第3章信息认证技术.pptxVIP

第三章 信息认证技术 ;认证的目的;3.1.1 基本概念;基本概念（续）;?Hash函数的其他性质;攻击Hash函数的典型方法;3.1.2常见的单向杂凑函数 ;MD4算法 ;MD4算法;;;MD-5算法 （1/6）;MD-5算法（2/6）;MD-5算法（3/6）;MD-5算法（4/6）;MD-5的基本运算图（5/6）;上图基本运算的简单解释（6/6） ;SHA算法 （1/5）;分组算法构造杂凑函数（2/5） ;3.1.3 认证码 ;认证码;认证码的验证过程 ;认证码的验证过程 ;认证码的算法实现 ;IBC-hash的算法实现;信息鉴别算法描述 ;3.2 数字签名技术;什么是数字签名（1/2）;什么是数字签名(2/2);数字签名的特性（ ?）;数字签名的特性（2/2）;数字签名技术的功能 ;数字签名分类;数字签名原理;数字签名的实现方法 ;用对称加密算法进行数字签名（1/2）;用对称加密算法进行数字签名（Hash签名 ） （2/2）;MilliCent MilliCent 是 DEC 公司（现为康柏公司收购）开发的一个电子现金系统。它不发行标准的通用电子现金，而是由采用它的商家自己生成电子现金，并以折扣价出售给经纪人。顾客可从经纪人处登记并购买大量电子辅币，经纪人可用多种方式与顾客结算，其中最常用的是信用卡。顾客在商家网站上找到自己想购买的商品后，首先将自己从经纪人处购买的电子辅币转换为商家发行的专用电子现金，并存在自己计算机上的电子钱包里。当采购商品进行支付时，将电子钱包里的商家专用电子现金传输给商家；商家再把自己的专用电子现金卖给经纪人，从经纪人处得到支票。这种方式中经纪人的介入，使得整个交易系统更容易使用，消费者只需要与一个经纪人打交道，而不需要向每个商家购买专用电子现金。 日本最大长途电话公司 Kokusai Denshin Denwa 的因特网子公司 KCOM 就是利用 MilliCent 软件构建自己的 NetCoin 电子现金系统，并通过其 NetCoin Center 来提供电子现金。 ;CyberCash电子现金 美国的CyberCash－Inc.是1994年8月成立的，为网上金融交易提供了一套软件和服务解决方案。1995年4月推出了CyberCash支付系统，并且1996年中期，超过50万份电子钱包软件在流通中。不仅如此， CyberCash系统与信用卡交易模式相似，只不过在中间增加了一个网络验证机制。其交易模式如图所示。 ;;??非对称加密算法进行数字签名和验证 ;3.1.2常用的数字签名体制介绍 ;RSA签名 ;（2）签字过程 对消息 ，定义 为对 签字 （3）验证过程 对给定的 可按下式验证： ;RSA签名举例;相同点;（4）安全性分析 显然，由于只有签名者知道 d，由RSA体制知道，其他人不能伪造签名，但可易于证实所给任意对，其是否为消息和相应签名构成的合法对。RSA签名过程下图3.1。 ;DSS签名 ;算法中应用的参数;x:用户秘密钥， x为0xq的随机或拟随机正整数； y: 为用户公钥； k:随机数，且 H(x):单向Hash函数。 DSS中选用SHA( Secure Hash Algorithm )。 p,q,g可由一组用户共享，但在实际应用中，使用公共模数可能会带来一定的威胁。 ;签名过程;验证过程 ; 其中用到的单项函数H(x)可选择标准算法SHA或MD-5等安全散列算法。DSS签名过程如下图3.2 ;DSS安全性分析（1/2）;DSS安全性分析（2/2）;3.1.3盲签名和群签名 ;1.盲签名 ;盲签名过程图示;盲签名（1）完全盲签名 ;完全盲签名的具体过程 ;算法说明;完全盲签名的特点 ;盲签名（2）盲签名 ;盲签名示例一 ;盲签名示例二（1/4）;盲签名示例二（2/4）;盲签名示例二（3/4）;盲签名示例二（4/4）;盲签名示例说明;盲签名（3）盲签名算法 ;2.群签名 ;群签名特点： ;3.2 身份识别技术 ;3.2.1基本概念 ;常用身份识别技术 ;电子ID身份识别技术的常用方式 ;通行字技术;通行字技术识别办法;通行字技术认证过程 ;持证（token） ;安全的身份识别协议要求;识别协议 ;3.2.2几种常见的身份识别系统 ;1 通行字认证系统：（1）基本概念 ;示例;通常口令的选择原则 ;通常口令的选择原则;（2）口令的控制措施 1/3;（2）口令的控制措施 (2/3);（2）口令的控制措施 3/3;（3）口令的检验 -反应法 ;反应法缺陷 ;（3）口