計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)第五章

上傳人：1*** IP屬地：天津上傳時(shí)間：2023-03-10 格式：PPT 頁(yè)數(shù)：143 大小：7.37MB 積分：50 舉報(bào) 版權(quán)申訴

計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)第五章_第2頁(yè)

計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)第五章_第3頁(yè)

計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)第五章_第4頁(yè)

計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)第五章_第5頁(yè)

已閱讀5頁(yè)，還剩138頁(yè)未讀，繼續(xù)免費(fèi)閱讀

版權(quán)說(shuō)明：本文檔由用戶(hù)提供并上傳，收益歸屬內(nèi)容提供方，若內(nèi)容存在侵權(quán)，請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

報(bào)文認(rèn)證是指在兩個(gè)通信者之間建立通信聯(lián)系之后，每個(gè)通信者對(duì)收到的信息進(jìn)行驗(yàn)證，以保證所收到的信息是真實(shí)的一個(gè)過(guò)程。第一節(jié)報(bào)文認(rèn)證第五章信息認(rèn)證技術(shù)一、報(bào)文內(nèi)容的認(rèn)證二、報(bào)文源的認(rèn)證三、報(bào)文時(shí)間性的認(rèn)證一、報(bào)文內(nèi)容的認(rèn)證第一節(jié)報(bào)文認(rèn)證第五章信息認(rèn)證技術(shù)一報(bào)文內(nèi)容的認(rèn)證

在報(bào)文中加入一個(gè)“報(bào)尾”或“報(bào)頭”，稱(chēng)其為“認(rèn)證碼”（AC-authenticating

code）。這個(gè)認(rèn)證碼是通過(guò)對(duì)報(bào)文進(jìn)行的某種運(yùn)算得到的，也可以稱(chēng)其為“校驗(yàn)和”。它與報(bào)文內(nèi)容密切相關(guān)，報(bào)文內(nèi)容正確與否可以通過(guò)這個(gè)認(rèn)證碼來(lái)確定。第一節(jié)報(bào)文認(rèn)證第五章信息認(rèn)證技術(shù)一報(bào)文內(nèi)容的認(rèn)證

認(rèn)證碼由發(fā)方計(jì)算，并提供給收方檢驗(yàn)。收方檢驗(yàn)時(shí)，首先利用約定的算法對(duì)脫密的報(bào)文進(jìn)行運(yùn)算，得到一個(gè)認(rèn)證碼，然后將這個(gè)算出來(lái)的認(rèn)證碼與收到的由發(fā)方計(jì)算的認(rèn)證碼進(jìn)行比較。如相等，就認(rèn)為該報(bào)文內(nèi)容是正確的；如不等，那么就認(rèn)為該報(bào)文在傳送過(guò)程中已被改動(dòng)過(guò)了，收方就可以拒絕接收或報(bào)警。

第一節(jié)報(bào)文認(rèn)證第五章信息認(rèn)證技術(shù)一報(bào)文內(nèi)容的認(rèn)證ke否，拒絕接收發(fā)送認(rèn)證算法NACAC加密認(rèn)證密鑰ka報(bào)文M認(rèn)證碼AC加密密鑰keNACAC脫密認(rèn)證算法相等？接收是，接收第一節(jié)報(bào)文認(rèn)證第五章信息認(rèn)證技術(shù)一、報(bào)文內(nèi)容的認(rèn)證

二、報(bào)文源的認(rèn)證三、報(bào)文時(shí)間性的認(rèn)證

二、報(bào)文源的認(rèn)證第一節(jié)報(bào)文認(rèn)證第五章信息認(rèn)證技術(shù)二報(bào)文源的認(rèn)證

一是由收方和發(fā)方共享某個(gè)秘密的數(shù)據(jù)加密密鑰，并利用這個(gè)密鑰來(lái)驗(yàn)證發(fā)方身份驗(yàn)證過(guò)程如下：A方B方K1加密K2解密第一節(jié)報(bào)文認(rèn)證第五章信息認(rèn)證技術(shù)二報(bào)文源的認(rèn)證

二是通行字。是指通信雙方事先約定好各自所使用的通行字。在A發(fā)給B的所有報(bào)文中都要含有A的通行字，同樣，由B發(fā)往A的所有報(bào)文也都要含有B的通行字。

第一節(jié)報(bào)文認(rèn)證第五章信息認(rèn)證技術(shù)一、報(bào)文內(nèi)容的認(rèn)證

二、報(bào)文源的認(rèn)證三、報(bào)文時(shí)間性的認(rèn)證三、報(bào)文時(shí)間性的認(rèn)證第一節(jié)報(bào)文認(rèn)證第五章信息認(rèn)證技術(shù)三報(bào)文時(shí)間性的認(rèn)證（一）如果時(shí)變量Z是收方和發(fā)方預(yù)先約定的，那么，用Z作初始化向量對(duì)發(fā)送的報(bào)文進(jìn)行加密，就可以建立起報(bào)文傳送的順序；（二）如果時(shí)變量T是收方和發(fā)方預(yù)先約定的，那么，只要在每份報(bào)文中加入T，就可以建立起報(bào)文傳送的順序。

令分別代表用于傳送一組報(bào)文的時(shí)變量，假定采用分組鏈接方式對(duì)報(bào)文進(jìn)行加密，利用作為加密的初始化向量，由于第i個(gè)初始化向量只能還原第i個(gè)加了密的報(bào)文,所以利用Z的值就能確定傳送順序。為了驗(yàn)證報(bào)文是否按正確的順序被接收，只要使用適當(dāng)?shù)某跏蓟蛄繉?duì)報(bào)文進(jìn)行解密，并且驗(yàn)證它是否被正確還原就可以了。第一節(jié)報(bào)文認(rèn)證第五章信息認(rèn)證技術(shù)三報(bào)文時(shí)間性的認(rèn)證驗(yàn)證報(bào)文是否是以發(fā)方傳送的順序被接收的方法如下：第一節(jié)報(bào)文認(rèn)證第五章信息認(rèn)證技術(shù)三報(bào)文時(shí)間性的認(rèn)證第一節(jié)報(bào)文認(rèn)證第五章信息認(rèn)證技術(shù)三報(bào)文時(shí)間性的認(rèn)證另一種方法是采用預(yù)先約定的一次性通行字表

