赖和防止篡改等功能。 5. 数字签名 需求 签名 报文鉴别与数字签名 报文鉴别用来防护通信双方免受任何第三方的主动攻击， 数字签名防止通信双方的争执与互相攻击。它是一种包括防止源点或终点抵赖的鉴别技术。因为发方和收方之间存在欺骗或抵赖。 计算机通信网上从事贸易和有关事务的环境下提出和需要研究的问题。 消息认证就是验证所收到的消息确实是来自真正的发送方且未被篡改的过程，它也可验证消息的顺序和及时性。 数字签名是一种包括防止源点或终点抵赖的认证技术。 Digital Signatures 数字签名与不可否认性 数字签名：附加在数据单元上的一些数据或是对数据单元所做的密码交换，这种数据或变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性，并且保护数据，防止被人伪造。 抗抵赖性：防止发送者否认发送过数据或其数据内容以及接收者否认收到过 的特性。 数字签名就是一个数据串,以数字形式把消息和消息的生成者关联起来. 数字签名的功能： 通信双方发生争执时： 否认、伪造、冒充、篡改 作用：认证、核准、生效 数字签名有以下特点： 签名是可信的 签名不可伪造 签名不可重用 签名的文件是不可改变的 签名是不可抵赖的 数字签名种类： 1）对整体消息的签字 2）对压缩消息的签字 数字签名过程 1）系统初始化过程 2）签名产生