当前位置:文档之家 › 数字签名与认证

数字签名与认证

  • 格式:ppt
  • 大小:315.00 KB
  • 文档页数:46

下载文档原格式

  / 46

合集下载

第05章 数字签名与身份认证

第05章 数字签名与身份认证
报文作为输入计算出来的,签名能够对消息的内容进行鉴别; 数据签名对发送者来说必须是惟一的,能够防止伪造和抵赖; 产生数字签名的算法必须相对简单易于实现,且能够在存储介质上保 存备份; 对数字签名的识别、证实和鉴别也必须相对简单,易于实现; 伪造数字签名在计算上是不可行的,无论攻击者采用何种方法(利用 数字签名伪造报文,或者对报文伪造数字签名)。
B
沈阳航空航天大学
1:消息+签名
T
基于仲裁的数字签名
A
B
2:消息、签名+仲裁的验证
实现的方案
基于对称密钥的方案 基于公开密钥的方案
沈阳航空航天大学
基于仲裁的数字签名--对称密钥加密方式 改进--明文加密的方案 ① A → T :IDA‖EKAB (M)‖EKTA( IDA‖H (EKAB(M)) )。 ② T→ B :EKTB( IDA‖EKAB (M)‖EKTA( 争端解决方式(A否认发送了报文M的时候) IDA‖H (EKAB(M))‖T )。 特征: 发送方A和仲裁T共享一个密钥KTA 。 B → T :EKTB( IDA‖M‖EKTA( IDA‖H(M) ) )。 ① A与 B 之间共享密钥 KAB 。 仲裁T可用KTB恢复出IDA 、M及签名,然后再用KTAK 加密。 ② DS 的构成:IDA和消息密文的散列码用 对签名解密并验证 数字签名由A的标识符IDA和报文的散列码H(M)构 TA 其散列码。 ③ DS 的验证:T 解密签名,用散列码验证消息。 成 ,用密钥KTA只能验证消息的密文,而不能读取其内容。 --T 进行加密。 ④ T将来自 A 的所有信息加上时间戳并用 KTB 加密后发送给B 。 过程: 问题: ① T 和发送方 A 联手可以否认签名的信息。 特点: (1)A → T :M‖EKTA( IDA‖H(M) )。 ② T和接收方 B 不能直接验证 A 的签名。 B联手可以伪造发送方 A 的签名。 (2)T → B③ 因为签名所使用的密钥是T 与用户共享的。 :EKTB 双方都需要高度相信 T:( IDA‖M‖EKTA( IDA‖H(M) )‖T )。 (3) (1)B 相信 T 已对消息认证,A 不能否认其签名; B存储报文M及签名。 (2)A 信任 T 没有暴露 KTA,无人可伪造EKTA( IDA‖H(M) ); (3)双方都信任 T 处理争议是公正。 问题: (1)报文 M 明文传送,有可能被窃听。 (2)若仲裁T不可信,则T 可能伪造数字签名。

认证和数字签名技术

认证和数字签名技术

认证和数字签名技术、八、-前言Internet 的迅猛发展使电子商务成为商务活动的新模式。

电子商务包括管理信息MIS、电子数据交换EDI、电子订货系统EOS商业增值网VAN等,其中EDI 成为电子商务的核心部分,是一项涉及多个环节的复杂的人机工程,网络的开放性与共享性也导致了网络的安全性受到严重影响。

如何保证网上传输的数据的安全和交易对方的身份确认是电子商务是否得到推广的关键,可以说电子商务最关键的问题是安全问题,而数字签名(Digital Signatures) 又是电子商务安全性的重要部分。

一、数字签名技术1 、数字签名的概念数字签名是利用数字技术实现在网络传送文件时,附加个人标记,完成系统上手书签名盖章的作用,以表示确认,负责,经手等。

数字签名( 也称数字签字)是实现认证的重要工具,在电子商务系统中是不可缺少的。

保证传递文件的机密性应使用加密技术,保证其完整性应使用信息摘要技术,而保证认证性和不可否认性应使用数字签名技术。

2、数字签名的原理其详细过程如下:(1发方A将原文消息M进行哈希(hash)运算,得一哈希值即消息摘要h (M);(2)发方A用自己的私钥K1,采用非对称RSA算法,对消息摘要h(M)进行加密]E h (M)],即得数字签名DS(3)发方A把数字签名作为消息M的附件和消息M —起发给收方B;(4)收方B把接收到的原始消息分成M和[E h (M)];(5)收方B从M中计算出散列值h (M );(6)收方B再用发方A的双钥密码体制的公钥K2解密数字签名DS得消息摘要h (M ;(7)将两个消息摘要h (M ) =h (M)进行比较,验证原文是否被修改。

