消息認(rèn)證與數(shù)字簽名.ppt

《消息認(rèn)證與數(shù)字簽名.ppt》由會(huì)員分享，可在線閱讀，更多相關(guān)《消息認(rèn)證與數(shù)字簽名.ppt（29頁(yè)珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

了解鑒別、數(shù)字簽名的概念和作用,數(shù)字簽名技術(shù)是實(shí)現(xiàn)交易安全的核心技術(shù)之一，它的實(shí)現(xiàn)基礎(chǔ)就是加密技術(shù)。以往的書(shū)信或文件是根據(jù)親筆簽名或印章來(lái)證明其真實(shí)性的。這就是數(shù)字簽名所要解決的問(wèn)題。數(shù)字簽名必須保證以下幾點(diǎn)：接收者能夠核實(shí)發(fā)送者對(duì)報(bào)文的簽名；發(fā)送者事后不能抵賴對(duì)報(bào)文的簽名；接收者不能偽造對(duì)報(bào)文的簽名。,數(shù)字簽名（digitalsignature）,5.1數(shù)字簽名基本概念數(shù)字簽名就是通過(guò)一個(gè)單向函數(shù)對(duì)要傳送的報(bào)文進(jìn)行處理得到的用以認(rèn)證報(bào)文來(lái)源并核實(shí)報(bào)文是否發(fā)生變化的一個(gè)字母數(shù)字串。用這個(gè)字符串來(lái)代替書(shū)寫簽名或印章，起到與書(shū)寫簽名或印章同樣的法律效用。國(guó)際社會(huì)已開(kāi)始制定相應(yīng)的法律、法規(guī)，把數(shù)字簽名作為執(zhí)法的依據(jù)。,其使用方式是：報(bào)文的發(fā)送方從報(bào)文文本中生成一個(gè)128位或160位的單向散列值（或報(bào)文摘要），并用自己的私有密鑰對(duì)這個(gè)散列值進(jìn)行加密，形成發(fā)送方的數(shù)字簽名，然后，將這個(gè)數(shù)字簽名作為報(bào)文的附件和報(bào)文一起發(fā)送給報(bào)文的接收方。報(bào)文的接收方首先從接收到的原始報(bào)文中計(jì)算出散列值（或報(bào)文摘要），接著再用發(fā)送方的公開(kāi)密鑰來(lái)對(duì)報(bào)文附加的數(shù)字簽名進(jìn)行解密，如果這兩個(gè)散列值相同，那么接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的。,通過(guò)數(shù)字簽名能夠?qū)崿F(xiàn)對(duì)原始報(bào)文鑒別與驗(yàn)證，保證報(bào)文的完整性、權(quán)威性和發(fā)送者對(duì)所發(fā)報(bào)文的不可抵賴性。數(shù)字簽名機(jī)制提供了一種鑒別方法，普遍用于銀行、電子貿(mào)易等，以解決偽造、抵賴、冒充、篡改等問(wèn)題。數(shù)字簽名與數(shù)據(jù)加密完全獨(dú)立。數(shù)據(jù)可以既簽名又加密，只簽名，只加密，當(dāng)然，也可以既不簽名也不加密。,手工簽名是模擬的，因人而異，而數(shù)字簽名數(shù)字式的(0、1數(shù)字串)，因信息而異。數(shù)字簽名的功能：收方能夠確認(rèn)發(fā)方的簽名，但不能偽造；發(fā)方發(fā)出簽過(guò)名的信息后，不能再否認(rèn)；收方對(duì)收到的簽名信息也不能否認(rèn)；一旦收發(fā)方出現(xiàn)爭(zhēng)執(zhí)，仲裁者可有充足的證據(jù)進(jìn)行評(píng)判。,(1)直接方式的數(shù)字簽名一個(gè)由公開(kāi)密鑰密碼體制實(shí)現(xiàn)的數(shù)字簽名過(guò)程如下圖,KAd,,KAe,,一個(gè)典型的由公開(kāi)密鑰密碼體制實(shí)現(xiàn)的、帶有加密功能的數(shù)字簽名過(guò)程如下圖,(2)數(shù)字簽名過(guò)程只有加入數(shù)字簽名及驗(yàn)證才能真正實(shí)現(xiàn)信息在公開(kāi)網(wǎng)絡(luò)上的安全傳輸。