当前位置:文档之家 › 数字签名与认证技术

数字签名与认证技术

  • 格式:ppt
  • 大小:544.50 KB
  • 文档页数:82

下载文档原格式

  / 82

合集下载

身份认证和数字签名技术的实现

身份认证和数字签名技术的实现

身份认证和数字签名技术的实现身份认证和数字签名技术是现代信息安全中至关重要的技术,可以用于确保信息的安全性和完整性。

本文将介绍身份认证和数字签名技术的原理和实现。

一、身份认证技术身份认证技术是核实用户身份和权限的一种方法。

常见的身份认证技术包括用户名/密码、指纹识别、虹膜识别、声音识别等。

其中,用户名/密码是最常用的一种身份认证技术。

1.用户名/密码用户名/密码是一种基础的身份认证技术。

用户需要输入用户名和密码才能登录系统。

系统会根据用户输入的用户名和密码来核实用户身份。

如果用户输入的用户名和密码与系统存储的一致,就可以登录系统。

用户名/密码身份认证技术的优点是简单易用,缺点是安全性相对较低。

因为用户很容易忘记密码,在输入密码时也很容易被攻击者盗取。

2.指纹识别指纹识别是一种生物特征识别技术。

系统会通过扫描用户手指上的指纹来进行身份认证。

从生物特征的角度来看,指纹是一种唯一的特征,因此指纹识别技术的安全性相对较高。

指纹识别技术在金融、政府等领域得到广泛应用。

指纹识别技术的优点是安全性高,缺点是成本相对较高。

因为需要购买指纹识别设备,并且需要不断更新设备以提高识别精度。

3.虹膜识别虹膜识别是一种更高级别的生物特征识别技术。

虹膜是人眼的一部分,具有与生俱来、独一无二的特征。

虹膜识别技术通过扫描用户眼睛中的虹膜来进行身份认证。

虹膜识别技术的优点是识别精度高,安全性更高,缺点是成本高,需要较专业的设备。

4.声音识别声音识别是一种新兴的生物特征识别技术。

用户用自己的声音进行身份认证。

声音识别技术的优点是无需专门设备,使用方便。

但是其安全性还有待提高。

二、数字签名技术数字签名技术是一种确保数字文档的完整性、真实性和不可抵赖性的技术。

所谓数字签名,就是将原始文档经过加密算法处理,得到一段特殊的字符串,叫做签名。

数字签名技术的核心是公钥加密技术和哈希算法。

1.公钥加密技术公钥加密技术是一种常见的加密技术。

它使用一对密钥来实现加密和解密。

网络安全课件3-数字认证技术

网络安全课件3-数字认证技术

3
4
数字认证
4、认证中心(CA) 认证中心是承担网上安全电子交易认证服务、签发数字 证书并能确认用户身份的服务机构。它的主要任务是受理数 字凭证的申请,签发数字证书及对数字证书进行管理。 CA认证体系由根 CA、品牌CA、地方CA 以及持卡人CA、商家 CA、支付网关CA等不 同层次构成,上一级 CA负责下一级CA数字 证书的申请签发及管 理工作。
根CA 品牌CA 地方CA 持卡证件
商家MCA
支持网关PCA
持卡人CCA 商家证件 支付网关证件 Mr.ruiwu@gm CA认证体系的层次结构
身份认证技术
1、基于生理特征的身份认证 指纹、脸型、声音等进行身份认证 要求使用诸如指纹阅读器,脸型扫描器,语音阅读器等价 格昂贵的硬件设备。 由于验证身份的双方一般都是通过网络而非直接交互,所 以该类方法并不适合于在诸如 Internet 或无线应用等字认证从某个功能上来说很像是密码,是用来证实你的身份或对网 络资源访问的权限等可出示的一个凭证。数字证书包括:
1
2
客户证书:以证明他(她)在网上的有效身份。该证书一般是 由金融机构进行数字签名发放的,不能被其它第三方所更改。 商家证书:是由收单银行批准、由金融机构颁发、对商家是否 具有信用卡支付交易资格的一个证明。 网关证书:通常由收单银行或其它负责进行认证和收款的机构 持有。客户对帐号等信息加密的密码由网关证书提供。 CA系统证书:是各级各类发放数字证书的机构所持有的数字证 Mr.ruiwu@gm 书,即用来证明他们有权发放数字证书的证书。
数 字 摘 要
初 初 始 始 文 文 件 件 Mr.ruiwu@gm 数字签名的验证及文件的窜送过程
数 字 摘 要
一 致