來(lái)實(shí)現(xiàn)的。這些通行字允許收方既用來(lái)驗(yàn)證發(fā)方的身份，又可以用來(lái)驗(yàn)證報(bào)文是否是按正確的次序接收的。

第一節(jié)報(bào)文認(rèn)證第五章信息認(rèn)證技術(shù)三報(bào)文時(shí)間性的認(rèn)證還有一種方法，每當(dāng)A要給B發(fā)送報(bào)文時(shí)，A先通知B，B就給A發(fā)送一個(gè)隨機(jī)數(shù)T，A在發(fā)送給B的報(bào)文中加入T，那么B就可以通過(guò)驗(yàn)證在報(bào)文中返回的T值來(lái)確認(rèn)報(bào)文是否是按正確的順序接收的。計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)第五章信息認(rèn)證技術(shù)第一節(jié)報(bào)文認(rèn)證第二節(jié)身份認(rèn)證中心第三節(jié)數(shù)字簽名第五節(jié)信息認(rèn)證中心第四節(jié)數(shù)字簽名的應(yīng)用第二節(jié)身份認(rèn)證中心第二節(jié)身份認(rèn)證第五章信息認(rèn)證技術(shù)身份認(rèn)證一般涉及兩方面的內(nèi)容：識(shí)別驗(yàn)證

識(shí)別是指要明確訪問(wèn)者是誰(shuí)，即必須對(duì)系統(tǒng)中的每個(gè)合法用戶(hù)都有識(shí)別能力。要保證識(shí)別的有效性，必須保證任意兩個(gè)不同的用戶(hù)都不能具有相同的識(shí)別符驗(yàn)證是指在訪問(wèn)者聲稱(chēng)自己的身份后(向系統(tǒng)輸入它的識(shí)別符)，系統(tǒng)還必須對(duì)它所聲稱(chēng)的身份進(jìn)行驗(yàn)證，以防假冒。第二節(jié)身份認(rèn)證第五章信息認(rèn)證技術(shù)個(gè)人身份驗(yàn)證方法可以分成四種類(lèi)型：1、驗(yàn)證他知道什么2、驗(yàn)證他擁有什么3、驗(yàn)證他的生物特征4、驗(yàn)證他的下意識(shí)動(dòng)作的結(jié)果第二節(jié)身份認(rèn)證第五章信息認(rèn)證技術(shù)一、口令驗(yàn)證二、利用信物的身份驗(yàn)證三、利用人類(lèi)特征進(jìn)行身份驗(yàn)證第二節(jié)身份認(rèn)證第五章信息認(rèn)證技術(shù)一口令驗(yàn)證目前口令生成主要有兩種方法：（一）由口令擁有者自己選擇口令（二）由機(jī)器自動(dòng)生成隨機(jī)的口令第二節(jié)身份認(rèn)證第五章信息認(rèn)證技術(shù)一口令驗(yàn)證

口令在系統(tǒng)中的保存應(yīng)該滿(mǎn)足這樣的要求：利用密文形式的口令恢復(fù)出明文形式的口令在計(jì)算上是不可能的。第二節(jié)身份認(rèn)證第五章信息認(rèn)證技術(shù)一口令驗(yàn)證

為了防止口令在傳送過(guò)程中被搭線(xiàn)竊聽(tīng)，而后又被重放，可以考慮采用可變口令的方法。所謂可變口令就是指每次傳送的口令都與上一次不同，但它對(duì)應(yīng)的是同一個(gè)實(shí)體。

第二節(jié)身份認(rèn)證第五章信息認(rèn)證技術(shù)一、口令驗(yàn)證二、利用信物的身份驗(yàn)證三、利用人類(lèi)特征進(jìn)行身份認(rèn)證二、利用信物的身份驗(yàn)證第二節(jié)身份認(rèn)證第五章信息認(rèn)證技術(shù)二利用信物的身份認(rèn)證

磁條卡是目前廣泛使用的一種方法，它是一個(gè)具有磁性條紋的塑料卡。磁條卡中最重要的部分是磁道，在這些磁道中，不僅存儲(chǔ)著數(shù)據(jù)，而且也存儲(chǔ)著用戶(hù)的身份信息。

靈巧卡(smartcards)與普通磁條卡的區(qū)別：靈巧卡帶有智能化的微處理器與存儲(chǔ)器。

第二節(jié)身份認(rèn)證第五章信息認(rèn)證技術(shù)一、口令驗(yàn)證二、利用信物的身份認(rèn)證三、利用人類(lèi)特征進(jìn)行身份驗(yàn)證三、利用人類(lèi)特征進(jìn)行身份驗(yàn)證第二節(jié)身份認(rèn)證第五章信息認(rèn)證技術(shù)三利用人類(lèi)特征進(jìn)行身份認(rèn)證

人類(lèi)的特征可以分為兩種:（一）人的生物特征（二）人的下意識(shí)動(dòng)作留下的特征計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)第五章信息認(rèn)證技術(shù)第一節(jié)報(bào)文認(rèn)證第二節(jié)身份認(rèn)證中心第三節(jié)數(shù)字簽名第四節(jié)數(shù)字簽名的應(yīng)用第五節(jié)信息認(rèn)證中心第三節(jié)數(shù)字簽名第三節(jié)數(shù)字簽名第五章信息認(rèn)證技術(shù)

電子形式的簽名，即數(shù)字簽名(digital-signature)。第三節(jié)數(shù)字簽名第五章信息認(rèn)證技術(shù)一、數(shù)字簽名的概念二、利用公開(kāi)密鑰密碼實(shí)現(xiàn)數(shù)字簽名

三、利用RSA密碼實(shí)現(xiàn)數(shù)字簽名四、利用EIGamal密碼實(shí)現(xiàn)數(shù)字簽名五、利用橢圓曲線(xiàn)密碼實(shí)現(xiàn)數(shù)字簽名六、美國(guó)數(shù)字簽名標(biāo)準(zhǔn)（DSS）第三節(jié)數(shù)字簽名第五章信息認(rèn)證技術(shù)

1、簽名者事后不能抵賴(lài)自己的簽名；一、數(shù)字簽名的概念2、任何其他人不能偽造簽名；3、如果當(dāng)事人雙方關(guān)于簽名的真?zhèn)伟l(fā)生爭(zhēng)執(zhí)，能夠在公正的仲裁者面前通過(guò)驗(yàn)證簽名來(lái)確認(rèn)其真?zhèn)巍?/p>

