网站大量收购独家精品文档,联系QQ:2885784924

lecture04-数字签名和认证协议.ppt

  1. 1、本文档共48页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
lecture04-数字签名和认证协议

数字签名和认证协议 王丽苹 华东师范大学软件学院 * outline 数字签名基本原理(chapter10) 认证协议(chapter10) 认证的实际应用(chapter11) Kerberos PKI 数字签名 书信或文件是根据亲笔签名或印章来证明其真实性的。但在计算机网络中传送的文件又如何盖章呢?这就是数字签名所要解决的问题。 数字签名是公钥密码学发展过程中最重要的概念之一。 Message authentication用以保护双方之间的数据交换不被第三方侵犯;但它并不保证双方自身的相互欺骗。假定A发送一个认证的信息给B,双方之间的争议可能有多种形式: B伪造一个不同的消息,但声称是从A收到的。 A可以否认发过该消息,B无法证明A确实发了该消息。 例如:EFT中改大金额;股票交易指令亏损后抵赖 数字签名 传统签名的基本特点: 能与被签的文件在物理上不可分割 签名者不能否认自己的签名 签名不能被伪造 容易被验证 数字签名是传统签名的数字化,基本要求: 能与所签文件“绑定” 签名者不能否认自己的签名 签名不能被伪造 容易被验证 数字签名 数字签名 Some Well-Known Digital Signature Standards The U.S.A. national standard :DSS. The Russia national standard :GOST. Japan national standard :ESIGN. De factor standard :RSA. ISO/ICE 9796 : RSA The U.S.A national standard X9.30-199 :RSA, ElGamal. 数字签名的应用 Example:如何保证windows系统下软件安装或者驱动程序安装时的安全性? 在试图安装一个驱动程序或者软件时,Windows通过识别是否存在数字签名来评估该驱动程序的质量。如果您试图安装的驱动程序没有数字签名,Windows XP和Windows 2000会向用户发出一条警告信息。系统管理员和独立计算机的拥有者还可以通过设置操作系统策略来防止不具有数字签名的驱动程序被安装到计算机上。 [参考]数字签名:给Windows用户带来的好处 Window XP下的数字签名 Window XP下的数字签名 Standards: XML中加入数字签名的例子 Signature Id=MyFirstSignature” xmlns=/2000/09/xmldsig# SignedInfo CanonicalizationMethod Algorithm=/TR/2001/REC-xml-c14n SignatureMethod Algorithm=/2000/09/xmldsig#dsa-sha1/ Reference URI=/TR/2000/REC-xhtml1 /Reference /SignedInfo SignatureValueMC0CFFrVLtRlk=.../SignatureValue outline 数字签名基本原理(chapter10) 认证协议(chapter10) 认证的实际应用(chapter11) Kerberos PKI 认证协议 身份认证 消息认证 认证协议 网络环境下的身份鉴别—通过身份认证协议来实现 身份认证是建立安全通信的前提条件,只有通信双方相互确认对方身份后才能通过加密等手段建立安全信道,同时它也是授权访问(基于身份的访问控制)和审计记录等服务的基础,因此身份认证在网络安全中占据十分重要的位置。 身份认证协议是一种特殊的通信协议,定义了参与认证服务的所有通信方在身份认证过程信息交换的所有消息的格式、消息发生的次序以及消息的语义,通常采用密码学机制。 网络环境下的身份鉴别(1 of 6) 1. 身份认证技术 (1) 口令技术 常用的技术,但是需要考虑口令泄露的问题。 telnet,ftp协议 (2) 物理形式的身份认证标记进行身份认证的鉴别技术。 常用的身份认证标记是采用磁卡和智能卡。 最常见的智能卡为PIN(Personal Identification Number)保护记忆卡,只有读卡机将PIN输入智能卡后才能读出卡中保存的数据。 网络环境下的身份鉴别(2 of 6) 2. 身份认证协议 目的: 验证对方的身份 有可能需要分发在后续会话中的密钥,即会话密钥 网络环境下的身份鉴别(3 of 6) 按照技术来分主要包含以下两

您可能关注的文档

文档评论(0)

xcs88858 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

版权声明书
用户编号:8130065136000003

1亿VIP精品文档

相关文档