数字签名及身份认证
第05章 数字签名与身份认证
B
沈阳航空航天大学
1:消息+签名
T
基于仲裁的数字签名
A
B
2:消息、签名+仲裁的验证
实现的方案
基于对称密钥的方案 基于公开密钥的方案
沈阳航空航天大学
基于仲裁的数字签名--对称密钥加密方式 改进--明文加密的方案 ① A → T :IDA‖EKAB (M)‖EKTA( IDA‖H (EKAB(M)) )。 ② T→ B :EKTB( IDA‖EKAB (M)‖EKTA( 争端解决方式(A否认发送了报文M的时候) IDA‖H (EKAB(M))‖T )。 特征: 发送方A和仲裁T共享一个密钥KTA 。 B → T :EKTB( IDA‖M‖EKTA( IDA‖H(M) ) )。 ① A与 B 之间共享密钥 KAB 。 仲裁T可用KTB恢复出IDA 、M及签名,然后再用KTAK 加密。 ② DS 的构成:IDA和消息密文的散列码用 对签名解密并验证 数字签名由A的标识符IDA和报文的散列码H(M)构 TA 其散列码。 ③ DS 的验证:T 解密签名,用散列码验证消息。 成 ,用密钥KTA只能验证消息的密文,而不能读取其内容。 --T 进行加密。 ④ T将来自 A 的所有信息加上时间戳并用 KTB 加密后发送给B 。 过程: 问题: ① T 和发送方 A 联手可以否认签名的信息。 特点: (1)A → T :M‖EKTA( IDA‖H(M) )。 ② T和接收方 B 不能直接验证 A 的签名。 B联手可以伪造发送方 A 的签名。 (2)T → B③ 因为签名所使用的密钥是T 与用户共享的。 :EKTB 双方都需要高度相信 T:( IDA‖M‖EKTA( IDA‖H(M) )‖T )。 (3) (1)B 相信 T 已对消息认证,A 不能否认其签名; B存储报文M及签名。 (2)A 信任 T 没有暴露 KTA,无人可伪造EKTA( IDA‖H(M) ); (3)双方都信任 T 处理争议是公正。 问题: (1)报文 M 明文传送,有可能被窃听。 (2)若仲裁T不可信,则T 可能伪造数字签名。
身份认证和数字签名技术的实现
身份认证和数字签名技术的实现身份认证和数字签名技术是现代信息安全中至关重要的技术,可以用于确保信息的安全性和完整性。
本文将介绍身份认证和数字签名技术的原理和实现。
一、身份认证技术身份认证技术是核实用户身份和权限的一种方法。
常见的身份认证技术包括用户名/密码、指纹识别、虹膜识别、声音识别等。
其中,用户名/密码是最常用的一种身份认证技术。
1.用户名/密码用户名/密码是一种基础的身份认证技术。
用户需要输入用户名和密码才能登录系统。
系统会根据用户输入的用户名和密码来核实用户身份。
如果用户输入的用户名和密码与系统存储的一致,就可以登录系统。
用户名/密码身份认证技术的优点是简单易用,缺点是安全性相对较低。
因为用户很容易忘记密码,在输入密码时也很容易被攻击者盗取。
2.指纹识别指纹识别是一种生物特征识别技术。
系统会通过扫描用户手指上的指纹来进行身份认证。
从生物特征的角度来看,指纹是一种唯一的特征,因此指纹识别技术的安全性相对较高。
指纹识别技术在金融、政府等领域得到广泛应用。
指纹识别技术的优点是安全性高,缺点是成本相对较高。
因为需要购买指纹识别设备,并且需要不断更新设备以提高识别精度。
3.虹膜识别虹膜识别是一种更高级别的生物特征识别技术。
虹膜是人眼的一部分,具有与生俱来、独一无二的特征。
虹膜识别技术通过扫描用户眼睛中的虹膜来进行身份认证。
虹膜识别技术的优点是识别精度高,安全性更高,缺点是成本高,需要较专业的设备。
4.声音识别声音识别是一种新兴的生物特征识别技术。
用户用自己的声音进行身份认证。
声音识别技术的优点是无需专门设备,使用方便。
但是其安全性还有待提高。
二、数字签名技术数字签名技术是一种确保数字文档的完整性、真实性和不可抵赖性的技术。
所谓数字签名,就是将原始文档经过加密算法处理,得到一段特殊的字符串,叫做签名。
数字签名技术的核心是公钥加密技术和哈希算法。
1.公钥加密技术公钥加密技术是一种常见的加密技术。
它使用一对密钥来实现加密和解密。
数字签名技术保证数据的完整性与身份认证
数字签名技术保证数据的完整性与身份认证随着互联网的不断发展,信息传递和数据交换在我们的生活中变得越来越普遍。
然而,与之而来的也是信息安全问题的日益突出。
