散列函数及数字签名.pptVIP

5.3.2 采用Hash函数的消息认证 消息认证方式三：加密全部 * * 特点？ 5.3.3 采用MAC的消息认证 消息认证码MAC的概念 消息认证码MAC是由可变长度的消息M和收发双方共享的密钥K产生的定长函数值MAC=f(K, M) 。 举例：基于DES的消息认证码 DES算法可用于生成消息认证码，可使用密文的后若干位作为消息认证码。 MAC函数类似于加密。它与加密的区别是MAC函数不可逆。由于认证函数的这个数学性质使得它比加密函数更不容易破解。 * * 5.3.3 采用MAC的消息认证 消息认证方式一：明文 * * 5.3.3 采用MAC的消息认证 消息认证方式二：加密消息 * * 5.3.3 采用MAC的消息认证 消息认证方式三：加密全部 * * 5.4 数字签名 5.4.1 基本概念 5.4.2 RSA签名算法 5.4.3 DSA签名算法 5.4.4 多重数字签名 5.4.5 不可抵赖数字签名 5.4.6 数字盲签名 * * * 5.4.1 基本概念 数字签名的定义 首先，数字签名不是将手写的签名经过扫描仪扫描后输入电脑。 《电子签名法》：数据电文中以电子形式所含（所附）、用于识别签名人身份、并表明签名人认可其中内容的数据。 数字签名是一串数据，该数据仅能由签名人生成，并且该数据能够表明签名人的身份。 数字签名的作用 确认信息发送者，提供身份认证和不可抵赖性。 与传统文件中的手写签名具有同等法律效力。 * 5.4.1 基本概念 数字签名无法用消息认证码代替 假设Alice和Bob正通过网络完成一笔交易，那么可能出现两种欺骗： 　　（1）Bob伪造一个消息并使用与Alice共享的密钥K产生该消息的认证码，然后声称该消息来自于A。但实际上Alice并未发送任何消息。 　　（2）既然Bob有可能伪造Alice发来的消息，那么Alice就可以对自己发过的消息予以否认。 这两种欺骗在实际应用中都有可能发生。双方争执不下而对簿公堂，但如果没有更有效的机制避免这种争端，法庭根本无法作出仲裁。 * * 5.4.1 基本概念 数字签名必须具有以下特点 ①发送方必然产生自己独有的信息来签名以防止伪造和否认。 ②这种签名很容易产生。 ③对于接收方，应该很容易验证签名的真伪。 ④对于给定的x，找出y(y≠x)使得签名Sig(y) = Sig(x)在计算上是不可行的。 ⑤找出任意两个不同的输入x、y，使得Sig(y) = Sig(x)在计算上是不可行的。 * * * 5.4.1 基本概念 数字签名体制的组成 签名生成算法：对消息m的签名可记为Sig(m)=s。签名密钥是秘密的。 签名验证算法：对签名s的验证可记为Ver(s)={真，伪}={0, 1}。验证密钥应当公开。 常用的数字签名体制 RSA签名体制 DSA签名体制 ElGamal签名体制 Rabin签名体制 * * 5.4.1 基本概念 数字签名的分类 直接数字签名：发送者直接把消息和签名发送给接收者，接收者直接利用发送者公钥验证签名。 基于仲裁的数字签名：发送者把消息和签名经由称做仲裁者的可信第三方发送给接收者。接收者不能直接地验证签名，签名的合法性是通过仲裁者来检验。 * * 5.4.1 基本概念 数字签名与手写签名的区别 签名绑定方式：手写签名与文件自然绑定；数字签名中签名和消息需要借助算法绑定。 签名伪造难易程度：手写签名相对不安全，比较容易被伪造；数字签名过程需用到签名者的私钥，签名难以伪造。 签名复制难易程度：手写签名难以拷贝，因为手写签名拷贝容易与原签名区别开来；数字签名容易被拷贝，因为有效数字签名的拷贝同样有效，这就需要在消息中包涵其它信息（时间戳）来阻止数字签名的重复使用。 * * 5.4.2 RSA签名体制 * 签名生成过程 签名验证过程 5.4.3 DSA签名算法 * * 5.4.4 多重数字签名 应用场景 需要两个或多个人同时对一份文件进行签名。 * * 5.4.5 不可抵赖数字签名 应用场景 在没有签名方的同意下，接收方不能把签名给第三者看。 算法思想 （1）Alice向Bob出示一个签名。 （2）Bob产生一个随机数并送给Alice。 （3）Alice利用随机数和其私钥进行计算，并将计算结果发送给Bob。Alice只能计算该签名是否有效。 （4）Bob确认这个结果。 * * 5.4.6 数字盲签名 应用场景 希望Bob对文件签名，但不希望他知道文件的（准确）内容。（采用“分割—选择技术”） 算法原理 * * * 作业 P90：2，5，7 * 信息安全概论 电子科技大学出版社 2007年8月 * * * 第五章 散列函数与数字签名 5.1 概述 5.2 消息摘要 5.3 消息认证 5.4 数字签名 5.5 小结 * 5.1 概述—