网络安全理论与应用第六章 .pptxVIP

网络安全理论与应用第六章数字签字与认证协议卫文学信息科学与工程学院2003.3 山东科技大学引言 数字签名是由公钥密码发展而来的，它在网络安全，包括身份认证、数据完整性、不可否认性以及匿名性等方面有着重要应用。6.1 数字签名★消息认证（Message authentication）用以保护双方之间的数据交换不被第三方侵犯；但它并不保证双方自身的相互欺骗。假定A发送一个认证的信息给B，双方之间的争议可能有多种形式：B伪造一个不同的消息，但声称是从A收到的。A可以否认发过该消息，B无法证明A确实发了该消息。 例如：EFT（电子资金传输）中改大金额；股票交易指令亏损 后抵赖 。数字签名应具有的性质1、必须能够验证作者及其签名的日期时间；2、必须能够认证签名时刻的内容；3、签名必须能够由第三方验证，以解决争议；因此，数字签名功能包含了认证的功能。数字签名的设计要求1、签名必须使用某些对发送者是唯一的信息，以防止双方的伪造与否认；2、必须相对容易生成该数字签名；3、必须相对容易识别和验证该数字签名；4、伪造该数字签名在计算复杂性意义上具有不可行性，既包括对一个已有的数字签名构造新的消息，也包括对一个给定消息伪造一个数字签名；两类数字签名函数1、直接数字签名2、仲裁数字签名直接数字签名（DDS）(1) A?B: ESKa[M] 提供了认证与签名： 只有A具有SKa进行加密; 传输中无法被