认证和数字签名技术

认证和数字签名技术

认证和数字签名技术、八、-前言Internet 的迅猛发展使电子商务成为商务活动的新模式。

电子商务包括管理信息MIS、电子数据交换EDI、电子订货系统EOS商业增值网VAN等,其中EDI 成为电子商务的核心部分,是一项涉及多个环节的复杂的人机工程,网络的开放性与共享性也导致了网络的安全性受到严重影响。

如何保证网上传输的数据的安全和交易对方的身份确认是电子商务是否得到推广的关键,可以说电子商务最关键的问题是安全问题,而数字签名(Digital Signatures) 又是电子商务安全性的重要部分。

一、数字签名技术1 、数字签名的概念数字签名是利用数字技术实现在网络传送文件时,附加个人标记,完成系统上手书签名盖章的作用,以表示确认,负责,经手等。

数字签名( 也称数字签字)是实现认证的重要工具,在电子商务系统中是不可缺少的。

保证传递文件的机密性应使用加密技术,保证其完整性应使用信息摘要技术,而保证认证性和不可否认性应使用数字签名技术。

2、数字签名的原理其详细过程如下:(1发方A将原文消息M进行哈希(hash)运算,得一哈希值即消息摘要h (M);(2)发方A用自己的私钥K1,采用非对称RSA算法,对消息摘要h(M)进行加密]E h (M)],即得数字签名DS(3)发方A把数字签名作为消息M的附件和消息M —起发给收方B;(4)收方B把接收到的原始消息分成M和[E h (M)];(5)收方B从M中计算出散列值h (M );(6)收方B再用发方A的双钥密码体制的公钥K2解密数字签名DS得消息摘要h (M ;(7)将两个消息摘要h (M ) =h (M)进行比较,验证原文是否被修改。

如果二者相等,说明数据没有被篡改,是保密传输的,签名是真实的;否则拒绝该签名。

这样就作到了敏感信息在数字签名的传输中不被篡改,未经认证和授权的人, 看不见原数据,起到了在数字签名传输中对敏感数据的保密作用。

3、数字签名的要求数字签名技术是公开密钥加密技术和报文分解函数相结合的产物。

数字签名与ca认证技术

数字签名与ca认证技术

技术成熟
经过多年的发展,数字签名和CA 认证技术已经相对成熟,形成了 完善的标准体系和产业链。
对未来发展的建议和展望
加强技术创新
随着网络攻击手段的不断升级,应继续 加强数字签名和CA认证技术的创新, 提高安全防护能力。
加强法律监管
建立健全数字签名和CA认证技术的法 律监管体系,确保技术的合规性和公
信任建立
通过CA认证中心颁发的数字证书,可以在网络环境中建立可靠的信任关系。
结合应用的优势和不足
• 广泛应用:该技术可应用于电子交易、电子邮件、软件分 发等多个领域,提高网络活动的安全性。
结合应用的优势和不足
技术复杂性
数字签名和CA认证技术的实现涉及复 杂的密码学算法和协议,对技术人员 的专业水平要求较高。
数字签名的算法和分类
常见算法
RSA、DSA、ECDSA等。
分类
根据应用场景和需求的不同,数字签名可以分为多种类型,如普通数字签名、盲签名、代理签名等。其中,普通 数字签名是最常见的一种,适用于大多数场景;盲签名可以保护用户的隐私信息;代理签名则可以实现在某些特 定条件下的签名操作。
03
CA认证技术
挑战与未来发展
分析当前数字签名和CA认证技术面 临的挑战,如技术更新、安全漏洞
等,并展望未来的发展趋势。
02
数字签名技术
数字签名的定义和作用
定义
数字签名是一种基于密码学的技术, 用于验证数字文档的真实性和完整性 。
作用
数字签名可以确保文档在传输过程中 没有被篡改,同时也可以确认文档的 发送者身份,防止抵赖和冒充。
推动数字经济发展
数字签名和CA认证技术是数字经济 发展的重要支撑,可以促进电子商 务、电子政务等领域的快速发展。

