信息安全技术-密码技术 (数字签名技术)

信息安全技术——

密码技术提纲密码技术概述对称密码技术非对称密码技术密钥分配与管理技术数字签名技术信息隐藏技术本章小结问题背景通过网络传送的信息谁发送的?是否真实?问题：如何实现对计算机网络中传输的信息进行”签名或盖章”?网络中可能出现的欺骗行为网络中可能出现的欺骗行为发送方否认自己发送过某一消息；接收方自己伪造一个消息，并声称来自发送方；网络上某个用户冒充另一个用户接收或发送消息；接收方对收到的信息进行篡改；——应对策略

数字签名技术数字签名的技术要求（1/5）签名是可信的任何人都可以验证签名的有效性；数字签名的技术要求（2/5）签名是不可伪造的除合法的签名者以外，任何人伪造起签名都是非常困难的；数字签名的技术要求（3/5）签名是不可复制的对一个消息的签名不能通过复制转换成另一个消息的签名；如果一个消息的签名是从别处复制得到的，则任何人都可以发现消息和签名之间的不一致性，从而可以拒绝签名的消息；数字签名的技术要求（4/5）签名的消息是不可改变的经过签名的消息不能篡改，一旦签名的信息被篡改，任何人都可以发现消息与签名之间的不一致性；数字签名的技术要求（5/5）签名是不可抵赖的签名者事后不能否认自己的签名。可以由第三方或仲裁方来确认双方的消息数字签名的技术实现数字签名的技术实现技术要求算法的可靠性，密钥的唯一性和一致性方案利用非对称密码技术实现数字签名知识点数字签名及其原理数字证书数字签名标准与算法数字签名的原理数字签名的原理利用公钥密码技术实现数字签名完整的数字签名过程签名鉴别数字签名过程——签名DXDSKA(X)DSKA(X)EDSKA(X)XSKA私钥A签名PKA公钥核实签名A（发送方）B（接收方）密文由于私钥SKA除A外没有其他人知道，所以只有A可以产生密文DSKA(X)——消息被A签名了数字签名过程——鉴别ABDSKA(X)密文A否认发送信息X给B第三方（仲裁方）信息XDSKA(X)DSKA(X)EX~PKA对比X和X~不相同B伪造信息信息来源于A相同存在的问题DXDSKA(X)DSKA(X)EDSKA(X)XSKA私钥A签名PKA公钥核实签名A（发送方）B（接收方）密文存在的问题：由于知道发送者身份的人都可以获得公钥PKA，因此，除真正的接收方B以外，其他截取信息的人也可以知道明文的真实内容DSKA(X)EXPKAC（监听方）保密性的数据签名DXDSKA(X)EDDSKA(X)EEPKB(DSKA(X))XSKA私钥A签名PKB公钥加密SKB私钥B解密PKA公钥核实签名AB密文签名和鉴别利用双重公私钥加密/解密机制，可以实现信息通信的保密性和数字签名存在的问题:(1)加/解密效率不理想;(2)

