第13讲 数字签名和认证协议
无线网络安全技术应用11散列算法和MAC算法
Secure Hash Algorithm算法
1992年NIST制定了SHA(128位) 1993年SHA成为标准(FIPS PUB 180) 1994年修改产生SHA-1(160位) 1995年SHA-1成为新的标准,作为SHA-1
(FIPS PUB 180-1) 2002年发布修订版SHA-256,SHA-384,SHA-
T]
X散:列将码标用识K符xaI加D密x ,后密形文成EK签xy[名M发],送以给及A对。IDx和密文消息的
A:解密签名,用散列码验证消息,这时A只能验证消息 的密文而不能读取其内容。然后A将来自X的所有信息加 上时间戳并用Kay加密后发送给Y。
2019/11/16
41
直接数字签名方法2
用发送方的私钥对消息的hash码进行加密 (2) A→B: M||EKRa[H(M)]
提供数字签名
H(M) 受到密码算法的保护,例如MD5或SHA1;
只有A 能够生成EKRa[H(M)]
(2’) A→B: EK[M||EKRa[H(M)]] 提供保密性、数字签名。
引入仲裁者,通信双方都非常信任仲裁者。
2019/11/16
40
直接数字签名方法1
用发送方的私钥对整条消息进行加密来产生签名. (1) A→B: EKRa[M]
提供了鉴别与签名
只有A具有KRa进行加密; 传输中没有被篡改; 任何第三方可以用KUa 验证签名
(1’) A→B: EKUb [EKRa(M)] 提供了保密(KUb)、鉴别与签名(KRa)
仲裁者在这一类签名模式中扮演敏感和关 键的角色。
所有的参与者必须极大地相信这一仲裁机制工 作正常。(trusted system)
第6章身份认证与数字签名
Instruction
One of the earliest and also one of the most widely used services. Two versions of Kerberos are in common use.
Version 4 implementations still exist. Version 5 corrects some of the security deficiencies of version 4 and has been issued as a proposed Internet Standard (RFC 1510).
Key Points
Kerberos is an authentication service designed for use in a distributed environment. Kerberos makes use of a trusted third-part authentication service that enables clients and servers to establish authenticated communication.
(3) C → TGS: IDC||IDV||Tickettgs
Tickettgs = E(Ktgs, [IDC||ADC||IDtgs||TS1||Lifetime1])
1. 客户端将用户标识,TGS标识一起送往AS,申请得 到票据授权票据ticket-granting ticket. 2. AS用从用户口令推出的密钥Kc(事先已经存储在AS 中)将票据加密,并发送给客户端.由用户在客户端 输入口令,并得到Kc,将收到的消息解密,得到票据 授权票据ticket-granting ticket . The client module in the user workstation saves this ticket-granting ticket. Because only the correct user should know the password, only the correct user can recover the ticket. Thus, we have used the password to obtain credentials from Kerberos without having to transmit the password in plaintext.
信息安全概论第五章消息认证与数字签名
5.1.1 信息加密认证
信息加密函数分两种,一种是常规的对称密钥加密函数, 另一种是公开密钥的双密钥加密函数。下图的通信双方 是,用户A为发信方,用户B为接收方。用户B接收到信 息后,通过解密来判决信息是否来自A, 信息是否是完 整的,有无窜扰。
1.对称密码体制加密: 对称加密:具有机密性,可认证,不提供签名
通常b>n
24
5.2.3
MD5算法