如果二者相等,说明数据没有被篡改,是保密传输的,签名是真实的;否则拒绝该签名。

这样就作到了敏感信息在数字签名的传输中不被篡改,未经认证和授权的人, 看不见原数据,起到了在数字签名传输中对敏感数据的保密作用。

3、数字签名的要求数字签名技术是公开密钥加密技术和报文分解函数相结合的产物。

简述身份认证与数字签名的基本原理

简述身份认证与数字签名的基本原理

简述身份认证与数字签名的基本原理
身份认证是确保一个实体的身份真实可信的过程,包括身份验证和身份授权。

数字签名是一种用于验证数字文档真实性、完整性和不可抵赖性的方法。

身份认证和数字签名的基本原理如下:
身份认证:
1. 用户提交身份信息:用户向身份认证系统提交个人身份信息,如用户名、密码等。

2. 身份验证:认证系统验证用户提交的身份信息的真实性,如检查用户名和密码是否匹配等。

3. 身份授权:认证系统根据验证结果,授予用户相应的权限或访问权限,如登录系统、访问资源等。

数字签名:
1. 文档生成摘要:文档生成一个唯一的消息摘要,通常使用Hash算法,将文档内容转换为一个固定长度的字符串。

2. 私钥加密:文档的作者使用其私钥对消息摘要进行加密,生成数字签名。

3. 公钥验证:任何人都可以使用作者的公钥对数字签名进行解密,得到文档的消息摘要。

4. 摘要比对:对比解密得到的消息摘要与原始文档生成的摘要是否一致,来验证文档的真实性和完整性。

5. 不可抵赖性:由于私钥是唯一的,其他人无法伪造合法的数字签名,作者无法抵赖签署的行为。

综上所述,身份认证通过验证用户提交的身份信息来确认其身
份,而数字签名则通过对文档进行加密和解密来验证文档的真实性和完整性,以及作者的不可抵赖性。

计算机安全与密码学数字签名与认证的测试

计算机安全与密码学数字签名与认证的测试

计算机安全与密码学数字签名与认证的测试随着信息技术的飞速发展和计算机应用的便捷性,计算机安全问题也日益凸显。

为了保护电子数据的完整性和可信度,数字签名与认证的测试变得至关重要。

本文将讨论数字签名与认证测试的基本原理、测试方法和测试工具等相关内容。

一、数字签名与认证的基本原理数字签名是利用非对称加密算法确保文件的完整性和真实性。

它通过将文件的哈希值和私钥进行加密生成数字签名,然后将数字签名与文件一起传输给接收方。

接收方收到文件后,利用对应的公钥对数字签名进行解密并对文件进行哈希运算,比对生成的哈希值和解密得到的哈希值是否一致,从而验证文件的完整性和真实性。

数字认证是通过验证数字证书的有效性来确保通信双方的身份和数据的可信度。

数字证书是由可信任的第三方机构发行的含有公钥和认证信息的电子文件。

在进行通信时,接收方可以通过验证数字证书的颁发机构和有效期等信息来判断通信双方的身份和数据的可信度。

二、数字签名与认证的测试方法1. 功能性测试:a) 生成数字签名和验证数字签名的功能是否正常;b) 生成数字证书和验证数字证书的功能是否正常。

2. 安全性测试:a) 密钥长度测试:测试不同长度密钥对数字签名与认证的安全性影响;b) 密钥生成算法测试:测试不同加密算法对数字签名与认证的安全性影响;c) 密钥管理测试:测试密钥的生成、保存和分发等安全性问题;d) 抗攻击性测试:测试系统对重放攻击、篡改攻击和伪造攻击等的抵抗能力。

