《《數(shù)字簽名》PPT課件.ppt》由會(huì)員分享,可在線閱讀,更多相關(guān)《《數(shù)字簽名》PPT課件.ppt(23頁(yè)珍藏版)》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。
1、第6章 數(shù)字簽名,報(bào)文鑒別的局限性,用于保護(hù)通信雙方免受第三方攻擊 無(wú)法防止通信雙方的相互攻擊 信宿方偽造報(bào)文 信源方否認(rèn)已發(fā)送的報(bào)文 引入數(shù)字簽名,是筆跡簽名的模擬,數(shù)字簽名其實(shí)是伴隨著數(shù)字化編碼的消息一起發(fā)送并與發(fā)送的信息有一定邏輯關(guān)聯(lián)的數(shù)據(jù)項(xiàng)。 數(shù)字簽名類似于MAC,但不同于MAC,數(shù)字簽名可以支持不可否認(rèn)服務(wù)。,,數(shù)字簽名,傳統(tǒng)簽名的基本特點(diǎn) 簽名是可信的:能與被簽的文件在物理上不可分割 簽名是不可抵賴的:簽名者不能否認(rèn)自己的簽名 簽名不能被偽造:除了合法者外,其他任何人不能偽造其簽名 簽名是不可復(fù)制的:對(duì)一個(gè)消息的簽名不能通過(guò)復(fù)制的方式變?yōu)榱硗庖粋€(gè)消息的簽名 簽名是不可改變的:經(jīng)簽
2、名的消息不能被篡改 容易被驗(yàn)證 數(shù)字簽名是傳統(tǒng)簽名的數(shù)字化 能與所簽文件“綁定” 簽名者不能否認(rèn)自己的簽名 容易被自動(dòng)驗(yàn)證 簽名不能被偽造,數(shù)字簽名的設(shè)計(jì)要求,簽名必須是依賴于被簽名信息的一個(gè)位串模板 簽名必須使用某些對(duì)發(fā)送者是唯一的信息,以防止雙方的偽造與否認(rèn) 必須相對(duì)容易生成該數(shù)字簽名 必須相對(duì)容易識(shí)別和驗(yàn)證該數(shù)字簽名 偽造該數(shù)字簽名在計(jì)算復(fù)雜性意義上具有不可行性,既包括對(duì)一個(gè)已有的數(shù)字簽名構(gòu)造新的消息,也包括對(duì)一個(gè)給定消息偽造一個(gè)數(shù)字簽名 在存儲(chǔ)器中保存一個(gè)數(shù)字簽名副本是現(xiàn)實(shí)可行的,數(shù)字簽名分類,簽名方式 直接數(shù)字簽名direct digital signature 仲裁數(shù)字簽名arbi
3、trated digital signature 安全性 無(wú)條件安全的數(shù)字簽名 計(jì)算上安全的數(shù)字簽名 可簽名次數(shù) 一次性的數(shù)字簽名 多次性的數(shù)字簽名,直接數(shù)字簽名,直接數(shù)字簽名,直接數(shù)字簽名僅涉及通信方,它假定收方知道發(fā)方的公開密鑰。數(shù)字簽名通過(guò)使用發(fā)方的私有密鑰對(duì)整個(gè)消息進(jìn)行加密,或使用發(fā)方的私有密鑰對(duì)消息的散列碼進(jìn)行加密來(lái)產(chǎn)生。 至今所有的直接數(shù)字簽名體制都有一個(gè)共同的弱點(diǎn): 方案的有效性依賴于發(fā)方私有密鑰的安全性。 如果發(fā)方隨后想否認(rèn)發(fā)送過(guò)某個(gè)簽名消息,發(fā)方可以聲稱簽名的私鑰丟失或被盜用,并偽造了他的簽名。,直接數(shù)字簽名,,M,M,S,,,,H(M),,Ek(H),M,,,,Dk(H),
4、,,H,H,H,,比較,Hash簽名,直接數(shù)字簽名,通過(guò)對(duì)整個(gè)報(bào)文加密達(dá)到鑒別功能; 通過(guò)使用私鑰達(dá)到簽名功能,問(wèn)題:通過(guò)什么方法做到鑒別和簽名?,直接數(shù)字簽名,問(wèn)題:通過(guò)什么方法做到鑒別和簽名?,通過(guò)使用散列函數(shù)達(dá)到鑒別功能; 通過(guò)使用私鑰達(dá)到簽名功能,直接數(shù)字簽名的缺點(diǎn),驗(yàn)證模式依賴于發(fā)送方的保密密鑰 發(fā)送方要抵賴發(fā)送某一消息時(shí),可能會(huì)聲稱其私有密鑰丟失或被竊,從而他人偽造了他的簽名 通常需要采用與私有密鑰安全性相關(guān)的行政管理控制手段來(lái)制止或至少是削弱這種情況,但威脅在某種程度上依然存在 改進(jìn)的方式例如可以要求被簽名的信息包含一個(gè)時(shí)間戳(日期與時(shí)間),并要求將已暴露的密鑰報(bào)告給一個(gè)授
5、權(quán)中心 X的某些私有密鑰確實(shí)在時(shí)間T被竊取,敵方可以偽造X的簽名及早于或等于時(shí)間T的時(shí)間戳,仲裁數(shù)字簽名,仲裁數(shù)字簽名,引入仲裁者 所有從發(fā)送方X到接收方Y(jié)的簽名消息首先送到仲裁者A A將消息及其簽名進(jìn)行一系列測(cè)試,以檢查其來(lái)源和內(nèi)容 A將消息加上日期并與已被仲裁者驗(yàn)證通過(guò)的指示一起發(fā)給Y 仲裁者在這一類簽名模式中扮演敏感和關(guān)鍵的角色 所有的參與者必須極大地相信這一仲裁機(jī)制工作正常,,仲裁數(shù)字簽名,Alice (A),Bob (B),Trent (T),Alice (A),Bob (B),Trent (T),Alice (A),Bob (B),Trent (T),對(duì)稱密碼明文傳送,對(duì)稱
6、密碼密文傳送,公鑰密碼密文傳送,仲裁數(shù)字簽名單密鑰加密方式1,仲裁數(shù)字簽名單密鑰加密方式1,仲裁數(shù)字簽名單密鑰加密方式2,仲裁數(shù)字簽名雙密鑰加密方式,仲裁數(shù)字簽名雙密鑰加密方式,數(shù)字簽名標(biāo)準(zhǔn)DSS,美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)局(NIST)在1991年提出了一個(gè)聯(lián)邦數(shù)字簽名標(biāo)準(zhǔn),NIST稱之為數(shù)字簽名標(biāo)準(zhǔn)(DSS)。DSS提供了一種核查電子傳輸數(shù)據(jù)及發(fā)送者身份的一種方式。 DSS利用了安全散列算法(SHA),兩種數(shù)字簽名方案的比較,,M,H,||,H,,,,,,,,(b)DSS的方案,,KRa,KUG,比較,s,M,sig,,KUG,r,,sig,,,KRa,,,,數(shù)字簽名算法,普通數(shù)字簽名算法 EIGamal RSA DSS/DSA 不可否認(rèn)的數(shù)字簽名算法 群簽名算法 盲簽名算法,