第三章信息安全.pptVIP

第3章 网络认证及其基础设施 实际应用过程中，考虑到数据加密的代价较高，所以不直接使用这一方法实现报文鉴别功能。 在实践中，使用最多的报文鉴别方法是报文摘要技术。 理论上必须解决两个问题： 如何确定一个用户的公钥确实属于这个用户，并保证用户和他的公钥之间的联系真实有效？ 如何保证用户的私钥在被破坏、丢失时或者在有关机构需要取得证据时能够解密数据，提供具有法律效力的证据？ 注：此处只可用公钥密码算法。为什么？ 1. 密钥的生成（同加密系统） 公钥Pk={e,n};私钥Sk={d,n}。 2. 签名过程 (用d,n)  设明文为M(Mn)，H(M)为明文的报文摘要，则报文摘要密文为：S=[H(M)]d(mod n). 3. 验证过程 (用e,n) 给定M，S，当且仅当，H(M)=Se（mod n）,则签名有效。 二、RSA签名方案 3．3．3 ELGamal签名方案 该方案1985年提出，是特别为签名的目的而设计的。 该方案的改进已被美国NIST（国家标准和技术研究所）采纳作为数字签名标准。 该方案的安全性依赖于求离散对数的困难性。 一、 ELGamal概述 公钥：p为一素数， gp（p,g可由一组用户共 享） ，y=gx (mod p) 2. 私钥：选择xp 3. 签名： 随机选取k ，与p-1互素； 计算：r=g k mod p s = ( H(M)- xr)k-1 mod (p-1) 则签名结果为(r,s)。 4. 验证： 如果 yr rs (mod p ) = gH(M) (mod p)，则签名有效。 二、 ELGamal签名方案 3．3．4 数字签名标准DSS DSS（Digital Signature Standard）签名标准是1991年8月由美国NIST （国家标准和技术研究所）公布，并于1994年12月1日采纳为美国联邦信息处理标准。 DSS为ELGamal和Schnorr签名方案的改进，其使用的算法记为DSA（Digital Signature Algorithm)。此算法由D. W. Kravitz设计。DSS使用了安全散列函数SHA，安全性是基于求离散对数的困难性。 一、DSS简介 1. 全局公钥（p，q，g） p为512～1024bit的大素数， q是（p－1）的素因子，为160比特的素数， g：g=h(p-1)/q mod p, 且1h(p-1) 2. 用户私钥x：x为0xq内的随机数 3. 用户公钥y：y=gx mod p 4. 秘密随机数k：0kq; 二、DSA算法描述 签名过程： 对报文M，签名为（r，s） r = (gk mod p) mod q s = (k-1(H(M) + xr) ) mod q //x为私钥 签名验证(已知r,s,M) w ＝ s-1 mod q u1 = ( H(M)w ) mod q u2 = rw modq v = ( ( gu1 yu2) mod p) mod q //y为公钥 若 v = r，则签名有效。 3．4 身份鉴别技术 身份鉴别是指通信双方在实质性数据传输之前进行审查和证实对方身份的操作。身份鉴别包括身份验证和身份认证两个过程。 身份验证是指用户向系统出示身份证明的过程。 身份认证是指系统审查核实用户身份证明的过程。 一、身份鉴别概念 1）使用只有该主体了解的秘密，如口令、密钥； 2）使用主体携带的物品，如智能卡和令牌卡； 3）使用只有该主体具有的独一无二的特征或能力，如指纹、声音、视网膜图或签字等。 注意：单独用一种方法进行认证不充分。 二、身份鉴别方法 1、认证服务器：负责进行使用者身份认证的工作，服务器上存放使用者的私有密钥、认证方式及其他使用者认证的信息。 2、认证系统用户端软件：认证系统用户端通常都是需要进行登陆(login)的设备或系统，在这些设备及系统中必须具备可以与认证服务器协同运作的认证协定。 3、认证设备：认证设备是使用者用来产生或计算认证输入信息（如密码、口令等）的软硬件设备。 三、身份鉴别系统架构 口令鉴别 IC卡认证 生物特征认证 动态口令认证 USB Key认证 四、主要的身份鉴别技术 1、基本概念 最简单、最普遍的身份识别技术，如：各类系统的登录等。 口令具有共享秘密的