网络信息认证与验证的技术手段

网络信息认证与验证的技术手段

网络信息认证与验证的技术手段随着互联网的快速发展,网络信息的真实性和可信度成为了一个重要的问题。

虚假信息、网络欺诈和网络谣言等问题层出不穷,给人们的生活带来了很大的困扰。

为了解决这些问题,网络信息认证与验证的技术手段应运而生。

一、数字签名技术数字签名技术是一种常见的网络信息认证与验证的手段。

它通过使用非对称加密算法,将信息的摘要与发送者的私钥进行加密,生成一个唯一的数字签名。

接收者可以使用发送者的公钥解密数字签名,并与接收到的信息进行摘要计算,从而验证信息的完整性和真实性。

数字签名技术具有不可伪造性和不可抵赖性的特点,可以有效地防止信息被篡改和抵赖。

它广泛应用于电子商务、电子合同等领域,保障了信息的安全和可信度。

二、区块链技术区块链技术是一种分布式账本技术,也是一种重要的网络信息认证与验证的手段。

它通过将数据按照时间顺序链接成一个不可篡改的区块,形成一个链式结构,实现了信息的去中心化存储和验证。

区块链技术具有去中心化、不可篡改、可追溯等特点,可以有效地防止信息的篡改和伪造。

在数字货币领域,区块链技术被广泛应用于比特币等加密货币的交易验证和账本管理。

此外,区块链技术还可以应用于供应链管理、知识产权保护等领域,提高信息的可信度和安全性。

三、人工智能技术人工智能技术是网络信息认证与验证的另一种重要手段。

通过机器学习、自然语言处理等技术,人工智能可以对大量的网络信息进行分析和判断,识别出虚假信息、网络欺诈和网络谣言等问题。

人工智能技术可以通过建立模型和算法,对网络信息进行自动分类和评估,从而提高信息的真实性和可信度。

例如,人工智能可以通过分析信息的来源、内容和传播路径等特征,判断信息的可信度和可靠性。

同时,人工智能还可以通过对用户行为和言论的分析,识别出网络欺诈和虚假宣传等问题。

四、加密技术加密技术是网络信息认证与验证的基础。

它通过使用密码算法,将信息进行加密和解密,以保护信息的隐私和安全。

加密技术可以分为对称加密和非对称加密两种方式。

认证与数字签名

认证与数字签名
密得到甲的数字签名,并将其附在数字信息上。
(4)甲随机产生一个加密密钥(如DES 密钥),并用此密钥对要发送的信息进行 加密,形成密文。
(5)甲用乙的公钥(PK)对刚才随机产 生的加密密钥进行加密,将加密后的DES 密钥连同密文一起传送给乙。
(6)乙收到甲传送过来的密文和加过密的 DES密钥,先用自己的私钥(SK)对加密 的DES密钥进行解密,得到DES密钥。
(1)注册服务器:通过 Web Server 建立的 站点,可为客户提供每日24小时的服务。因此客 户可在自己方便的时候在网上提出证书申请和填 写相应的证书申请表,免去了排队等候等烦恼。
(2)证书申请受理和审核机构:负责证书的申 请和审核。它的主要功能是接受客户证书申请并 进行审核。
(3)认证中心服务器:是数字证书生成、发放 的运行实体,同时提供发放证书的管理、证书废 止列表(CRL)的生成和处理等服务。
