CH9 计算机网络的安全复习课程.ppt

RSA 算法举例 明文 19 19 = = 20807 公开密钥 = {5, 119} 加密 5 2476099 119 及余数 66 密文 66 66 = = 1.06?10 秘密密钥 = {77, 119} 解密 77 1.27...? 10 119 及余数 19 明文 19 140 138 9.3.3 数字签名 数字签名必须保证以下三点： (1) 接收者能够核实发送者对报文的签名； (2) 发送者事后不能抵赖对报文的签名； (3) 接收者不能伪造对报文的签名。 现在已有多种实现各种数字签名的方法。但采用公开密钥算法要比采用常规密钥算法更容易实现。 数字签名的实现 D SK PK 用公开密钥 核实签名 用秘密密钥 进行签名 X 发送者 A 接收者 B DSK(X) X E 数字签名的实现 B 用已知的 A 的公开加密密钥得出 EPKA(DSKA(X)) ? X。因为除 A 外没有别人能具有 A 的解密密钥 SKA，所以除 A 外没有别人能产生密文 DSKA(X)。这样，B 相信报文 X 是 A 签名发送的。 若 A 要抵赖曾发送报文给 B，B 可将 X 及DSKA(X)出示给第三者。第三者很容易用 PKA去证实 A 确实发送 X 给 B。反之，若 B 将 X 伪造成 X‘，则 B 不能在第三者前出示DSKA(X’)。这样就证明了 B 伪造了报文。 具有必威体育官网网址性的数字签名 D SKA PKA 用公开密钥 核实签名 用秘密密钥 签名 X 发送者 A 接收者 B DSKA(X) X E E PKB 用公开密钥 加密 EPKB(DSKA(X)) D SKB 用秘密密钥 解密 DSKA(X) 密文 9.4 报文鉴别(message authentication) 在信息的安全领域中，对付被动攻击的重要措施是加密，而对付主动攻击中的篡改和伪造则要用报文鉴别。 报文鉴别使得通信的接收方能够验证所收到的报文（发送者和报文内容、发送时间、序列等）的真伪。 使用加密就可达到报文鉴别的目的。但在网络的应用中，许多报文并不需要加密。应当使接收者能用很简单的方法鉴别报文的真伪。 CIPHER 145326 attack begins atfour 接收端收到密文后按列写下 密钥 顺序 明文 再写下第 2 列密文 cnu 收到的密文：abacnuaiotettgfksr CIPHER 145326 attack begins atfour 接收端收到密文后按列写下 密钥 顺序 明文 再写下第 3 列密文 aio 收到的密文：abacnuaiotettgfksr CIPHER 145326 attack begins atfour 接收端收到密文后按列写下 密钥 顺序 明文 再写下第 4 列密文 tet 收到的密文：abacnuaiotettgfksr CIPHER 145326 attack begins atfour 接收端收到密文后按列写下 密钥 顺序 明文 再写下第 5 列密文 tgf 收到的密文：abacnuaiotettgfksr CIPHER 145326 attack begins atfour 接收端收到密文后按列写下 密钥 顺序 明文 最后写下第 6 列密文 ksr 收到的密文：abacnuaiotettgfksr CIPHER 145326 attack begins atfour 接收端从密文解出明文 密钥 顺序 明文 最后按行读出明文 收到的密文：abacnuaiotettgfksr CIPHER 145326 attack begins atfour 接收端从密文解出明文 密钥 顺序 明文 最后按行读出明文 收到的密文：abacnuaiotettgfksr CIPHER 145326 attack begins atfour 接收端从密文解出明文 密钥 顺序 明文 最后按行读出明文 收到的密文：abacnuaiotettgfksr 得出明文：attackbeginsatfour 序列密码与分组密码 序列码体制是将明文 X 看成是连续的比特流(或字符流)x1x2…，并且用密钥序列 K ? k1k2…中的第 i 个元素 ki 对明文中的 xi 进行加密，即 序列密码体制 密钥序列产生器 种子 I0 发端 ki 密钥序列产生器 种子 I0 收端 ki ? 密文序列 明文序列 明文序列 xi xi yi yi