信息安全技术—第5讲.ppt

信息安全技术 —— 密码技术 提纲 密码技术概述 对称密码技术 非对称密码技术 密钥分配与管理技术 数字签名技术 信息隐藏技术 本章小结 问题背景 网络中可能出现的欺骗行为 网络中可能出现的欺骗行为 发送方否认自己发送过某一消息； 接收方自己伪造一个消息，并声称来自发送方； 网络上某个用户冒充另一个用户接收或发送消息； 接收方对收到的信息进行篡改； ——应对策略 数字签名技术 数字签名的技术要求（1/5） 签名是可信的 任何人都可以验证签名的有效性； 数字签名的技术要求（2/5） 签名是不可伪造的 除合法的签名者以外，任何人伪造起签名都是非常困难的； 数字签名的技术要求（3/5） 签名是不可复制的 对一个消息的签名不能通过复制转换成另一个消息的签名；如果一个消息的签名是从别处复制得到的，则任何人都可以发现消息和签名之间的不一致性，从而可以拒绝签名的消息； 数字签名的技术要求（4/5） 签名的消息是不可改变的 经过签名的消息不能篡改，一旦签名的信息被篡改，任何人都可以发现消息与签名之间的不一致性； 数字签名的技术要求（5/5） 签名是不可抵赖的 签名者事后不能否认自己的签名。 可以由第三方或仲裁方来确认双方的消息 数字签名的技术实现 数字签名的技术实现 技术要求 算法的可靠性，密钥的唯一性和一致性 方案 利用非对称密码技术实现数字签名 知识点 数字签名及其原理 数字证书 数字签名标准与算法 数字签名的原理 数字签名的原理 利用公钥密码技术实现数字签名 完整的数字签名过程 签名 鉴别 数字签名过程——签名 数字签名过程——鉴别 存在的问题 必威体育官网网址性的数据签名 基于“数字指纹”的解决方案 基于“数字指纹”的解决方案 数字签名的对象不是传送信息本身，而是该信息的信息摘要（即“数字指纹”） 典型消息摘要算法：MD5，SHA等 目的 在保证数字签名和通信安全性的前提下，提高加/解密执行效率 数字签名的步骤 数字签名的步骤 发送方使用单向散列算法对原始信息进行计算，获得一个固定长度的信息摘要 发送方用自己的私钥加密生成的信息 生成发送方的数字签名 发送方把这个数字签名作为发送信息的附件和明文信息，一同用接收方的公钥进行加密，将加密后的密文一同发送给接收方； 接收方首先把接收到的密文用自己的私钥解密，得到明文信息和数字签名，再用发送方的公钥对数字签名进行解密，然后使用相同的单向散列算法来计算解密得到的明文信息，得到信息摘要； 对比计算出来的信息摘要和发送方发送过来的信息摘要是否一致 一致：数字签名的确是发送方的 不一致：收到的信息是伪造的或被篡改过。 数字签名的分类 数字签名的分类 直接方式的数字签名 具有仲裁方式的数字签名 直接方式的数字签名 直接方式的数字签名 只有通信双方参与，假定接收方知道发送方的公钥 必威体育官网网址方式 外部必威体育官网网址方式（对需要签名的信息进行数字签名） 内部必威体育官网网址方式（对已加密的信息进行数字签名） 解决争议时，需要提供信息的解密密钥 存在的问题 方案的有效性取决与发送方密钥的安全性 防止发送方抵赖（比如声称自己的私钥丢失或被盗） 窃取发送方私钥，伪造时间戳，伪造签名 具有仲裁方式的数字签名 具有仲裁方式的数字签名 运行方式 发送方对发往接收方B的信息签名后，将信息及其签名先发送给仲裁者C，C对信息及其签名验证完成后，再连同一个表示已通过验证的指令一起发送给接收方B。由于C的存在，A无法对自己发出的信息予以否认。 仲裁者起到非常重要的作用，应取得所有用户的信任 存在的问题 仲裁者的处理能力成为系统技术瓶颈 知识点 数字签名及其原理 数字证书 数字签名标准与算法 数字证书 数字证书 提供了一种网络上身份验证的方式，是用来标志和证明网络通信双方身份的数字信息文件。 举例：在网上进行电子商务活动时，交易双方需要使用数字证书来表明自己的身份，并使用数字证书来进行有关的交易操作。 数字证书由权威公正的第三方机构即CA中心签发，以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证，确保网络传递信息的机密性、完整性以及交易实体身份的真实性、签名信息的不可否认性，从而保证网络应用的安全性。 数字证书的安全性保证 数字证书的安全性保证 基于非对称密码技术 使用数字证书，可以确认以下两点： 保证信息是由签名者自己签名发送的，签名者不能否认或难以否认； 保证信息自签发后到收到为止未曾做过任何修改，签发的文件是真实文件。 数字证书的主要内容和格式 数字证书的主要内容 证书所有者的信息 证书所有者的公开密钥 证书颁发机构的签名 数字证书的格式 一般采用X.509国际标准 数字证书类型 数字证书类型 个人数字证书 单位数字证书 单位员工数字证书 服务器证书 VPN证书 WAP证书 代码签名证书 表单签名证书 数字证书的使用