在信息传递中,我们常常需要保证数据的完整性和身份的认证,以确保信息的真实性和可靠性。
数字签名技术应运而生,它通过使用非对称加密算法,为我们提供了一种解决方案。
数字签名技术是一种基于非对称加密算法的数据保护技术。
在数字签名技术中,数据发送方使用其私钥对数据进行加密,并生成一个数字签名。
而接收方通过使用发送方的公钥对签名进行解密,验证数据的完整性,同时也确认了发送方的身份。
首先,数字签名技术保证了数据的完整性。
在数据传递过程中,数字签名技术使用了哈希函数和非对称加密算法,对数据进行加密和生成签名。
这样,即使数据被中途篡改,接收方也可以通过验证签名的方式判断数据的完整性。
如果签名验证失败,接收方会意识到数据已被篡改,从而保护了数据完整性。
其次,数字签名技术可以实现身份认证。
由于数字签名技术使用了发送方的私钥对数据进行签名,接收方可以使用发送方的公钥对签名进行验证。
这样,接收方可以确认发送方的身份,并确保数据的来源可信。
通过使用数字签名技术,我们可以避免恶意攻击者伪装他人身份或者截获数据进行修改的情况。
另外,数字签名技术在实际应用中还有其他的一些优势。
例如,数字签名技术可以提供不可抵赖性,即发送方无法否认曾经发送过的数据,因为签名是唯一的。
此外,数字签名技术也可以提供不可篡改性,即生成签名的私钥是唯一的,无法更改。
这些优势使得数字签名技术在电子商务、电子合同签署和电子票据等领域得到了广泛应用。
总之,数字签名技术是一种保证数据完整性和身份认证的有效手段。
它通过使用非对称加密算法,为我们提供了一种可靠的解决方案。
在信息传递和数据交换中,我们可以借助数字签名技术来确保数据的可靠性和真实性,同时保护数据的完整性和身份的认证。
数字签名技术的应用将为信息安全提供有力支持,推动数字化时代的发展。
第6章身份认证与数字签名
Instruction
One of the earliest and also one of the most widely used services. Two versions of Kerberos are in common use.
Version 4 implementations still exist. Version 5 corrects some of the security deficiencies of version 4 and has been issued as a proposed Internet Standard (RFC 1510).
Key Points
Kerberos is an authentication service designed for use in a distributed environment. Kerberos makes use of a trusted third-part authentication service that enables clients and servers to establish authenticated communication.
(3) C → TGS: IDC||IDV||Tickettgs
Tickettgs = E(Ktgs, [IDC||ADC||IDtgs||TS1||Lifetime1])
1. 客户端将用户标识,TGS标识一起送往AS,申请得 到票据授权票据ticket-granting ticket. 2. AS用从用户口令推出的密钥Kc(事先已经存储在AS 中)将票据加密,并发送给客户端.由用户在客户端 输入口令,并得到Kc,将收到的消息解密,得到票据 授权票据ticket-granting ticket . The client module in the user workstation saves this ticket-granting ticket. Because only the correct user should know the password, only the correct user can recover the ticket. Thus, we have used the password to obtain credentials from Kerberos without having to transmit the password in plaintext.
