《《鑒別與數(shù)字簽名》PPT課件.ppt》由會(huì)員分享,可在線閱讀,更多相關(guān)《《鑒別與數(shù)字簽名》PPT課件.ppt(44頁(yè)珍藏版)》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。
1、Security of e-system and Computer Networks,鑒別與數(shù)字簽名,1.介紹,信息認(rèn)證技術(shù) 認(rèn)證和保密是信息安全的兩個(gè)重要方面,是兩個(gè)獨(dú)立的問(wèn)題。 保密:防止明文信息的泄露。 認(rèn)證:防止第三方的主動(dòng)攻擊,是密碼學(xué)的一個(gè)重要分支。 認(rèn)證的目的:信源認(rèn)證:防冒充 檢驗(yàn)發(fā)送信息的完整性,,鑒別Authentication 識(shí)別Identification 辨別Recognition,認(rèn)證,認(rèn)證:向一個(gè)實(shí)體確認(rèn)另一個(gè)實(shí)體確實(shí)是他自己。 鑒別:實(shí)體鑒別 消息鑒別,實(shí)體鑒別,實(shí)體身份的證明過(guò)程. 涉及:證明方(申請(qǐng)者) 驗(yàn)證者(接收者),消息鑒別,產(chǎn)生
2、鑒別因子Authenticator: 1)基于消息加密的鑒別因子 2)基于密碼校驗(yàn)和的鑒別因子 3)基于hash函數(shù)的鑒別因子,數(shù)字簽名,,,鑒別與數(shù)字簽名分為強(qiáng) 弱兩種技術(shù). 鑒別: 1)基于已知客體的鑒別 2)基于持有客體的鑒別 3)基于生物測(cè)量客體的鑒別,2.弱鑒別方案,一般無(wú)法提供全面和有效的鑒別. 廣泛應(yīng)用的有: 1)基于口令的鑒別 2)基于PIN碼的鑒別,身份驗(yàn)證(單機(jī)),所知:口令、密碼、PIN 所有:證件、IC卡 所做:簽名 生物特征:指紋、視網(wǎng)膜、DNA等 可靠第三方鑒別:,基于口令的鑒別,入侵者面對(duì)的第一條防線是口令系統(tǒng)。 ID & 口令 保護(hù)口令文件的兩種常用方法: 1
3、單向加密:口令從不以明文存儲(chǔ) 2 訪問(wèn)控制:,,避免猜測(cè)口令的技術(shù): 用戶教育 計(jì)算機(jī)生成口令 口令自檢查 口令預(yù)檢查器,口令保護(hù),口令選擇原則:用戶容易記憶而又不容易被猜測(cè)的口令。 容易記憶 難以猜測(cè) 誤區(qū):生日、姓、名、單詞、電話號(hào)碼、身份證號(hào)、門牌號(hào)、只用小寫字 母、所有系統(tǒng)一個(gè)口令等。,,良好密碼策略構(gòu)成: 至少8字符長(zhǎng) 至少有一個(gè)數(shù)字 既有大寫字母又有小寫字母 至少有一個(gè)非標(biāo)準(zhǔn)字符 口令的長(zhǎng)度根據(jù)訪問(wèn)等級(jí)和信息系統(tǒng)處理國(guó)家秘密信息的密級(jí)規(guī)定。,,絕密級(jí)口令不應(yīng)少于12個(gè)字符(6個(gè)漢字) 機(jī)密級(jí)口令不應(yīng)少于10個(gè)字符(5個(gè)漢字) 秘密級(jí)口令不應(yīng)少于8個(gè)字符(4
4、個(gè)漢字) 例:句子的第一個(gè)字母組合: Four score and seven years ago, our fathers.. Fs&7yA,0.,口令攻擊者獲取口令的技術(shù),使用系統(tǒng)提供的標(biāo)準(zhǔn)賬戶和默認(rèn)口令。 窮盡所有的短口令(1-3字符) 嘗試在線詞典中的單詞或看似口令的單詞列表。 收集用戶的信息。如用戶的全稱、配偶、孩子的名字、辦公室中的圖片、興趣有關(guān)圖書 嘗試用戶的電話號(hào)碼、社保號(hào)碼、學(xué)號(hào)、房間號(hào)碼,基于PIN的鑒別,PIN個(gè)人身份碼 特殊的非時(shí)變口令方案 物理設(shè)備 PIN是些較短的數(shù)字串.,3.強(qiáng)鑒別方案,基于密碼挑戰(zhàn)-應(yīng)答協(xié)議的概念 1)基于密鑰密碼體制的 2)基于公鑰密碼體制的
5、 3)基于零知識(shí)技術(shù)的,4.針對(duì)鑒別的攻擊,假冒攻擊 重放攻擊 強(qiáng)迫延遲攻擊 交叉攻擊 中介會(huì)話攻擊,消息鑒別,基本的認(rèn)證技術(shù)包括數(shù)字簽名、消息認(rèn)證、數(shù)字摘要(雜湊函數(shù))和簡(jiǎn)單的身份認(rèn)證等。 這些能夠提供信息完整性、防止抵賴和防止篡改等功能。,5. 數(shù)字簽名,需求 簽名,報(bào)文鑒別與數(shù)字簽名,報(bào)文鑒別用來(lái)防護(hù)通信雙方免受任何第三方的主動(dòng)攻擊, 數(shù)字簽名防止通信雙方的爭(zhēng)執(zhí)與互相攻擊。它是一種包括防止源點(diǎn)或終點(diǎn)抵賴的鑒別技術(shù)。因?yàn)榘l(fā)方和收方之間存在欺騙或抵賴。 計(jì)算機(jī)通信網(wǎng)上從事貿(mào)易和有關(guān)事務(wù)的環(huán)境下提出和需要研究的問(wèn)題。,,消息認(rèn)證就是驗(yàn)證所收到的消息確實(shí)是來(lái)自真正的發(fā)送方且未被篡改的過(guò)程,它也可
