消息認證與數(shù)字簽名.ppt
《消息認證與數(shù)字簽名.ppt》由會員分享,可在線閱讀,更多相關(guān)《消息認證與數(shù)字簽名.ppt(29頁珍藏版)》請在裝配圖網(wǎng)上搜索。
了解鑒別、數(shù)字簽名的概念和作用,數(shù)字簽名技術(shù)是實現(xiàn)交易安全的核心技術(shù)之一,它的實現(xiàn)基礎(chǔ)就是加密技術(shù)。以往的書信或文件是根據(jù)親筆簽名或印章來證明其真實性的。這就是數(shù)字簽名所要解決的問題。數(shù)字簽名必須保證以下幾點:接收者能夠核實發(fā)送者對報文的簽名;發(fā)送者事后不能抵賴對報文的簽名;接收者不能偽造對報文的簽名。,數(shù)字簽名(digitalsignature),5.1數(shù)字簽名基本概念數(shù)字簽名就是通過一個單向函數(shù)對要傳送的報文進行處理得到的用以認證報文來源并核實報文是否發(fā)生變化的一個字母數(shù)字串。用這個字符串來代替書寫簽名或印章,起到與書寫簽名或印章同樣的法律效用。國際社會已開始制定相應(yīng)的法律、法規(guī),把數(shù)字簽名作為執(zhí)法的依據(jù)。,其使用方式是:報文的發(fā)送方從報文文本中生成一個128位或160位的單向散列值(或報文摘要),并用自己的私有密鑰對這個散列值進行加密,形成發(fā)送方的數(shù)字簽名,然后,將這個數(shù)字簽名作為報文的附件和報文一起發(fā)送給報文的接收方。報文的接收方首先從接收到的原始報文中計算出散列值(或報文摘要),接著再用發(fā)送方的公開密鑰來對報文附加的數(shù)字簽名進行解密,如果這兩個散列值相同,那么接收方就能確認該數(shù)字簽名是發(fā)送方的。,通過數(shù)字簽名能夠?qū)崿F(xiàn)對原始報文鑒別與驗證,保證報文的完整性、權(quán)威性和發(fā)送者對所發(fā)報文的不可抵賴性。數(shù)字簽名機制提供了一種鑒別方法,普遍用于銀行、電子貿(mào)易等,以解決偽造、抵賴、冒充、篡改等問題。數(shù)字簽名與數(shù)據(jù)加密完全獨立。數(shù)據(jù)可以既簽名又加密,只簽名,只加密,當然,也可以既不簽名也不加密。,手工簽名是模擬的,因人而異,而數(shù)字簽名數(shù)字式的(0、1數(shù)字串),因信息而異。數(shù)字簽名的功能:收方能夠確認發(fā)方的簽名,但不能偽造;發(fā)方發(fā)出簽過名的信息后,不能再否認;收方對收到的簽名信息也不能否認;一旦收發(fā)方出現(xiàn)爭執(zhí),仲裁者可有充足的證據(jù)進行評判。,(1)直接方式的數(shù)字簽名一個由公開密鑰密碼體制實現(xiàn)的數(shù)字簽名過程如下圖,KAd,,KAe,,一個典型的由公開密鑰密碼體制實現(xiàn)的、帶有加密功能的數(shù)字簽名過程如下圖,(2)數(shù)字簽名過程只有加入數(shù)字簽名及驗證才能真正實現(xiàn)信息在公開網(wǎng)絡(luò)上的安全傳輸。加入數(shù)字簽名和驗證的文件傳輸過程如下(見下圖)發(fā)送方首先用Hash函數(shù)從原報文中得到數(shù)字簽名,然后采用公開密鑰算法用自己的私有密鑰對數(shù)字簽名進行加密,并把加密后的數(shù)字簽名附加在要發(fā)送的報文后面;,發(fā)送方選擇一個會話密鑰對原報文進行加密,并把加密后的文件通過網(wǎng)絡(luò)傳輸?shù)浇邮辗?;再用接收方的公開密鑰對會話密鑰進行加密,并通過網(wǎng)絡(luò)把加密后會話密鑰傳輸?shù)浇邮辗?;接受方使用自己的私有密鑰對會話密鑰信息進行解密,得到會話密鑰的明文;接收方再用會話密鑰對加密了的報文進行解密,得到原報文;,接收方用發(fā)送方的公開密鑰對加密的數(shù)字簽名進行解密,得到數(shù)字簽名的明文;接收方再用得到的原報文和Hash函數(shù)重新計算數(shù)字簽名,并與解密后的數(shù)字簽名進行對比。