第4章 数字签名与认证技术.ppt

1、网络信息安全、第四章数位签章和认证技术、牙齿章节的主要内容、4.1数位签章4.2认证技术4.3公钥基础设施PKI /PMI技术、4.1数位签章、4.1.1现有签名和数位签章4.1.2数字签名的目的和功能4.1.3数字签名的特点以及要求4.1.4数字签名的分类4.1数字签名是指使用密码算法加密发送的数据，将数据摘要信息附加到原文后一起发送，收件人对此进行验证，以判断原文的真实性。牙齿数字签名适用于大档案处理，小文件的数据签名不提前数据摘要，而是直接加密原文。传统方式的签名可以伪造(伪造)，签名可以从一个文件移动到另一个文件，签名的文件可以更改，签名者甚至声称在违背自己意愿的情况下签名。公认签名具

2、有五个茄子的基本特征：一，签名可靠。因为签名者是现实中的那个人，文件内容表达了签名者的真实意志。第二，签名不能伪造。人们相信别人不能伪造签名者的签名。第三，签名不能重复使用。其他人不能将签名移动到其他文档。第四，签名的文件不能篡改。人们确认，对已经签署的文件进行任何更改都将渡边杏。第五，签名是不可否认的。也就是说，签名者不能声称事后他没有签名。4.1.2数字签名的目的和功能，1数字签名的目的是以认证、批准、有效和责任为目的，防止相互欺诈和拒绝。因此，数字签名是保证数据真实性和实现认证的重要工具，广泛应用于信息安全、认证、数据完整性、不可否认的匿名等领域。2数位签章功能：信息传输的完整性保障，发

3、送者的认证，交易的拒绝预防数位签章技术，是用发送者的私钥加密摘要信息，然后连同原文一起传送给接收者。接收方可以解密仅使用发送的公钥加密的概要信息，然后使用散列函数将接收的源的概要信息与解密的概要信息进行比较。在相同的情况下，接收的信息是完整的，在传输过程中不会修改。否则，信息已修改，允许数字签名验证信息的完整性。4.1.3数字签名的特性和要求，1数字签名必须能够确认(1)数字签名者生成的ID以及生成数字签名的日期和时间。(2)可用于确认签名消息的内容。(3)数字签名可以由第三方确认，解决通信双方的纠纷。2数字签名必须满足的要求，(1)数字签名的生成应使用双方独有的信息，以防止伪造和否定。(2)

4、数字签名的生成应该更容易。(3)数字签名的识别和验证应易于实施。(4)为已知数字签名创建新消息，或为已知消息配置新的数字签名，在计算机上是不可能的。4.1.4数字签名的分类，数字签名可分为直接数字签名和仲裁数字签名。1直接数位签章直接数字签名在数字签名者和数位签章收件人之间进行。数字签名者使用自己的私钥对整个消息或消息的哈希代码进行数字签名。数位签章接收方使用数字签名者的公钥验证数字签名，以验证数字签名和消息的真实性。您还可以加密整个消息和数字签名，以实现消息和数字签名的机密性。加密密钥可以是签名收件人的公钥，也可以是双方共享的密钥。2数位签章仲裁、数字签名在数字签名者、数位签章接收和仲裁者之

5、间进行。仲裁员是数字签名者和数位签章收件人共同信任的。数字签名者首先对消息进行数字签名，然后发送给仲裁者。仲裁员首先确认数字签名者发送的消息和数字签名，将确认日期和仲裁说明附加到验证的消息和数字签名，然后将验证的数字签名和消息发送给数位签章收件人。4.1.5基于对称和不对称密码系统的数位签章，基于1对称密码系统的数字签名位于对称密码系统中。要实现数字签名，必须有公众。现在，假设签名者A签署了数字消息M，并想将其发送给B。在签名协议开始之前，中间人T必须与A共享密钥KA，与B共享密钥KB，并允许多次使用这些密钥。按照以下算法步骤实现数字签名：第一步，如果发送方A让发送方A用KA加密要发送给接收方