不能确保信息的完整性基于“数字指纹”的解决方案基于“数字指纹”的解决方案数字签名的对象不是传送信息本身，而是该信息的信息摘要（即“数字指纹”）典型消息摘要算法：MD5，SHA等目的在保证数字签名和通信安全性的前提下，提高加/解密执行效率数字签名的步骤数字签名的步骤发送方使用单向散列算法对原始信息进行计算，获得一个固定长度的信息摘要发送方用自己的私钥加密生成的信息生成发送方的数字签名发送方把这个数字签名作为发送信息的附件和明文信息，一同用接收方的公钥进行加密，将加密后的密文一同发送给接收方；接收方首先把接收到的密文用自己的私钥解密，得到明文信息和数字签名，再用发送方的公钥对数字签名进行解密，然后使用相同的单向散列算法来计算解密得到的明文信息，得到信息摘要；对比计算出来的信息摘要和发送方发送过来的信息摘要是否一致一致：数字签名的确是发送方的不一致：收到的信息是伪造的或被篡改过。效率不高数字签名的分类数字签名的分类直接方式的数字签名具有仲裁方式的数字签名直接方式的数字签名直接方式的数字签名只有通信双方参与，假定接收方知道发送方的公钥保密方式外部保密方式（对需要签名的信息进行数字签名）内部保密方式（对已加密的信息进行数字签名）解决争议时，需要提供信息的解密密钥存在的问题方案的有效性取决与发送方密钥的安全性防止发送方抵赖（比如声称自己的私钥丢失或被盗）窃取发送方私钥，伪造时间戳，伪造签名具有仲裁方式的数字签名具有仲裁方式的数字签名运行方式发送方对发往接收方B的信息签名后，将信息及其签名先发送给仲裁者C，C对信息及其签名验证完成后，再连同一个表示已通过验证的指令一起发送给接收方B。由于C的存在，A无法对自己发出的信息予以否认。仲裁者起到非常重要的作用，应取得所有用户的信任存在的问题仲裁者的处理能力成为系统技术瓶颈知识点数字签名及其原理数字证书数字签名标准与算法数字证书数字证书提供了一种网络上身份验证的方式，是用来标志和证明网络通信双方身份的数字信息文件。举例：在网上进行电子商务活动时，交易双方需要使用数字证书来表明自己的身份，并使用数字证书来进行有关的交易操作。数字证书由权威公正的第三方机构即CA中心签发，以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证，确保网络传递信息的机密性、完整性以及交易实体身份的真实性、签名信息的不可否认性，从而保证网络应用的安全性。数字证书的安全性保证数字证书的安全性保证基于非对称密码技术使用数字证书，可以确认以下两点：保证信息是由签名者自己签名发送的，签名者不能否认或难以否认；保证信息自签发后到收到为止未曾做过任何修改，签发的文件是真实文件。数字证书的主要内容和格式数字证书的主要内容证书所有者的信息证书所有者的公开密钥证书颁发机构的签名数字证书的格式一般采用X.509国际标准数字证书类型数字证书类型个人数字证书单位数字证书单位员工数字证书服务器证书VPN证书WAP证书代码签名证书表单签名证书数字证书的使用数字证书的使用主要用于网上电子事务处理和电子交易活动发送安全电子邮件访问安全站点网上证券网上招标采购网上签约网上办公网上缴费网上税务知识点数字签名及其原理数字证书数字签名标准与算法数字签名算法数字签名算法主要包括两个独立的算法：签名算法、验证算法签名者使用一个签名算法（一般来说是保密的）签名一个消息，所签的名通过一个公开的验证算法来验证。验证算法根据签名是否真实来判断真伪具有代表性的数字签名算法RSA数字签名算法EIGamal数字签名算法美国的数字签名标准/算法（DSS/DSA）……算法实现算法实现基于RSA的数字签名算法数字签名标准算法DSA——都属于“常规数字签名方案”具体方案参看教材page:77常规数字签名方案的特点常规数字签名方案的特点签名者知道他所签署信息的内容任何人只要知道签名者的公钥，就可以在任何时刻验证签名的真实性，不需要签名者的“同意”信号或来自其他方面的信号；具有基于单向函数运算的安全性——在实际应用中，可能需要放宽或加强上述特点中一个或多个。考虑下面这种情况：通过网络购物时，需要向供应商付款（通过银行），顾客发出包含他的银行帐号或其他重要信息的付款信息，由收款者做出（电子）签名才能生效，但诸如帐号等敏感信息又不宜泄露给签名者，这种情况应如何处理？——使用“专用数字签名方案”中的“盲签名方案”，即签名者不知道他所签署信息的真实内容盲签名方案其他专用数字签名方案其他专用数字签名方案指定批准人签名方案某个指定的人员可以自行验证签名的真实性，其他任何人除非得到该指定人员或签名者的帮助，否则不能验证签名；小组（群）签名方案一个小组的任何成员可以签署文件，验证者可以确认签名来自小组，但不知道是小组的哪一名成员签署了文件一次性签名方案仅能签署单个信息的签名方案不可抵赖签名方案在签名和验证的常规成份之外添上“抵赖协议”，则仅在得到签署者的许可信号后才能进行验证；带有“数字时间标记系统”签名方案将不可篡改的时间信息纳入数字签名方案参考文献博士论文数字签名算法的研究与