网络安全总复习.ppt

规定符号第*页0504020301(签名)SignmessageMwithAlice’sprivatekey:[M]Alice(加密)EncryptmessageMwithAlice’spublickey:{M}AliceThen{[M]Alice}Alice=M[{M}Alice]Alice=M秘密性和不可否认性第*页假设Alice想发送消息M给Bob，出于秘密性的考虑，Alice使用Bob的公钥对M加密:{M}Bob为了确保完整性和不可否认性，她使用她的私钥对M签名。采用如下两种方法哪一种呢?Signandencrypt{[M]Alice}BobEncryptandsign[{M}Bob]Alice两种操作顺序对安全性有无影响？场景一第*页假设Alice和Bob正在热恋，Alice决定发送消息M=“Iloveyou”给Bob不久之后，Alice和Bob出现感情危机，出于恶意，Bob收到后解密获得签名的消息[M]Alice,并将其加密为{[M]Alice}Charlie，并将消息发送给Charlie这个误会使得Charlie和Alice之间很尴尬使用先签名后加密，她发送{[M]Alice}Bob给Bob于是Charlie以为Alice爱上了他12345SignandEncrypt第*页AliceBob{[M]Alice}BobQ:Whatistheproblem?A:Charliemisunderstandscrypto!Charlie{[M]Alice}CharlieM=“Iloveyou”场景二第*页Alice通过此事得到教训，再也不采用先签名再加密的方法一段时间之后，Alice和Bob感情复合，Alice获得重要考古发现，要告诉Bob[{M}Bob]Alice发送给Bob当她需要同时实现秘密性和不可否认性时，她选择先加密再签名然而Charlie对于上次的愚弄很生气，他能偶截获Alice的消息并进行攻击Charlie使用Alice公钥计算出{M}Bob场景二第*页3241并用自己的私钥签名后发给Bob那该怎么办呢？Bob收到消息后，认为重大考古是Charlie发现的，并立即给Charlie颁发奖金Alice听说后，发誓再也不用先加密再签名的方法了EncryptandSign第*页AliceBob[{M}Bob]AliceNotethatCharliecannotdecryptMQ:Whatistheproblem?A:Bobmisunderstandscrypto!Charlie[{M}Bob]CharlieM=“Mytheory,whichismine….”目前应用最广泛的数字签名加解密算法是RSA因RSA的公钥、私钥太长太复杂，不便于记忆和管理，一般以文件的形式存储，该文件同时还包含用户的个人信息，真正实现“个人签名”的效果。一般把这种文件称为数字证书。数字签名的实现数字证书之所以可以称之为“证书”，就一定要有“防伪”功能。因为证书中要包含用户的个人身份信息（如姓名、单位，电子邮件等），并且最重要的，还有用户的密钥。试想一下，如果任何人都可以自定义信息并发布证书，谁能保证真伪呢？就像现实生活中的个人身份一样，任何人都能认证么？数字证书引入因此，正如身份证由国家权威部门（公安部）来颁发。让我们重新定义数字证书，数字证书是由一个权威机构发行的，至少包含一个公钥、证书持有人（或单位）的名称以及证书授权中心对这些信息的数字签名的文件。一般情况下证书中还包括密钥的有效时间，发证机关(证书授权中心)的名称，该证书的序列号等信息。数字证书DigitalCertificate数字证书就相当于互联网上的通信双方的身份证STEP1STEP2STEP3STEP4颁发数字证书的机构称为CA（CertificateAuthority,即认证中心）是在电子交易中承担安全认证服务，签发数字证书，确认用户身份等工作的互联网上具有权威性和公正性的一个普遍可信的第三方服务机构。类似生活中颁发身份证的公安部门数字证书的获取课前回顾A加密B解密明文明文B的公钥B的私钥密文加密模型A加密(签名)B解密(验证)明文明文A的私钥A的公钥密文认证模型保证信息是由签名者自己签名发送的，01签名者不能否认或难以否认。02保证信息自签发后到收到止未作任何改动，签发的文件是真实完整的。03采用数字