简述身份认证与数字签名的基本原理
简述身份认证与数字签名的基本原理
身份认证是确保一个实体的身份真实可信的过程,包括身份验证和身份授权。
数字签名是一种用于验证数字文档真实性、完整性和不可抵赖性的方法。
身份认证和数字签名的基本原理如下:
身份认证:
1. 用户提交身份信息:用户向身份认证系统提交个人身份信息,如用户名、密码等。
2. 身份验证:认证系统验证用户提交的身份信息的真实性,如检查用户名和密码是否匹配等。
3. 身份授权:认证系统根据验证结果,授予用户相应的权限或访问权限,如登录系统、访问资源等。
数字签名:
1. 文档生成摘要:文档生成一个唯一的消息摘要,通常使用Hash算法,将文档内容转换为一个固定长度的字符串。
2. 私钥加密:文档的作者使用其私钥对消息摘要进行加密,生成数字签名。
3. 公钥验证:任何人都可以使用作者的公钥对数字签名进行解密,得到文档的消息摘要。
4. 摘要比对:对比解密得到的消息摘要与原始文档生成的摘要是否一致,来验证文档的真实性和完整性。
5. 不可抵赖性:由于私钥是唯一的,其他人无法伪造合法的数字签名,作者无法抵赖签署的行为。
综上所述,身份认证通过验证用户提交的身份信息来确认其身
份,而数字签名则通过对文档进行加密和解密来验证文档的真实性和完整性,以及作者的不可抵赖性。
数字签名与身份认证考核试卷
1. ×
2. ×
3. ×
4. ×
5. √
6. ×
7. ×
8. ×
9. √
10. √
五、主观题(参考)
1.数字签名通过使用发送方的私钥对文档的哈希值进行加密,接收方使用发送方的公钥解密验证哈希值,确保文档在传输过程中未被篡改,从而保证真实性和完整性。
2.身份认证确保只有合法用户访问系统资源。方法如:密码(易于使用但可能被破解)、生物识别(安全性高但成本高)、智能卡(安全但需要额外硬件)。各自优势和局限性取决于应用场景和需求。
数字签名与身份认证考核试卷
考生姓名:__________答题日期:__________得分:__________判卷人:__________
一、单项选择题(本题共20小题,每小题1分,共20分,在每小题给出的四个选项中,只有一项是符合题目要求的)
1.数字签名技术用于保证数据的()
A.保密性
B.完整性
标准答案
一、单项选择题
1. B
2. D
3. C
4. A
5. B
6. C
7. A
8. C
9. B
10. C
11. A
12. B
13. D
14. A
15. C
16. C
17. C
18. A
19. A
20. D
二、多选题
1. ACD
2. BC
3. AB
4. ABC
5. ABC
6. ABC
7. ABC
8. ABC
9. ABC
10. ABC
11. ABC
12. ABC
13. ABC
14. ABC
数字签名与认证
数字签名与认证
数字签名和认证是网络安全领域常用的两种技术手段,用于确保数据的完整性、真实性和可信度。
虽然它们在功能上有所不同,但通常一起使用以提高信息的安全性。
1.数字签名:
-数字签名是一种加密技术,用于验证数据的真实性和完整性。
它是通过对数据进行哈希计算,并使用私钥对哈希值进行加密生成数字签名。
接收者可以使用发送者的公钥解密数字签名,并对原始数据进行哈希计算,然后比对两个哈希值来验证数据的完整性和真实性。
-数字签名的主要作用包括:数据认证、身份认证、不可否认和数据完整性保护。
2.数字认证:
-数字认证是一种用于验证用户身份的技术,常用于网络通信和电子商务中。
它通过证书颁发机构(CA)对用户进行身份认证,并为用户颁发数字证书。
数字证书包含用户的公钥和身份信息,并由CA用私钥进行签名,以保证其真实性和可信度。
-数字认证的主要作用包括:身份认证、安全通信和数据加密。
数字签名和数字认证通常一起使用,以确保数据在传输过程中的安全性和可信度。
发送者使用数字签名对数据进行签名,接收者使用数字证书验证签名和发送者的身份,从而确保数据的完整性和真实性,并保护通信的安全性。