Ron Rivest于1990年提出了一个称为MD4的散列函数。 他的设计没有基于任何假设和密码体制,不久,他的 一些缺点也被提出。为了增强安全性和克服MD4的缺 陷, Rivest于1991年对MD4作了六点改进,并将改进 后的算法称为MD5. MD5算法:将明文按512比特进行分组,即MD5中的 b=512bit,经填充后信息长度为512的倍数(包括64 比特的消息长度)。 填充:首位为1,其余补0至满足要求,即填充后的比 特数为512的整数倍减去64,或使得填充后的数据长 度与448模512同余。
18
通过以下方式使用散列函数常提供消息认证
(1)使用对称加密算法对附加消息摘要的报文进行加密 A B: EK(M||H(M)) 提供保密、认证 (2)使用对称加密方法对消息摘要加密 A B: M||EK(H(M)) 提供认证 (3)使用发方的私钥对消息摘要进行加密 A B: M||EKRa(H(M)) 提供数字签名、认证 (4)在(3)的基础上,使用对称加密方法进行加密 A B: EK(M||EKa(H(M)) ) 提供数字签名、认证和保密 (5)假定双方共享一个秘密值S,与消息M串接,计算散 列值 A B: M||(H(M||S)) 提供认证 (6)假定双方共享一个秘密值S,使用散列函数,对称加 密方法 A B: EK(M||H(M||S)) 提供数字签名、认证和保密19
武汉大学《密码学》课件第十三讲 HASH函数
与AES配套 增强安全性
z 与SHA-1比较:
结构相同 逻辑函数相同 摸算术相同
27
三、SHA-2 HASH函数
1、 SHA-2的概况
SHA参数比较
Hash码长度 消息长度 分组长度 字长度 迭代步骤数 安全性
SHA-1 160 <264 512 32 80 80
SHA-256 256 <264 512 32 64 128
SHA-384 384 <2128 1024 64 80 192
SHA-512 512 <2128 1024 64 80 256
注:1、所有的长度以比特为单位。
2、安全性是指对输出长度为n比特hash函数的生日攻击产生碰撞的工作量大约为2n/2
。
28
三、SHA-2 HASH函数
2、 SHA-512
注意:在① 、②步后,数据长度为1024的N倍。 将数据分成N块,每块1024位,进行迭代处理。
30
三、SHA-2 HASH函数
L位 消息
N×1024位
L 10…0 消息长度
1024位 M1
1024位 M2
1024位 MN
512位 IV F
+ H1 F
+ H2
z F块处理 z +为摸264加
⑹压缩函数
z 每轮对A,B,C,D,E进行20次迭代,四轮共80次迭代。 t为迭代次数编号,所以 0≤t≤79 。
z 其中,ft(B,C,D) = 第t步使用的基本逻辑函数; <<s 表示 32位的变量循环左移s位 W t表示从当前分组BLK导出的32位的字 K t表示加法常量,共使用4个不同的加法常量 +为 模232加法
计算机等三级考试《网络技术》考点:认证技术
计算机等三级考试《网络技术》考点:认证技术在信息安全领域中,常见的消息保护手段大致可分为加密和认证两大类。
加密前面我们已经介绍了,下面将介绍认证。
认证主要包括3方面:消息认证、数字签名、身份认证。
下面是为大家带来的认证技术,欢迎阅读。
1.消息认证(1)消息认证的概念消息认证就是使意定的接收者能够检验收到的消息是否真实的方法,又称为完整性校验。
消息认证的内容包括:证实消息的信源和信宿、消息内容是否曾受到偶然或有意的篡改、消息的序号和时间性是否正确。
(2)消息认证的方法②认证消息的完整性。
有两种基本途径:采用消息认证码(MAC)和采用篡改检测码(MDC)。
③认证消息的序号和时间。
常见的方法有:消息的流水作业号、随机数认证法和时间戳等。
(3)消息认证的模式消息认证的模式有两类方法:单向验证和双向验证。
(4)认证函数可用来认证的函数分为以下3类。
①信息加密数。
②信息认证码(MAC)。
③散列函数,常见的散列函数有MD5和SHA-1。
MD5通过下列4步得到128位消息摘要:填充——附加——初始化累加器——主循环。
SHA-1(安全哈希算法)产生l60位消息摘要。
2.数字签名(1)数字签名的要求消息认证用来保护通信双方免受任何的第三方的攻击,但是它无法防止通信双方的互相攻击。
数字签名可以保证信息传输过程中信息的完整性,并提供信息发送者本身的身份认证,防止抵赖行为的发生。
基于公钥密码体制和私钥密码体制都可以获得数字签名,但目前主流的是基于公钥密码体制的数字签名,包括普通数字签名和特殊数字签名。
普通数字签名的算法有:RSA、ELGamal、Fiat.Shamir、Guillou—Quisquarter、Schnorr、Ong.Schnorr-Shamir数字签名算法、DES/DSA、椭圆曲线数字签名算法和有限自动机数字签名算法等。
特殊数字签名算法:盲签名、代理签名、群签名、不可否认签名、公平盲签名、门限签名、具有消息恢复功能的签名等。
密码学第八讲:数字签名(1)
伪造前对该消息一无所知.
