《計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)(第二版)》 課件 第3章-任務(wù)3.3 探究數(shù)據(jù)指紋和任務(wù)3.4PGP軟件簽名的應(yīng)用_第1頁(yè)
《計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)(第二版)》 課件 第3章-任務(wù)3.3 探究數(shù)據(jù)指紋和任務(wù)3.4PGP軟件簽名的應(yīng)用_第2頁(yè)
《計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)(第二版)》 課件 第3章-任務(wù)3.3 探究數(shù)據(jù)指紋和任務(wù)3.4PGP軟件簽名的應(yīng)用_第3頁(yè)
《計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)(第二版)》 課件 第3章-任務(wù)3.3 探究數(shù)據(jù)指紋和任務(wù)3.4PGP軟件簽名的應(yīng)用_第4頁(yè)
《計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)(第二版)》 課件 第3章-任務(wù)3.3 探究數(shù)據(jù)指紋和任務(wù)3.4PGP軟件簽名的應(yīng)用_第5頁(yè)
已閱讀5頁(yè),還剩4頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

第3章數(shù)據(jù)加密技術(shù)3.3HASH算法及數(shù)據(jù)的指紋3.4數(shù)字簽名及PGP軟件在簽名上的應(yīng)用編著:

秦?zé)鰟诖浣?/p>

要使信息安全的傳送到目的地,應(yīng)確保傳送過(guò)程具備以下四個(gè)基本特性:私密性(Confidentiality)、完整性(Integrity)、源認(rèn)證(Authentication)和不可否認(rèn)性(Non-repudiation)。對(duì)數(shù)據(jù)、密碼等進(jìn)行加密,使數(shù)據(jù)不被未經(jīng)授權(quán)者讀取,稱(chēng)為私密性(Confidentiality);確保信息在傳送過(guò)程中,未被篡改,稱(chēng)為完整性(Integrity);發(fā)送和接收前先確認(rèn)發(fā)送者和接收者不是冒名的,稱(chēng)為源認(rèn)證(Authentication);發(fā)送者和接收者事后不能否認(rèn)是自己發(fā)送的或是自己接收的,稱(chēng)為不可否認(rèn)性(Non-repudiation)。加密算法可以實(shí)現(xiàn)數(shù)據(jù)的私密性,數(shù)據(jù)的指紋則可以實(shí)現(xiàn)數(shù)據(jù)的完整性校驗(yàn)(Integrity),一旦數(shù)據(jù)被篡改,數(shù)據(jù)的指紋就會(huì)改變,從而鑒別出數(shù)據(jù)已經(jīng)被篡改,不再完整了。3.3HASH算法及數(shù)據(jù)的指紋一、數(shù)據(jù)的指紋人有指紋,數(shù)據(jù)也有指紋。數(shù)據(jù)指紋也叫做數(shù)據(jù)的哈希值、數(shù)據(jù)的HASH值、數(shù)據(jù)的散列值、數(shù)據(jù)的摘要、數(shù)據(jù)的消息驗(yàn)證碼(MessageAuthenticationCode,MAC)等。在現(xiàn)實(shí)生活中,兩個(gè)人的指紋不會(huì)完全相同,公安部門(mén)可以通過(guò)人的指紋來(lái)識(shí)別出罪犯。不同數(shù)據(jù)的數(shù)據(jù)指紋也是互不相同的,一個(gè)長(zhǎng)文件,假如將其中的一個(gè)逗號(hào)改成了句號(hào),那么重新產(chǎn)生的數(shù)據(jù)指紋就會(huì)跟原來(lái)數(shù)據(jù)指紋完全不一樣,這被稱(chēng)為數(shù)據(jù)指紋的雪崩效應(yīng)。人不管長(zhǎng)得高矮胖瘦,人的指紋大小都是相同的。數(shù)據(jù)的指紋也一樣,不管數(shù)據(jù)的長(zhǎng)短,經(jīng)過(guò)HASH運(yùn)算產(chǎn)生的數(shù)據(jù)指紋,長(zhǎng)度都是固定的。不能通過(guò)人的指紋,還原出整個(gè)人的模樣。數(shù)據(jù)指紋也是單向的,從數(shù)據(jù)也以計(jì)算出數(shù)據(jù)指紋,但不能從數(shù)據(jù)指紋逆推出原始數(shù)據(jù)。二、HASH算法產(chǎn)生數(shù)據(jù)指紋的算法,叫做哈希算法,也稱(chēng)為HASH算法或散列算法。常見(jiàn)的HASH算法有MD5算法、SHA算法等。對(duì)于任意長(zhǎng)度的數(shù)據(jù),哈希算法輸出的摘要信息長(zhǎng)度是固定的。其中,MD5算法輸出的是128位固定長(zhǎng)度的摘要信息。SHA算法則分為不同檔次的SHA-1和SHA-2。SHA-2又可分為SHA-224、SHA-256、SHA-384和SHA-512等四種。其中,SHA-1產(chǎn)生的報(bào)文摘要是160位,SHA-224產(chǎn)生的報(bào)文摘要是224位,SHA-256產(chǎn)生的報(bào)文摘要是256位,SHA-384產(chǎn)生的報(bào)文摘要是384位,SHA-512產(chǎn)生的報(bào)文摘要是512位。