第三節(jié)數(shù)字簽名第五章信息認(rèn)證技術(shù)

數(shù)字簽名利用密碼技術(shù)進(jìn)行，其安全性取決于密碼體制的安全程度，因而可以獲得比書(shū)面簽名更高的安全性。一、數(shù)字簽名的概念第三節(jié)數(shù)字簽名第五章信息認(rèn)證技術(shù)

數(shù)字簽名的形式：數(shù)字簽名、仲裁數(shù)字簽名、不可否認(rèn)簽名、盲簽名、群簽名、門(mén)限簽名等，完全能夠適合各種不同類(lèi)型的應(yīng)用。

一、數(shù)字簽名的概念第三節(jié)數(shù)字簽名第五章信息認(rèn)證技術(shù)設(shè)用戶(hù)A要向用戶(hù)B發(fā)送文件M，數(shù)字簽名主要研究解決這一過(guò)程中的以下問(wèn)題：

1、A如何在文件M上簽名?

2、B如何驗(yàn)證A的簽名的真?zhèn)?

3、A如何鑒別別人偽造自己的簽名?

4、B如何阻止A簽名后又抵賴(lài)?一、數(shù)字簽名的概念第三節(jié)數(shù)字簽名第五章信息認(rèn)證技術(shù)一個(gè)數(shù)字簽名體制都要包括兩個(gè)方面的處理：施加簽名驗(yàn)證簽名一、數(shù)字簽名的概念第三節(jié)數(shù)字簽名第五章信息認(rèn)證技術(shù)施加簽名設(shè)施加簽名的算法為SIG，產(chǎn)生簽名的密鑰為K，被簽名的數(shù)據(jù)為M，產(chǎn)生的簽名信息為S，則有SIG(M，K)=S一、數(shù)字簽名的概念第三節(jié)數(shù)字簽名第五章信息認(rèn)證技術(shù)驗(yàn)證簽名設(shè)驗(yàn)證簽名的算法為VER，用以對(duì)簽名S進(jìn)行驗(yàn)證，可鑒別S的真假。即一、數(shù)字簽名的概念第三節(jié)數(shù)字簽名第五章信息認(rèn)證技術(shù)在計(jì)算機(jī)中，簽名函數(shù)必須滿(mǎn)足以下條件：一、數(shù)字簽名的概念①當(dāng)M′≠M(fèi)時(shí)，有SIG(M′K)≠SIG(M，K)，即S≠S′；②簽名S只能由簽名者產(chǎn)生，否則別人便可偽造，于是簽名者也就可以抵賴(lài)；③收信者可以驗(yàn)證簽名S的真?zhèn)巍＿@使得當(dāng)簽名S為假時(shí)收信者不致上當(dāng)，當(dāng)簽名S為真時(shí)又可阻止簽名者的抵賴(lài)；④簽名者也應(yīng)有辦法鑒別收信者所出示的簽名是否是自己的簽名，這就給簽名自衛(wèi)的能力。一、數(shù)字簽名的概念第三節(jié)數(shù)字簽名第三節(jié)數(shù)字簽名第五章信息認(rèn)證技術(shù)一、數(shù)字簽名的概念三、利用RSA密碼實(shí)現(xiàn)數(shù)字簽名

四、利用EIGamal密碼實(shí)現(xiàn)數(shù)字簽名

五、利用橢圓曲線(xiàn)密碼實(shí)現(xiàn)數(shù)字簽名

六、美國(guó)數(shù)字簽名標(biāo)準(zhǔn)(DSS)

二、利用公開(kāi)密鑰密碼實(shí)現(xiàn)數(shù)字簽名

第三節(jié)數(shù)字簽名第五章信息認(rèn)證技術(shù)二、利用公開(kāi)密鑰密碼實(shí)現(xiàn)數(shù)字簽名

設(shè)(M，C，E，D，K(Ke，Kd))是一個(gè)公開(kāi)密鑰密碼，對(duì)于全體明文M都有

E(D(M，Kd)，Ke)=M

則可確保數(shù)據(jù)的真實(shí)性，進(jìn)而如果

E(D(M，Kd)，Ke)=D(E(M，Ke)，Kd)=M

則可同時(shí)確保數(shù)據(jù)的秘密性和真實(shí)性。第三節(jié)數(shù)字簽名第五章信息認(rèn)證技術(shù)二、利用公開(kāi)密鑰密碼實(shí)現(xiàn)數(shù)字簽名

用戶(hù)A和用戶(hù)B利用公開(kāi)密鑰密碼進(jìn)行數(shù)字簽名的一般過(guò)程如下：

①A和B都將自己的公開(kāi)密鑰Ke公開(kāi)登記并存入管理中心的共享的公開(kāi)密鑰數(shù)據(jù)庫(kù)PKDB，以此作為對(duì)方及仲裁者驗(yàn)證簽名的數(shù)據(jù)之一。第三節(jié)數(shù)字簽名第五章信息認(rèn)證技術(shù)二、利用公開(kāi)密鑰密碼實(shí)現(xiàn)數(shù)字簽名

第三節(jié)數(shù)字簽名第五章信息認(rèn)證技術(shù)二、利用公開(kāi)密鑰密碼實(shí)現(xiàn)數(shù)字簽名

用戶(hù)A和用戶(hù)B利用公開(kāi)密鑰密碼進(jìn)行數(shù)字簽名的一般過(guò)程如下：

③B收到后，若不是保密通信，則首先查閱PKDB，查到A的公開(kāi)的加密鑰

，然后用對(duì)簽名進(jìn)行驗(yàn)證，

若是保密通信，則B首先用自己的保密的解密鑰

對(duì)C解密，然后查閱PKDB，查到A的公開(kāi)的加密鑰

，用對(duì)簽名進(jìn)行驗(yàn)證，第三節(jié)數(shù)字簽名第五章信息認(rèn)證技術(shù)二、利用公開(kāi)密鑰密碼實(shí)現(xiàn)數(shù)字簽名