5
数字签名的基本原理
发方A
消息
收方B
Hash函数 消息摘要 加密算法
消息 签名
A的私钥
公开信道
消息
签名
解加密密算算法法
A的公钥
Hash函数
消息摘要
相等
否
是
签名有效
签名无效
13-2 Continued
Figure 13.1 Digital signature process
21
数字签名标准DSS
数字签名标准(Digital Signature Standard,简称DSS)
规定了用于产生与证实一个数字签名的一 整套算法
包括数字签名和消息鉴别两部分功能
不能提供保密功能
DSS的数字签名算法DSA -1
发送方确定全局公开密钥KUG:p, q, g
素数p,素数q是p-1的因子 g=h(p-1)/q mod q, h是整数
Figure 13.7 RSA digital signature scheme
13.13
13.5.1 Continued
RSA Signature on the Message Digest
Figure 13.8 The RSA signature on the message digest
13.14
手写签名不易复制;数字签名是一个二进制信息,十分容易复制,所 以必须防止数字签名重复使用。
2
数字签名的基本概念
数字签名技术则可有效解决这一问题, 类似于手书签名,数 字签名应具有以下性质: ① 能够验证签名产生者的身份,以及产生签名的日期和时 间. ② 能保证被签消息的内容的完整性. ③ 数字签名可由第三方公开验证,从而能够解决通信双方 的上述争议. 数字签名在网络安全中提供数据完整性、数据源认证性、 数据不可否认性等性质
《移动互联网时代的信息安全与防护》章节测试
《移动互联网时代的信息安全与防护》章节测试课程目标已完成成绩:100.0分1【单选题】《第35次互联网络发展统计报告》的数据显示,截止2014年12月,我国的网民数量达到了()多人。
A、2亿B、4亿C、6亿D、8亿2【判断题】《第35次互联网络发展统计报告》的数据显示,2014年总体网民当中遭遇过网络安全威胁的人数将近50%。
()3【判断题】如今,虽然互联网在部分国家已经很普及,但网络还是比较安全,由网络引发的信息安全尚未成为一个全球性的、全民性的问题。
()4【多选题】为广大网友解决网络课问题的是()。
A、20932+B、02559C、扣扣D、维信课程内容已完成成绩:100.0分1【单选题】网络的人肉搜索、隐私侵害属于()问题。
A、应用软件安全B、设备与环境的安全C、信息内容安全D、计算机网络系统安全D、2【单选题】()是信息赖以存在的一个前提,它是信息安全的基础。
A、数据安全B、应用软件安全C、网络安全D、设备与环境的安全D、3【单选题】下列关于计算机网络系统的说法中,正确的是()。
A、它可以被看成是一个扩大了的计算机系统B、它可以像一个单机系统当中一样互相进行通信,但通信时间延长C、它的安全性同样与数据的完整性、保密性、服务的可用性有关D、以上都对课程要求已完成成绩:100.0分1【单选题】在移动互联网时代,我们应该做到()。
A、加强自我修养B、谨言慎行C、敬畏技术D、以上都对2【判断题】黑客的行为是犯罪,因此我们不能怀有侥幸的心理去触犯法律。
()斯诺登事件已完成成绩:100.0分1【单选题】美国国家安全局和联邦调查局主要是凭借“棱镜”项目进入互联网服务商的()收集、分析信息。
A、用户终端B、用户路由器C、服务器D、以上都对2【判断题】谷歌、苹果、雅虎、微软等公司都参与到了“棱镜计划”中。
()3【判断题】“棱镜计划”是一项由美国国家安全局自2007年起开始实施的绝密的电子监听计划。
()网络空间威胁已完成成绩:100.0分1【单选题】下列关于网络政治动员的说法中,不正确的是()A、动员主体是为了实现特点的目的而发起的B、动员主体会有意传播一些针对性的信息来诱发意见倾向C、动员主体会号召、鼓动网民在现实社会进行一些政治行动D、这项活动有弊无利D、2【单选题】在对全球的网络监控中,美国控制着()。
第十三讲.Kerberos认证协议与X.509
14. 公开公证或证书(zhèngshū)机构
• 可信的离线服务器 • server 有个公开的公钥 • server 对每个用户签名公钥证书
• 利用(lìyòng)公钥加密
第二十页,共四十四页。
15. 要素(yào sù)与基本原理
(a) 认证(rènzhèng)服务交换
第十页,共四十四页。
考虑以下下假假定定的(jiǎd对ìng)话的:对话:
(1) C AASS:: IIDDCC|||PPCC|||IIDDVV (2) AS C: Ticket
(3) C VV :: IIDDCC|||T| Ticikcektet
Ticket == EEKKVV[[IIDDCC|||AADDCC |||| IDV]
