信息安全导论 CH4.ppt

非对称密码体制 对称密码体制 Hash函数与消息认证 数字签名技术 密码学概述 本章小结 密钥管理技术 密码学是保障信息安全的核心，信息安全是密码学研究与发展的目标。保证数字信息机密性的最有效方法是使用密码算法对其进行加密；保证信息完整性的有效方法是利用Hash函数计算信息“指纹”，实现完整性检验；保证信息认证性的有效方法是密钥和Hash函数结合来确定信息的来源；保证信息不可抵赖性的有效方法是对信息进行数字签名。此外利用密码机制以及密钥管理技术可以有效地控制信息，使信息系统只为合法授权用户所用。 / 图书 * * * * * * * * * 上述过程中，由于消息本身在发送过程中是明文形式，所以这一过程只提供认证性而未提供必威体育官网网址性。为提供必威体育官网网址性可在生成MAC之后或之前进行一次加密，而且加密密钥也需被收发双方共享。通常希望直接对明文进行认证，因此先计算MAC再加密的使用方式更为常用。 MAC算法与加密算法类似，不同之处为MAC不必是可逆的（一般为多到一的映射），因此与加密算法相比更不易被攻破。 生成消息认证码的方法主要包括基于加密函数的认证码和基于Hash的认证码。 MAC算法与加密算法 非对称密码体制 对称密码体制 Hash函数与消息认证 数字签名技术 密码学概述 本章小结 密钥管理技术 4.5.1 数字签名的特点和功能 4.5.2 数字签名的原理 4.5.3 典型的数字签名体制 数字签名(Digital Signature)主要用于对数字消息进行签名，以防消息的冒名伪造或篡改，亦可以用于通信双方的身份鉴别。 数字签名具有身份认证、数据完整性、不可否认性及匿名性等方面的特点。随着计算机通信网络的迅速发展，特别是在大型网络安全通信中的密钥分配、认证及电子商务系统中，数字签名的使用越来越普遍，数字签名是防止信息欺诈行为的重要措施。 数字签名的特点 就签名的本质而言，需要具有以下特点： 不可否认性：必须可以通过签名来验证消息的发送者、签名日期和时间。 不可抵赖性：必须可以通过签名对所签署消息的内容进行认证。 可仲裁性：必须可以由第三方通过验证签名来解决争端。 首先，签名的对象不同。手写签名的对象是纸质的文件，而数字签名的对象是传输在网络中的数字信息，是肉眼不可读的。 其次，实现的方法不同。手写签名是将一串字符串附加在文件上，数字签名则是对整个消息进行某种运算。这一点在防篡改方面就凸显出数字签名的优势。数字签名与文件成为一个整体，任何改动都会对整个签名结果产生影响，从而免去了手写签名需要对文件的每一页进行手签的繁琐劳动。因此数字签名技术可以更有效地防止文件的篡改。 数字签名与手写签名的不同之处： 再次，验证的方式不同。手写签名的验证是通过和一个已有的签名进行对比，而模仿他人签名不是一件极其困难的事情，所以它的安全性得不到有效的保证。数字签名的验证则是通过一种公开的验证算法对签名进行计算，任何不一致都会被发现，因此具有很高的安全性。 最后，在保证机密性方面，数字签名比手写签名更具有优势。因为数字签名可以实现对文件的加密，这样文件内容的机密性就得到了保证，而手工签名很难实现这一点。 数字签名与手写签名的不同之处： 可以防范信息伪造。 防范信息篡改。 防范信息重放。 防止签名者抵赖。 数字签名应具有的功能： 数字签名由公钥密码发展而来，与加密的不同之处在于： 消息加密和解密可能是一次性的，它要求在解密之前是安全的； 而一个签字的消息可能作为一个法律上的文件，如合同等，很可能在对消息签署多年之后才验证其签字，且可能需要多次验证此签字。 数字签名与加密的不同之处： 数字签名的目的是提供一种手段，使得一个实体把他的身份与某个信息捆绑在一起。一个消息的数字签名实际上是一个数，它依赖于签名者知道的某个秘密，也依赖于被签名信息的本身。 数字签名基于两条基本的假设：一是私钥是安全的，只有其拥有者才能获得；二是产生数字签名的惟一途径是使用私钥。 数字签名体制又称作数字签名方案，一般由两部分组成，即签名算法和验证算法。签名算法或签名密钥是由签名者秘密保有的，而验证算法或验证密钥应当公开，以方便他人进行验证。 一般来讲，数字签名方案包括三个过程：系统的初始化过程、签名生成过程和签名验证过程。 数字签名的组成：  数字签名原理与过程 实现数字签名有很多种方法，基于对称密码体制，也可以依靠其共享密钥的必威体育官网网址性来实现数字签名，但其使用范围受到局限。目前数字签名多数还是利用公钥密码体制来设计的。典型的数字签名体制有： 基于RSA的签名方案 DSA（Digital Signature Algorithm）签名体制 非对称密码体制 对称密码体制 Hash函数与消息认证 数字签名技术 密码学概述 本章小结 密钥管理技术 4.6.1 密钥管理的层次结构 4.6.2