第04章 用户不可抗抵赖机制.ppt

复习 简述MD5的工作步骤 章节介绍 4.1 网络安全中用户不可抵赖性概述 4.2 用户不可抵赖性机制的评价标准 4.3 用户不可抵赖性机制与评价 4.4 数字签名综合应用实例 4.5 非对称密钥加密算法的中间人攻击与分析 4.6 特殊的数字签名 1.不可抵赖性机制的安全性 不可抵赖性假设在存储器中保存一个数字签名副本是现实可行的，因此要求不可抵赖要能够防重放攻击。 如对数字签名报文添加时间戳、序列号等 2.机制是否同时具有必威体育官网网址性和完整性验证作用 不可抵赖机制是通过数字签名完成的，但不能直接提供数据必威体育官网网址 不可抵赖性机制通常与完整性验证机制合并在一起实现。 5.不可抵赖性机制的信息有效率 有效率：原消息长度与合并后总消息的长度之比。 比值越大消息的有效率越大，增加的额外的网络通信量就越少。 签名算法的要求 签名者事后不能否认自己的签名 接收者能验证签名，而其他任何人都不能伪造签名 当双方关于签名的真伪性发生争执时，第三方解决双方之间发生的争执 手写签名和数字签名的主要区别 签署文件方面的不同 验证方面的不同 备份方面的不同 具有必威体育官网网址性的不可抵赖机制 (6)对A的抵赖反驳：如果A抵赖，B将信息EA私(M）交给仲裁者，仲裁者用A的公钥解密EA私(M），如果解密成功，就说明B收到的信息一定用A的私钥加密的，并且中途未被篡改。 机制评价 优点: 信息必威体育官网网址 防止发送方抵赖 具有完整性验证作用 缺点: 性能低 不具有双向不可抵赖的作用 机制评价 优点： 防止发送方抵赖 完整性验证 性能好，且消息摘要跟整个消息关联 缺点： 不具有必威体育官网网址作用 不具有双向不可抵赖作用 讨论 基于消息摘要的不可抵赖机制中的数字签名是否需要再用接收方的公钥加密来达到必威体育官网网址效果？ 不需要 机制评价 优点： 防止发送者抵赖行为，不需第三方参与 完整性验证和必威体育官网网址作用 性能好 缺点： 不具有双向不可抵赖作用 复习 简述手写签名和数字签名的区别 简述具有必威体育官网网址性的不可抵赖机制 简述基于公钥和私钥加密体制结合的不可抵赖机制 简述具有必威体育官网网址性和完整性的数字签名不可抵赖机制 机制评价 优点： 防止发送者和接收者双方的抵赖行为 完整性验证和必威体育官网网址作用 缺点： 性能较低 机制评价 优点： 防止发送者的抵赖行为 缺点： 不具有双向不可抵赖的作用 性能低 4.4 数字签名综合应用实例 Web 服务提供者安全地向用户发送信息 对等网络中两个用户的一次安全信息发送 PGP加密技术 对等网络中两个用户的一次安全信息发送 张三准备好要发送的明文信息 张三对信息进行哈希运算，得到一个信息摘要 张三用自己的私钥(SK)对信息摘要进行加密得到张三的数字签名，并将其附在数字信息上 对等网络中两个用户的一次安全信息发送 张三随机产生一个加密密钥(DES密钥)，并用此密钥对要发送的信息进行加密，形成密文。 张三用王五的公钥(PK)对刚才随机产生的加密密钥进行加密，将加密后的DES密钥连同密文一起传送给王五 对等网络中两个用户的一次安全信息发送 王五收到张三传过来的密文和加过密的DES密钥，先用自己的私钥(SK)对加密的DES密钥进行解密，得到DES密钥 王五然后用DES密钥对收到的密文进行解密，得到明文的数字信息，然后将DES密钥抛弃，防止重放攻击 对等网络中两个用户的一次安全信息发送 王五用张三的公钥(PK)对张三的数字签名进行解签名，得到信息的摘要 王五用相同的hash算法对收到的明文在进行一次hash运算，得到新的信息摘要 王五将收到的信息摘要和新产生的信息摘要进行比较，如果一致，就说明收到的信息是张三发送过来的，并且没有被修改过，张三不能抵赖 4.6 特殊的数字签名 盲签名 不可否认签名 代理签名 群签名 4.6.1 盲签名 盲签名改变由Dacid Chaum于1982年提出的 盲签名方案是一个有关两个实体的密码系统，包括请求签名方和签名者 盲签名允许消息者先将消息盲化，而后让签名者对盲化的消息进行签名，最后消息拥有者对签字除去盲因子，得到签名者关于原消息的签名。 盲签名 盲签名就是接收者在不让签名者获取所签署消息具体内容的情况下所采取的一种特殊的数字签名技术，它除了满足一般的数字签名条件外，还必须满足下面的两条性质： 签名者对其所签署的消息是不可见的，即签名者不知道他所签署消息的具体内容。 签名消息不可追踪，即当签名消息被公布后，签名者无法知道这是他哪次的签署的。 盲签名的过程 盲签名的直观说明 所谓盲签名，就是先将隐蔽的文件放进信封里，而除去盲因子的过程就是打开这个信封，当文件在一个信封中时，任何人不能读它。 对文件签名就是通过在信封里放一张复写纸，签名者在信封上签名时，他的签名便透过复写纸签到文件上。 盲签名的性质 不可伪造性。除了签名者本人外，任何人都不能以他的名义生成有效的盲签名。这是一