第五章数据加解密和数据签名概要.ppt

信息安全技术 数据加解密和数据签名 上章回顾 加密技术可实现数据的必威体育官网网址性、完整性和源发方的可认证性 加密技术按照实现过程中所用密钥分为对称加密和非对称加密。对称加密技术的加密和解密使用同一个密钥，而非对称加密技术使用两个密钥，用一个密钥加密的数据只能用相关联的另一个密钥解密。如果改变密钥的使用，非对称加密技术还可以提供数字签名和数据源发方的可认证性 对称加密技术简单，用硬件和软件均可实现，适宜处理大块数据。非对称加密技术复杂，运算速度慢，只适于加密较少的数据。在现代网络中，利用非对称加密技术来传输对称加密所需要的密钥，使用对称加密来加密解密数据 PGP是基于RSA的邮件加密软件，既提供加密服务，也提供数字签名服务 生活中常用的合同、遗嘱、收养关系和夫妻财产关系证明等都需要签名或印章，在将来发生纠纷时用来证明其真实性。一些重要证件，如护照、身份证、驾照、毕业证和技术等级证书等都需要授权机构盖章才有效。书信的亲笔签名，公文、证件的印章等起到核准、认证和生效的作用。 数字签名技术 在网络环境下，我们如何保证信息的真实性呢？这就需要数字签名技术，它可以解决下列情况引发的争端: 发送方不承认自己发送过某一报文; 接收方自己伪造一份报文，并声称它来自发送方; 网络上的某个用户冒充另一个用户接收或发送报文; 接收方对收到的信息进行篡改。　　正是由于数字签名具有独特的作用，在一些特殊行业(比如金融、商业、军事等)有着广泛的应用。　　数字签名离不开公钥密码学，在公钥密码学中，密钥由公开密钥和私有密钥组成。数字签名包含两个过程: 签名过程(即使用私有密钥进行加密)和验证过程(即接收方或验证方用公开密钥进行解密)。 由于从公开密钥不能推算出私有密钥，因此公开密钥不会损害私有密钥的安全。公开密钥无须必威体育官网网址，可以公开传播，而私有密钥必须必威体育官网网址。因此，若某人用其私有密钥加密消息，用其公开密钥正确解密，就可肯定该消息是某人签名的。因为其他人的公开密钥不可能正确解密该加密过的消息，其他人也不可能拥有该人的私有密钥而制造出该加密过的消息，这就是数字签名的原理。 数字签名必须保证： 1）可验证。签字是可以被确认的。 2）防抵赖。发送者事后不承认发送报文并签名。 3）防假冒。攻击者冒充发送者向收方发送文件。 4）防篡改。收方对收到的文件进行篡改。 5）防伪造。收方伪造对报文的签名。 签名对安全、防伪、速度要求比加密更高 发送的不可抵赖性 接收的不可否认性 非法用户的不可接收性 接收内容完整性的保护 接发过程有可信的第三方仲裁。 　　从技术上来讲，数字签名其实就是通过一个单向函数对要传送的报文(或消息)进行处理，产生别人无法识别的一段数字串，这个数字串用来证明报文的来源并核实报文是否发生了变化。在数字签名中，私有密钥是某个人知道的秘密值，与之配对的唯一公开密钥存放在数字证书或公共数据库中，用签名人掌握的秘密值签署文件，用对应的数字证书进行验证。 数字签名及验证 数字签名提供认证和抗抵赖服务 数字签名生成流程 数字签名是建立在公钥体制基础上的，是公钥加密技术的另一类应用。其原理为： （1）报文发送方从报文中用SHA编码法（或MD5）产生128bit的消息摘要。 （2）发送方用自己的私有密钥对摘要再加密，这就形成了数字签名 。 （3）将这个签名作为报文的附件和报文一起发送给报文的接收方。 （4）对方用发送方的公共密钥数字签名解密，同时对收到的报文（不包括摘要部分）用SHA编码（或MD5）产生又一个128bits消息摘要 （5）将解密后的摘要和收到的文件在接收方重新加密产生的摘要相互对比。如两者一致，则接收方就能确认该数字签名是发送方的，同时传送过程中信息没有被破坏或篡改过。否则不然。 数字签名原理 数字签名过程 验证数字签名 收到签名数据包 对信息部分进行摘要 对签名部分用发送方公钥解密得到摘要 比较两个摘要是否相同 相同则数字签名有效 完整性验证原理 单向摘要函数 信息原文的数字化摘要 不能根据摘要推出原文 计算速度很快 长度为128--160Bits 摘要验证 对接收到的信息 重做摘要 - 摘要2 比较摘要2与摘要1 发送方不可抵赖的证据 数字签名使接收方可以得到保证： 文件确实来自声称的发送方。 鉴于签名私钥只有发送方自己保存，他人无法做一样的数字签名,因此他不能否认他参与了交易。 数字签名概述(续) 数字签名的安全性和有用性取决于两个关键因素 用户私钥的保护 安全的哈希函数 安全的哈希函数 哈希函数是否安全 函数是单向的 创建两条经过函数计算后获得相同校验和的信息非常困难 最常见的安全哈希函数 MD5：128位校验和 SHA：160位校验和 数字信封技术 数字签名的文件传