3. 性能测试:a) 数字签名生成和验证的时间开销和计算复杂度测试;b) 数字证书验证的时间开销和计算复杂度测试。

三、数字签名与认证的测试工具1. OpenSSL:开源的加密工具包,提供了完善的数字签名和认证功能,同时支持常用的加密算法。

2. GnuPG:GNU隐私保护工具,支持OpenPGP标准,用于生成、管理和验证数字签名和证书。

3. NSS:网络安全服务,提供了丰富的密码学库和工具,用于数字签名和认证的测试及开发。

数字签名与ca认证技术

数字签名与ca认证技术

技术成熟
经过多年的发展,数字签名和CA 认证技术已经相对成熟,形成了 完善的标准体系和产业链。
对未来发展的建议和展望
加强技术创新
随着网络攻击手段的不断升级,应继续 加强数字签名和CA认证技术的创新, 提高安全防护能力。
加强法律监管
建立健全数字签名和CA认证技术的法 律监管体系,确保技术的合规性和公
信任建立
通过CA认证中心颁发的数字证书,可以在网络环境中建立可靠的信任关系。
结合应用的优势和不足
• 广泛应用:该技术可应用于电子交易、电子邮件、软件分 发等多个领域,提高网络活动的安全性。
结合应用的优势和不足
技术复杂性
数字签名和CA认证技术的实现涉及复 杂的密码学算法和协议,对技术人员 的专业水平要求较高。
数字签名的算法和分类
常见算法
RSA、DSA、ECDSA等。
分类
根据应用场景和需求的不同,数字签名可以分为多种类型,如普通数字签名、盲签名、代理签名等。其中,普通 数字签名是最常见的一种,适用于大多数场景;盲签名可以保护用户的隐私信息;代理签名则可以实现在某些特 定条件下的签名操作。
03
CA认证技术
挑战与未来发展
分析当前数字签名和CA认证技术面 临的挑战,如技术更新、安全漏洞
等,并展望未来的发展趋势。
02
数字签名技术
数字签名的定义和作用
定义
数字签名是一种基于密码学的技术, 用于验证数字文档的真实性和完整性 。
作用
数字签名可以确保文档在传输过程中 没有被篡改,同时也可以确认文档的 发送者身份,防止抵赖和冒充。
推动数字经济发展
数字签名和CA认证技术是数字经济 发展的重要支撑,可以促进电子商 务、电子政务等领域的快速发展。

认证与数字签名

认证与数字签名
密得到甲的数字签名,并将其附在数字信息上。
(4)甲随机产生一个加密密钥(如DES 密钥),并用此密钥对要发送的信息进行 加密,形成密文。
(5)甲用乙的公钥(PK)对刚才随机产 生的加密密钥进行加密,将加密后的DES 密钥连同密文一起传送给乙。
(6)乙收到甲传送过来的密文和加过密的 DES密钥,先用自己的私钥(SK)对加密 的DES密钥进行解密,得到DES密钥。
(1)注册服务器:通过 Web Server 建立的 站点,可为客户提供每日24小时的服务。因此客 户可在自己方便的时候在网上提出证书申请和填 写相应的证书申请表,免去了排队等候等烦恼。
(2)证书申请受理和审核机构:负责证书的申 请和审核。它的主要功能是接受客户证书申请并 进行审核。
(3)认证中心服务器:是数字证书生成、发放 的运行实体,同时提供发放证书的管理、证书废 止列表(CRL)的生成和处理等服务。
为什么要用数字证书
因而Internet电子商务系统必须保证具有 十分可靠的安全保密技术。也就是说,必 须保证网络安全的四大要素,即信息传输 的保密性、数据交换的完整性、发送信息 的不可否认性、交易者身份的确定性。
我们可以使用数字证书,通过运用对称和 非对称密码体制等密码技术建立起一套严 密的身份认证系统,从而保证:信息除发 送方和接收方外不被其他人窃取;信息在 传输过程中不被篡改;发送方能够通过数 字证书来确认接收方的身份;发送方对于 自己的信息不能抵赖。
通过数字签名能够实现对原始报文鉴别与 验证,保证报文的完整性、权威性和发送 者对所发报文的不可抵赖性。数字签名机 制提供了一种鉴别方法,普遍用于银行、 电子贸易等,以解决伪造、抵赖、冒充、 篡改等问题。
数字签名与数据加密完全独立。数据可以 既签名又加密,只签名,只加密,当然, 也可以既不签名也不加密。