驗(yàn)證簽名的過(guò)程就是恢復(fù)明文的過(guò)程。如果能夠恢復(fù)出正確的M，則說(shuō)明

是A的簽名，否則

不是A的簽名。

B將收到的

或C留底。

B給A發(fā)回“收到M”的簽名回執(zhí)。

第三節(jié)數(shù)字簽名第五章信息認(rèn)證技術(shù)二、利用公開(kāi)密鑰密碼實(shí)現(xiàn)數(shù)字簽名

④A收到回執(zhí)后同樣驗(yàn)證簽名并留底。

因?yàn)橹挥蠥才擁有

，而且由公開(kāi)的

在計(jì)算上不能求出保密的解密鑰。因此在第②步的簽名操作只有A才能進(jìn)行，任何其他人都不能進(jìn)行。所以

.就相當(dāng)于A的印章或指紋，而就是A對(duì)M的簽名。對(duì)此A不能抵賴(lài)，任何其他人不能偽造。

第三節(jié)數(shù)字簽名第五章信息認(rèn)證技術(shù)一、數(shù)字簽名的概念三、利用RSA密碼實(shí)現(xiàn)數(shù)字簽名

四、利用EIGamal密碼實(shí)現(xiàn)數(shù)字簽名

五、利用橢圓曲線(xiàn)密碼實(shí)現(xiàn)數(shù)字簽名

六、美國(guó)數(shù)字簽名標(biāo)準(zhǔn)(DSS)

二、利用公開(kāi)密鑰密碼實(shí)現(xiàn)數(shù)字簽名

三、利用RSA密碼實(shí)現(xiàn)數(shù)字簽名

第三節(jié)數(shù)字簽名第五章信息認(rèn)證技術(shù)三利用RSA密碼實(shí)現(xiàn)數(shù)字簽名1.利用RSA密碼實(shí)現(xiàn)數(shù)字簽名2.對(duì)RSA數(shù)字簽名的攻擊3.RSA數(shù)字簽名的應(yīng)用舉例第三節(jié)數(shù)字簽名第五章信息認(rèn)證技術(shù)三利用RSA密碼實(shí)現(xiàn)數(shù)字簽名1．利用RSA密碼實(shí)現(xiàn)數(shù)字簽名第三節(jié)數(shù)字簽名第五章信息認(rèn)證技術(shù)三利用RSA密碼實(shí)現(xiàn)數(shù)字簽名1．利用RSA密碼實(shí)現(xiàn)數(shù)字簽名設(shè)A是發(fā)方，B是收方，如果要同時(shí)確保數(shù)據(jù)的秘密性和真實(shí)性，則可以采用先簽名后加密的方案：第三節(jié)數(shù)字簽名第五章信息認(rèn)證技術(shù)三利用RSA密碼實(shí)現(xiàn)數(shù)字簽名1．利用RSA密碼實(shí)現(xiàn)數(shù)字簽名3．RSA數(shù)字簽名的應(yīng)用舉例

2．對(duì)RSA數(shù)字簽名的攻擊2．對(duì)RSA數(shù)字簽名的攻擊第三節(jié)數(shù)字簽名第五章信息認(rèn)證技術(shù)三利用RSA密碼實(shí)現(xiàn)數(shù)字簽名2．對(duì)RSA數(shù)字簽名的攻擊

（1）一般攻擊（2）利用已有的簽名進(jìn)行攻擊（3）利用簽名進(jìn)行攻擊獲得明文（4）對(duì)先加密后簽名方案的攻擊第三節(jié)數(shù)字簽名第五章信息認(rèn)證技術(shù)三利用RSA密碼實(shí)現(xiàn)數(shù)字簽名2．對(duì)RSA數(shù)字簽名的攻擊

（1）一般攻擊由于RSA密碼的加密運(yùn)算和解密運(yùn)算具有相同的形式，都是模冪運(yùn)算。設(shè)e和n是用戶(hù)A的公開(kāi)密鑰，所以任何人都可以獲得并使用e和n。攻擊者首先隨意選擇一個(gè)數(shù)據(jù)Y，并用A的公開(kāi)密鑰計(jì)算x=(Y)mod

n，于是便可以用y偽造A的簽名。因?yàn)閄是A對(duì)y的一個(gè)有效簽名。這種攻擊實(shí)際上的成功率是不高的。因?yàn)閷?duì)于隨意選擇的Y，通過(guò)加密運(yùn)算后得到的X具有正確語(yǔ)義的概率是很小的?？梢酝ㄟ^(guò)認(rèn)真設(shè)計(jì)數(shù)據(jù)格式或采用HASH函數(shù)與數(shù)字簽名相結(jié)合的方法阻止這種攻擊。

第三節(jié)數(shù)字簽名第五章信息認(rèn)證技術(shù)三利用RSA密碼實(shí)現(xiàn)數(shù)字簽名2．對(duì)RSA數(shù)字簽名的攻擊

（1）一般攻擊（3）利用簽名進(jìn)行攻擊獲得明文（4）對(duì)先加密后簽名方案的攻擊（2）利用已有的簽名進(jìn)行攻擊（2）利用已有的簽名進(jìn)行攻擊第三節(jié)數(shù)字簽名第五章信息認(rèn)證技術(shù)三利用RSA密碼實(shí)現(xiàn)數(shù)字簽名2．對(duì)RSA數(shù)字簽名的攻擊

（2）利用已有的簽名進(jìn)行攻擊

對(duì)付這種攻擊的方法是用戶(hù)不要輕易地對(duì)其他人提供的隨機(jī)數(shù)據(jù)進(jìn)行簽名。更有效的方法是不直接對(duì)數(shù)據(jù)簽名，而是對(duì)數(shù)據(jù)的HASH值簽名。第三節(jié)數(shù)字簽名第五章信息認(rèn)證技術(shù)三利用RSA密碼實(shí)現(xiàn)數(shù)字簽名2．對(duì)RSA數(shù)字簽名的攻擊

（1）一般攻擊（2）利用已有的簽名進(jìn)行攻擊（4）對(duì)先加密后簽名方案的攻擊（3）利用簽名進(jìn)行攻擊獲得明文（3）利用簽名進(jìn)行攻擊獲得明文第三節(jié)數(shù)字簽名第五章信息認(rèn)證技術(shù)三利用RSA密碼實(shí)現(xiàn)數(shù)字簽名2．對(duì)RSA數(shù)字簽名的攻擊

（3）利用簽名進(jìn)行攻擊獲得明文設(shè)攻擊者截獲了密文C，C=Memod

n，選擇一個(gè)小的隨機(jī)數(shù)r，并計(jì)算x=remodny=xCmodnt=r-1modn因?yàn)閦=remodn，所以xd=(re)dmodn，r=xdmodn。然后攻擊者設(shè)法讓發(fā)送者對(duì)y簽名，于是攻擊者又獲得S=ydmodn