为什么要用数字证书
因而Internet电子商务系统必须保证具有 十分可靠的安全保密技术。也就是说,必 须保证网络安全的四大要素,即信息传输 的保密性、数据交换的完整性、发送信息 的不可否认性、交易者身份的确定性。
我们可以使用数字证书,通过运用对称和 非对称密码体制等密码技术建立起一套严 密的身份认证系统,从而保证:信息除发 送方和接收方外不被其他人窃取;信息在 传输过程中不被篡改;发送方能够通过数 字证书来确认接收方的身份;发送方对于 自己的信息不能抵赖。
通过数字签名能够实现对原始报文鉴别与 验证,保证报文的完整性、权威性和发送 者对所发报文的不可抵赖性。数字签名机 制提供了一种鉴别方法,普遍用于银行、 电子贸易等,以解决伪造、抵赖、冒充、 篡改等问题。
数字签名与数据加密完全独立。数据可以 既签名又加密,只签名,只加密,当然, 也可以既不签名也不加密。

第三章数字签名与身份认证

此外目前的操作系统在身份认证方面还存在另一个弊端被称为有志者事尽成系统操作者可以反复服务器方通过采用硬件设备如编码器随机产生一些数据并要求客户输入这些数据经过编码发生器变换后产生的结果与服务器拥有的编码发生器产生的结果比较判断是否正确
第3章 数字签名和认证技术
第3章 数字签名和认证技术
3.1 报文鉴别 3.2 散列函数 3.3 数字签名体制 3.4 身份认证技术 3.5 身份认证的实现
第3章 数字签名和认证技术 1. 数字签名应具有的性质 数字签名应具有的性质 (1) 能够验证签名产生者的身份, 以及产生签名的日期 和时间; (2) 能用于证实被签消息的内容; (3) 数字签名可由第三方验证, 从而能够解决通信双方 的争议。
第3章 数字签名和认证技术 2. 数字签名应满足的要求 数字签名应满足的要求 (1) 签名的产生必须使用发方独有的一些信息以防伪造和否 认; (2) 签名的产生应较为容易; (3) 签名的识别和验证应较为容易; (4) 对已知的数字签名构造一新的消息或对已知的消息构造 一假冒的数字签名在计算上都是不可行的。 目前已有多种数字签名体制,所有这些体制可归结为两类: 直接方式的数字签名和具有仲裁方式的数字签名。
第3章 数字签名和认证技术 单向函数是进行数据加密/编码的一种算法 单向函数一般用于产生消息摘要,密钥加密等,常见的有: MD5(Message Digest Algorithm 5):是RSA数据安全公司 开发的一种单向散列算法,MD5被广泛使用,可以用来把不 同长度的数据块进行暗码运算成一个128位的数值; SHA Secure SHA(Secure Hash Algorithm)这是一种较新的散列算法,可 Algorithm 以对任意长度的数据运算生成一个160位的数值; MAC(Message Authentication Code):消息认证代码,是一 种使用密钥的单向函数,可以用它们在系统上或用户之间认 证文件或消息。HMAC(用于消息认证的密钥散列法)就是 这种函数的一个例子。

