网络信息安全技术培训教材.ppt

认证技术 数字签名 身份认证 数 字 签 名 数字签名最早被建议用来对禁止核试验条律的验证。禁止核试验条律的缔约国为了检测对方的核试验，需要把地震测试仪放在对方的地下，而把测试的数据送回，自然这里有一个矛盾：东道主需要检查发送的数据是否仅为所需测试的数据；检测方需要送回的数据是真实的检测数据，东道主没有篡改。 基本要求： 1、签名不能伪造：签名是签名者对文件内容合法性的认同、证明、和标记，其他人的签名无效； 2、签名不可抵赖：这是对签名者的约束，签名者的认同、证明、标记是不可否认的； 3、签名不可改变：文件签名后是不可改变的，这保证了签名的真实性、可靠性； 4、签名不可重复使用：签名需要时间标记，这样可以保证签名不可重复使用。 5、签名容易验证：对于签名的文件，一旦发生纠纷，任何第三方都可以准确、有效地进行验证。 数字签名的基本原理：应用一对不可互相推导的密钥， 一个用于签名（加密），一个用于验证（解密），颠倒使用加解密过程。 公钥签名原理：这种签名就是加密过程的简单颠倒使用，签名者用加密密钥（保密）签名（加密）文件，验证者用（公开的）解密密钥解密文件，确定文件的真伪。 散列函数：散列函数是数字签名的一个重要辅助工具， 应用散列函数可以生成一个文件的，具有固定长度的 文件摘要，从而使数字签名可以迅速有效地签名一个 任意长度的文件。一般地，对文件的任意小改动，都 会改变文件的散列值，从而，秘密的散列函数可以用 来检测病毒等对文件的破坏。 对签名的攻击：对数字签名有各种各样的欺骗存在， 重复使用是一个典型欺骗，如电子支票，重复的使用 具有可怕后果，阻止这种欺骗的有效方法是签名中包 含时间日期标志。 数字签名方案 数字签名与传统签名的本质差别：消息与载体的分割。 传统签名中，签名与文件是一个物理整体，具有共同的物理载体，物理的不可分割性、不可复制的特性带来了签名与文件的不可分割、重复使用的特性； 在数字签名中，由于签名与文件是电子形式，没有固定的物理载体，即签名及文件的物理形式和消息已经分开，而电子载体是可以任意分割、复制的，从而数字签名有可能与文件分割，被重复使用。 另一方面，传统签名的验证是通过与存档手迹对照来确定真伪的，它是主观的、模糊的、容易伪造的，从而也是不安全的。而数字签名则是用密码，通过公开算法可以检验的，是客观的、精确的，在计算上是安全的。 通过简单的分析，可见，要使一个数字签名是安全、实用的，应该做到： （1） 使签名与文件成为一个不可分割的整体，从而达到防止签名被分割后替换文件，替换签名等形式的伪造签名。 (2) 数字签名应该赋予时间特征，防止消息的重复使用。 一个签名方案由两部分组成，即：签名算法，验证算法。 签名算法:对于一个消息，应用一个签名密钥，签名算法产生一个签名y=sigk(x)，签名算法是公开的，但是密钥是保密的， 验证算法ver也是公开的，它通过ver(x,y)=true或false来验证签名。签名算法与验证算法都应该是时间的多项式函数。 数字签名方案的定义： 设P是消息的集合，A是签名的集合，K是密钥集。签名算法定义为：验证算法定义为： 则五元组(P，A，K，Sig，Ver)称为一个签名方案。 数字签名方案是安全的也是指计算上是安全的 因为，对于任意给定的消息x，伪造签名只须对所有可能消息签名y，利用公开验证算法测试 ver(x,y)，直到ver(x,y)=true，则该y就是x的签名，这个y就是伪造签名。 RSA公钥体制既可应用于加密，也可应用于签名，这是其加、解密密钥的不对称特性的应用。公钥签名系统是利用加密系统相反的思想来实现签名的。将公开密钥密码体制中的解密算法作签名算法，密钥保密，而用加密算法作验证算法，密钥公开。 RSA签名方案 RSA签名方案的定义： 设p，q是两个大素数，n=pq， ab≡1 mod ?(n)， 签名算法为：Sigk(x) ≡xa mod n， 验证算法为：Verk(x,k)=true? x≡yb mod n。 p，q，a保密，n，b公开。 签名方案一般地都是对一个较短的消息签名，对一个很长的消息，如果直接处理，则首先要把它分割成较短的段，再进行签名。显然，用这种方法签名一个几兆的文件是不合适的。 解决这一问题的方法：对被签名消息用一个快速散列函数产生一个确定长度的消息摘要，比如：160比特，最后对这个摘要签名。 所谓散列函数是：从一个消息空间到另一个消息空间的一个映射，这是一个多一对应，可能出现不同消息对应于相同散列值的情形，这一现象称为碰撞 散 列 函 数 无碰撞散列函数： 对应用散列函数的数字签名的一个可能攻击方法