第三節(jié)數(shù)字簽名第五章信息認(rèn)證技術(shù)三利用RSA密碼實(shí)現(xiàn)數(shù)字簽名2．對(duì)RSA數(shù)字簽名的攻擊

（3）利用簽名進(jìn)行攻擊獲得明文攻擊者計(jì)算tSmodn=r-1ydmodn=r-1xdedmodn

=Cdmodn=M于是攻擊者獲得了明文M。

對(duì)付這種攻擊的方法也是用戶(hù)不要輕易地對(duì)其他人提供的隨機(jī)數(shù)據(jù)進(jìn)行簽名。最好是不直接對(duì)數(shù)據(jù)簽名，而是對(duì)數(shù)據(jù)的HASH值簽名。

第三節(jié)數(shù)字簽名第五章信息認(rèn)證技術(shù)三利用RSA密碼實(shí)現(xiàn)數(shù)字簽名2．對(duì)RSA數(shù)字簽名的攻擊

（1）一般攻擊（2）利用已有的簽名進(jìn)行攻擊（3）利用簽名進(jìn)行攻擊獲得明文（4）對(duì)先加密后簽名方案的攻擊（4）對(duì)先加密后簽名方案的攻擊第三節(jié)數(shù)字簽名第五章信息認(rèn)證技術(shù)三利用RSA密碼實(shí)現(xiàn)數(shù)字簽名2．對(duì)RSA數(shù)字簽名的攻擊

（4）對(duì)先加密后簽名方案的攻擊

假設(shè)用戶(hù)A采用先加密后簽名的方案把M發(fā)送給用戶(hù)B，則他先用B的公開(kāi)密鑰

對(duì)M加密，然后用自己的私鑰

簽名。再設(shè)A的模為

，B的模為

，于是A發(fā)送如下的數(shù)據(jù)給B：第三節(jié)數(shù)字簽名第五章信息認(rèn)證技術(shù)三利用RSA密碼實(shí)現(xiàn)數(shù)字簽名2．對(duì)RSA數(shù)字簽名的攻擊

（4）對(duì)先加密后簽名方案的攻擊第三節(jié)數(shù)字簽名第五章信息認(rèn)證技術(shù)三利用RSA密碼實(shí)現(xiàn)數(shù)字簽名2．對(duì)RSA數(shù)字簽名的攻擊

（4）對(duì)先加密后簽名方案的攻擊A無(wú)法爭(zhēng)辯的原因在于下式成立：

為了對(duì)付這種攻擊，發(fā)送者應(yīng)當(dāng)在發(fā)送的數(shù)據(jù)中加入時(shí)間戳，從而可證明是用eB對(duì)M加密而不是用新公開(kāi)密鑰xeB對(duì)M1加密。另一種對(duì)付這種攻擊的方法是經(jīng)過(guò)HASH處理后再簽名。

第三節(jié)數(shù)字簽名第五章信息認(rèn)證技術(shù)三利用RSA密碼實(shí)現(xiàn)數(shù)字簽名2．對(duì)RSA數(shù)字簽名的攻擊

①不要直接對(duì)數(shù)據(jù)簽名，而應(yīng)對(duì)數(shù)據(jù)的HASH值簽名；②要采用先簽名后加密的數(shù)字簽名方案，而不要采用先加密后簽名的數(shù)字簽名方案。

結(jié)論：第三節(jié)數(shù)字簽名第五章信息認(rèn)證技術(shù)三利用RSA密碼實(shí)現(xiàn)數(shù)字簽名1．利用RSA密碼實(shí)現(xiàn)數(shù)字簽名2．對(duì)RSA數(shù)字簽名的攻擊

3．RSA數(shù)字簽名的應(yīng)用舉例3．RSA數(shù)字簽名的應(yīng)用舉例第三節(jié)數(shù)字簽名第五章信息認(rèn)證技術(shù)三利用RSA密碼實(shí)現(xiàn)數(shù)字簽名3．RSA數(shù)字簽名的應(yīng)用舉例

采用ZIP壓縮算法對(duì)郵件數(shù)據(jù)進(jìn)行壓縮；PGP采用IDEA對(duì)壓縮后的數(shù)據(jù)進(jìn)行加密；采用MD5HASH函數(shù)對(duì)郵件數(shù)據(jù)進(jìn)行散列處理；采用RSA對(duì)郵件數(shù)據(jù)的HASH值進(jìn)行數(shù)字簽名；采用支持公鑰證書(shū)的密鑰管理。

第三節(jié)數(shù)字簽名第五章信息認(rèn)證技術(shù)三利用RSA密碼實(shí)現(xiàn)數(shù)字簽名3．RSA數(shù)字簽名的應(yīng)用舉例

PGP采用1024位的RSA，128位的IDEA密鑰、128位的MD5，Diffie-Hellman密鑰協(xié)議、公鑰證書(shū)，因此PGP是安全的。如果采用160位的SHA，PGP將更安全。

PGP第三節(jié)數(shù)字簽名第五章信息認(rèn)證技術(shù)三利用RSA密碼實(shí)現(xiàn)數(shù)字簽名3．RSA數(shù)字簽名的應(yīng)用舉例

PGP的發(fā)送過(guò)程①郵件數(shù)據(jù)M經(jīng)MD5進(jìn)行散列處理，形成數(shù)據(jù)的摘要；②用發(fā)送者的RSA私鑰也對(duì)摘要進(jìn)行數(shù)字簽名，以確保真實(shí)性；③將郵件數(shù)據(jù)與數(shù)字簽名拼接：數(shù)據(jù)在前，簽名在后；④用ZIP對(duì)拼接后的數(shù)據(jù)進(jìn)行壓縮，以便于存儲(chǔ)和傳輸；⑤用IDEA對(duì)壓縮后的數(shù)據(jù)進(jìn)行加密，加密鑰為K，以確保秘密性；⑥用接收者的RSA公鑰也加密IDEA的密鑰K；⑦將經(jīng)RSA加密的IDEA密鑰與經(jīng)IDEA加密的數(shù)據(jù)拼接：數(shù)據(jù)在前，密鑰在后；⑧將加密數(shù)據(jù)進(jìn)行BASE64變化，變化成ASCII碼。因?yàn)樵S多E—Mail系統(tǒng)只支持ASCII碼數(shù)據(jù)。第三節(jié)數(shù)字簽名3．RSA數(shù)字簽名的應(yīng)用舉例