数字签名与身份认证
消息摘要
消息摘要由单向散列函数对一个消息作用 而生成。
消息摘要有固定的长度。
不同的消息其摘要不同,相同的消息其摘 要相同,因此摘要成为消息的“指纹”。
基本过程:
Alice对消息摘要签名
文件P
单
向
散 消息
散列签名
列 摘要 DA DA (H(P))
函 H(P)
数
H
文件P
Bob验证签名
EA 消息摘要H(P)
盲签名的过程:
(1)Alice将文件M乘一个随机数得M’,这个随机数通常称 为盲因子,Alice将盲消息M’送给Bob;
(2)Bob在M’上签名后,将其签名Sig(M’)送回Alice;
(3)Alice通过除去盲因子,可从Bob关于M’的签名Sig( M’)中得到Bob关于原始文件M的签名Sig(M)。
➢利用申请的数字证书在windows live mail中发送 数字签名信件
➢利用他人的数字证书在windows live mail中发 送加密信件
查看数字签名邮件
4.2 身份认证技术
4.2.1 身份认证的概念 4.2.2 身份认证的主要方法 4.2.3 身份认证的协议
➢身份认证概念
身份认证(身份识别):证实客户的真 实身份与其所声称的身份是否相符的过 程。它是通信和数据系统正确识别通信 用户或终端的个人身份的重要途径。
➢多重签名
多重签名是面对团体而使用的,即一个文 件需要多个人进行签署。
假设A和B都需要对文件进行签名: 一是A和B各对文件副本签名 二是先由A对文件签名,B再对A的签名结果 进行签名
数字时间戳(digital time-stamp)用于证明消息的收 发时间。因此需要一个可信任的第三方-时间戳权威 TSA(time stamp authority),来提供可信赖的且不可 抵赖的时间戳服务。
身份认证与数字签名
身份认证与数字签名1. 引言在当今数字化的时代,随着各种互联网应用的普及和发展,人们之间信息交流的安全性和可信度成为了至关重要的问题。
身份认证和数字签名作为两个基本的安全机制,被广泛应用于数据传输和网络安全领域。
本文将从基本概念和原理、应用场景以及技术方法等方面来介绍身份认证和数字签名的相关内容。
2. 身份认证2.1 概念与定义身份认证,即确认一个实体(如用户、设备或系统)的真实身份的过程。
通常情况下,身份认证应该具备以下三个要素:•唯一性:每个实体都应该有一个唯一的标识符,以便区分其他实体。
•可验证性:身份信息应该能够被验证的机制,以确保身份信息的真实性。
•不可伪造性:为确保身份信息的准确性和完整性,应该有防止伪造和篡改的机制。
2.2 身份认证的应用场景•用户认证:在各种在线服务中,用户需要进行身份认证才能使用其提供的功能。
例如,通过用户名和密码登录到网上银行账户。
•设备认证:在物联网应用中,设备需要进行身份认证才能与其他设备进行通讯。
例如,只有合法的智能家居设备才能连接到家庭网络。
•系统认证:在企业内部网络中,各个系统相互通讯需要进行身份认证。
例如,只有特定的服务器才能访问数据库。
2.3 身份认证的技术方法•用户名和密码:是最常见的身份认证方法,用户通过输入正确的用户名和密码进行身份验证。
•生物特征识别:如指纹、虹膜、面部识别等,利用个体的生物特征进行身份认证。
•智能卡:通过持有独特的智能卡进行身份认证,例如门禁系统中的刷卡认证。
•单点登录:用户只需进行一次身份认证,在整个系统中都能被认可,例如使用社交账号登录其他应用。
3. 数字签名3.1 概念与定义数字签名是一种保证数据完整性和认证性的技术,它使用数字密钥对数据进行加密,以确保数据的真实性和不可篡改性。
数字签名通常包含以下三个步骤:•签名生成:使用私钥对待签名的数据进行加密,生成签名。
•签名验证:使用公钥对接收到的签名进行解密,并与原始数据进行比对,验证签名的真实性。
第7讲 数字签名与身份认证(刘)
基于仲裁的数字签名--对称密钥加密方式(2)