数字签名与认证

数字签名与认证
数字签名和认证是网络安全领域常用的两种技术手段,用于确保数据的完整性、真实性和可信度。

虽然它们在功能上有所不同,但通常一起使用以提高信息的安全性。

1.数字签名:
-数字签名是一种加密技术,用于验证数据的真实性和完整性。

它是通过对数据进行哈希计算,并使用私钥对哈希值进行加密生成数字签名。

接收者可以使用发送者的公钥解密数字签名,并对原始数据进行哈希计算,然后比对两个哈希值来验证数据的完整性和真实性。

-数字签名的主要作用包括:数据认证、身份认证、不可否认和数据完整性保护。

2.数字认证:
-数字认证是一种用于验证用户身份的技术,常用于网络通信和电子商务中。

它通过证书颁发机构(CA)对用户进行身份认证,并为用户颁发数字证书。

数字证书包含用户的公钥和身份信息,并由CA用私钥进行签名,以保证其真实性和可信度。

-数字认证的主要作用包括:身份认证、安全通信和数据加密。

数字签名和数字认证通常一起使用,以确保数据在传输过程中的安全性和可信度。

发送者使用数字签名对数据进行签名,接收者使用数字证书验证签名和发送者的身份,从而确保数据的完整性和真实性,并保护通信的安全性。

数字签名与身份认证


消息摘要
消息摘要由单向散列函数对一个消息作用 而生成。
消息摘要有固定的长度。
不同的消息其摘要不同,相同的消息其摘 要相同,因此摘要成为消息的“指纹”。
基本过程:
Alice对消息摘要签名
文件P


散 消息
散列签名
列 摘要 DA DA (H(P))
函 H(P)

H
文件P
Bob验证签名
EA 消息摘要H(P)
盲签名的过程:
(1)Alice将文件M乘一个随机数得M’,这个随机数通常称 为盲因子,Alice将盲消息M’送给Bob;
(2)Bob在M’上签名后,将其签名Sig(M’)送回Alice;
(3)Alice通过除去盲因子,可从Bob关于M’的签名Sig( M’)中得到Bob关于原始文件M的签名Sig(M)。
➢利用申请的数字证书在windows live mail中发送 数字签名信件
➢利用他人的数字证书在windows live mail中发 送加密信件
查看数字签名邮件
4.2 身份认证技术
4.2.1 身份认证的概念 4.2.2 身份认证的主要方法 4.2.3 身份认证的协议
➢身份认证概念
身份认证(身份识别):证实客户的真 实身份与其所声称的身份是否相符的过 程。它是通信和数据系统正确识别通信 用户或终端的个人身份的重要途径。
➢多重签名
多重签名是面对团体而使用的,即一个文 件需要多个人进行签署。
假设A和B都需要对文件进行签名: 一是A和B各对文件副本签名 二是先由A对文件签名,B再对A的签名结果 进行签名
数字时间戳(digital time-stamp)用于证明消息的收 发时间。因此需要一个可信任的第三方-时间戳权威 TSA(time stamp authority),来提供可信赖的且不可 抵赖的时间戳服务。