数字签名与证书认证

数字签名与证书认证数字签名与证书认证随着信息时代的快速发展,网络安全已经成为了一个备受关注的问题。

在这样一个环境中,数字签名和证书认证就成为了重要的保障手段。

数字签名和证书认证,简单来说就是为了保证信息的完整性、真实性和不可否认性。

1.数字签名数字签名,是一种流行的加密技术,它提供了一种方法来保证数字信息的完整性、真实性和不可否认性。

数字签名的核心技术就是使用了公钥和私钥。

数字签名过程可以分为以下几步:1.发送者使用私钥加密信息,生成数字签名。

2.发送者将数字签名和原始信息一起发送给接收者。

3.接收者使用公钥对数字签名进行解密,然后对原始信息进行解密。

4.接收者使用同样的方法生成数字签名,并将其和解密后的内容进行比较,以确定信息的完整性、真实性和不可否认性。

数字签名的优点在于,它能够保证信息的完整性、真实性和不可否认性。

一旦数据被数字签名,即使在传输过程中被篡改,也可以保证数据的安全性。

2.证书认证证书认证,就是为了让用户能够确认别人的公钥是真实有效的。

证书认证的过程一般如下:1.用户向证书颁发机构请求证书。

2.颁发机构对请求者进行身份验证,以确定该请求是否是真实的。

3.颁发机构发出证书,将证书使用自己的私钥进行数字签名,确保证书的完整性和真实性。

4.用户使用颁发机构的公钥验证证书的完整性和真实性。

证书认证的优点在于,它可以保证用户所使用的公钥是真实有效的,并且避免了私钥泄露或被盗用的风险。

3.数字签名和证书认证的应用数字签名和证书认证已经被广泛应用于电子邮件、网上购物、网上银行、电子合同、电子票据等领域。

在这些场景中,数字签名和证书认证可以确保数据的完整性、真实性和不可否认性,使得这些应用程序更加可靠和安全。

总之,数字签名和证书认证是一种保障信息安全的技术手段,它们在现代社会中的应用已经不可避免。

尤其是在互联网时代,大量的数据传输和信息交流需要更加安全、可靠的保障措施,数字签名和证书认证无疑是其中必不可少的一部分。

密码学导论第八章·数字签名与认证

• 每个口令只用一次,以防止重放攻击
– 一次口令的共享列表
• 共享口令序列或口令集
– 顺序更新一次口令
• 只共享一个口令,每次通信更新口令
– 基于单向函数的一次口令序列
• Lamport一次口令方案:wi=H(wi-1)=Hi-1(w1)
中国科学技术大学 ·密码学导论
三、挑战-响应身份认证(强认证)
中国科学技术大学 ·密码学导论
固定口令方案
• 存储的口令文件:明文存储,读写保护 • 加密的口令文件:存储口令的单向函数值 • 口令规则:口令的长度、字符集等等 • 口令时效 • 放慢口令映射:迭代运算,不影响正常使用下增加
试探口令的攻击时间 • 口令加盐:降低字典攻击的效率,防止口令重复
– 口令的散列值和盐值均记录在文件中
中国科学技术大学 ·密码学导论
手持通行码生成器
• 手持设备,象个计算器 • 生成器中存储有密钥 • 使用过程:
1. 系统给用户一个挑战 2. 用户将挑战输入生成器 3. 生成器根据密钥和挑战计算通行码,并显示 4. 用户将通行码输入系统 5. 系统根据存储的用户密码也计算一个通行码 6. 两个通行码若一致,则系统放行用户
• 必须给存储在系统中的用户密码提供保密性
中国科学技术大学 ·密码学导论
可信中继参与的挑战-响应
1、相互认证 (1) 基于对称加密
• Needham-Schroeder协议:
① A→KDC: IDA || IDB || N1 ② KDC→A: EKa[Ks || IDB || N1 || EKb[Ks || IDA]] ③ A→B: EKb(Ks || IDA) ④ B→A: EKs(N2) ⑤ A→B: EKs(f(N2))