特征:
X 与 Y 之间共享密钥 Kxy 。
签名的构成:IDx 和消息密文的散列码用 Kxa 加密。
签名的验证:A 解密签名,用散列码验证消息。 A 只能验证消息的密文,而不能读取其内容。 A 将来自 X 的所有信息加上时间戳并用 Kay 加密后发送给Y 。
a,b∈GF(p),a和b确定了椭圆曲线;G为循环子群E1 的生成元, n为素数且为生成元G的阶,G和n确定了循环子群E1。 y2=x3+ax+b mod p
利用椭圆曲线密码实现数字签名
d为用户的私钥,公开钥为Q点,Q=dG 。 1、产生签名 选择一个随机数k,k∈{1,2,·,n-1}; · · 计算点R(x R ,y R)=kG,并记 r= x R ; 利用保密的解密钥d计算: s=(m-dr)k-1 mod n ; 以<r,s>作为消息m的签名,并以<m, r, s>的形式传输或存储。
数字签名算法( DSA )
设计基础基于离散对数的计算。
三个p、q、g 作为全局公开的密钥分量:
p是一个素数,其长度在512比特到1024比特之间,可以 对p进行更精确的描述:p是素数,且满足2L-1 ≤ p ≤ 2L(其 中512≤ L ≤1024,且L是64的倍数); q是一个长度在160为素数,且q是p-1的一个素因子,即 2159 ≤ p ≤ 2160,且(p-1) mod q = 0;
所以U(xU, yU)=(m –dr)-1 k (mG- rQ)
=(m –dr)-1 (mkG- krdG)= (m –dr)-1 (mR- rdR)
网络安全课件(7)数字签名与身份认证
(5)收方B从M中计算出散列值h(M’); (6)收方B再用发方A的双钥密码体制的公钥
K2解密数字签名DS得消息摘要h(M) ; (7)将两个消息摘要h(M’)=h(M)进行比
较,验证原文是否被修改。如果二者相等, 说明数据没有被篡改,是保密传输的,签名 是真实的;否则拒绝该签名。
这样就作到了敏感信息在数字签名的传输 中不被篡改,未经认证和授权的人,看不见 原数据,起到了在数字签名传输中对敏感数 据的保密作用。
4.基于量子力学的计算机
量子计算机是以量子力学原理直接进行 计算的计算机,使用的是一种新的量子密 码的编码方法,即利用光子的相应特性编 码。由于量子力学的随机性非常特殊,无论 多么聪明的窃听者,在破译这种密码时都会 留下痕迹,甚至在密码被窃听的同时会自动 改变。
这将是世界上最安全的密码认证和签名 方法。但目前还停留在理论研究阶段。
注意 :
数字签名与消息的真实性认证是不同的。 消息认证是使接收方能验证消息发送者及所发 信息内容是否被篡改过。当收发者之间没有利 害冲突时,这对于防止第三者的破坏来说是足 够了。但当接收者和发送者之间相互有利害冲 突时,单纯用消息认证技术就无法解决他们之 间的纠纷,此是需借助数字签名技术。
二、数字签名的原理
对同一消息的签名也有对应的变化。即 一个明文可能有多个合法的数字签名。 判断:同一明文可能有多个合法化的数字签名?
四、数字签名的作用
数字签名可以证明:
(1)如果他人可以用公钥正确地解开 数字签名,则表示数字签名的确是由签 名者产生的。
(2)如果消息M是用散列函数h得到的 消息摘要h(M),和消息的接收方从 接收到的消息M/计算出散列值h(M/), 这两种信息摘要相同表示文件具有完整 性。
简述数字签名的含义及基本特征
简述数字签名的含义及基本特征摘要:1.数字签名的含义2.数字签名的基本特征3.数字签名在现实应用中的优势4.我国数字签名的发展现状与展望正文:数字签名作为现代信息安全领域的一项重要技术,日益受到广泛关注。
它通过对原始数据进行加密处理,实现对数据的完整性和真实性保护,以确保数据在传输和存储过程中的安全性。
数字签名技术在电子商务、信息安全、文件认证等领域发挥着重要作用。
数字签名的主要含义包括以下几点:1.身份认证:数字签名能够确认数据发送者的身份,防止伪造和篡改。