第四讲 数字签名与认证技术.概要

2019/1/27 计算机网络安全 4
4.1.1 数字签名原理
所谓数字签名就是通过某种密码运算生成一系 列符号及代码组成电子密码进行签名,来代替书写 签名或印章,对于这种电子式的签名还可进行技术 验证,其验证的准确度是一般手工签名和图章的验 证无法比拟的。 数字签名是目前电子商务、电子政务中应用最 普遍、技术最成熟、可操作性最强的一种电子签名 方法。它采用了规范化的程序和科学化的方法,用 于鉴定签名人的身份以及对一项电子数据内容的认 可。它还能验证出文件的原文在传输过程中有无变 动,确保传输电子文件的完整性、真实性和不可抵 赖性。
2019/1/27 计算机网络安全 3
4.1.1 数字签名原理
联合国贸发会的《电子签名示范法》中对电 子签名做如下定义:“指在数据电文中以电子形 式所含、所附或在逻辑上与数据电文有联系的数 据,它可用于鉴别与数据电文相关的签名人和表 明签名人认可数据电文所含信息”; 在欧盟的《电子签名共同框架指令》中就规 定:“以电子形式所附或在逻辑上与其他电子数 据相关的数据,作为一种判别的方法”称电子签 名。
2019/1/27 计算机网络安全 6
4.1.2 数字签名的种类
2. 生物识别技术 利用人体生物特征进行身份认证的一种技术。 生物特征是一个人与他人不同的唯一表征,它是 可以测量、自动识别和验证的。生物识别系统对 生物特征进行取样,提取其唯一的特征进行数字 化处理,转换成数字代码,并进一步将这些代码 组成特征模板存于数据库中。人们同识别系统交 互进行身份认证时,识别系统获取其特征并与数 据库中的特征模板进行比对,以确定是否匹配, 从而决定确认或否认此人。
2019/1/27 计算机网络安全 7
4.1.2 数字签名的种类
生物识别技术主要有以下几种。 1) 指纹识别技术 可以将一份纸质公文或数据电文按手印签名或放 于IC 卡中签名。但这种签名需要有大容量的数据 库支持,适用于本地面对面的处理,不适宜网上 传输。 2) 视网膜识别技术 使用困难,不适用于直接数字签名和网络传输。 3) 声音识别技术 这种技术精确度较差,使用困难,不适用于直接 数字签名和网络传输。
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
哈希函数H能用于任意大小的分组,产生定长 的输出;对任何给定的x,H(x)要相对易于计 算,使得硬件和软件实现成为实际可能;单向 性;弱抗冲突性;即强抗冲突性。
可编辑ppt
3
哈希函数必须具有的特性
单向性:给定M和H,求h=H(M)容易,但反过 来给定h,寻找一个M’使H(M’)=h在计算上是不 可行的;
可编辑ppt
Y
24
需要仲裁的数字签名
(1)对称加密,仲裁能看到消息 解决纠纷: B:向Y发送EKYB[IDA|| M || EKAY[IDA|| H(M)]] Y:用KYB恢复IDA,M,和签名EKAY[IDA|| H(M)],然后
2004年8月美国加州召开的国际密码学会议,王 小云做了破译MD5等算法的报告,产生了很大的 影响。
MD5设计者说到:“这些结果无疑给人非常深刻 的印象,她应当得到我最热烈的祝贺,虽然我不 希望看到MD5这样倒下,但人必须尊重真理”
可编辑ppt
12
哈希函数 数字签名 消息鉴别 身份认证 身份认证实例-Kerberos 数据保护工具
可编辑ppt
13
数字签名的引入
如何应对以下的攻击方式
发送方不承认自己发送过某一报文 接收方自己伪造一份报文,并声称它来自发送方 某个用户冒充另一个用户接收或发送报文 接收方对收到的消息进行修改
数字签名可以解决以上争端源自可编辑ppt14数字签名概念
数字签名就是利用一套规则对数据进行计算的 结果,用此结果能确认签名者的身份和数据的 完整性
第5章 数字签名与认证技术
可编辑ppt
1
目录
哈希函数 数字签名 消息鉴别 身份认证 身份认证实例-Kerberos 数据保护工具
可编辑ppt
2
哈希函数概念
哈希函数,也称为单向散列函数、杂凑函数或 消息摘要算法。它通过把一个单向数学函数应 用于数据,将任意长度的一块数据转换为一个 定长的、不可逆转的数据。
输出散列值。所有L个512比特的分组处理完成 后,第L阶段输出的结果便是消息M的信息摘 要。
可编辑ppt
