第二章密码技术基础3.ppt

第2章：信息加密技术与应用 2．7 认证技术 认证技术是解决电子商务活动中的安全问题的技术基础。认证采用对称密码、公钥加密、散列算法等技术为电子商务活动中的信息完整性和不可否认性以及电子商务实体的身份真实性提供技术保障。 认证可分为消息认证（也称数据源认证）和身份认证. 2.7.1 数字签名 在书面文件上签名是确认文件的一种手段，其作用有两点： 第一，因为自己的签名难以否认，从而确认了文件已签署这一事实； 第二，因为签名不易仿冒，从而确定了文件是真的这一事实。 数字签名也能确认以下两点： 第一，信息是由签名者发送的； 第二，信息自签发后到收到为止未曾作过任何修改。 数字签名的作用 （1）签名是可以被确认的，即收方可以确认或证实签名确实是由发方签名的； （2）签名是不可伪造的，即收方和第三方都不能伪造签名； （3）签名不可重用，即签名是消息（文件）的一部分，不能把签名移到其它消息（文件）上； （4）签名是不可抵赖的，即发方不能否认他所签发的消息； （5）第三方可以确认收发双方之间的消息传送但不能篡改消息。 数字签名应具有的性质 （1）能够验证签名产生者的身份(独有信息,以防伪造和否认)，以及产生签名的日期和时间； （2）能用于证实被签消息的内容； （3）数字签名可由第三方验证，从而能够解决通信双方的争议。 （4）签名的产生应较为容易； （5）签名的识别和验证应较为容易； （6）对已知的数字签名构造一新的消息或对已知的消息构造一假冒的数字签名在计算上都是不可行的。 散列函数(公开的Hash算法) 散列函数易于实现：输出H(M)是相对易于计算(使得硬件和软件易于实现) ； 散列函数具有单向性：已知散列函数的输出散列码H(M)计算其输入M是很困难的，即已知C=H(M)，求M是很难的； 散列函数具有防伪造性(又称弱抗冲突性)：已知C1=H(M1)，构造不等于M1的M2使得H(M2)=C1是很困难的； 散列函数具有很好的抵抗攻击能力(又称强抗冲突性)：对任何M1，寻找不等于M1的M2使得H(M2)=H(M1)在计算上是不可行的。 数字信封技术 身份认证技术 身份认证又叫身份识别，它是正确识别通信用户或终端身份的重要途径。 从身份认证过程中与系统的通信次数分:一次认证、两次认证或多次认证。 从身份认证所应用的系统来分:单机系统身份认证和网络系统身份认证。 从身份认证的基本原理上来说:静态身份认证和动态身份认证。 1.口令认证 （1）口令加密技术: 用单向散列函数对口令进行处理; 再采用加密技术对该散列码进行加密。 认证中心数据库中存储口令的的散列码 口令以散列码的密文传输到认证中心后解密生成散列码 ，以此来核对身份 . 困难在于加密密钥的交换,涉及密钥分发管理问题. 攻击者仍可以采用离线方式对口令密文实施字典攻击。 (2)时间戳技术 在书面合同中，文件签署的日期和签名一样均是十分重要的防止文件被伪造和窜改的关键性内容。 电子交易文件中，时间是十分重要的信息，在经过数字签名的交易上打上一个可信赖的时间戳，从而解决一系列的实际和法律问题。 获得数字时间戳的过程 （3）零知识证明技术 1. 示证者：Petor； 验证者：Vetor； 被认证方P掌握某些秘密信息，P想设法让认证方V相信他确实掌握那些信息，但又不想让V也知道那些信息（如果连V都不知道那些秘密信息，第三者想盗取那些信息当然就更难了）。 2. 零知识证明的基本协议 例[Quisquater等1989] 。 A B C D 图8-4-1 零知识证明概念图解 协议： (1) Vetor站在A点； (2) Petor进入洞中任一点C或D； (3) 当Petor进洞之后，Vetor走到B点； (4) V随机叫P：(a)从左边出来，或(b)从右边出来； (5) P按要求实现(以咒语，即解数学难题帮助)； (6) P和V重复执行 (1)～(5)共n次。 若P不知咒语，则在B点，只有50 %的机会猜中V的要求，协议执行n次，则只有2-n的机会完全猜中，若n=16，则若每次均通过B的检验，V受骗机会仅为1/65536。 (4)提问/应答技术 用户登录系统时系统随机提示一条信息，用户根据这一信息连同其个