第三章数字签名与身份认证

此外目前的操作系统在身份认证方面还存在另一个弊端被称为有志者事尽成系统操作者可以反复服务器方通过采用硬件设备如编码器随机产生一些数据并要求客户输入这些数据经过编码发生器变换后产生的结果与服务器拥有的编码发生器产生的结果比较判断是否正确
第3章 数字签名和认证技术
第3章 数字签名和认证技术
3.1 报文鉴别 3.2 散列函数 3.3 数字签名体制 3.4 身份认证技术 3.5 身份认证的实现
第3章 数字签名和认证技术 1. 数字签名应具有的性质 数字签名应具有的性质 (1) 能够验证签名产生者的身份, 以及产生签名的日期 和时间; (2) 能用于证实被签消息的内容; (3) 数字签名可由第三方验证, 从而能够解决通信双方 的争议。
第3章 数字签名和认证技术 2. 数字签名应满足的要求 数字签名应满足的要求 (1) 签名的产生必须使用发方独有的一些信息以防伪造和否 认; (2) 签名的产生应较为容易; (3) 签名的识别和验证应较为容易; (4) 对已知的数字签名构造一新的消息或对已知的消息构造 一假冒的数字签名在计算上都是不可行的。 目前已有多种数字签名体制,所有这些体制可归结为两类: 直接方式的数字签名和具有仲裁方式的数字签名。
第3章 数字签名和认证技术 单向函数是进行数据加密/编码的一种算法 单向函数一般用于产生消息摘要,密钥加密等,常见的有: MD5(Message Digest Algorithm 5):是RSA数据安全公司 开发的一种单向散列算法,MD5被广泛使用,可以用来把不 同长度的数据块进行暗码运算成一个128位的数值; SHA Secure SHA(Secure Hash Algorithm)这是一种较新的散列算法,可 Algorithm 以对任意长度的数据运算生成一个160位的数值; MAC(Message Authentication Code):消息认证代码,是一 种使用密钥的单向函数,可以用它们在系统上或用户之间认 证文件或消息。HMAC(用于消息认证的密钥散列法)就是 这种函数的一个例子。

数字签名与认证

数字签名与认证
数字签名和认证是网络安全领域常用的两种技术手段,用于确保数据的完整性、真实性和可信度。

虽然它们在功能上有所不同,但通常一起使用以提高信息的安全性。

1.数字签名:
-数字签名是一种加密技术,用于验证数据的真实性和完整性。

它是通过对数据进行哈希计算,并使用私钥对哈希值进行加密生成数字签名。

接收者可以使用发送者的公钥解密数字签名,并对原始数据进行哈希计算,然后比对两个哈希值来验证数据的完整性和真实性。

-数字签名的主要作用包括:数据认证、身份认证、不可否认和数据完整性保护。

2.数字认证:
-数字认证是一种用于验证用户身份的技术,常用于网络通信和电子商务中。

它通过证书颁发机构(CA)对用户进行身份认证,并为用户颁发数字证书。

数字证书包含用户的公钥和身份信息,并由CA用私钥进行签名,以保证其真实性和可信度。

-数字认证的主要作用包括:身份认证、安全通信和数据加密。

数字签名和数字认证通常一起使用,以确保数据在传输过程中的安全性和可信度。

发送者使用数字签名对数据进行签名,接收者使用数字证书验证签名和发送者的身份,从而确保数据的完整性和真实性,并保护通信的安全性。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
西安电子科技大学软件学院
Network Security
仲裁数字签名技术(3) 双密钥加密方式,仲裁者不可以看见消息 (1) XA: IDx||EKRx[IDx||EKUy(EKRx[M])] (2) AY: EKRa[IDx|| EKUy[EKRx[M]] || T] X:对消息M双重加密:首先用X的私有密钥KRx,然后 用Y的公开密钥KUy。形成一个签名的、保密的消息。 然后将该信息以及X的标识符一起用KRx签名后与IDx 一起发送给A。这种内部、双重加密的消息对A以及对 除Y以外的其它人都是安全的。
Network Security
直接数字签名的缺点
验证模式依赖于发送方的保密密钥; 发送方要抵赖发送某一消息时,可能会声称其私有 密钥丢失或被窃,从而他人伪造了他的签名。 通常需要采用与私有密钥安全性相关的行政管理控 制手段来制止或至少是削弱这种情况,但威胁在某种 程度上依然存在。 改进的方式例如可以要求被签名的信息包含一个时 间戳(日期与时间),并要求将已暴露的密钥报告给 一个授权中心。 如X的私有密钥确实在时间T被窃取,敌方可以伪造X的 签名并附上早于或等于时间T的时间戳。
Network Security
2009年春季 软件学院 研究生课程
网络安全
(
Network Security
)
第4章 数字签名与认证协议
西安电子科技大学软件学院
Network Security
复习