9
MD5算法结构图
可编辑ppt
10
MD5的单步操作
可编辑ppt
11
MD5的安全性
2004年,山东大学王小云教授证明了从理论上可 以破解MD5-即找到MD5的碰撞,两个不同的文 件可以产生相同的摘要。
思考: A还能否认他的签名吗?
仲裁者在这一类签名模式中扮演敏感和关键的角 色。所有的通信方必须充分信任仲裁机构。
可编辑ppt
22
需要仲裁的数字签名
仲裁者是除通信双方之外,值得信任的公正的第三方; “公正”意味着仲裁者对参与通信的任何一方没有偏
向。 “值得信任”表示所有人都认为仲裁者所说的都是真
(美国DSS对数字签名的解释)
可编辑ppt
15
数字签名应满足三个基本条件
签名者不能否认自己的签名; 接收者能够验证签名,而其他任何人都不能
伪造签名; 当签名的真伪发生争执时,存在一个仲裁机
构或第三方能够解决争执。
可编辑ppt
16
数字签名根据签名方式可以分为
直接数字签名(direct digital signature) 仲裁数字签名(arbitrated digital signature)。
实的,所做的都是正确的。
举例: 律师、银行、公证人(现实生活) 在计算机网络中,由可信机构的某台计算机充当。
可编辑ppt
23
需要仲裁的数字签名
(1)对称加密,仲裁能看到消息
M‖EKAY [IDA‖H(M)] A
EKYB [IDA‖M‖EKAY[IDA‖H(M)]‖T] B
IDA:发送方A的标识符 签名:EKAY [IDA‖H(M)] KAY: A和Y共享的对称密钥
可编辑ppt
17
直接数字签名
(1)采用公开密钥的数字签名
A 发方
M
M
E
B 收方 M
D
KRA
DKRA(M)
KUA
使用发方的私钥对消息M进行数字签名
(此时并没有对消息进行加密,因为任何人都可以获得公钥对消息M进行查看)
可编辑ppt
18
直接数字签名
(2)具有保密功能的公钥数字签名
A 发方
EKUB[DKRA(M)]
注:MD5 was developed by Ron Rivest (“R” of the RSA) at MIT in 1990’s
可编辑ppt
7
MD5算法结构图
可编辑ppt
8
在MD5算法中的处理步骤包括以下过程:
首先,需要对消息进行填充。
其次,将MD缓冲初始化。
当设置好这四个链接变量后,就开始进入算法 的四轮循环运算,循环的次数是信息中512位 信息分组的数目。
抗弱碰撞:给定M,要寻找另一信息 M′,满足 H(M′)=H(M)在计算上不可行;
抗强碰撞:要寻找不同的信息M 和M′,满足 H(M′)=H(M)在计算上不可行。
(概率论:生日攻击)
可编辑ppt
4
生日悖论
生日问题:一个教室中,最少应有多少学生,才
使至少有两人具有相同生日的概率不小于1/2? 概率结果与人的直觉是相违背的.实际上只需23人,
即任找23人,从中总能选出两人具有相同生日的概率至 少为1/2。
【分析】:生日的取值范围:[1-365] 不同输入的个数:23
可编辑ppt
5
哈希函数的一般结构图
IV:初始值,
CV:链接值,
Yi:第i个输入数据块,
f:压缩算法,
n:散列码长度,
b:输入块的长度。
可编辑ppt
6
MD5算法
➢ 输入:任意长度的消息 ➢ 输出:128bit消息摘要 ➢ 处理:以512bit分组为处理单位
➢直接数字签名方案:仅涉及通信双方。 ➢ 签名方案的有效性依赖于发送方的私密密钥的安全性; ➢发送方要抵赖发送某一消息时,可能会声称其私有密钥 丢失或被窃,且他人伪造了他的签名。
可编辑ppt
21
需要仲裁的数字签名
引入仲裁者来解决直接签名方案的问题。
通常的做法是:所有从发送方A到接收方B的签名 消息首先送到仲裁者Y,Y将消息及其签名进行一 系列测试,以检查其来源和内容,然后将消息加上 日期并与已被仲裁者验证通过的指示一起发给B。
M
M
E
E
D
D
B 收方 M
KRA
签名
KUB
加密
KRB
解密
KUA
验证签名
具有保密性的公钥数字签名
可编辑ppt
19
直接数字签名
(3)采用消息摘要的数字签名
A 发方
B 收方
M
M
||
KRA
HE
EKRA[H(M)]
H KUA D
比较
使用消息摘要的数字签名
(不需要对整个消息进行签名,速度更快)
可编辑ppt
20
直接数字签名的问题