2.数据完整性:数字签名能够确保数据在传输和存储过程中不被篡改,保证数据的原始状态。
3.数据真实性:数字签名能够验证数据的真实性,防止虚假信息的传播。
4.不可抵赖性:数字签名能够确保数据发送者不能否认已发送的数据,便于追究责任。
数字签名具有以下基本特征:1.非对称加密:数字签名采用非对称加密算法,密钥分为私钥和公钥。
私钥用于签名,公钥用于验证签名。
2.数字摘要:数字签名过程中,会对数据进行数字摘要,确保数据的完整性。
3.抗攻击性:数字签名具有较高的抗攻击性,能够有效防止黑客攻击和恶意篡改。
4.易于验证:数字签名的验证过程相对简单,便于在实际应用中进行实时验证。
数字签名在现实应用中具有显著优势,如:1.保障电子商务安全:数字签名可确保电子商务中合同、订单等数据的完整性和真实性,降低交易风险。
2.文件认证:数字签名可用于证书、执照、专利等文件的认证,确保文件的真实性和权威性。
3.信息安全:数字签名可用于保护敏感信息,防止信息泄露和篡改。
我国在数字签名领域的发展日益成熟,已制定了一系列相关法规和标准,为数字签名技术的应用提供了有力保障。
第四章数字签名
r=f2(k, p, q, g)=(gk mod p) mod q
p q g
f2f 2 k
r x g
f1 m H
s
(a)
DSA的验证过程框图
w=f3(s′, q)=(s′) -1mod q;
v=f4(y, q, g, H(m′), w, r′)
=[(g(H(m′)w)
m′ s′ r′
mod qyr′w mod q)
签名者 签名有效 时间
源文件被修改后,签 名无效
数字签名应具有的性质
必须能够验证作者及其签名的日期时间;
必须能够认证签名时刻的内容; 签名必须能够由第三方验证,以解决争议; 因此,数字签名功能包含了认证的功能; WHY?
数字签名的设计要求
依赖性 唯一性 可验性 抗伪性 可用性
签名必须是依赖于被签名信息的一个比特模式,
(4) 用户为待签消息选取的秘密数k是满足0<k<q的随机数 或伪随机数。
(5) 签名过程。 用户对消息m的签名为(r, s), 其中 r=(gk mod p) mod q s=[k-1(H(m)+xr)] mod q H(m)是由SHA求出的杂凑值。
(6) 验证过程。 设接收方收到的消息为m′, 签名为(r′,s′)。 计算
签名方案2
(1)X→A: IDX‖ EkXY[m]‖ EkXA[IDX‖H(EkXY[m])] (2)A→Y:
EkAY[IDX‖EkXY[m]‖EkXA[IDX‖H(EkXY[m])]‖T]
kXY——X、Y共享的密钥
签名方案2存在的问题
仲裁者有可能和发方共谋以否认发方曾发
过的消息,也可以和收方共谋以伪造发方的签 名。
签名必须使用某些对发送者是唯一的信息,以防伪造与否认;
北京科技大学 数字签名与身份认证作业答案汇总
1)网络安全攻击的形式主要有哪些?可分为哪两大类?解:主要分为被动攻击和主动攻击两种形式。
被动攻击:析出信息内容,通信量分析;主动攻击:中断攻击,篡改攻击,伪造攻击,重放攻击。
2)实体认证、数据(消息)认证、完整性证明有什么区别?解:实体认证,数据(消息)认证,完整性证明对信息系统各个不同的部分进行验证。
实体认证是对信息系统的使用者(实体)的身份进行确认的过程,消息认证是对信息系统中的数据或通信中的消息来源进行认证,完整验证确保信息没有被未经授权的或未知的手段所修改。
3)如何进行双向认证?解:数字认证过程被认为是一个交互式的证明过程,交互式过程中包括两个实体:证明者和验证者,交互式证明系统是一个计算模型,像其它计算模型一样,我们的目标是一个语言类L,和一个给定的输入X,判断X是否在L中,所以称为双向认证。
4) 简述什么是身份管理?其目的何在?解:身份管理系统是指一个广义的管理区,对该系统内的个人进行身份识别管理,其目的是通过授权或加以限制来控制个人接近系统内部的资源5)简单讨论数字认证技术是一个系统性学科。
