《认证与数字签名》课件
- 格式:ppt
- 大小:29.13 MB
- 文档页数:7


百度文库 - 让每个人平等地提升自我
11 实习二 数字签名与认证的实现
一、实习目的
1.理解数字签名的概念和作用;
2.理解身份认证的基本方式和方法;
3.掌握Hash函数和数字签名的实现。
二、实习要求
1.实习前认真预习第3章的有关内容;
2.复习数字签名和身份认证相关内容;
3.熟悉Java平台的JCE包有关类。
三、 实习内容
假定两个用户A、B,他们的公私钥对分别是KPUa、KPRa和KPUb、KPRb,,分发的消息为M,哈希函数h(x)。请基于RSA算法实现数字签名,阶梯任务如下:
①以本地两个目录模拟两个用户,实现消息M和签名的模拟分发;
实现过程:
A将信息M用自己的私钥加密后与M本身一起发送给B,B将签名用A的公钥解密,得出的信息与M对比,如果一致,说明消息就是A发的,因为只有A知道自己的私钥。
运行结果:
发送 接收方B
M M的签名 发送方A
消息明文M
A的私钥加密 M M的签名
A的公钥解密 对比 是否是A发送百度文库
-
让每个人平等地提升自我
22
②以MD5、SHA-1等哈希函数,实现消息M的摘要,实现M及摘要签名的模拟分发;
实现过程:
A对消息M用散列函数求出摘要,再用自己的私钥对摘要进行签名,将摘要和摘要的签名一起发送给B,B接受后用A的公钥解密摘要签名,将得出的摘要与发送的摘要对比,判断是否是A发送的。
MD5:
SHA-1:
接收方B
发送送 摘要 摘要签名
A的公钥解密 对比 是否是A发送散列函数求摘要
摘要 摘要签名 消息明文A的私钥加密 百度文库
- 让每个人平等地提升自我
33
③实现M密文状态下的签名与模拟分发;
实现过程:
A对消息M用B的公钥进行加密,将密文用散列函数求出摘要,再用自己的私钥对摘要进行签名,将密文摘要和摘要的签名一起发送给B,B接受后用A的公钥解密摘要签名,将得出的摘要与发送的摘要对比,判断是否是A发送的,之后再使用自己的私钥解密得到的密文,最终得到明文消息M。
第四章 短签名和基于身份的签名
( 2 学时)
【讲授内容】
1. 双线性对
2. 短签名
3. 基于身份的签名
4.1 双线性对(pairing)
为什么能够签名长度短?就是利用了双线性对的原因。(现在是一种趋势。)
假设21,GG是两个群,阶数都是素数q。1G为加法群,2G为乘法群。P是1G的任一生成元,aP就是a个P相加。假设离散对数问题在21,GG都是困难的。满足以下条件的映射211:GGGe叫做双线性映射(bilinear map)
(1) 双线性性:qabZbaandGQPallforQPebQaPe,,,),(),(1
(2) 非退化性:如果P是1G的生成元,则),(PPe是2G的生成元,也即1),(PPe
(3) 可计算性:容易计算1,),,(GQPallforQPe。
Bilinear map也叫做Pairing。椭圆曲线上或超椭圆曲线上的Weil对和Tate对可作为pairing使用。(椭圆曲线上加群的离散对数问题,可构造数字签名。)
而基于椭圆曲线上的加法群的离散对数问题建立的方案,具有长度短,安全性高的优点。现在再结合双线性对的特性,可使方案具有长度短和证明简便的结合的优点。
计算DH(CDH)问题:给出一个随机生成元g和随机元素Ghh21,,计算))(log(log21hhggg,也即如果yxghgh21,,计算输出xyg。如果这是困难的,就说CDH假设在G成立。
对应于加法群:
1G上的DDH(Decisional Diffie-Hellman)问题:给出qZcbacPbPaPP,,),,,,(,判断abc。这一问题可以在多项式时间解决(验证),(),(cPPebPaPe)。
习惯写法:),(),(),,,(BAeQPeBQPAVDDH
1G上CDH(Computational Diffie-Hellman)问题:给出qZbabPaPP,),,,(,计算abP。
第29卷
Vo1.29 第1期
NO.1 计算机工程与设计
Computer Engineering and Design 2008年1月
Jan.2008
基于数字签名的动态身份认证系统的设计
季 鹏 , 张 永
(1.南京工业大学信息科学与工程学院,江苏南京210009;
2.南昌航空工业学院计算机学院,江西南昌330063)
摘 要:身份认证是系统安全的核心所在,指出了常用的基于用户名/口令的身份认证技术的不足。对动态口令技术和数字
签名技术的原理进行了研究;并结合两者的优点,提出了一种新的基于数字签名技术的动态身份认证系统。最后对系统的 安全性进行了一定的分析,可以有效确认用户的身份,防止网络窃听,抵御重放攻击,增强系统抵抗字典攻击的能力。
关键词:数字签名;动态身份认证;动态口令;挑战/应答机制;公钥密码机制 中图法分类号:TP309 文献标识码:A 文章编号:1000—7024(2008)01—0045.02
Design of dynamic authentication based on digital signature
JI Peng , ZHANG Yong
(1.College ofInformation Science and Engineering,Nanjing University ofTechnology,Nanjing 210009,China;
2.College ofComputer,Nanchang Institute ofAeronautical Technology,Nanchang 330063,China)
Abstract:Authentication is the core to security system.The disadvantages of common authentication based on both user and password
内部资料
CA数字签名认证系统
技术方案
北京时代亿信科技有限公司
本文档的版权属于北京时代亿信科技有限公司,任何使用、复制和公开此文档的行为都必须经过北京时代亿信科技有限公司的书面许可。
目 录 1. 系统需求......................................................................................................................................1
1.1 背景概述.................................................................................................................................1
1.2 现状与需求概述......................................................................................................................1
1.3 需求分析.................................................................................................................................2
1.3.1 CA建设与使用的分析......................................................................................................2
1.3.2 证书存储方式的分析.......................................................................................................3