6、B的消息M，则接收M1，然后将M1传递给中间人T。第二步，仲裁员T使用CA解密M1并恢复M。在第三阶段，仲裁员T将M和消息M的发送者A证书(包括M1)用密钥KB加密，从而获得M2。第四步，仲裁者T将M2发送给收件人B。在第五阶段，接收方B解密M2(以KB为单位)，恢复消息M和中间人T的证书。2基于不对称密码系统的数字签名，从网络通信技术的角度来看，仲裁员T需要加密和解密每个签名的消息，因此，仲裁员T很可能成为通信系统的瓶颈。致命的问题是，谁能担任该公众都信任的权威仲裁者T？仲裁者T认为必须完美。不能犯任何错误，不向任何人泄露消息。孔刘密钥KA泄露后，将出现冒充发件人A的伪造签名。如果密钥数据库

7、被盗，可能会出现声称几年前签署的假文件。这会导致混乱。如果仲裁员T和发送者A共同否认签名的消息，则接收方B将处于无法证明的情况。如果仲裁员T和接收方B合谋篡改发送方A的签名消息M，则发送方A也将处于无法证明的情况。因此，在这种类型的方法中，仲裁者T起着非常重要的作用，通信方必须100%地信任仲裁者T。基于不对称密码系统数位签章机制和算法阶段，第一步是发件人A使用自己的私钥dA加密消息M，接收M1，M1。发件人A签署的消息。第二步，发件人A将M1发送到收件人B。在第三阶段，接收方B存储M1，使用发送方A的公钥eA解密M1并恢复M。数位签章协议也满足上述5茄子基本要求。第一，签名是可靠的。接收方B

8、可以使用发送方A的公钥eA从M1恢复M，因此，接收方B确信是对M1牙齿发送方A的消息M的签名。第二，签名不能伪造。只有发件人A知道私钥dA。第三，签名不能重复使用。对于指定的私钥dA，M1只是M的函数。第四，签署的文件不能篡改。如果收件人B尝试更改M1，则无法使用发件人A的公钥eA恢复M。第五，签名是不可否认的。收件人B只要证明eA实际上是发件人A的公钥，就可以说明一切，这很容易做到。4.1.6数位签章和相关标准，20世纪1994年十二月国家标准和技术委员会(NIST)正式成为数位签章标准数字签名标准(DSS)的FIPS基于EIGamal和Schnorr数位签章系统设计的安全性基于有限域中离散

9、代数问题解决的困难。数位签章算法DSA和安全散列算法SHA可以使用公钥向收件人提供数据完整性和数据发送方ID验证，第三方验证签名和签名数据的完整性。数位签章标准DSS正文部分主题，下面介绍的内容基于2000年修订标准。1首先，提供数位签章标准DSS的简要介绍和说明。2规定数位签章算法(DSA)的使用。对消息散列值使用SHA-1。3说明数位签章算法(DSA)使用的参数。4创建数位签章算法(DSA)。5验证数位签章算法(DSA)。6 RSA数位签章算法0.7椭圆曲线数位签章算法(ECDSA)简介，数位签章标准DSS附录部分主题，为了完整介绍，标准DSS附录部分的内容主题：设置1证明数位签章算法(D

10、SA)。2如何生成数位签章算法(DSA)所需的小数3如何生成数位签章算法(DSA)所需的随机数4为数位签章算法(DSA)创建其他参数。5创建数位签章算法(DSA)的示例。6建议的椭圆曲线数位签章算法(ECDSA)的说明。下面介绍数位签章算法DSA。数位签章算法DSA公开了用户组的三个茄子参数(全局公钥组件)，并且是公共的。小数P，其中2L-1p2 L、512 L1024、L是64的倍数。小数Q，其中Q是(P-1)的元素，2159q2160是。常数g=h(p-1) /qmod p，其中整数h满足条件1h(p-1)并生成G1。每个用户的私钥X是随机或医生随机整数，xq和公钥y=gxmod p。4.

11、1.6组签名，组加密是Desmedt在20世纪1987年提出的。就是研究以社会团体或集团所有成员为对象的密码体系。之后，Chaum和vanHeyst于20世纪1987年提交了集团签名。组签名是一个组的所有成员可以匿名代表整个组签名消息。也称为团体签名，与其他数字签名一样，组签名可以公开确认，也可以用单个组公钥确认。组签名系统由(1)生成组公钥和私钥的多项式时间概率算法组成。(2)订阅：用户和组管理器之间的交互协议。运行牙齿协议使用户成为组成员，组管理员接收组成员的秘密成员管理密钥，生成组成员的私钥和组成员证书。(3)签名：输入消息和组成员私钥时输出签名的概率算法。(4)认证：在输入消息的签名和