|| Lifetime2]
第十七页,共四十四页。
Kerberos V4报文交换总结(zǒngjié)(2)
• 票据(piào jù)许可服务交换:获得服务许可票据(piào jù)
– (3) C TGS : IDV || Tickettgs || Authenticatorc
– (4) TGS C : EKc,tgs[Kc,v || IDV || TS4 || Ticketv]
: password of user on C
: nneettwwoorrkkadaddrderssesosf Cof C : AASS与与VV共共有有(ɡ的ònɡ保yǒu密)的密保钥密密
10.上述(shàngshù)对话存在的问题
• 两个主要问题(wèntí)
– 希望用户输入口令的次数最少。
– 口令以明文传送会被窃听。
Kerberos V4报文交换总结(zǒngjié)(3)
信息安全课后思考题答案
第二章:2.1 对称密码的基本因素是:明文,加密算法,秘密密钥,密文,解密算法2.2 替换和转换2.3 1个2.4 流密码是一个比特一个比特的加密,分组密码是若干比特同时加密。
流密码通常是在特定硬件设备上实现。
分组密码既可以在硬件实现,也方便在计算机上软件实现。
2.5 密钥搜索和穷举方法2.6 出于加密与解密的考虑,一个密码模式必须保证加密与解密的可逆性。
在密码分组链接模式中,对明文与前一密文分组异或后加密,在解密时就要先解密再异或才能恢复出明文;在计数器模式中,对计数器值加密后与明文异或产生密文,在解密时,只需要相同的计数器加密值与密文异或就可得到明文。
2.7 它相当于是对每个数据块应用三次DES加密算法。
由于计算机运算能力的增强,原版DES密码的密钥长度变得容易被暴力破解;3DES即是设计用来提供一种相对简单的方法,即通过增加DES的密钥长度来避免类似的攻击,而不是设计一种全新的块密码算法。
三重DES有四种模型。
(a)使用三个不同密钥,顺序进行三次加密变换(b)使用三个不同密钥,依次进行加密-解密-加密变换(c)其中密钥K1=K3,顺序进行三次加密变换(d)其中密钥K1=K3,依次进行加密-解密-加密变换2.8 3DES加密过程中的第二步使用的解密没有密码方面的意义。
它的唯一好处是让3DES的使用者能够解密原来单重DES使用者加密的数据第三章:3.1:单向散列函数,消息认证码MAC,利用常规加密的消息认证3.2:一种认证技术。
利用私钥产出一小块数据,并将其附到消息上。
这种技术称为消息验证码。
3.3:A.使用传统加密。
B.使用公钥加密。
C.使用秘密值。
3.4:1 H可使用于任意长度的数据块2 H能生成固定长度的输出3 对于任意长度的x,计算H(x)相对容易,并且可以用软/硬件方式实现4对于任意给定值h,找到满足H(x)=h的x在计算机上不可行。
5对于任意给定的数据块x,找到满足H(y)=H(x),的y=!x在计算机上是不可行的。
数字签名与身份认证
消息摘要
消息摘要由单向散列函数对一个消息作用 而生成。
消息摘要有固定的长度。
不同的消息其摘要不同,相同的消息其摘 要相同,因此摘要成为消息的“指纹”。
基本过程:
Alice对消息摘要签名
文件P
单
向
散 消息
散列签名
列 摘要 DA DA (H(P))
函 H(P)
数
H
文件P
Bob验证签名
EA 消息摘要H(P)
盲签名的过程:
(1)Alice将文件M乘一个随机数得M’,这个随机数通常称 为盲因子,Alice将盲消息M’送给Bob;
(2)Bob在M’上签名后,将其签名Sig(M’)送回Alice;
(3)Alice通过除去盲因子,可从Bob关于M’的签名Sig( M’)中得到Bob关于原始文件M的签名Sig(M)。
➢利用申请的数字证书在windows live mail中发送 数字签名信件
➢利用他人的数字证书在windows live mail中发 送加密信件
查看数字签名邮件
4.2 身份认证技术
4.2.1 身份认证的概念 4.2.2 身份认证的主要方法 4.2.3 身份认证的协议
➢身份认证概念
身份认证(身份识别):证实客户的真 实身份与其所声称的身份是否相符的过 程。它是通信和数据系统正确识别通信 用户或终端的个人身份的重要途径。
➢多重签名
多重签名是面对团体而使用的,即一个文 件需要多个人进行签署。
假设A和B都需要对文件进行签名: 一是A和B各对文件副本签名 二是先由A对文件签名,B再对A的签名结果 进行签名
数字时间戳(digital time-stamp)用于证明消息的收 发时间。因此需要一个可信任的第三方-时间戳权威 TSA(time stamp authority),来提供可信赖的且不可 抵赖的时间戳服务。
《通信网安全理论与技术》课程第7讲《安全协议形式化分析与设计》
