消息认证与数字签名.pptVIP

Hash 函数 MD5 ：对输入消息（任意长）按照 512位进行分组处理，输出128位消息摘要 SHA-1：输入长度小于2^64位消息，按 512位进行分组处理，输出160位消息摘要。 RIPEMD-160：对输入消息（任意长）按照 512位进行分组处理，输出160位消息摘要 第三十页，共五十五页，2022年，8月28日 5.3 数字签名体制 数字签名是电子商务安全的一个非常重要的分支，在大型网络安全通信中的密钥分配、安全认证、防否认等方面具有重要作用。 1999年美国参议院已通过了立法，规定数字签名与手写签名的文件、邮件在美国具有同等的法律效力。 前面我们讲述的消息认证是保护通信双方之间不受第三方的攻击，但却无法防止通信双方中一方对另一方的欺骗。如A伪造一个消息并使用与B共享的密钥产生该消息的认证码，然后声称该消息来自于B，同样，B也可以对自己给A发送的消息予以否认。因此，除了认证之外还需要其他机制来防止通信双方的抵赖行为，最常见的是数字签名技术。 第三十一页，共五十五页，2022年，8月28日 5.3.1 数字签名原理 传统的军事、政治、外交活动中的文件、命令和条约及商业中的契约等需要人手工完成签名或印章，以表示确认和作为举证等。随着计算机通信网络的发展，人们更希望通过电子设备实现快速、远距离交易，数字签名就由此应运而生，并被用于商业通信系统。 数字签名：在公钥体制下的签名，用户用自己的私钥对原始数据的哈希摘要进行加密，然后信息接收者使用信息发送者的公钥对附在原始信息后的数字签名进行解密后获得哈希摘要，并通过与用自己收到的原始数据产生的哈希摘要对照，便可确信原始信息是否被篡改，这样就保证了数据传输的不可否认性。 第三十二页，共五十五页，2022年，8月28日 案例 中国首例电子邮件案例 1996年7月9日,北京市海淀区法院审理国内第一起电子邮件侵权案。 此案的原、被告均系北大心理学系93级女研究生。4月9日。原告薛燕戈收到美国密执安大学教育学院通过互联网发给她的电子邮件。内容是该学院将给她提供1.8万美元金额奖学金的就学机会，她非常高兴。因为这是唯一一所答应给她奖学金美国名牌大学。此后，她久等正式通知，但杳无音训，蹊跷之中委托在美国的朋友去密执安大学查询。4月27日朋友告知，密执安大学收到一封北京时间4月12日10时16分发出的署名薛燕戈的电子邮件，表示拒绝该校的邀请。因此密执安大学以将原准备给薛的奖学金转给他人。 第三十三页，共五十五页，2022年，8月28日 法庭上，薛燕戈说 ，密执安大学发来的电子邮件，是她和被告张男一起去北大心理学认知心理学实验室看到的，并且存放在张男的电子信箱里。薛燕戈认为，是张男在4月12 日10时16分用薛的名义给密执安大学发了一封邮件，谎称薛已接受其他学校的邀请，故不能去该校学习。薛从北大计算中心取得4月12日的电子邮件记录，与美国取证回来的材料完全吻合。因此，薛提出诉讼请求：被告承认并公开道歉，又被告承担原告的调查取证以及和美国学校交涉的费用、医疗费和营养费用、精神损失补偿等人民币1.5万元。张男在法庭上称，事实上她从未以薛的名义给密执安大学发过电子邮件，对此事没有丝毫责任。 第三十四页，共五十五页，2022年，8月28日 此案在开庭审理后，尽管到底谁借原告之名向密执安大学发出拒绝接受入学邀请的电子邮件，使原告丧失了一次出国深造的机会，并没有得出确切结论。但是在休庭之后，被告终于向原告承认，该电子邮件时她所为，并愿意就此向原告道歉并赔偿因其侵权行为给原告造成的精神及财产损失。经过法院调解，原、被告双方当事人自愿达成协议：被告以书面形式向原告赔礼道歉，并赔偿原告精神损害、补偿经济损失共计1.2万元。 如果邮件的发送附加了可防伪 和可追踪的数字签名，也许本案就不会发生了。 第三十五页，共五十五页，2022年，8月28日 1.数字签名的设计要求 依赖性：签名必须是依赖于被签名信息的比特模式（依赖性） 唯一性：签名必须使用某些对发送者是唯一的信息，以防止双方的伪造与否认 可用性：必须相对容易生成该数字签名，在存储器中保存一个数字签名副本是现实可行的 可验证：必须相对容易识别和验证该数字签名， 抗伪造：伪造该数字签名在计算上具有不可行性，既包括对一个已有的数字签名构造新的消息，也包括对一个给定消息伪造一个数字签名 第三十六页，共五十五页，2022年，8月28日 2.数字签名与手写签名的区别 签名：手签是被签文件的物理组成部分，而数字签名不是被签文件的物理组成部分，因而需要将签名连接到被签文件上。 验证：手写签名是通过