第五章 消息认和数字签名.pptVIP

本章主要内容 1 消息认证 2 数字签名 威胁 1. 假冒:从一个假冒信息源向网络中插入消息 2. 内容修改:消息内容被插入删除变换修改 3. 顺序修改:插入删除或重组消息序列 4. 时间修改:消息延迟或重放 5. 否认:接受者否认收到消息发送者否认发送过消息 1 消息认证 认证则主要是为了防止第三方的主动攻击 。 认证系统的目的有两个: 第一, 信源识别,即验证发信人确实不是冒充的; 第二, 检验发送信息的完整性, 也就是说, 即使信息确实是经过授权的信源发送者发送的, 也要验证在传送过程中是否被篡改, 重放或延迟。 在认证理论中一般将信源识别和发送信息的完整性检验两者作为一个整体进行讨论。 1 消息认证 消息认证 消息认证就是验证消息的完整性.当接收方收到发送方的报文时，接收方能够验证收到的报文是真实的未被篡改的。 保密和认证同时是信息系统安全的两个方面，但它们是两个不同属性的问题，认证不能自动提供保密性，而保密性也不能自然提供认证功能。 1 消息认证 哈希函数 主要用于数据完整性和消息认证. 对于哈希函数y = h(x).满足下列性质: 1) 压缩: x任意有限长,h(x)固定长. 2) 容易计算: 从x容易计算出h(x) 3) 单向性: 基本上对所有事先指定的y ∈ R,寻找x ,使得h(x) = y在计算上是不可行的. 4) 若碰撞: 已知 x1 ,找 x2 ≠ x1, 使得h(x1) = h(x2) 在计算上是不可行的. 5) 强碰撞: 对任意两个不同的输入x2 ≠ x1 ,使得h(x1) = h(x2) 在计算上是不可行的. 1 消息认证 1 消息认证 1 消息认证 1 消息认证 常用的hash函数: MD5 SHA-1 2 数字签名 数字签名 数字签名技术是实现交易安全的核心技术之一，它的实现基础就是加密技术。 数字签名能够实现电子文档的辨认和验证。数字签名是传统文件手写签名的模拟，能够实现用户对电子形式存放消息的认证 2 数字签名 数字签名必须保证： 可验证：签字是可以被确认的 防抵赖：发送者事后不承认发送报文并签名； 防假冒：攻击者冒充发送者向收方发送文件； 防篡改：收方对收到的文件进行篡改； 防伪造：收方伪造对报文的签名。 签名对安全、防伪、速度要求比加密更高。 2 数字签名 传统签名的基本特点: ?能与被签的文件在物理上不可分割 ?签名者不能否认自己的签名 ?签名不能被伪造 ?容易被验证 数字签名是传统签名的数字化,基本要求: ?能与所签文件“绑定” ?签名者不能否认自己的签名 ?签名不能被伪造 ?容易被自动验证 2 数字签名 数字签名的设计要求 签名必须是依赖于被签名信息的一个位串模板 签名必须使用某些对发送者是唯一的信息，以防止双方的伪造与否认 必须相对容易生成该数字签名 必须相对容易识别和验证该数字签名 伪造该数字签名在计算复杂性意义上具有不可行性，既包括对一个已有的数字签名构造新的消息，也包括对一个给定消息伪造一个数字签名 在存储器中保存一个数字签名副本是现实可行的 2 数字签名 数字签名方案一般包括三个过程： 系统的初始化过程: 产生的数字签名方案中用到的一切参数，有公开的，也有秘密的。 签名产生的过程: 用户利用给定的算法对消息产生签名，这种签名过程可以公开也可以不公开。 签名验证过程: 验证者利用公开验证方法对给定消息的签名进行验证，得出签名的有效性。 2 数字签名 消息认证与数字签名的区别： 前者能验证消息来源及完整性，防范第三者； 后者在收发双方产生利害冲突时，解决纠纷。 2 数字签名 数字签名需要解决的一些问题 1．签字后的文件可能被B重复使用。如果签字后的文件是一张支票，B很容易多次用该电子支票兑换现金，为此A需要在文件中加上一些该支票的特有的凭证，如timestamp等，以防止上述情况发生。 2．公钥算法效率很低，不易用于长文件的加密。 RSA数字签名算法: 用户A传送消息m给用户B,A的密钥对为公钥: PK={e,n}, 私钥: KR={d,n} , A对消息签名: S = md mod n 用户B收到签名消息后的验证为: m = Se mod n 实际的签名: 首先利用Hash做压缩. 然后签名. 为了提供签名消息的保密性,可以用对方的公钥匙加密后传送. * * 第五章消息认证和数字签名 * * *