本科生必修课现密码学.ppt

下载文档

11
0
约2.14万字
约 95页
2018-07-09 发布于江苏
举报
版权申诉
保障服务

本科生必修课现密码学.ppt

1、本文档共95页，可阅读全部内容。
2、有哪些信誉好的足球投注网站（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
3、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。

本科生必修课现密码学

本章提要 7.1 数字签字的基本概念 7.2 数字签字标准 7.3 其它签字方案 7.4 认证协议 7.5 身份证明技术 7.6 其它密码协议 7.1 数字签字的基本概念数字签名由公钥密码发展而来，它在网络安全方面具有重要的应用，包括身份认证数据完整性不可否认性匿名性等本章重点学习数字签名的基本概念和一些常用的数字签名算法身份认证协议、身份证明技术 7.1.1 数字签字应满足的要求普通的基于对称密钥的消息认证方法存在重要缺陷消息认证虽然可以保护通信双方以防第三方的攻击，然而却不能保护通信双方中的一方防止另一方的欺骗或伪造通信双方之间可能有多种形式的欺骗例如通信双方A和B（设A为发方，B为收方）使用消息认证码的基本方式通信，则可能发生以下欺骗： ① B伪造一个消息并使用与A共享的密钥产生该消息的认证码，然后声称该消息来自于A。 ② 由于B有可能伪造A发来的消息，所以A就可以对自己发过的消息予以否认。数字签名可提供消息的不可否认性 7.1.1 数字签字应满足的要求这两种欺骗在实际的网络安全应用中都有可能发生例如在电子资金传输中，收方增加收到的资金数，并声称这一数目来自发方。又如用户通过电子邮件向其证券经纪人发送对某笔业务的指令，以后这笔业务赔钱了，用户就可否认曾发送过相应的指令。在收发双方未建立起完全的信任关系且存在利害冲突的情况下，单纯的消息认证就显得不够。数字签名技术则可有效解决这一问题。类似于手书签名，数字签名应具有以下性质： ① 能够验证签名产生者的身份，以及产生签名的日期和时间 ② 能用于证实被签消息的内容 ③ 数字签名可由第三方验证，从而能够解决通信双方的争议由此可见，数字签名具有认证功能为实现上述3条性质，数字签名应满足以下要求： ① 签名的产生必须使用发方独有的一些信息以防伪造和否认 ② 签名的产生应较为容易 ③ 签名的识别和验证应较为容易 ④ 对已知的数字签名构造一新的消息或对已知的消息构造一假冒的数字签名在计算上都是不可行的 7.1.2 数字签名的产生方式数字签名的产生可用加密算法或特定的签名算法 1. 由加密算法产生数字签名是指将消息或消息的摘要加密后的密文作为对该消息的数字签名其用法又根据是单钥加密还是公钥加密而有所不同 (1) 单钥加密如图：基于共享密钥加解密，密文即为签名如果加密的是消息摘要或有消息冗余，则可提供消息源认证和完整性认证严格来说，不能称为签名，不具备签名的要求① (2) 公钥加密如图1(b)所示，发送方A使用自己的秘密钥SKA对消息M加密后的密文作为对M的数字签名， B使用A的公开钥PKA对消息解密，由于只有A才拥有加密密钥SKA，因此可使B相信自己收到的消息的确来自A。然而由于任何人都可使用A的公开钥解密密文，所以这种方案不提供必威体育官网网址性加密的消息应该是消息摘要或有消息冗余为提供必威体育官网网址性，A可用B的公开钥再一次加密，如图1(c)所示。下面以RSA签名体制为例说明数字签名的产生过程 ① 体制参数选两个必威体育官网网址的大素数p和q，计算n=p×q，?(n)=(p-1)(q-1) 选一整数e，满足1eφ(n)，且gcd(φ(n),e)=1 计算d，满足d·e≡1 mod φ(n) 以{e,n}为公开钥,{d,p,q}为秘密钥 ② 签名过程设消息为M，对其签名为：S≡M d mod n ③ 验证过程接收方在收到消息M和签名S后，验证M≡Se mod n是否成立，若成立，则发送方的签名有效实际应用时，数字签名是对消息摘要加密产生，而不是直接对消息加密产生，如图6.3(a)~图6.3(d)所示由加密算法产生数字签名又分为外部必威体育官网网址方式和内部必威体育官网网址方式外部必威体育官网网址方式是指数字签名是直接对需要签名的消息生成而不是对已加密的消息生成，否则称为内部必威体育官网网址方式。外部必威体育官网网址也可说是先签名再加密，而后者是先加密再签名外部必威体育官网网址方式便于解决争议，因为第3方在处理争议时，需得到明文消息及其签名如果采用内部必威体育官网网址方式，第3方必须得到消息的解密密钥后才能得到明文消息。如果采用外部必威体育官网网址方式，接收方就可将明文消息及其数字签名存储下来以备以后万一出现争议时使用 2. 由签名算法产生数字签名签名算法的输入是明文消息M和密钥x，输出是对M的数字签名，表示为S=Sigx(M) 相应于签名算法，有一验证算法，表示为Ver(S,M)，其取值为 Ver(S,M)＝算法的安全性在于从M和S难以推出密钥x或伪造一个消息M?，使M?和S可被验证为真。 7.1.3 数字签名的执行方式数字签名的执行方式有两类：直接方式和具有仲裁的方式 1. 直接方式(缺少监督的方式) 直接方式是指数字签名的执行过程只有通信双方参与，并假定双方有共享的秘密钥或接收一方知道发方的公开钥直接