PGP的發(fā)送過(guò)程第三節(jié)數(shù)字簽名第五章信息認(rèn)證技術(shù)三利用RSA密碼實(shí)現(xiàn)數(shù)字簽名3．RSA數(shù)字簽名的應(yīng)用舉例

PGP的發(fā)送過(guò)程第三節(jié)數(shù)字簽名第五章信息認(rèn)證技術(shù)一、數(shù)字簽名的概念二、利用公開(kāi)密鑰密碼實(shí)現(xiàn)數(shù)字簽名

三、利用RSA密碼實(shí)現(xiàn)數(shù)字簽名

五、利用橢圓曲線(xiàn)密碼實(shí)現(xiàn)數(shù)字簽名

六、美國(guó)數(shù)字簽名標(biāo)準(zhǔn)(DSS)四、利用EIGamal密碼實(shí)現(xiàn)數(shù)字簽名

四、利用EIGamal密碼實(shí)現(xiàn)數(shù)字簽名

第三節(jié)數(shù)字簽名第五章信息認(rèn)證技術(shù)

四利用EIGamal密碼實(shí)現(xiàn)數(shù)字簽名ElGama1密碼既可以用于加密又可以實(shí)現(xiàn)數(shù)字簽名。

選p是一個(gè)大素?cái)?shù)，p－1是有大素?cái)?shù)因子，a是一個(gè)模p的本原元，將p和a公開(kāi)。用戶(hù)隨機(jī)地選擇一個(gè)整數(shù)x作為自己的秘密的解密鑰，1≤x≤p一2，計(jì)算y=axmodp，取y為自己的公開(kāi)的加密鑰。公開(kāi)參數(shù)p和a可以由一組用戶(hù)共用。

第三節(jié)數(shù)字簽名第五章信息認(rèn)證技術(shù)

四利用EIGamal密碼實(shí)現(xiàn)數(shù)字簽名1．產(chǎn)生簽名

2．驗(yàn)證簽名第三節(jié)數(shù)字簽名第五章信息認(rèn)證技術(shù)（2）計(jì)算r=akmodP

四利用EIGamal密碼實(shí)現(xiàn)數(shù)字簽名1．產(chǎn)生簽名設(shè)用戶(hù)A要對(duì)明文消息m加簽名，0≤m≤p-1，（1）用戶(hù)A隨機(jī)地選擇一個(gè)整數(shù)k，1<k<p-1，且(k，p-1)=1；（3）計(jì)算s=(m－xAr)k-1modP-1（4）取(r，s)作為m的簽名，并以(m，r，s)的形式發(fā)給用戶(hù)B。第三節(jié)數(shù)字簽名第五章信息認(rèn)證技術(shù)

四利用EIGamal密碼實(shí)現(xiàn)數(shù)字簽名

2．驗(yàn)證簽名

用戶(hù)B驗(yàn)證am=yArrsmod

p，若成立則簽名為真，否則簽名為假。第三節(jié)數(shù)字簽名第五章信息認(rèn)證技術(shù)yrArsmodp=36×63mod1l四利用EIGamal密碼實(shí)現(xiàn)數(shù)字簽名

2．驗(yàn)證簽名例5.1

解::aM=yrArs

modp，aM=25mod11=32mod1l=10=729×216mod11=157464mod1l=10因?yàn)?0=10，通過(guò)簽名驗(yàn)證，這說(shuō)明簽名是真實(shí)的。第三節(jié)數(shù)字簽名第五章信息認(rèn)證技術(shù)一、數(shù)字簽名的概念二、利用公開(kāi)密鑰密碼實(shí)現(xiàn)數(shù)字簽名

三、利用RSA密碼實(shí)現(xiàn)數(shù)字簽名

四、利用EIGamal密碼實(shí)現(xiàn)數(shù)字簽名

六、美國(guó)數(shù)字簽名標(biāo)準(zhǔn)(DSS)五、利用橢圓曲線(xiàn)密碼實(shí)現(xiàn)數(shù)字簽名

五、利用橢圓曲線(xiàn)密碼實(shí)現(xiàn)數(shù)字簽名

第三節(jié)數(shù)字簽名第五章信息認(rèn)證技術(shù)五利用橢圓曲線(xiàn)密碼實(shí)現(xiàn)數(shù)字簽名

一個(gè)橢圓曲線(xiàn)密碼由下面的六元組所描述：

T=(p，a，b，G，n，h)其中，p為大于3的素?cái)?shù)，p確定了有限域GF(p)；元素a,b∈GF(p)，a和b確定了橢圓曲線(xiàn)；G為循環(huán)子群E1的生成元，n為素?cái)?shù)且為生成元G的階，G和n確定了循環(huán)子群E1。d為用戶(hù)的私鑰。用戶(hù)的公開(kāi)鑰為Q點(diǎn)，Q=dG，m為消息，HASH(m)是m的摘要。第三節(jié)數(shù)字簽名第五章信息認(rèn)證技術(shù)五利用橢圓曲線(xiàn)密碼實(shí)現(xiàn)數(shù)字簽名1．產(chǎn)生簽名

2．驗(yàn)證簽名第三節(jié)數(shù)字簽名第五章信息認(rèn)證技術(shù)五利用橢圓曲線(xiàn)密碼實(shí)現(xiàn)數(shù)字簽名1．產(chǎn)生簽名（1）選擇一個(gè)隨機(jī)數(shù)k,k∈{0，l，2，…，n-l}；（2）計(jì)算點(diǎn)R(xR,yR)=kG，并記r=xR；（3）利用保密的解密鑰d計(jì)算數(shù)

s=(HASH(m)-dr)k-1modn；（4）以(r，s)作為消息m的簽名，并以(m，r，s)的形式傳輸或存儲(chǔ)。

第三節(jié)數(shù)字簽名第五章信息認(rèn)證技術(shù)五利用橢圓曲線(xiàn)密碼實(shí)現(xiàn)數(shù)字簽名2、驗(yàn)證簽名（1）計(jì)算s-1modn；（2）利用公開(kāi)的加密鑰Q計(jì)算