加入數(shù)字簽名和驗(yàn)證的文件傳輸過(guò)程如下（見(jiàn)下圖）發(fā)送方首先用Hash函數(shù)從原報(bào)文中得到數(shù)字簽名，然后采用公開(kāi)密鑰算法用自己的私有密鑰對(duì)數(shù)字簽名進(jìn)行加密，并把加密后的數(shù)字簽名附加在要發(fā)送的報(bào)文后面；,發(fā)送方選擇一個(gè)會(huì)話密鑰對(duì)原報(bào)文進(jìn)行加密，并把加密后的文件通過(guò)網(wǎng)絡(luò)傳輸?shù)浇邮辗?；再用接收方的公開(kāi)密鑰對(duì)會(huì)話密鑰進(jìn)行加密，并通過(guò)網(wǎng)絡(luò)把加密后會(huì)話密鑰傳輸?shù)浇邮辗?；接受方使用自己的私有密鑰對(duì)會(huì)話密鑰信息進(jìn)行解密，得到會(huì)話密鑰的明文；接收方再用會(huì)話密鑰對(duì)加密了的報(bào)文進(jìn)行解密，得到原報(bào)文；,接收方用發(fā)送方的公開(kāi)密鑰對(duì)加密的數(shù)字簽名進(jìn)行解密，得到數(shù)字簽名的明文；接收方再用得到的原報(bào)文和Hash函數(shù)重新計(jì)算數(shù)字簽名，并與解密后的數(shù)字簽名進(jìn)行對(duì)比。如果兩個(gè)數(shù)字簽名是相同的，說(shuō)明文件在傳輸過(guò)程中沒(méi)有被破壞，信息完整。,(3)數(shù)字簽名算法和技術(shù)目前，廣泛應(yīng)用的數(shù)字簽名算法主要有三種：RSA簽名、DSS（數(shù)字簽名系統(tǒng)）簽名和Hash簽名。這三種算法可單獨(dú)使用，也可綜合在一起使用。數(shù)字簽名是通過(guò)密碼算法對(duì)數(shù)據(jù)進(jìn)行加、解密變換實(shí)現(xiàn)的，用DES算法、RSA算法都可實(shí)現(xiàn)數(shù)字簽名。,(4)數(shù)字簽名與信息加密的區(qū)別數(shù)字簽名的加密/解密過(guò)程和信息（報(bào)文）的加密/解密過(guò)程雖然都可使用公開(kāi)密鑰算法，但實(shí)現(xiàn)過(guò)程正好相反，使用的密鑰對(duì)也不同。數(shù)字簽名使用的是發(fā)送方的密鑰對(duì)，發(fā)送方用自己的私有密鑰進(jìn)行加密（簽名），接收方用發(fā)送方的公開(kāi)密鑰進(jìn)行解密（驗(yàn)證）。這是一個(gè)一對(duì)多的關(guān)系：任何擁有發(fā)送方公開(kāi)密鑰的人都可以驗(yàn)證數(shù)字簽名的正確性。,而信息(報(bào)文)的加密/解密則使用的是接收方的密鑰對(duì)，這是多對(duì)一的關(guān)系：任何知道接收方公開(kāi)密鑰的人都可以向接收方發(fā)送加密信息，只有唯一擁有接收方私有密鑰的人才能對(duì)信息解密。在實(shí)用過(guò)程中，通常一個(gè)用戶擁有兩個(gè)密鑰對(duì)，一個(gè)密鑰對(duì)用來(lái)對(duì)數(shù)字簽名進(jìn)行加密/解密，一個(gè)密鑰對(duì)用來(lái)對(duì)信息(報(bào)文)進(jìn)行加密/解密。這種方式提供了更高的安全性。,數(shù)字簽名大多采用非對(duì)稱密鑰加密算法，它能保證發(fā)送信息的完整性、身份的真實(shí)性和不可否認(rèn)性，而數(shù)字加密采用了對(duì)稱密鑰加密算法和非對(duì)稱密鑰加密算法相結(jié)合的方法，它能保證發(fā)送信息的保密性。數(shù)字簽名和信息加密過(guò)程的區(qū)別比較明顯（如下圖所示）。,數(shù)字簽名示意圖,,,簡(jiǎn)介MD5算法SHA-1算法其它算法,單向散列算法,,名稱：HashFunction、哈希函數(shù)、單向雜湊函數(shù)、數(shù)據(jù)（消息）摘要函數(shù)單向散列函數(shù)H(M)作用于一任意長(zhǎng)度的消息M，它返回一固定長(zhǎng)度的散列值h：h=H(M)單向散列函數(shù)的特性：,給定M，很容易計(jì)算h。給定h，根據(jù)h=H(M)計(jì)算M很難。給定M，要找到另一消息M’，并滿足H(M)=H(M’)很難。