解:系统性学科是各种知识由组合关系和聚合关系构成的严整有序的规则系统,数字认证技术是一门多学科的综合性技术,分为密码学技术,信息隐藏技术,模式识别技术等,所以说它是一个系统型学科。
6)讨论TCP/IP协议各层的安全目标以及改进措施解:可用性和效率是Internet系统的重点,没有进行安全设计,分为三层。
物理层的安全目标是信道加密,改进措施是信道安全;IP层的安全目标是寻路安全,改进措施是路由认证;TCP层的安全目标是端对端安全,改进措施是端对端认证,安全套接字SSL1)简述交互式证明系统的三个性质?能力假设:验证者具有多项式时间确定图灵机的计算机能力,但是证明者具有无限大的计算能力;运行规则:博弈双方共走m步,且由验证者(或证明者)先行;胜负规则:x属于L,当且仅当,证明者在以x为输入的对局中有必胜策略。
简述数字证书的功能
数字证书是一种电子证明文件,用于验证持有者的身份和签名。
其主要功能如下:
身份认证:数字证书可以提供一种安全的身份认证方式,通过公钥和私钥的配对使用,确保只有拥有相应私钥的用户才能生成数字签名,实现身份认证。
数据完整性:数字证书可以用于保证数据的完整性和真实性,通过数字签名和加密算法,确保数据在传输过程中没有被篡改或损坏。
防抵赖:数字证书可以防止抵赖行为的发生,因为数字签名是不可抵赖的,一旦签名被验证,就无法否认签名的有效性。
加密通信:数字证书可以用于加密通信,通过使用公钥和私钥进行加密和解密,确保通信内容只有双方能够读取。
防止重放攻击:数字证书可以用于防止重放攻击,通过数字签名和时间戳等技术,确保每个请求都是唯一的。
总的来说,数字证书提供了一种安全的通信方式,保护数据的机密性、完整性和身份验证性。
以上内容仅供参考,如有疑问,可以咨询计算机领域的专业人士。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
(1) 伪造:接收者伪造一份文件,声称是对方发送的;
(2)抵赖:发送者或接收者事后不承认自己发送或接收过文 件;
第3章 数字签名和认证技术
第3章 数字签名和认证技术
3.1 报文鉴别 3.2 散列函数 3.3 数字签名体制 3.4 身份认证技术
3.5 身份认证的实现
第3章 数字签名和认证技术
3.1 报文鉴别
信息网络安全的威胁来自两个方面:一方面是被动攻击,对 手通过侦听和截取等手段获取数据;另一方面是主动攻击,对手 通过伪造、重放、篡改、乱序等手段改变数据。 报文鉴别的方式主要有: 1)报文加密函数。加密整个报文,以报文的密文作为鉴别。 2)报文鉴别码。依赖公开的函数对报文处理,生成定长的鉴 别标签。
第3章 数字签名和认证技术 3、报文时间性的鉴别 报文的时间性即指报文的顺序性。报文时间性的鉴别是指收 方在收到一份报文后,需要确认是否保持正确的顺序,有无断 漏和重复。 4、报文内容的鉴别 对报文内容进行鉴别是十分重要的。报文内容的鉴别使收 方能够确认报文内容是否真实。
第3章 数字签名和认证技术 在 1992 年 [RFC 1321] 公布了 MD 报文摘要算法的细节。这 是 Rivest (即 RSA 中的第一个人“R”) 提出的第 5 个版本的 MD。此算法可对任意长的报文进行运算,然后得出 128 bit 的 MD 代码。
第3章 数字签名和认证技术 5)弱单向性。对于任意给定的数据X,要计算出另一个数据Y, 使H(X)=H(Y),这在计算上是不可行的。 6)强单向性。要寻找任何一对数据(X,Y),使得H(X)=H(Y),这在 计算上是不可行的。
第3章 数字签名和认证技术 3.3 数字签名是通信双方在网上交换信息用公钥密码防止伪造 和欺骗的一种身份认证。数字签名 ( 或称电子加密 ) 是公开密 钥加密技术的一种应用。 其使用方式是:报文的发送方从报 文文本中生成一个 128位的散列值(即哈希函数, 根据报文 文本而产生的固定长度的单向哈希值。有时这个单向值也叫 做报文摘要, 与报文的数字指纹或标准校验相似)。 发送方用自己的专用密钥对这个散列值进行加密来形成 发送方的数字签名。然后,这个数字签名将作为报文的附件 和报文一起发送给报文的接收方。报文的接收方首先从接收