U(xu,yU)=s-1(HASH(m)G－rQ)；（3）如果xU=r，則(r，s)是用戶(hù)A對(duì)m的簽名。第三節(jié)數(shù)字簽名第五章信息認(rèn)證技術(shù)一、數(shù)字簽名的概念二、利用公開(kāi)密鑰密碼實(shí)現(xiàn)數(shù)字簽名

三、利用RSA密碼實(shí)現(xiàn)數(shù)字簽名

四、利用EIGamal密碼實(shí)現(xiàn)數(shù)字簽名

五、利用橢圓曲線(xiàn)密碼實(shí)現(xiàn)數(shù)字簽名

六、美國(guó)數(shù)字簽名標(biāo)準(zhǔn)

(DSS)六、美國(guó)數(shù)字簽名標(biāo)準(zhǔn)

(DSS)第三節(jié)數(shù)字簽名第五章信息認(rèn)證技術(shù)六美國(guó)數(shù)字簽名標(biāo)準(zhǔn)(DSS)1.算法描述2.算法證明第三節(jié)數(shù)字簽名第五章信息認(rèn)證技術(shù)六美國(guó)數(shù)字簽名標(biāo)準(zhǔn)(DSS)1.算法描述（1）算法參數(shù)（2）簽名的產(chǎn)生（3）驗(yàn)證簽名（1）算法參數(shù)第三節(jié)數(shù)字簽名第五章信息認(rèn)證技術(shù)六美國(guó)數(shù)字簽名標(biāo)準(zhǔn)(DSS)1.算法描述（1）算法參數(shù)DSS的簽名算法稱(chēng)為DSA，DSA使用以下參數(shù)：①p為素?cái)?shù)，要求2L-1<p<2L，其中512≤L≤1024,且L為64的倍數(shù)，即L=512+64j，j=0，1，2，…，8;②q為一個(gè)素?cái)?shù)，它是(p－1)的因子，2159<q<2160;第三節(jié)數(shù)字簽名六美國(guó)數(shù)字簽名標(biāo)準(zhǔn)(DSS)1.算法描述③g=h(p-1)/qmodp，其中1<h<p－l，且滿(mǎn)足使h(p-1)/qmodp>1;⑤y=gxmodp。④x為一隨機(jī)數(shù)，0<x<q

;（1）算法參數(shù)第三節(jié)數(shù)字簽名第五章信息認(rèn)證技術(shù)六美國(guó)數(shù)字簽名標(biāo)準(zhǔn)(DSS)1.算法描述（1）算法參數(shù)

這里參數(shù)p，q，g可以公開(kāi)，且可為一組用戶(hù)公用。z和y分別為一個(gè)用戶(hù)的私鑰和公開(kāi)鑰。所有這些參數(shù)可在一定時(shí)間內(nèi)固定。參數(shù)x和k用于產(chǎn)生簽名，必須保密。參數(shù)k必須對(duì)每一簽名都重新產(chǎn)生，且每一簽名使用不同的k。

第三節(jié)數(shù)字簽名第五章信息認(rèn)證技術(shù)六美國(guó)數(shù)字簽名標(biāo)準(zhǔn)(DSS)1.算法描述（1）算法參數(shù)（3）驗(yàn)證簽名（2）簽名的產(chǎn)生（2）簽名的產(chǎn)生第三節(jié)數(shù)字簽名第五章信息認(rèn)證技術(shù)六美國(guó)數(shù)字簽名標(biāo)準(zhǔn)(DSS)1.算法描述（2）簽名的產(chǎn)生對(duì)數(shù)據(jù)M的簽名為數(shù)r和s，r=(gkmodp)modq,

s=(k-1(SHA(M)+xr))modq,其中k-1為k的乘法逆元素，即kk-1=lmodq，且0<k-1<q。

SHA是安全HASH函數(shù)，它從數(shù)據(jù)M抽出其摘要SHA(M)，SHA(M)為一個(gè)160位的二進(jìn)制數(shù)字串。第三節(jié)數(shù)字簽名第五章信息認(rèn)證技術(shù)六美國(guó)數(shù)字簽名標(biāo)準(zhǔn)(DSS)1.算法描述（2）簽名的產(chǎn)生最后，把簽名r和s附在數(shù)據(jù)M面發(fā)給接收者：

Mrs若r=0或s=0，則重新產(chǎn)生k，并重新計(jì)算產(chǎn)生簽名r和s。第三節(jié)數(shù)字簽名第五章信息認(rèn)證技術(shù)六美國(guó)數(shù)字簽名標(biāo)準(zhǔn)(DSS)1.算法描述（1）算法參數(shù)（2）簽名的產(chǎn)生（3）驗(yàn)證簽名（3）驗(yàn)證簽名第三節(jié)數(shù)字簽名第五章信息認(rèn)證技術(shù)六美國(guó)數(shù)字簽名標(biāo)準(zhǔn)(DSS)1.算法描述（3）驗(yàn)證簽名令MP，rP，sP分別為接收到的M，r和s,③若v=rP，則簽名為真，否則簽名為假或數(shù)據(jù)被篡改。①首先檢驗(yàn)是否有0<rP<q，0<sP<q，若其中之一不成立，則簽名為假。②計(jì)算：

w=(sP-1)modq

u1=(SHA(MP)w)modqu2=((rP)w)modq第三節(jié)數(shù)字簽名第五章信息認(rèn)證技術(shù)六美國(guó)數(shù)字簽名標(biāo)準(zhǔn)(DSS)2.算法證明定理5.1

令p，q為素?cái)?shù)，且q為(p－1)的因子，h為小于p的正整數(shù)，

g=h(p-1)/qmodp，則gqmodp=1，且若mmodq=nmodq，則gmmod

p=gnmod

p。第三節(jié)數(shù)字簽名第五章信息認(rèn)證技術(shù)六美國(guó)數(shù)字簽名標(biāo)準(zhǔn)(DSS)2.算法證明定理5.2