DES加密机制
IP臵换
16轮迭代 IP-1臵换 子密钥的产生

RSA加密机制

欧拉定理
西安电子科技大学软件学院
Network Security
4. 2
签名方案
西安电子科技大学软件学院
Network Security
1. RSA签名方案
1. 密钥的生成(同加密系统) 公钥Pk={e,n};私钥Sk={d,n}。 2. 签名过程 (用d,n) 明文:M<n 密文:S=Md(mod n). 3. 验证过程 (用e,n) 给定M,S,Ver(M,S)为真,当且仅当M=Se(mod n)
数字签名的特点
必须能够验证签名者及其签名的日期时间; 必须能够认证被签名消息的内容; 签名必须能够由第三方验证,以解决争议;
注:数字签名功能包含了认证的功能。
西安电子科技大学软件学院
Ne钥的签名
A, KA(B, RA,t,P) A BB B
KB(A,RA,t,P,KBB(A,t,P))
西安电子科技大学软件学院
Network Security
仲裁数字签名技术(1)
单密钥加密方式,仲裁者可以看见消息 (1) XA:M||EKxa[IDx|| H(M)] (2) AY:EKay[IDx|| M || EKxa[IDx|| H(M)] || T] X与A之间共享密钥Kxa,Y与A之间共享密钥Kay 签名过程: X:准备消息M,计算其Hash值H(M),用X的标识符IDx 和Hash 值构成签名,并将消息及签名经Kxa加密后发送给A; A:解密签名,用H(M)验证消息M,然后将IDx,M,签名,和时 间戳一起经Kay加密后发送给Y; Y:解密A发来的信息,并可将M和签名保存起来。 解决纠纷: Y:向A发送 EKay[IDx|| M || EKxa[IDx|| H(M)]] A:用Kay恢复IDx,M,和签名( EKxa[IDx|| H(M)]),然后 用Kxa解密签名并验证Hash值.
西安电子科技大学软件学院
Network Security
(2) AB: M||EKRa[H(M)] 提供认证及数字签名 -- H(M) 受到密码算法的保护; -- 只有 A 能够生成 EKRa[H(M)] (2’) AB: EK[M||EKRa[H(M)]] 提供保密性、认证和数字签名。
西安电子科技大学软件学院
西安电子科技大学软件学院
Network Security
2. EIGamal签名方案
该方案是专门为签名的目的而设计的。1985年提出, 很大程度上是Diffie-Hellman密钥交换算法的推广和 变形。这个方案的改进已被美国NIST(国家标准和技 术研究所)采纳作为数字签名标准。方案的安全性依 赖于求离散对数的困难性。
西安电子科技大学软件学院
Network Security
这次课的主要内容

