第五部分 信息认证技术
第五部分 信息认证技术
5.1数字签名技术 5.2身份识别技术 ■5.3杂凑函数和消息完整性 5.4认证模式与认证方式 5.5认证的具体实现 5.6认证码
◼ 5.1 数字签名技术 ◼ 5.2 身份识别技术 ◼ 5.3 杂凑函数和消息完整性 ◼ 5.4认证模式与认证方式 ◼ 5.5 认证的具体实现 ◼ 5.6 认证码
认证的目的 ■认证的目的有两个方面 一是验证信息的发送者是合法的,而不 是冒充的,即实体认证,包括信源、信 宿的认证和识别; ■二是验证消息的完整性,验证数据在传 输和存储过程中是否被篡改、重放或延 迟等
认证的目的 ◼ 认证的目的有两个方面: ◼ 一是验证信息的发送者是合法的,而不 是冒充的,即实体认证,包括信源、信 宿的认证和识别; ◼ 二是验证消息的完整性,验证数据在传 输和存储过程中是否被篡改、重放或延 迟等
5.1.1数字签名技术 ■数字签名在信息安全,包括身份认证 数据完整性、不可否认性以及匿名性等 方面有重要应用,特别是在大型网络安 全通信中的密钥分配、认证及电子商务 系统中具有重要作用。数字签名是实现 认证的重要工具
5.1.1 数字签名技术 ◼ 数字签名在信息安全,包括身份认证、 数据完整性、不可否认性以及匿名性等 方面有重要应用,特别是在大型网络安 全通信中的密钥分配、认证及电子商务 系统中具有重要作用。数字签名是实现 认证的重要工具
什么是数字签名(1/2) 1.通过单向哈希函数实现的数字签名 ■通过一个单向涵数对要传送的报文进行 处理得到的用以认证报文来源并核实报 文是否发生变化的一个字母数字串,该字 母数字串被成为该消息的消息鉴别码或 消息摘要
什么是数字签名(1/2) 1.通过单向哈希函数实现的数字签名 ◼ 通过一个单向函数对要传送的报文进行 处理得到的用以认证报文来源并核实报 文是否发生变化的一个字母数字串,该字 母数字串被成为该消息的消息鉴别码或 消息摘要
什么是数字签名(2/2) 2.公钥签名技术 ■公钥体制签名的时候用户用自己的私钥对原始 数据的哈希摘要进行加密得到数据,然后信息 接收者使用信息发送者的公钥对附在原始信息 后的数字签名进行解密后获得哈希摘要,并通 过与用自己收到的原始数据产生的哈希摘要对 照,便可确信原始信息是否被篡改,这样就保 证了数据传输的不可否认性
什么是数字签名(2/2) 2.公钥签名技术 ◼ 公钥体制签名的时候用户用自己的私钥对原始 数据的哈希摘要进行加密得到数据,然后信息 接收者使用信息发送者的公钥对附在原始信息 后的数字签名进行解密后获得哈希摘要,并通 过与用自己收到的原始数据产生的哈希摘要对 照,便可确信原始信息是否被篡改,这样就保 证了数据传输的不可否认性
教字签名的特性(1/2) 签名是可信的:任何人都可以方便地验证签名 的有效性。 签名是不可伪造的:除了合法的签名者之外, 任何其他人伪造其签名是困难的。这种困难性 指实现时计算上是不可行的。 签名是不可复制的:对一个消息的签名不能通 过复制变为另一个消息的签名。如果一个消息 的签名是从别处复制的,则任何人都可以发现 消息与签名之间的不一致性,从而可以拒绝签 名的消息
数字签名的特性( 1/2) 签名是可信的:任何人都可以方便地验证签名 的有效性。 签名是不可伪造的:除了合法的签名者之外, 任何其他人伪造其签名是困难的。这种困难性 指实现时计算上是不可行的。 签名是不可复制的:对一个消息的签名不能通 过复制变为另一个消息的签名。如果一个消息 的签名是从别处复制的,则任何人都可以发现 消息与签名之间的不一致性,从而可以拒绝签 名的消息
数字签名的特性(2/2) ■签名的消息是不可改变的:经签名的消 息不能被篡改。一旦签名的消息被篡改, 则任何人都可以发现消息与签名之间的 不一致性 签名是不可抵赖的:签名者不能否认自 口的签名
数字签名的特性(2/2) ◼ 签名的消息是不可改变的:经签名的消 息不能被篡改。一旦签名的消息被篡改, 则任何人都可以发现消息与签名之间的 不一致性。 签名是不可抵赖的:签名者不能否认自 己的签名
数字签名技术的功能 ■数字签名可以解决否认、伪造、篡改及 冒充等问题,具体要求为: 发送者事后不能否认发送的报文签名 接收者能够核实发送者发送的报文签名、接 收者不能伪造发送者的报文签名、接收者不 能对发送者的报文进行部分篡改 网络中的某一用户不能冒充另一用户作为发 送者或接收者
数字签名技术的功能 ◼ 数字签名可以解决否认、伪造、篡改及 冒充等问题,具体要求为: –发送者事后不能否认发送的报文签名 –接收者能够核实发送者发送的报文签名、接 收者不能伪造发送者的报文签名、接收者不 能对发送者的报文进行部分篡改 –网络中的某一用户不能冒充另一用户作为发 送者或接收者
数字签名分类 ■以安全性分 ①无条件安全的数字签名 ②计算上安全的数字签名 以可签名次数分 ①一次性的数字签名 ②多次性的数字签名
数字签名分类 ◼ 以安全性分 无条件安全的数字签名 计算上安全的数字签名 ◼ 以可签名次数分 一次性的数字签名 多次性的数字签名