如果MP=M，rP=r，sP=s，則驗(yàn)證簽名時(shí)有v=rP。

計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)第五章信息認(rèn)證技術(shù)第一節(jié)報(bào)文認(rèn)證第二節(jié)身份認(rèn)證中心第三節(jié)數(shù)字簽名第四節(jié)數(shù)字簽名的應(yīng)用第五節(jié)信息認(rèn)證中心第四節(jié)數(shù)字簽名的應(yīng)用第四節(jié)數(shù)字簽名的應(yīng)用第五章信息認(rèn)證技術(shù)一、計(jì)算機(jī)公正系統(tǒng)二、Windows2000的文件加密與數(shù)字簽名第四節(jié)數(shù)字簽名的應(yīng)用第五章信息認(rèn)證技術(shù)一計(jì)算機(jī)公證系統(tǒng)計(jì)算機(jī)公證系統(tǒng)(computornotarizationsystem)是有仲裁人或公證人參與的數(shù)字簽名系統(tǒng)。第四節(jié)數(shù)字簽名的應(yīng)用第五章信息認(rèn)證技術(shù)一計(jì)算機(jī)公證系統(tǒng)

所謂仲裁簽名就是通信的雙方共同委托一個(gè)公證人或仲裁人作為他們通信的中轉(zhuǎn)與簽名的驗(yàn)證者。發(fā)方首先將簽名信息發(fā)給仲裁人，由仲裁人對(duì)其進(jìn)行驗(yàn)證。如果簽名信息是真實(shí)的、完整的，仲裁人加上驗(yàn)證屬實(shí)的標(biāo)記等附加信息再發(fā)給收信者。如果簽名信息有偽或有誤，則仲裁人拒絕轉(zhuǎn)發(fā)。

通常仲裁者并不是由人擔(dān)任，而是由計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的一個(gè)硬件設(shè)備或軟件系統(tǒng)擔(dān)任。第四節(jié)數(shù)字簽名的應(yīng)用第五章信息認(rèn)證技術(shù)一計(jì)算機(jī)公證系統(tǒng)1．A方的操作

2．U方的操作

3．B方的操作

設(shè)A和B是用戶(hù)，U為仲裁者，他們要進(jìn)行仲裁簽名通信。他們都將自己的加密密鑰公開(kāi)，而將自己的解密密鑰K

嚴(yán)格保密。A對(duì)消息M簽名并經(jīng)仲裁人U的仲裁(公證)后發(fā)給B的過(guò)程如下：第四節(jié)數(shù)字簽名的應(yīng)用第五章信息認(rèn)證技術(shù)一計(jì)算機(jī)公證系統(tǒng)1．A方的操作(1)A首先將自己的標(biāo)識(shí)符IDA附加到M的頭部，并進(jìn)行簽名：一計(jì)算機(jī)公證系統(tǒng)第四節(jié)數(shù)字簽名的應(yīng)用1．A方的操作（4）A又一次將自己的標(biāo)識(shí)符IDA附加到SA2的頭部，形成C=(IDA||SA2)（5）最后，A把C發(fā)給U。

SA2=D((IDA||C1)，KdA)

（3）A將自己的標(biāo)識(shí)符IDA附加到

頭部，并再次進(jìn)行簽名：第四節(jié)數(shù)字簽名的應(yīng)用第五章信息認(rèn)證技術(shù)一計(jì)算機(jī)公證系統(tǒng)

2．U方的操作

（1）U接收（2）U根據(jù)報(bào)頭的標(biāo)識(shí)符IDA，得知是A發(fā)來(lái)的簽名報(bào)文，于是用A的公開(kāi)加密鑰驗(yàn)證簽名：一計(jì)算機(jī)公證系統(tǒng)第四節(jié)數(shù)字簽名的應(yīng)用

2．U方的操作

（3）U可根據(jù)第（1）步收到的明文形式的IDA和第（2）步加密所得的IDA是否相等，來(lái)判定報(bào)文的真實(shí)性和完整性。如果報(bào)文是真實(shí)的和完整的，則轉(zhuǎn)第（4）步，否則拒絕通信；（4）U在第（3）步得到的

后面附加一個(gè)時(shí)間戳T并加上自己的簽名，得到最后，U把SU發(fā)給B。第四節(jié)數(shù)字簽名的應(yīng)用第五章信息認(rèn)證技術(shù)一計(jì)算機(jī)公證系統(tǒng)

3．B方的操作

（1）B首先驗(yàn)證U的簽名，并恢復(fù)出（3）B用A的公開(kāi)的加密鑰對(duì)

進(jìn)行驗(yàn)證簽名，并恢復(fù)出明文M，（2）B用自己的保密的解密鑰對(duì)

恢復(fù)出

，第四節(jié)數(shù)字簽名的應(yīng)用第五章信息認(rèn)證技術(shù)一計(jì)算機(jī)公證系統(tǒng)仲裁簽名通信的有兩個(gè)優(yōu)點(diǎn)：一、參與通信的各方均無(wú)共享任何秘密信息，因此可以防止合謀欺騙；二、仲裁者不能獲得A和B的通信內(nèi)容，這對(duì)確保數(shù)據(jù)的保密性無(wú)疑是有益的。第四節(jié)數(shù)字簽名的應(yīng)用第五章信息認(rèn)證技術(shù)一、計(jì)算機(jī)公證系統(tǒng)二、Windows2000的文件加密與數(shù)字簽名二、Windows2000的文件加密與數(shù)字簽名第四節(jié)數(shù)字簽名的應(yīng)用第五章信息認(rèn)證技術(shù)二、Windows2000的文件加密與數(shù)字簽名

1.私鑰的獲取

2．公鑰的獲取第四節(jié)數(shù)字簽名的應(yīng)用第五章信息認(rèn)證技術(shù)

1.私鑰的獲取

二Windows2000的文件加密與數(shù)字簽名

要獲取私鑰首先必須要申請(qǐng)證書(shū)，一般一個(gè)用戶(hù)在系統(tǒng)中注冊(cè)系統(tǒng)就會(huì)自動(dòng)分配一個(gè)私鑰給用戶(hù)，它是通過(guò)系統(tǒng)的安全認(rèn)證后自動(dòng)獲得的．要獲取私鑰也就必須先獲取系統(tǒng)給用戶(hù)的安全證書(shū)。第四節(jié)數(shù)字簽名的應(yīng)用第五章信息認(rèn)證技術(shù)

1.私鑰的獲取

二Windows2000的文件加密與數(shù)字簽名

首先要查看“管理工具”欄中是否有“控制臺(tái)”這一項(xiàng)。如有則打開(kāi)控制臺(tái)，否則選擇“運(yùn)行”命令，彈出“運(yùn)行”對(duì)話(huà)框。第四節(jié)數(shù)字簽名的應(yīng)用第五章信息認(rèn)證技術(shù)

1.私鑰的獲取