第3章 数字签名和认证技术 没有被改变和破坏。运行相同算法的接收者应该收到相同的 报文摘要,否则报文是不可信的。 散列函数是公开的,一般不涉及保密密钥。少量的密钥的散 列函数可以作为计算报文的认证码等其他用途,因其有密钥 而具有一定的身份鉴别功能。 3.2.1 单向散列函数 对于单列函数h=H(M),函数H是单向函数,即为单向散 列函数。 单向函数:设函数 y = f(x) 如果不存在这样一个函数 F(y)=F(f(x))=x 那么f就是一个单项函数
第3章 数字签名和认证技术 到的原始报文中计算出128位的散列值(或报文摘要),接 着再用发送方的公用密钥来对报文附加的数字签名进行解 密。如果两个散列值相同,那么接收方就能确认该数字签 名是发送方的。通过数字签名能够实现对原始报文的鉴别。
第3章 数字签名和认证技术 数字签名机制提供了一种鉴别方法, 通常用于银行、 电子贸 易方面等,以解决如下问题:
3)散列函数。将任意长度的报文变换为定长的报文摘要,并 加以鉴别。
第3章 数字签名和认证技术 3.1.1 报文鉴别概述 鉴别是验证通信对象是原定的发送者而不是冒名顶替பைடு நூலகம் 的技术。既,通信的接收方能够鉴别验证所收到的报文的真 伪。 1、报文源的鉴别 接收方使用约定的密钥(由发方决定)对收到的密文进 行解密,并且检验还原的明文是否正确,根据检验结果就可 以验证对方的身份。 2、报文宿的鉴别 只要将报文源的鉴别方法稍作修改,便可使报文的收方 (报文宿)能够认证自己是否是指定的收方。既在将接收方 的某种标识(如标识符、通行字等),加入到报文中。
第3章 数字签名和认证技术 单向函数是进行数据加密/编码的一种算法 单向函数一般用于产生消息摘要,密钥加密等,常见的有: MD5(Message Digest Algorithm 5):是RSA数据安全公司 开发的一种单向散列算法,MD5被广泛使用,可以用来把不 同长度的数据块进行暗码运算成一个128位的数值; SHA(Secure Hash Algorithm)这是一种较新的散列算法,可 以对任意长度的数据运算生成一个160位的数值; MAC(Message Authentication Code):消息认证代码,是一 种使用密钥的单向函数,可以用它们在系统上或用户之间认 证文件或消息。HMAC(用于消息认证的密钥散列法)就是 这种函数的一个例子。
第3章 数字签名和认证技术 CRC(Cyclic Redundancy Check):循环冗余校验码,CRC校 验由于实现简单,检错能力强,被广泛使用在各种数据校验 应用中。占用系统资源少,用软硬件均能实现,是进行数据 传输差错检测的一种很好的手段(CRC 并不是严格意义上的 散列算法,但它的作用与散列算法大致相同,所以归于此 类)。 单向散列函数性质: 1)广泛适用性。函数H适用于任何大小的数据分组。 2)码长固定性。函数H产生定长输出,一个短报文的散列与 百科全书报文的散列将产生相同长度的散列码。 3)易计算性。对于任何数据M,计算H(M)是容易的。 4)单向不可逆性。无法根据散列码倒推报文,这就是单向函 数的性质。
第3章 数字签名和认证技术
3.2 散列函数
散列函数(Hash)又称哈希函数,是把任意长度的报文(消 息)M通过函数H变换为一个固定长度的散列码h,散列函数 表示为h=H(M),它生成报文所独有的“指纹”。 散列函数是一种算法,算法输出的内容称为散列码(值)或 称报文摘要(也称数字摘要)。报文摘要就像该报文的数字 指纹,唯一地对应原始报文,如果原始报文改变并且再次通 过散列函数,它将生成不同的报文摘要,因此,散列函数能 用来检测报文的完整性,保证报文从建立开始到收到始终