P believe k P, P saw{X}k P 定义了主体在协议运行中对消息的获取 • 规则5
R5 : P | kQ, P{X}kQ1 PX
为各种协议形式化分析方法形成统一的形式语言表述以描述可利用的必要信息并使之能够应用于一些新的应用协议的分析中将形式化方法应用于协议说明和协议涉及阶段使之不仅仅用于分析具体的某个安全协议的安全性从而可以极小的代价尽可能早地发现错误类ban逻辑形式化分析ban逻辑形式化首先需要进行理想化即将协议的消息转换为ban逻辑中的公式再由逻辑的推理规则根据理想化协议和假设进行推理推断协议能否完成预期的目标类ban逻辑形式化分析ban逻辑形式化加密系统是完善的只有知道密钥的主体才能解读密文消息任何不知道密钥的主体都不能解读密文消息也没有办法根据密文推导密钥密文含有足够的冗余消息解密者可以根据解密的结果来判断他是否已经正确解密消息中有足够的冗余消息使得主体可以判断该消息是否来源于自身ban逻辑还假设协议的参与主体是诚实的类ban逻辑形式化分析ban逻辑形式化依照ban逻辑的惯例pqr等表示主体变量k表示密钥变量xy表示公式变量
内容提要
1. 安全协议存在安全缺陷 2. 安全协议形式化分析 3. 类BAN逻辑形式化分析 4. 例子:对NSSK认证协议的BAN逻辑分析
类BAN逻辑形式化分析——BAN逻辑形式化
武汉大学《密码学》课件第十讲 公钥密码(2)
13
二、EIGamal公钥密码
⑸ ElGamal密码的应用
z 由于ElGamal密码的安全性得到世界公认,所以得 广泛的应用。著名的美国数字签名标准DSS,采用 ElGamal密码的一种变形。
y =αx mod p,1≤x≤p-1,
6
一、离散对数问题
2、离散对数问题
③求对数 x 的运算为 x=logαy,1≤x≤p-1
由于上述运算是定义在有限域Fp 上的,所以称为离散 对数运算。
z 从x计算y是容易的。可是从y计算x就困难得多,利 用目前最好的算法,对于小心选择的p将至少需用 O(p ½)次以上的运算,只要p足够大,求解离散对数 问题是相当困难的。
8
二、EIGamal公钥密码
⑵ 加密
z 将 明 文 消 息 M ( 0≤M≤p-1) 加 密 成 密 文 的 过 程 如 下:
①随机地选取一个整数k,2≤k≤p-2。 ②计算: U =y k mod p;
C1=αk mod p;
C2=UM mod p; ③取 C=(C1 ,C2)作为的密文。
9
二、EIGamal公钥密码
z 椭圆曲线密码已成为除RSA密码之外呼声最高的公 钥密码之一。
z 它密钥短,软件实现规模小、硬件实现电路节省。 z 由于椭圆曲线离散对数问题尚没有发现亚指数算
法 , 所 以 普 遍 认 为 , 椭 圆 曲 线 密 码 比 RSA 、 ElGamal密码更安全。160位长的椭圆曲线密码的安 全性相当于1024位的RSA密码,而且运算速度也较 快。
电子商务的安全技术-数字签名
电子商务的安全技术——数字签名专业:信息管理与信息系统班级:信管本科班学号:姓名:日期:2015年6月30日摘要:近来基于Internet 开展的电子商务已逐渐成为人们进行商务活动的新模式。
越来越多的人通过Internet 进行商务活动,电子商务的发展前景十分诱人,成为推动企业发展的核心力量,它的地位和作用已经很难撼动。
在电子商务安全服务中的源鉴别、完整性服务、不可否认服务中,都要用到数字签名技术。
本文对数字签名这一技术的应用加以讨论,提出了一种新的改良方案叫安全数字签名,在一定程度上解决了数字签名方案所存在的问题,真正保证电子商务的正常运作。
通过介绍在数字签名技术中将信息发送者与信息传递结合起来,用以保障发送者所发送的信息在传递过程中的完整性,并可提供信息发送者的身份认证,以防止信息发送者对所发送信息的抵赖行为产生的实现过程,指出了数字签名的概念和意义,探讨了数字签名技术在电子商务中的应用,并分析了数字签名应用中存在的问题及应对策略。
关键词:电子商务;对称密钥;非对称密钥;安全数字签名Abscract:Recently the electronic commerce which established upon internet have gradually became a new mode in people’s business activities. More and more people take the business communication through internet, so the development of electronic commerce shall be tremendous, become the core energy to promote development of