数据的完整性保护课件.pptVIP

6.2.1 数字签名的概念 数字签名(Digital Signature)可解决手写签名中的签字人否认签字或其他人伪造签字等问题。因此，被广泛用于银行的信用卡系统、电子商务系统、电子邮件以及其他需要验证、核对信息真伪的系统中。 类似于手书签字，数字签字应具有以下性质： ① 能够验证签字产生者的身份，以及产生签字的日期和时间。 ② 能用于证实被签消息的内容。 ③ 数字签字可由第三方验证，从而能够解决通信双方的争议。 数字签字应满足的要求 ① 签字的产生必须使用发方独有的一些信息以防伪造和否认。 ② 签字的产生应较为容易。 ③ 签字的识别和验证应较为容易。 ④ 对已知的数字签字构造一新的消息或对已知的消息构造一假冒的数字签字在计算上都是不可行的。 数字签名具有的功能 收方能够确认发方的签名，但不能伪造； 发方发出签过名的信息后，不能再否认； 收方对收到的签名信息也不能否认； 一旦收发方出现争执，仲裁者可有充足的证据进行评判。 6.2.2 基于公钥密码体制的数字签名 基于RSA的数字签名 ElGamal数字签名 Schnorr签字体制 实验课教学的主要目标是使我们了解医学微生物学主要的研究方法和手段，掌握基本技能和基本原理，树立牢固的无菌观念 实验课教学的主要目标是使我们了解医学微生物学主要的研究方法和手段，掌握基本技能和基本原理，树立牢固的无菌观念 第6章 数据的完整性保护 指导教师：李云亮 本章要求 数据完整性保护技术,包括信息摘录技术和数字签名技术 了解信息摘录技术的安全散列标准SHS 了解数字签名技术的一般概念和常见的数字签名技术 掌握数字签名标准DSS 计算机网络系统 引 入 储存状态---静态 用户数据和系统数据 系统的工作主要依赖于储存状态的数据 数据系统级的完整性保护较少 数 据 传输状态---动态 用户数据 系统的工作不依赖于传输状态的数据 由网络传输机制提供完整性保护 储存状态数据完整性 保证储存状态数据的完整性，可以采取管理方面和技术方面的措施。 口令机制 资源访问机制 数据校验技术 可以对要保护的数据按照一定的规则产生一些校验码，并且把这些校验友码记录下来。 数据校验技术即完整性检查 数据校验的要求 1. 校验码会随数据块的变化而变化 2.根据校验码很难还原出原始数据 本章主要内容 6.1 信息摘要技术 6.2 数字签名 6.1 信息摘要技术 6.1.1 信息摘要技术基本原理 6.1.2 MD5算法 6.1.3 安全散列标准 6.1.4 HMAC 6.1.1 信息摘要技术基本原理 杂凑函数H是一公开函数，用于将任意长的消息M映射为较短的、固定长度的一个值H(M)，作为认证符，称函数值H(M)为杂凑值、杂凑码或消息摘要。简单的说，hash函数就是把任意长的输入字符串变化成固定长的输出字符串的一种函数。通俗得说，hash函数用来生成信息的摘要。输出字符串的长度称为hash函数的位数。 在信息安全技术中，散列（Hash）函数提供了验证消息的完整性这一服务，它对不同长度的输入消息，产生固定长度的输出。这个固定长度的输出称为原输入消息的“散列”或“信息摘要”（Message digest）。 目前应用最为广泛的hash函数是SHA-1和MD5，大多是128位和更长 hash函数在现实生活中应用十分广泛。很多下载网站都提供下载文件的MD5码校验，可以用来判别文件是否完整。另外，比如在WordPress的数据库，所有密码都是保存的MD5码，这样即使数据库的管理员也无法知道用户的原始密码，避免隐私泄露（很多人在不同地方都是用的同一个密码）。 如果两个输入串的hash函数的值一样，则称这两个串是一个碰撞(Collision)。既然是把任意长度的字符串变成固定长度的字符串，所以，必有一个输出串对应无穷多个输入串，碰撞是必然存在的。 一个“优良”的hash函数?f?应当满足以下三个条件： 1. 任意y，找x，使得f(x)=y，非常困难。 2. 给定x1，找x2，使得f(x1)=f(x2)，非常困难。 3. 找x1，x2，使得f(x1)=f(x2)，非常困难。 上面的“非常困难”的意思是除了枚举外不可能有别的更快的方法。比如第3条，根据生日定理，要想找到这样的x1，x2，理论上需要大约2^(n/2)的枚举次数。 名称：Hash Function、哈希函数、单向杂凑函数、数据（消息）摘要函数 单向散列函数 H(M) 作用于一任意长度的消息 M，它返回一固定长度的散列值 h： h