如果兩個數(shù)字簽名是相同的,說明文件在傳輸過程中沒有被破壞,信息完整。,(3)數(shù)字簽名算法和技術(shù)目前,廣泛應(yīng)用的數(shù)字簽名算法主要有三種:RSA簽名、DSS(數(shù)字簽名系統(tǒng))簽名和Hash簽名。這三種算法可單獨使用,也可綜合在一起使用。數(shù)字簽名是通過密碼算法對數(shù)據(jù)進行加、解密變換實現(xiàn)的,用DES算法、RSA算法都可實現(xiàn)數(shù)字簽名。,(4)數(shù)字簽名與信息加密的區(qū)別數(shù)字簽名的加密/解密過程和信息(報文)的加密/解密過程雖然都可使用公開密鑰算法,但實現(xiàn)過程正好相反,使用的密鑰對也不同。數(shù)字簽名使用的是發(fā)送方的密鑰對,發(fā)送方用自己的私有密鑰進行加密(簽名),接收方用發(fā)送方的公開密鑰進行解密(驗證)。這是一個一對多的關(guān)系:任何擁有發(fā)送方公開密鑰的人都可以驗證數(shù)字簽名的正確性。,而信息(報文)的加密/解密則使用的是接收方的密鑰對,這是多對一的關(guān)系:任何知道接收方公開密鑰的人都可以向接收方發(fā)送加密信息,只有唯一擁有接收方私有密鑰的人才能對信息解密。在實用過程中,通常一個用戶擁有兩個密鑰對,一個密鑰對用來對數(shù)字簽名進行加密/解密,一個密鑰對用來對信息(報文)進行加密/解密。這種方式提供了更高的安全性。,數(shù)字簽名大多采用非對稱密鑰加密算法,它能保證發(fā)送信息的完整性、身份的真實性和不可否認性,而數(shù)字加密采用了對稱密鑰加密算法和非對稱密鑰加密算法相結(jié)合的方法,它能保證發(fā)送信息的保密性。數(shù)字簽名和信息加密過程的區(qū)別比較明顯(如下圖所示)。,數(shù)字簽名示意圖,,,簡介MD5算法SHA-1算法其它算法,單向散列算法,,名稱:HashFunction、哈希函數(shù)、單向雜湊函數(shù)、數(shù)據(jù)(消息)摘要函數(shù)單向散列函數(shù)H(M)作用于一任意長度的消息M,它返回一固定長度的散列值h:h=H(M)單向散列函數(shù)的特性:,給定M,很容易計算h。給定h,根據(jù)h=H(M)計算M很難。給定M,要找到另一消息M’,并滿足H(M)=H(M’)很難。,單向散列函數(shù)的重要之處就是賦予M唯一的“指紋”。密碼學(xué)上常用的單向散列函數(shù)有RSA公司MD系列中的MD2、MD4、MD5,美國NIST的SHA、SHA-1,歐盟RIPE項目的RIPEMD、RIPEMD-128、RIPEMD-160等。,簡介,,MD系列單向散列函數(shù)是RonRivest設(shè)計的,包括MD2、MD4和MD5。MD表示消息摘要(MessageDigest)。MD5以512位分組來處理輸入文本,每一分組又劃分為16個32位子分組。算法的輸出由四個32位分組組成,將它們級聯(lián)形成一個128位散列值。MD5的安全性弱點在于其壓縮函數(shù)的沖突已經(jīng)被找到。1995年有論文指出,花費1,000萬美元,設(shè)計尋找沖突的特制硬件設(shè)備,平均在24天內(nèi)可以找出一個MD5的沖突。