enterprise,it play a key role in business trade. But the accompanying safety issues also have went into stood out. Digital Signature Technology plays an important role in electronic commerce safety technology.It is widely applied in sourcing distinguish、integrality service、non-denying service. The application of digital signature technology is discussed, and some potential safe troubles are given. So a new improved design—safe digital signature is presented, which settles some issues of digital signature design in a certain extent, and ensures the normal operation of electronic commerce actually.Key word : electronic commerce;symmetry secret key;non-symmetry secret key,;safe digital signature目录1.绪论 (3)1.l研究背景 (3)1.2 国内外研究现状 (3)1.3本文的研究内容及意义 (4)2.数字签名的概念和意义 (4)2.1数字签名的概念 (4)2.2 数字签名的意义 (5)2.3数字签名的过程 (5)3.数字签名的实现 (5)3.1对称式加密技术 (6)3.2非对称加密技术 (6)3.3数字签名技术常见算法 (7)4.数字签名中存在的问题及应对策略 (8)4.1数字签名中存在的问题 (8)4.2应对我国数字签名应用中存在问题的策略 (8)参考文献 (9)1.绪论1.l研究背景21世纪,信息技术迅速发展,互联网的产生为人类社会创造出一个全新的活动空间。
春考商贸电子商务基础一轮复习 第一章
《电子商务基础》学案之一:第一章电子商务概述一、考纲要求:1、理解电子商务的概念2、理解电子商务的特征3、了解电子商务的产生和发展历程4、了解电子商务的影响5、掌握传统交易方式与电子商务的比较6、了解电子商务的总体构架二、真题回顾1、(12)在电子商务环境中,商务活动要求银行、配送中心、通信部门、技术服务等多个部门通力协作。
这体现了电子商务的A、普遍性B、整体性C、方便性D、协调性2、(13)电子商务网上支付系统要求使用数字签名和数字证书实现对各方的认证,使用加密技术对业务进行加密。
这体现了电子商务的A、普遍性B、整体性C、方便性D、安全性3、(13)在网络环境下,由于商业企业的销售方式和最终消费者购买方式的转变,使得配送中心这类专门从事送货业务的行业蓬勃发展。
这说明A、电子商务改变了市场商务活动的方式B、电子商务改变了企业的生产方式C、电子商务将带来一个全新的金融业D、电子商务给新行业的出现带来了机会4、(14)怡景家具有限公司将分布在全国各地的分公司与其内部网络连接起来,并将全国30多家经销商也纳入内部网,根据客户不同需求定制家具。
这说明电子商务A、改变了企业的生产方式B、给新行业的出现带来了机会C、将带来一个全新的金融业D、改变了货物的承运方式5、(15)随着电子商务的兴起,越来越多的消费者习惯网上购物,这迫使商业企业在营销观念和营销策略方面做出重大调整。
这说明电子商务A、改变了政府的行为B、改变了市场商务活动的方式C、给新行业的出现带来了机会D、将带来一个全新的金融业6、(12)电子商务方式与传统交易方式相比较,下列说法错误的是A、电子商务方式费用更低B、电子商务方式面对的是虚拟的商务环境而非实际环境C、电子商务方式需要很多部门协调配合,因此中间环节更多D、电子商务方式更加省时省力7、(14)下列选项中,不属于传统交易方式特点的是A、交易过程的传统性B、交易范围的地域性C、交易环境的虚拟性D、交易的多环节性8、(13)电子商务活动是顺利实现信息流、资金流、物流和商流的过程。
(现代密码学课件)07数字签名
23
数字签字算法DSA
(e) 签字过程:对消息M,其签字为S=Sigk(M, k)=(r, s), r (gk mod p) mod q s [k-1 (H(M)+xr)] mod q
(f) 验证过程:计算 w = s-1 mod q ; u1 =[H(M)w] mod q ; u2 = rw mod q s)=真 v = r