至今還沒(méi)有出現(xiàn)對(duì)SHA-2有效的攻擊。但對(duì)于MD5和SHA-1,科學(xué)家已經(jīng)能為指定的HASH值找到可產(chǎn)生這些值的亂碼數(shù)據(jù),當(dāng)然,這些亂碼數(shù)據(jù)是無(wú)法冒充原始數(shù)據(jù)的,因?yàn)樵紨?shù)據(jù)是有意義的,而這些亂碼數(shù)據(jù)則毫無(wú)意義。三、HMAC雖然對(duì)數(shù)據(jù)進(jìn)行Hash運(yùn)算能實(shí)現(xiàn)對(duì)數(shù)據(jù)的完整性校驗(yàn)(Integrity)。但攻擊者截獲報(bào)文后,可以修改報(bào)文內(nèi)容、偽造報(bào)文摘要。針對(duì)這樣的攻擊,HMAC對(duì)HASH算法進(jìn)行了改進(jìn)。HMAC算法要求發(fā)送方與接收方預(yù)先共享一個(gè)密鑰key,將數(shù)據(jù)與預(yù)共享密鑰key合并后,再做hash運(yùn)算,這樣計(jì)算出來(lái)的MAC值,不但取決于輸入的原始數(shù)據(jù),還取決于預(yù)共享密鑰key,攻擊者因?yàn)闆](méi)有預(yù)共享密鑰key,就算修改了截獲的報(bào)文內(nèi)容,也仿造不了報(bào)文摘要。因此,HMAC不僅可以實(shí)現(xiàn)完整性校驗(yàn)(Integrity),還能實(shí)現(xiàn)源認(rèn)證(Authentication)。3.4數(shù)字簽名及PGP軟件在簽名上的應(yīng)用加密算法可以實(shí)現(xiàn)數(shù)據(jù)的私密性,數(shù)據(jù)的指紋即hash運(yùn)算可以實(shí)現(xiàn)數(shù)據(jù)的完整性(Integrity),若將數(shù)據(jù)與預(yù)共享密鑰key合并后再做hash運(yùn)算的HMAC,可實(shí)現(xiàn)數(shù)據(jù)的完整性校驗(yàn)(Integrity),和源認(rèn)證(Authentication)。數(shù)字簽名,則可同時(shí)實(shí)現(xiàn)完整性Integrity、源認(rèn)證Authentication和不可否認(rèn)性Non-repudiation。HMAC和數(shù)字簽名都能實(shí)現(xiàn)完整性Integrity和源認(rèn)證Authentication,但它們的應(yīng)用場(chǎng)合是不一樣的。由于HASH運(yùn)算速度比較快,所以數(shù)據(jù)量比較大時(shí),一般用HMAC進(jìn)行完整性校驗(yàn)(Integrity)和源認(rèn)證(Authentication),比如將來(lái)要學(xué)習(xí)到的IPSECVPN中,ESP的每個(gè)包都會(huì)用到HMAC。數(shù)字簽名的安全性更高,但速度較慢、消耗資源較大,所以在需強(qiáng)認(rèn)證的關(guān)鍵點(diǎn),才會(huì)采用數(shù)字簽名技術(shù)。對(duì)明文進(jìn)行數(shù)字簽名的方法是:求出明文的HASH值,用自己的私鑰對(duì)明文的HASH值進(jìn)行加密,得到的就是數(shù)字簽名。再將明文和數(shù)字簽名同時(shí)發(fā)送給接收方。對(duì)數(shù)字簽名進(jìn)行驗(yàn)證的方法是:接收方用發(fā)送方的公鑰解密數(shù)字簽名,得到發(fā)送方明文的HASH值。接收方對(duì)明文計(jì)算出HASH值,與發(fā)送方提供的HASH值進(jìn)行比較,若相同,則數(shù)字簽名有效。數(shù)字簽名的應(yīng)用很廣泛,比如,蘋(píng)果APPStore上的APP必須是經(jīng)過(guò)了蘋(píng)果的數(shù)字簽名的,如果沒(méi)有蘋(píng)果數(shù)字簽名的AAP,客戶(hù)是無(wú)法安裝到蘋(píng)果手機(jī)上的。在上次PGP加解密實(shí)驗(yàn)中,已經(jīng)為user1、user2、user3所在的三臺(tái)電腦生成了密鑰對(duì),并已經(jīng)互傳公鑰。在此基礎(chǔ)上,我們繼續(xù)完成數(shù)字簽名及驗(yàn)證的實(shí)驗(yàn)。1.在user1、user2、user3所在的電腦上,啟動(dòng)并打開(kāi)PGPDesktop的主界面。2.在user1所在的電腦上,新建文件test2.txt,輸入內(nèi)容,存盤(pán)。如圖3-4-1所示,右擊該文件,選擇“簽名為user1”選項(xiàng)。圖3-4-1文件簽名為user13.如圖3-4-2所示,輸入調(diào)用user1私鑰所需口令,調(diào)用user1的私鑰對(duì)文件test2.txt進(jìn)行數(shù)字簽名。點(diǎn)擊“下一步”。4.如圖3-4-3所示,在test2.txt文件旁邊,會(huì)生成test2.txt.sig文件。圖3-4-2簽名并保存圖3-4-3生成text2.txt.sig

5.如圖3-4-4和圖3-4-5所示,將test2.txt和test2.txt.sig拖放到user2所在的win2和user3所在的win3中。在win2和win3上,分別雙擊tes

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論