网络信息安全之密码技术应用.pptVIP

* (3) 在网络环境下应用时, 基于RSA的网络协议不应当使用公共模数 (4) 消息应当使用随机数填充, 以避免对加密指数的攻击 (5) 解密指数应当足够大 对于一个密码应用系统来说，密码算法、使用密码算法的协议以及使用协议的应用系统都必须是安全的，三者之中任何一个环节出现弱点都会危及整个应用系统的安全 因此，RSA实现的细节也是很关键的 * Diffie-Hellman (D-H)算法 D-H算法的数学基础是基于有限域的离散对数，有限域上的离散对数计算要比指数计算复杂得多 D-H算法主要用于密钥分配和交换，不能用于加密和解密信息 D-H算法的基本原理是： 首先A和B两个人协商一个大素数n和g，g是模 n的本原元 这两个整数不必是秘密的，两人可以通过一些不安全的途径来协商，其协议如下： * A选取一个大的随机整数x，且计算 X＝gx mod n，然后发送给B (2) B选取一个大的随机整数y, 且计算 Y＝gy mod n, 然后发送给A (3) A计算k＝Y x mod n (4) B计算k ＝X y mod n 由于k和k 都等于g x y mod n, 他人是不可能计算出这个值,因为他们只知道n、g、X和Y,除非他们通过离散对数计算来恢复x和y k是A和B独立计算的秘密密钥 * 三、数字签名算法 在日常的社会生活和经济往来中, 如签订经济合同、契约、协议以及银行业务等很多场合都离不开签名或盖章, 它是个人或组织对其行为的认可, 并具有法律效力 在电子商务中，电子交易的不可否认性是必要的，一方面要防止发送方否认曾发送过消息；另一方面还要防止接收方否认曾接收过消息，以避免产生经济纠纷 提供不可否认性的安全技术就是数字签名 * 数字签名包括消息签名和签名认证两个部分,一个数字签名系统必须满足下列条件： (1) 一个人能够对一个消息进行签名 (2) 其他人能够对被签名的消息进行认证, 以证实该消息签名的真伪 (3) 任何人都不能伪造一个用户的签名 (4) 如果一个人否认对消息的签名, 可以通过第三方仲裁来解决争议和纠纷 * 公钥密码系统为数字签名提供了一种简单而有效的实现方法 假如A向B发送一个消息M，现使用基于公钥密码系统的数字签名方法对消息M进行签名和签名认证，其过程如下： (1) A使用自己的私钥加密消息M，生成签名S (2) A将消息M和签名S发送给B (3) B使用A的公钥解密S, 恢复信息M，并比较两者的一致性来验证签名 * * 基于公钥的数字签名系统与数据加密系统既有联系，又有所差别 在数据加密系统中，发送者使用接收者的公钥加密所发送的数据，接收者使用自己的私钥来解密数据, 目的是保证数据的机密性 在数字签名系统中，签名者使用自己的私钥加密关键性信息(如信息摘要)作为签名信息，接收者则使用签名者的公钥来解密签名信息, 并验证签名信息的真实性 有些数字签名算法, 如DSA本身不具有数据加密和密钥分配能力。而有些数据加密算法, 如RSA则可用于数字签名 * DSA算法 DSA(Digital Signature Algorithm)是数字签名标准(DSS)中提出的数字签名算法。DSA基于公钥体系，用于接收者验证数据完整性和数据发送者的身份，也可用于第三方验证签名和所签名数据的真实性 在DSS标准中规定，数字签名算法应当无专利权保护问题，以便推动该技术的广泛应用,给用户带来经济利益 由于DSA无专利权保护, 而RSA受专利保护。因此, DSS选择了DSA而没有采纳RSA。结果在美国引起很大的争论 * 1. DSA算法描述 在DSA中，使用了如下的参数： (1) p是从512～1024位长的素数, 且是64的倍数 (2) q是160位长且与p－1互素的因子 (3) g＝h (p－1) / q mod p, 其中h是小于p－1并且满足h (p－1) / q mod p大于1的任意数 (4) x是小于q的数， y＝g x mod p 在上述参数中，p、q和g是公开的，可以在网络中被所有用户公用，x是私钥，y是公钥 在DSS中还使用了一个单向散列函数H (m), 定义为安全散列算法(SHA) * A对消息m签名和B对签名验证过程： (1) A产生一个小于q的随机数k (2) A对消息m进行签名： r＝(g k mod p) mod q s＝(k－1(H (m)＋x y)) mod q r和s是A的签名，并发送给B (3) B通过下列计算来验证签名： w＝s－1 mod q i＝(H (m)×w) mod q j＝( r×w) mod q v＝(( g i ×y j ) mod p) mod q 如果v＝r，则签名有效 * 2. DSA安全性评价 在