c
H(m) 1 1 1 1
27
离散对数签字体制
签字验证过程
V(y e ,(r,r s)m ,) Tu r r a e g b y c(m p )od
28
Elgamal签字体制
离散对数签字体制的特例 体制参数
p:一个大素数; g:是Zp中乘群Zp*的一个生成元或本原元素; M:消息空间,为Zp*; S:签字空间,为Zp*×Zp-1; x:用户秘密钥xZp*; y:用户公钥,ygx mod p p,g,y为公钥,x为秘密钥。
保密性:会话密钥应以密文传送,因此 双方应事先共享密钥或者使用公钥
实时性:防止重放
序列号方法 时戳 询问-应答
37
序列号方法
对交换的每一条消息加上序列号,序列 号正确才被接收
要求每个用户分别记录与其他每一用户 交互的序列号,增加用户负担,因而很 少使用
38
时戳法
A收到消息中包含时戳,且A看来这一时 戳充分接近自己的当前时刻,A才认为收 到的消息是新的并接收
要求各方时间同步
39
询问-应答
用户A向B发出一个一次性随机数作为询 问,如果收到B发来的应答消息也包含一 正确的一次性随机数,A就认为消息是新 的并接受之。
40
各种方法的比较
时戳法不适用于面向连接的应用过程
(2024年)电子商务安全完整版讲课
效性。
入侵检测系统和事件响应机制
入侵检测系统部署
在网络关键节点部署入侵检测 系统,实时监控网络流量和异
常行为。
2024/类型的安全事件,制 定详细的事件响应计划,明确 响应流程和责任人。
事件响应演练
定期组织事件响应演练,提高 团队的应急响应能力和协作水 平。
22
06
数据备份恢复和灾难 恢复计划设计
2024/3/26
23
数据备份恢复策略制定
确定备份数据类型和频率
根据业务需求和数据重要性,确定需 要备份的数据类型以及备份频率,如 每日、每周或每月备份。
选择备份存储介质和位置
选择可靠的备份存储介质,如磁带、 硬盘等,并确保备份数据存储在安全 、可访问的位置。
保障用户资金安全
电子商务安全体系能够确保用户在进行网上交易时资金的 安全,防止因欺诈、盗窃等行为导致财产损失。
维护企业声誉
对于电子商务企业来说,安全问题是关系到企业声誉和生 死存亡的重要问题。一旦发生安全事故,可能导致用户信 任的丧失和市场份额的下降。
促进电子商务健康发展
完善的安全体系有助于建立用户信心,提高电子商务的普 及率和应用水平,推动电子商务行业的健康发展。
2024/3/26
03
学员C
老师讲解生动有趣,结合实例让我们更好地理解了电子商务安全的相关
知识和技术。
29
下一讲预告及预备工作
下一讲内容
将重点介绍电子商务中的隐私保护、知识产权保护以及争议解决机制等内容。
预备工作
请学员们提前预习相关知识点,准备好笔记本和笔,以便记录重要内容;同时, 建议学员们多思考、多提问,积极参与课堂讨论。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
DSA签名的验证
收到消息 M 及签名 (r,s) 为了验证签名,进行如下计算:
w = s-1(mod q) u1= (H(M)·w)(mod q) u2= (r·w)(mod q) v = (gu1·yu2(mod p)) (mod q)
如果 v=r,则签名是有效的
利用公钥加密方法构造认证协议
要求通信的每一方都拥有另一方的当前公钥 引入了认证服务器(AS)
不负责密钥分配,只提供公钥证书
目前已有的协议大都基于时戳或临时交互号
Denning的协议(含有AS)
Denning于1981年构造了如下的密钥分配协议:
1. A -> AS: IDA || IDB 2. AS -> A: EPRas[IDA||PUa||T] || EPRas[IDB||PUb||T] 3. A -> B: EPRas[IDA||PUa||T] || EPRas[IDB||PUb||T] ||
第13讲 数字签名和认证协议
数字签名
消息认证可以保护信息交换双方不受第三方的 攻击,但不能处理通信双方自身发生的攻击
数字签名能够在收发双方不能完全信任的情况 下实现消息认证等功能
数字签名具有下列功能:
能够验证签名者、签名日期和时间 能够认证被签的消息内容 能够由第三方仲裁,以解决争执
用户选择私钥x,并计算公钥 y
选择 x<q 计算 y = gx (mod p)
DSA的签名
假设发送方对消息 M 签名:
随机选择一个签名密钥 k, k<q k 必须是随机选择的,使用后立即废弃,不再使用
计算签名对:
r = (gk(mod p))(mod q) s = (k-1H(M)+ x·r)(mod q)
Needham-Schroeder协议
用途:在A、B之间安全地分配一个会话密钥 如果攻击者知道一个旧的会话密钥,则容易受
到重放攻击
