第3讲 数字签名与认证.pptx

第三讲 数字签名和认证黑客可远程控制你的手机 – Android 4.4惊爆漏洞（含EXP）“Android Master Key漏洞”最早于去年7月被发现，几乎99%的设备会受到影响。Master Key漏洞允许攻击者修改任何合法、经过数字签名的应用，注入恶意代码以盗取敏感信息、获得设备的远程执行权限。该漏洞由Bluebox Labs发现并披露，该问题Google将在稍后的Android 4.3 Jelly Bean版本中修复。Google已经修改检测策略，避免Play Store上的应用被恶意代码修改并提交。2013年7月，中国的安卓安全小分队也披露了该类似漏洞。如今Google发布了Android 4.4系统并命名为KitKat，承诺该版本的系统具有更好的安全性、并修复了所有的Master Key漏洞——然而事实证明安全不是绝对的。安全专家Jay Freeman（同Cydia的开发者Saurik齐名）表示，同样的Master Key漏洞存在于Android 4.4 KitKat系统中，并发布了Python版的exp来演示漏洞的利用..该EXP在不影响签名的情况下通过修改应用程序安装包，从而安装到系统中并获得所有的权限和数据。尽管目前还没有在Google Play商城中发现利用该漏洞添加恶意代码的程序，未发现有Android用户受到该漏洞的危害，建议不要到非官方商城下载应用。很抱歉没时间准备更多有趣的例子！Outline数字签名概述单向散列函数认证技术数字签名在网络通信和电子商务中很容易发生如下问题： 1）否认，发送信息的一方不承认自己发送过某一信息。 2）伪造，接收方伪造一份文件，并声称它来自某发送方的。 3）冒充，网络上的某个用户冒充另一个用户接收或发送信息。 4）篡改，信息在网络传输过程中已被篡改，或接收方对收到的信息进行篡改。数字签名 用数字签名（Digital Signature）可以有效地解决这些问题。数字签名就是主要用于对数字信息进行的签名，以防止信息被伪造或篡改等。 数字签名数字签名与传统的手写签名有如下不同： 1 ）签名：手写签名是被签文件的物理组成部分，而数字签名不是被签消息的物理部分，因而需要将签名连接到被签消息上。 2 ）验证：手写签名是通过将它与其它真实的签名进行比较来验证而数字签名是利用已经公开的验证算法来验证。 数字消息的复制品与其本身是一样的，而手写签名纸质文件的复制品与原品是不同的。数字签名1） 数字签名原理 公开密钥体制可以用来设计数字签名方案。设用户Alice发送一个签了名的明文M给用户Bob的数字签名一般过程如下： 1）Alice用信息摘要函数Hash从M抽取信息摘要M’； 2）Alice用自己的私人密钥对M’加密，得到签名文本S，即Alice在M上签了名； 3）Alice用Bob的公开密钥对S加密得到S’； 4）Alice将S’和M发送给Bob； 5）Bob收到S’和M后，用自己的私人密钥对S’解密，还原出S； 6）Bob用Alice的公开密钥对S解密，还原出信息摘要M’；数字签名1） 数字签名原理 7）Bob用相同信息摘要函数从M抽取信息摘要M” ； 8）Bob比较M’与M”，当M’与M”相同时，可以断定Alice在M上签名。 由于Bob使用Alice的公开密钥才能解密M’，可以肯定Alice使用了自己的私人密钥对M进行了加密，所以Bob确信收到的M是Alice发送的，并且M是发送给Bob的。 有关hash函数的作用将在下一节介绍。 数字签名1） 数字签名原理目前已经提出了许多数字签名体制，但可以分成两类：直接数字签名和需仲裁的数字签名a) 直接数字签名 直接数字签名仅涉及通信方，它假定收方知道发方的公开密钥数字签名，通过使用发方的私有密钥对整个消息进行加密或使用发方的私有密钥对消息的散列码进行加密来产生。 至今所有的直接数字签名体制都有一个共同的弱点，方案的有效性依赖于发方私有密钥的安全性。如果发方随后想否认发送过某个签名消息，发方可以声称签名的私钥丢失或被盗用并伪造了他的签名。数字签名1） 数字签名原理b) 需仲裁的数字签名 发方A对发给收方B 的消息签名后将附有签名的消息发给仲裁者C； C对其验证后连同一个通过验证的证明发送给收方B。 在这个方案中A无法对自己发出的消息予以否认，但仲裁者必须是得到所有用户信任的负责任者。数字签名2） DSS数字签名机制 美国国家标准技术研究所(NIST)于1991年颁布了数字签名标准(DSS:Digital Signature Standard)，该标准使用的签名算法简称为DSA(Digital Signature Algorithm)。数字签名2） DSS数字签名机制发送方公钥消息MMHash公用参数连接s私钥验证公用参数r真假比较签名