6、驗(yàn)證消息的順序和及時(shí)性。 數(shù)字簽名是一種包括防止源點(diǎn)或終點(diǎn)抵賴的認(rèn)證技術(shù)。,Digital Signatures,數(shù)字簽名與不可否認(rèn)性 數(shù)字簽名:附加在數(shù)據(jù)單元上的一些數(shù)據(jù)或是對(duì)數(shù)據(jù)單元所做的密碼交換,這種數(shù)據(jù)或變換允許數(shù)據(jù)單元的接收者用以確認(rèn)數(shù)據(jù)單元來(lái)源和數(shù)據(jù)單元的完整性,并且保護(hù)數(shù)據(jù),防止被人偽造。 抗抵賴性:防止發(fā)送者否認(rèn)發(fā)送過(guò)數(shù)據(jù)或其數(shù)據(jù)內(nèi)容以及接收者否認(rèn)收到過(guò) 的特性。,,數(shù)字簽名就是一個(gè)數(shù)據(jù)串,以數(shù)字形式把消息和消息的生成者關(guān)聯(lián)起來(lái).,,數(shù)字簽名的功能: 通信雙方發(fā)生爭(zhēng)執(zhí)時(shí): 否認(rèn)、偽造、冒充、篡改 作用:認(rèn)證、核準(zhǔn)、生效,,數(shù)字簽名有以下特點(diǎn): 簽名是可信的 簽名不可偽造 簽名不
7、可重用 簽名的文件是不可改變的 簽名是不可抵賴的,,數(shù)字簽名種類: 1)對(duì)整體消息的簽字 2)對(duì)壓縮消息的簽字 數(shù)字簽名過(guò)程 1)系統(tǒng)初始化過(guò)程 2)簽名產(chǎn)生過(guò)程 3)簽名驗(yàn)證過(guò)程,,數(shù)字簽名體制:(P,A,K,S,V)----簽字體制 明文空間P 簽名集合A 密鑰空間K 簽名算法S 證實(shí)算法V,,數(shù)字簽名方案(實(shí)現(xiàn)方法): 有效性依賴于發(fā)送方私鑰的安全性和公鑰的所有權(quán)保證. 因子分解問(wèn)題:RSA簽名方案 離散對(duì)數(shù)問(wèn)題:DSA,6.Hash函數(shù),Hash:數(shù)字指紋、消息摘要、壓縮函數(shù)、雜湊、散列等 Hash:雜燴菜:肉末、土豆和蔬菜等作成的通常呈褐色的菜。 Hash函數(shù):是一種能夠?qū)⑷我忾L(zhǎng)度的
8、消息映射到某一固定長(zhǎng)度的消息摘要的函數(shù)。 壓縮性、易計(jì)算,Hash function,A (mathematical) function which maps values from a large (possibly very large) domain into a smaller range. A “good” hash function is such that the results of applying the function to a (large) set of values in the domain will be evenly distributed (and app
9、arently random) over the range.,Hash Function Properties,a Hash Function produces a fingerprint of some file/message/data h = H(M) condenses a variable-length message M to a fixed-sized fingerprint assumed to be public Hash 函數(shù)不使用密鑰,它僅是輸入消息的函數(shù)。,Requirements for Hash Functions,can be applied to any si
10、zed message M produces fixed-length output h is easy to compute h=H(M) for any message M given h is infeasible to find x s.t. H(x)=h one-way property given x is infeasible to find y s.t. H(y)=H(x) weak collision resistance is infeasible to find any x,y s.t. H(y)=H(x) strong collision resistance,,單向性
11、 壓縮性 防碰撞,,實(shí)現(xiàn)hash函數(shù)的方法: 使用數(shù)學(xué)上的單向函數(shù) 使用分組密碼系統(tǒng) 基于軟件的雜湊算法:MD4、MD5,Hash Algorithms,1). MD5 2). SHA-1 3). RIPEMD-160 4). HMAC,單向雜湊函數(shù)保護(hù)數(shù)據(jù)完整,定長(zhǎng)的雜湊值H(M):是報(bào)文所有比特的函數(shù)值,并有差錯(cuò)檢測(cè)能力。 報(bào)文中任意一比特或若干比特發(fā)生改變都將導(dǎo)致雜湊值(散列碼)發(fā)生改變。,消息鑒別MAC,MAC 消息認(rèn)證碼 報(bào)文鑒別碼 密碼校驗(yàn)和 MAC=Ck(M),,MAC算法不要求可逆性 MAC函數(shù)是多對(duì)一函數(shù) 定義域:任意長(zhǎng)的消息 值域:所有可能的MAC和密鑰組成,MAC P
12、roperties,a MAC is a cryptographic checksum MAC = CK(M) condenses a variable-length message M using a secret key K to a fixed-sized authenticator is a many-to-one function potentially many messages have same MAC but finding these needs to be very difficult,4.身份識(shí)別技術(shù),身份認(rèn)證:證實(shí)實(shí)體的身份 消息認(rèn)證:證實(shí)報(bào)文的合法性和完整性 傳統(tǒng)上:生理 面貌 聲音 筆跡 習(xí)慣動(dòng)作等,7.鑒別應(yīng)用,X.509 1)單向鑒別 2)雙向鑒別 3)三向鑒別,,謝謝!,