攻击者可以模仿A重放步骤3中的消息,使B相信与 他通信的人是A
两个改进版本:
Denning(1981):加入了时间戳 Neuman(1993):临时交互号的握手协议
EPUb[EPRa[Ks||T]]
由于会话密钥是由A选择并加密的,因此不存在会话 密钥被AS泄露的危险
时戳可防止重放攻击,但需要同步时钟
单向认证
消息的接收方和发送方并不需要同时在线 消息的头必须以明文的形式传输 可以对消息的主体进行加密保护或对发送方进
行认证
利用对称加密方法构造单向认证协议
包括基于RSA和椭圆曲线密码的数字签名算法
数字签名算法(DSA)
产生一个320比特的签名 比RSA快 仅能用于签名,不能用于加密或密钥分配 安全性基于计算离散对数问题的困难性
数字签名算法(SA)
DSA的密钥
全局公钥 (p,q,g):
160位的素数 q 大素数 p
p的长度L 介于 512 到 1024 之间,并能被 64 整除 q 能整除 p-1 选择 g = h(p-1)/q 其中 h<p-1, h(p-1)/q (mod p) > 1
数字签名的性质
签名必须是与消息相关的二进制位串 签名必须使用发送方某些独有的信息,以防伪
造和否认 产生数字签名比较容易 识别和验证签名比较容易 伪造数字签名在计算上是不可行的。无论是从
给定的数字签名伪造消息,还是从给定的消息 伪造数字签名在计算上都是不可行的 保存数字签名的拷贝是可行的
不存在完美的协议
重放攻击
复制签名的消息并重新发送
简单重放:攻击者只是简单地复制消息并在以后重 放这条消息
可检测的重放:攻击者在有效的时限内重放有时间 戳的消息
不可检测的重放:由于原始消息可能被禁止而不能 到达其接收方,只有重放的消息到达了接收方,此 时可能出现这种攻击
不加修改的逆向重放:向消息发送方的重放。如果 使用对称密码并且发送方不能根据内容来区分发出 的消息和接收的消息,那么可能出现这种攻击
抵抗重放攻击的对策
序列号(不实用) 时间戳(要求通信各方的时钟保持同步) 挑战/应答(使用临时的唯一交互号)
利用对称加密方法构造认证协议
使用两层传统加密密钥结构提供保密性 通常需要一个可信的密钥分配中心(KDC)
通信各方与KDC共享一个主密钥 KDC负责产生通信双方通信时需要的会话密钥 用主密钥保护会话密钥的分配
一个例子:
1. A->KDC: IDA || IDB || N1 2. KDC -> A: EKa[Ks || IDB || N1 || EKb[Ks||IDA] ] 3. A -> B: EKb[Ks||IDA] || EKs[M]
该协议保证只有真正的消息接收方才能读取消 息,同时也可证明发送方确实是A
密
如果主要关心真实性,可采用数字签名:
A->B: M || EPRa[H(M)] || EPRas[T||IDA||PUa] A用私钥对其签名加密并用认证服务器的私钥对其证
书加密,然后将它们连同消息一起发送给B
数字签名标准(DSS)
美国政府批准的签名方案 由NIST以及NSA于上世纪90年代初设计 1991年成为联邦信息处理标准FIPS 186 分别于1993、1996以及2000年三次进行了修改 使用了安全散列算法(SHA) DSS是标准,其相应的算法称为数字签名算法(DSA) 2000年发布了DSS的扩充版,即FIPS 186-2,其中
Needham-Schroeder协议
传统的三方密钥分配协议 A、B为通信方,KDC为仲裁方
1. A->KDC: IDA || IDB || N1 2. KDC -> A: EKa[Ks || IDB || N1 || EKb[Ks||IDA] ] 3. A -> B: EKb[Ks||IDA] 4. B -> A: EKs[N2] 5. A -> B: EKs[f(N2)]
不能抵抗重放攻击
虽然可能存在大量延时(如email),但加入时戳 可以提供一定的抗攻击能力
利用公钥加密方法构造单向认证协议
目前已经得到了若干实用的协议 如果主要关心保密性,可采用如下方法:
A->B: EPUb[Ks] || EKs[M] A用会话密钥对消息加密,用B的公钥对会话密钥加
引入仲裁者A
对消息及其签名进行验证 给消息加上日期并发送给接收者
要求通信各方都非常信任仲裁者 可利用秘密钥或者公钥进行仲裁 仲裁者可以被授权阅读消息,也可以不被授权
认证协议
使通信双方确信对方的身份并交换会话密钥 单向认证、相互认证 关键:
保密性:保护会话密钥 及时性:防止重放攻击
数字签名的分类
直接数字签名 仲裁数字签名
直接数字签名
只涉及消息的发送方和接收方 接收方知道发送方的公钥 发送方通过用自己的私钥对整个消息或消息的
散列码加密来产生数字签名 用接收方的公钥对整个消息和签名加密则可以
获得保密性 先签名,后加密 安全性取决于发送方的私钥
仲裁数字签名