数字签名技术


直接数字签名(Direct Digital Signatures , DDS)
仲裁数字签名(Arbitrated Digital Signatures ,ADS)
西安电子科技大学软件学院
Network Security
西安电子科技大学软件学院
Network Security
数字签名是什么
与人们手写签名的作用一样,数字签名系统向通信双 方提供服务,使得A向B发送签名的消息P,以便达到 B可以验证消息P确实来源于A A以后不能否认发送过P B不能编造或改变消息P
西安电子科技大学软件学院
Network Security
西安电子科技大学软件学院
Network Security
直接数字签名(DDS) (1) AB: EKRa[M] 提供了认证与签名: • 只有A具有KRa进行加密; • 传输中无法被篡改; • 需要某些格式信息/冗余度; • 任何第三方可以用KUa 验证签名 • 无法抵赖,无法伪造 (1’) AB: EKUb[EKRa(M)] 提供了保密(KUb)、认证与签名(KRa):
A ->BB:{A, KA(B, RA,t,P)} BB是A和B共同信赖的仲裁人。 KA 和 KB 分别是 A 和 B 与 BB 之间的 BB->B:{ KB(A,RA,t,P,KBB(A,t,P))}
密钥 KBB是只有BB掌握的密钥, P是A发给B的消息, t是时间戳。
西安电子科技大学软件学院
Network Security
仲裁数字签名技术(2) 单密钥加密方式,仲裁者不可以看见消息 (1) XA: IDx || EKxy[M]||EKxa[IDx|| H(EKxy[M])] (2) AY:EKay[IDx||EKxy[M] || EKxa[IDx|| H(EKxy[M])] || T] X与Y之间共享密钥Kxy, X:将标识符IDx ,密文 EKxy[M],以及对IDx和密文消 息的散列码用Kxa加密后形成签名发送给A。 A:解密签名,用散列码验证消息,这时A只能验证消 息的密文而不能读取其内容。然后A将来自X的所有信 息加上时间戳并用Kay加密后发送给Y。
西安电子科技大学软件学院
Network Security
4. 其它签名技术 不可否认签名 Chaum和Van Antwerprn 1989年提出 该签名的特征是:验证签名者必须与签名者合作。 验证签名是通过询问------应答协议来完成。这个 协议可防止签名者Bob否认他以前做的签名 一个不可否认的签名方案有三个部分组成: 签名算法、验证协议、否认协议 不可否认的签名的本质是无签名者合作不能验证 签名,从而防止复制和散布其签名文件的可能,适 应于电子出版系统知识产权的保护。
西安电子科技大学软件学院
Network Security
A:检查X的公开/私有密钥对是否仍然有效,如果是,则 认证消息。并将包含IDx、双重加密的消息和时间戳构成 的消息用KRa签名后发送给Y 本模式比上述两个模式具有以下好处: 1、在通信之前各方之间无须共享任何信息,从而避免了联 手作弊; 2、即使KRx暴露,只要KRa未暴露,不会有错误标定日期的 消息被发送; 3、从X发送给Y的消息的内容对A和任何其他人是保密的。
4.1 数字签名
西安电子科技大学软件学院
Network Security
数字签名是认证的重要工具 为什么需要数字签名: 报文认证用以保护双方之间的数据交换不被第三方 侵犯;但它并不保证双方自身的相互欺骗。假定A发 送一个认证的信息给B,双方之间的争议可能有多种 形式: B伪造一个不同的消息,但声称是从A收到的。 A可以否认发过该消息,B无法证明A确实发了该 消息。
B可以解密该报文,阅读消息P
保留证据 KBB(A,t,P) , A 不能否认发送过 消息P。 B不能解密KBB(A,t,P),无法伪造. 由于 A 和 B 之间的通信是通过中间人 BB 的, 所以不必怀疑对方的身份。 BB 仲裁时可能会当场解密 KBB(A,t,P) ,得 西安电子科技大学软件学院 到发送人、发送时间和原来的消息 P。
西安电子科技大学软件学院
Network Security
(1)和(2) 存在的问题: A和发送方联手可以否认签名的信息; A和接收方联手可以伪造发送方的签名; 在这种模式下Y不能直接验证X的签名,Y认为A的消息 已认证,只因为它来自A。因此,双方都需要高度相 信A: X必须信任A没有暴露Kxa,并且没有生成错误的 签名EKxa[IDx|| H(M)] 。 Y必须信任A仅当散列值正 确并且签名确实是X产生的情况下才发送的 EKay[IDx|| M || EKxa[IDx|| H(M)] || T] 。双方都必 须信任A处理争议是公正的。只要A遵循上述要求,则 X相信没有人可以伪造其签名;Y相信X不能否认其签 名。上述情况还隐含着A可以看到X给Y的所有信息, 因而所有的窃听者也能看到。
A的私钥 DA B的公钥 EB B的私钥 DB A的公钥 EA
西安电子科技大学软件学院
Network Security
两类数字签名函数 直接数字签名 仅涉及通信双方 有效性依赖发方密钥的安全性 仲裁数字签名 使用第三方认证
西安电子科技大学软件学院
Network Security
4.1.1 直接数字签名
西安电子科技大学软件学院