,MD5算法,報文摘要實現(xiàn)示意圖,,安全協(xié)議綜述,SSL(SecureSocketLayer,安全套接層)協(xié)議由Netscape公司1995年6月提出。1999年被IETF接受后更名為TLS(TransportLayerSecurity),RFC2246。SSL被廣泛地用于Web瀏覽器與服務(wù)器之間的身份認證和加密數(shù)據(jù)傳輸。,SSL協(xié)議簡介,SSL協(xié)議安全信道三個特性,私密性。因為在握手協(xié)議定義了會話密鑰后,所有的消息都被加密。確認性。因為盡管會話的客戶端認證是可選的,但是服務(wù)器端始終是被認證的??煽啃浴R驗閭魉偷南ㄏ⑼暾詸z查。,SSL的缺點無法知道傳輸過程中是否竊聽、加密數(shù)據(jù)是否被解密;對商家有利,對客戶不利。,SET(SecureElectronicTransaction,安全電子交易)協(xié)議由VISA和MasterCard兩大信用卡公司于1997年5月聯(lián)合推出的規(guī)范。應(yīng)用于Internet上的以銀行卡為基礎(chǔ)進行在線交易的安全標準。,SET協(xié)議簡介,SET協(xié)議的特點(優(yōu)點),對商家,提供了保護自己的手段,免受欺詐,使運營成本降低;對消費者,保證了商家的合法性,保護信用卡號等個人信息不會被竊取;對銀行和發(fā)卡機構(gòu)、信用卡組織,拓展網(wǎng)上業(yè)務(wù),保證網(wǎng)上支付的安全性;對參與交易各方,定義了互操作接口,使一個系統(tǒng)可以用不同廠商的產(chǎn)品。,SET協(xié)議比SSL協(xié)議復(fù)雜,因為SET不僅加密兩個端點間的單個會話,它還非常詳細而準確地反映了卡交易各方之間存在的各種關(guān)系。SET是一個多方的報文協(xié)議,它定義了銀行、商家、持卡人之間的必須的報文規(guī)范,而SSL只是簡單地在兩方之間建立了一條安全連接。SET報文能夠在銀行內(nèi)部網(wǎng)或者其他網(wǎng)絡(luò)上傳輸,而SSL之上的卡支付系統(tǒng)只能與Web瀏覽器捆綁在一起。SET要求在銀行網(wǎng)絡(luò)、商家服務(wù)器、顧客的PC上安裝相應(yīng)的軟件。SET還要求必須向各方發(fā)放證書。這些都阻礙了SET的推廣。,相同點:都是電子商務(wù)中常用的重要的通信協(xié)議都采用了RSA公鑰算法,不同點:,SET協(xié)議與SSL協(xié)議的比較,PGP系統(tǒng),PGP(PrettyGoodPrivacy),,- 1.請仔細閱讀文檔,確保文檔完整性,對于不預(yù)覽、不比對內(nèi)容而直接下載帶來的問題本站不予受理。
- 2.下載的文檔,不會出現(xiàn)我們的網(wǎng)址水印。
- 3、該文檔所得收入(下載+內(nèi)容+預(yù)覽)歸上傳者、原創(chuàng)作者;如果您是本文檔原作者,請點此認領(lǐng)!既往收益都歸您。
下載文檔到電腦,查找使用更方便
9.9 積分
下載 |
- 配套講稿:
如PPT文件的首頁顯示word圖標,表示該PPT已包含配套word講稿。雙擊word圖標可打開word文檔。
- 特殊限制:
部分文檔作品中含有的國旗、國徽等圖片,僅作為作品整體效果示例展示,禁止商用。設(shè)計者僅對作品中獨創(chuàng)性部分享有著作權(quán)。
- 關(guān) 鍵 詞:
- 消息 認證 數(shù)字簽名
鏈接地址:http://www.3dchina-expo.com/p-3416079.html