信息认证技术 2

数字签名的特性
签名是可信的 签名是不可复制的 签名的消息是不可改变的 签名是Байду номын сангаас可抵赖的

数字签名的功能
否认 伪造 篡改 冒充

数字签名实现方式

Hash签名

通过一个单向函数（Hash）对要传送的报文进行处理， 用以认证报文来源。 用户使用自己的私钥对原始数据的哈希摘要进行加密， 接受者使用公钥进行解密，与摘要进行匹配以确定消 息的来源。
负责进行使用者身份认证的工作，服务器上存放使用者 的私有密钥、认证方式及其他使用者认证的信息。
认证系统用户端软件(Authentication Client Software) 认证系统用户端通常都是需要进行登陆 (login)的设备或 系统，在这些设备及系统中必须具备可以与认证服务器 协同运作的认证协定。 认证设备(Authenticator) 认证设备是使用者用来产生或计算密码的软硬件设备。
第5讲 认证
2）数字证书 这是一种检验用户身份的电子文件，也是企业 现在可以使用的一种工具。这种证书可以授权 购买，提供更强的访问控制，并具有很高的安 全性和可靠性。 非对称体制身份识别的关键是将用户身份与密 钥绑定。CA(Certificate Authority)通过为用户 发放数字证书 (Certificate) 来证明用户公钥与 用户身份的对应关系。

公钥体制
选择两个素数p和q，令n=p×q。 随即选择加密密钥e，使得e和(p-1)(q-1)互素， 则n，e作为公钥。 求出正数d使其满足： ed=1 mod Φ(n)=(p-1)(q-1) 即：d=e-1 mod((p-1)(q-1)) 则d作为密钥，p和q舍弃，但不可泄漏。


签名：
第5讲 认证
一、认证的基本原理
通常有三种方法验证主体身份。
1 ）是只有该主体了解的秘密，如口令、密钥； 2）是主体携带的物品，如智能卡和令牌卡； 3 ）是只有该主体具有的独一无二的特征或能 力，如指纹、声音、视网膜图或签字等。
单独用一种方法进行认证不充分
第5讲 认证
身份认证系统架构包含三项主要组成元件： 认证服务器(Authentication Server)
信息认证技术

验证信息的发送者是否是合法的，即实体认证， 包括信源、信宿的认证与识别。

数字签名 身份识别技术

验证消息的完整性以及数据在传输和存储过程中 是否会被篡改、重放或延迟。
数字签名
每天都在使用签名，如签订合同，在银行取款， 批复文件等等，但这些都是手写签名。数字签名 以电子方式存储签名消息，是在数字文档上进行 身份验证的技术。 通过电子设备实现快速、远距离交易，用于商业 系统。
第5讲 认证
一、身份识别技术的基本原理（身份认证）
在现实生活中，我们个人的身份主要是通过各 种证件来确认的，比如：身份证、户口本等。
认证是对网络中的主体进行验证的过程，用户 必须提供他是谁的证明，他是某个雇员，某个 组织的代理、某个软件过程（如交易过程）。 认证( authentication )是证明一个对象的身份 的过程。与决定把什么特权附加给该身份的授 权( authorization )不同。
第5讲 认证
验证者向用户提供一随机数；用户以其私钥 KS 对随 机数进行签名，将签名和自己的证书提交给验证方； 验证者验证证书的有效性，从证书中获得用户公钥 KP，以KP验证用户签名的随机数。
第5讲 认证
3）智能卡 网络通过用户拥有什么东西来识别的方法，一般是用智 能卡或其它特殊形式的标志，这类标志可以从连接到计 算机上的读出器读出来。访问不但需要口令，也需要使 用物理智能卡。
S=Md mod n 验证：

M=Se mod n
DSS
美国数字签名标准 DSA Elgamal算法

盲签名（数字信封）

对一个文件进行签名，而不想让签名者知道文件 的内容。

完全盲签名 盲签名 盲签名算法

数字信封的功能类似于普通信封。普通信封在法律的约束下保证只 有收信人才能阅读信的内容；数字信封则采用密码技术保证了只有 规定的接收人才能阅读信息的内容。盲签名如图3-10所示。
智能卡技术将成为用户接入和用户身份认证等安全要求 的首选技术。用户将从持有认证执照的可信发行者手里 取得智能卡安全设备，也可从其他公共密钥密码安全方 案发行者那里获得。这样智能卡的读取器必将成为用户 接入和认证安全解决方案的一个关键部分。
第5讲 认证
1）口令机制 用户名 / 口令认证技术：最简单、最普遍的身份识别 技术，如：各类系统的登录等。 口令具有共享秘密的属性，是相互约定的代码，只 有用户和系统知道。例如，用户把他的用户名和口 令送服务器，服务器操作系统鉴别该用户。 口令有时由用户选择，有时由系统分配。通常情况 下，用户先输入某种标志信息，比如用户名和 ID 号， 然后系统询问用户口令，若口令与用户文件中的相 匹配，用户即可进入访问。 口令有多种，如一次性口令；还有基于时间的口令

公钥签名技术

对称加密算法进行数字签名
Hash函数 单密钥 实现简单性能好 安全性低

公钥加密算法进行数字签名与验证
用单向函数对报文变换，得到数字签名。 利用私钥进行加密。 接收方公钥解密，得到数字签名的明文。 用单向函数对报文变换，得到数字签名。 比较签名验证身份。 加密强度高。 第三方认证。
群签名

在群体密码中，有一个公用的公钥，群体外面的 人可以用他向群体发送加密消息，密文收到后要 由群体内部的子集共同进行解密。

只有群体的成员能代表群体签名 接收到签名的人可以用公钥验证签名，但是不能知道 由群体的那个成员所签。 发生争议的时候，可由群体的成员或可信赖的机构识 别群签名的签名者


数字信封中采用了对称密码体制和公钥密码体制。信息发 送者首先利用随机产生的对称密码加密信息，再利用接收 方的公钥加密对称密码，被公钥加密后的对称密码被称之 为数字信封。 在传递信息时，信息接收方要解密信息时，必须先用自己 的私钥解密数字信封，得到对称密码，才能利用对称密码 解密所得到的信息。这样就保证了数据传输的真实性和完 整性。将数字签名和数字信封结合起来，完成一个完整的 数据加密和身份认证过程，如图3-11所示。