第3章节信息安全技术幻灯片.pptVIP

（4）代理签名 * 中原工学院 孙学军 * 代理签名的目的是当某签名人因公务或身体健康等原因不能行使签名权力时，将签名权委派给其他人替自己行使签名权。 假设A委托B进行代理签名，则签名必须满足三个最基本的条件： （1）签名收方能够像验证A的签名那样验证B的签名； （2）A的签名和B的签名应当完全不同，并且容易区分； （3）A和B对签名事实不可否认。 一、散列函数 散列函数用来在数字签名中生成信息摘要。特征是： 函数必须是真正单向的，即不可能根据散列形成的摘要来重新计算出原始的信息。 散列计算不可能对两条信息求出相同的摘要。 目前应用最多的是美国政府的安全散列算法SHA-1。 由FIPS PUB 180-1规范制定。 可以产生160位的输出值，与DSA算法兼容。 * 中原工学院 孙学军 * 二、用散列函数处理 发送方对要发送的消息运用散列函数形成数字摘要。 发送方用自己的私有密钥对数字摘要加密，形成数字签名。 发送方将数字签名附加在消息后通过网络传送给接收方。 接收方用发送方的公开密钥对接收到的签名信息解密，得到数字摘要。 接收方运用同样的散列函数对接收到的消息形成数字摘要。 对两个数字摘要进行比较，若两者相同，则说明消息未被篡改过。 * 中原工学院 孙学军 * 三、数字签名算法DSA DSA是一种单向不可逆的公开密钥系统，其安全性取决于离散对数的计算难度。 DSA签名的过程：设计密钥，设计签名，验证签名 （1）设计密钥：首先选择一个素数p，两个随机数：g和x，g, x p, 计算 y = g^x ( mod p )，则其公钥为 y, g 和p。私钥是x。 （2）设计签名：对消息M进行签名，其签名过程是： 先选择一个随机数k, k与p-1互质，计算r=g^k ( mod p ) S=(H(M)-xr) k-1(mod p-1)，则签名S=Sig(M,k)=(M,r,s) （3）验证签名：对S按下式进行验证： yk rs= gH(M) (mod p)，如果相等，则签名为真 * 中原工学院 孙学军 * 四、椭圆曲线数字签名算法ECDSA 比RSA和DSA速度快，密钥长度小。 * 中原工学院 孙学军 * 第四节 密钥管理技术 一、密钥管理概述 所有密钥都有时间期限 攻击者可以使用数学分析方法进行密码分析而破解加密系统。攻击者截获大量的有效密文可以使破解速度加快。密钥使用时间越长，破解的危险越大。 密钥有可能被泄露，攻击者可以对用某个特定密钥进行的加密处理进行密码分析。缩短密钥使用期，有利安全。 * 中原工学院 孙学军 * 特定密钥的使用周期称密钥周期。 密钥建立：包括生成密钥和发布密钥。 对称密钥的生成和发布一般通过密钥传输或密钥协议来实现。 强调随机数生成器的作用。 密钥备份/恢复或密钥的第三者保管。 持有者不慎丢失密钥。员工离职。法律规定的需强制执行或某些类似的情况。 密钥替换/更新 密钥使用期满或在特殊情况下需重新建立密钥的过程。 密钥吊销 在特殊情况下，停止密钥的使用。 密钥期满/终止，包括密钥的销毁或归档。 密钥销毁是指删除所有与某个密钥有关的信息。 密钥归档是指保留期满的密钥，以备将来验证。一般委托第三方归档。 在密钥周期的任一阶段，都须使用安全手段保护。 * 中原工学院 孙学军 * 二、RSA密钥传输 过程： 发送方生成随机对称密钥K 发送方用对称密钥K对信息内容加密 发送方用接受方的公开密钥对对称密钥K加密 发送方把加密后的密钥和加密后的信息一起发送 接收方用私有密钥将密钥解密，得到对称密钥K 接收方用密钥K对密文解密，得到明文。 * 中原工学院 孙学军 * 三、Diffie-Hellman密钥协议 系统A和B各自生成一个随机的秘密值x和y。每个系统由自己的秘密值计算出相应的公开值X和Y。两个系统交换各自的公开值，系统根据自己的秘密值和对方的公开值计算出同一个密钥。 四、公开密钥的分发 分发公开密钥一定要注意密钥的完整性。 * 中原工学院 孙学军 * 第五节 验证技术 身份认证的定义：证实客户的真实身份与其所声称的身份是否相符的过程。 身份认证的依据： 申请人表示所知道的某些事物，如：口令、密码等 申请人出示一些所有物，如：有形的密钥或卡、身份证、护照、门钥匙、磁卡钥匙等。 申请人展示一些不可改变的特征，如：指纹、声音、视网膜、签名、DNA等。 申请人展示在某些特定场所或网络地址上的证据。 需要证明申请人身份的一方接受已经对申请人进行了验证的其他可信任方。 * 中原工学院 孙学军 * 一、基于口令的验证 口令长度：通常为长度为5~8的字符串。 选择原则：易记、难猜、抗分析能力强。 基于口令验证的系统面临如下威胁： 外部泄漏：攻击者通过电子系统或网络以外的