,單向散列函數(shù)的重要之處就是賦予M唯一的“指紋”。密碼學(xué)上常用的單向散列函數(shù)有RSA公司MD系列中的MD2、MD4、MD5，美國(guó)NIST的SHA、SHA-1，歐盟RIPE項(xiàng)目的RIPEMD、RIPEMD-128、RIPEMD-160等。,簡(jiǎn)介,,MD系列單向散列函數(shù)是RonRivest設(shè)計(jì)的，包括MD2、MD4和MD5。MD表示消息摘要（MessageDigest）。MD5以512位分組來(lái)處理輸入文本，每一分組又劃分為16個(gè)32位子分組。算法的輸出由四個(gè)32位分組組成，將它們級(jí)聯(lián)形成一個(gè)128位散列值。MD5的安全性弱點(diǎn)在于其壓縮函數(shù)的沖突已經(jīng)被找到。1995年有論文指出，花費(fèi)1,000萬(wàn)美元，設(shè)計(jì)尋找沖突的特制硬件設(shè)備，平均在24天內(nèi)可以找出一個(gè)MD5的沖突。,MD5算法,報(bào)文摘要實(shí)現(xiàn)示意圖,,安全協(xié)議綜述,SSL（SecureSocketLayer，安全套接層）協(xié)議由Netscape公司1995年6月提出。1999年被IETF接受后更名為TLS（TransportLayerSecurity），RFC2246。SSL被廣泛地用于Web瀏覽器與服務(wù)器之間的身份認(rèn)證和加密數(shù)據(jù)傳輸。,SSL協(xié)議簡(jiǎn)介,SSL協(xié)議安全信道三個(gè)特性,私密性。因?yàn)樵谖帐謪f(xié)議定義了會(huì)話密鑰后，所有的消息都被加密。確認(rèn)性。因?yàn)楸M管會(huì)話的客戶端認(rèn)證是可選的，但是服務(wù)器端始終是被認(rèn)證的?？煽啃浴Ｒ?yàn)閭魉偷南ㄏ⑼暾詸z查。,SSL的缺點(diǎn)無(wú)法知道傳輸過(guò)程中是否竊聽(tīng)、加密數(shù)據(jù)是否被解密；對(duì)商家有利，對(duì)客戶不利。,SET（SecureElectronicTransaction，安全電子交易）協(xié)議由VISA和MasterCard兩大信用卡公司于1997年5月聯(lián)合推出的規(guī)范。應(yīng)用于Internet上的以銀行卡為基礎(chǔ)進(jìn)行在線交易的安全標(biāo)準(zhǔn)。,SET協(xié)議簡(jiǎn)介,SET協(xié)議的特點(diǎn)（優(yōu)點(diǎn)）,對(duì)商家，提供了保護(hù)自己的手段，免受欺詐，使運(yùn)營(yíng)成本降低；對(duì)消費(fèi)者，保證了商家的合法性，保護(hù)信用卡號(hào)等個(gè)人信息不會(huì)被竊??；對(duì)銀行和發(fā)卡機(jī)構(gòu)、信用卡組織，拓展網(wǎng)上業(yè)務(wù)，保證網(wǎng)上支付的安全性；對(duì)參與交易各方，定義了互操作接口，使一個(gè)系統(tǒng)可以用不同廠商的產(chǎn)品。,SET協(xié)議比SSL協(xié)議復(fù)雜，因?yàn)镾ET不僅加密兩個(gè)端點(diǎn)間的單個(gè)會(huì)話，它還非常詳細(xì)而準(zhǔn)確地反映了卡交易各方之間存在的各種關(guān)系。SET是一個(gè)多方的報(bào)文協(xié)議，它定義了銀行、商家、持卡人之間的必須的報(bào)文規(guī)范，而SSL只是簡(jiǎn)單地在兩方之間建立了一條安全連接。SET報(bào)文能夠在銀行內(nèi)部網(wǎng)或者其他網(wǎng)絡(luò)上傳輸，而SSL之上的卡支付系統(tǒng)只能與Web瀏覽器捆綁在一起。SET要求在銀行網(wǎng)絡(luò)、商家服務(wù)器、顧客的PC上安裝相應(yīng)的軟件。SET還要求必須向各方發(fā)放證書(shū)。這些都阻礙了SET的推廣。,相同點(diǎn)：都是電子商務(wù)中常用的重要的通信協(xié)議都采用了RSA公鑰算法,不同點(diǎn)：,SET協(xié)議與SSL協(xié)議的比較,PGP系統(tǒng),PGP（PrettyGoodPrivacy）,,