12、公钥的条件下确定签名者身份的算法。1组签名的特征和安全要求，组签名特征：一，只有组内的成员可以代表组签名。第二，获得签名的人可以验证签名是否属于特定组。第三，但是收信人不知道该团体的哪个成员签署了。第四，有争议的时候，团体成员或第三方可以识别签名者。组签名安全要求如下：(1)匿名性：在指定组签名后，除了唯一的组管理人员以外，不能向所有人确认签名者的身份。(2)无关联：很难在不打开组签名的情况下确定两个不同的组签名是否在同一组成员的计算机上执行。(3)防止伪造：只有组成员才能生成有效的组签名。(4)可追溯性：如果需要，组管理员可以打开组签名以确认组签名者的身份，组签名者不能阻止打开合法组签名。(

13、5)防止框架攻击：包括组管理员在内的任何人都不能以其他组成员的名义创建合法的组签名。(六)抵制联合攻击：即使一些集团成员勾结，也不能制造法律上不能跟踪的集团签名。2简单的组签名协议，现在描述完成组签名的简单协议。牙齿协议使用了可靠的第三方，该组织有N名成员。牙齿协议的步骤如下：第一步是由第三方生成nm对密钥，即公钥和私钥对。然后，每个成员M对的徐璐提供不同的键。第2步，第三方生成nm个公钥，按随机顺序公开，用作群体的公钥表。第三方还记住每个成员对应的M密钥对。，第三步，当组成员之一签名时，随机选择自己的M私钥之一进行签名。步骤4，验证组签名时，使用该组的公钥表进行签名验证即可。第五阶段，发生争

14、议时，第三方知道密钥对和成员之间的对应，可以确认签名者是团体中的哪个成员。从上述协议中可以看出，较大的缺点是需要第三方。4.1.7代理签名、代理签名是称为原始签名者的用户，可以将他的数位签章权利委托给称为代理签名者的其他用户。代理签名也称为委托代理签名。签名者可以代表原始签名者签名消息。与其他数字签名一样，代理签名可以公开验证。代理签名系统由以下组件组成：(1)初始化。选定代理签名系统的参数、用户的密钥等，(2)委托签名权。原签字者将自己的签字权委托给代理签字者。(3)代理签名的生成。代理签名者代表原始签名者生成代理签名。(4)代理签名的确认。验证者验证代理签名的有效性。代理签名通常必须具有的

15、特性，第一，不能伪造。只有原始签名者和委托代理人才能设置合法代理签名。第二，不可否认，代理签名人不能否认他后来制作的已经公认的代理签名。第三，原始签名者可以在代理签名结果中识别代理签名者身份的可识别性。第四，在认证性、代理签名中，认证者可以相信原签名者同意了牙齿签名的信息。第五，代理签名的差异，代理签名者不能创建法定代理签名，也不能通过代理签名确认。6.可分辨性、代理签名和某人的常规签名。代理签名系统中的三种茄子代理方法： (1)委托代理方法(2)全部代理方法(3)部分代理方法三种茄子代理方法各有优缺点。有些代理和委托代理方法比完整代理方法安全，但有些代理方法比委托方法灵活方便。实际应用程序中

16、的大多数代理签名使用一些代理签名方法。(1)伪造渡边杏。除代理签名者外，任何人都不能生成有效的代理签名。(2)可验证性。任何人都可以验证代理签名的有效性，并根据有效的代理签名确认原始签名者签名的信息。(3)差异化的可能性。任何人都可以区分代理签名和常规数位签章、原始签名者的签名和代理签名者的代理签名。(4)不可否认。代理签名者不能否认他所做的，批准的代理签名、4.1.8多数位签章、多数字签名意味着两个或更多用户在同一数字档案M上签名。自Boyd和1983年提出多个数字签名以来，基于各种数学难题的多个数位签章体系出现了。实现多个数字签名的协议有多种，介绍牙齿中的两个茄子简单协议。第一个协议提供基于RSA算法的n=pq，正确选择K1、K2、K3，满足k1k2k 3=1 mod(p-1)(q-1)(q-1)，将K1和K2分别作为键分配给A和B，并且N和此处存在问题第二个签名者B不知道签名时签名的文档的内容。b当然担心受骗。只有两个人的时候，B很容易解决牙齿问题