第4章 數(shù)字簽名與認(rèn)證技術(shù).ppt

1、網(wǎng)絡(luò)信息安全、第四章數(shù)位簽章和認(rèn)證技術(shù)、牙齒章節(jié)的主要內(nèi)容、4.1數(shù)位簽章4.2認(rèn)證技術(shù)4.3公鑰基礎(chǔ)設(shè)施PKI /PMI技術(shù)、4.1數(shù)位簽章、4.1.1現(xiàn)有簽名和數(shù)位簽章4.1.2數(shù)字簽名的目的和功能4.1.3數(shù)字簽名的特點以及要求4.1.4數(shù)字簽名的分類4.1數(shù)字簽名是指使用密碼算法加密發(fā)送的數(shù)據(jù)，將數(shù)據(jù)摘要信息附加到原文后一起發(fā)送，收件人對此進行驗證，以判斷原文的真實性。牙齒數(shù)字簽名適用于大檔案處理，小文件的數(shù)據(jù)簽名不提前數(shù)據(jù)摘要，而是直接加密原文。傳統(tǒng)方式的簽名可以偽造(偽造)，簽名可以從一個文件移動到另一個文件，簽名的文件可以更改，簽名者甚至聲稱在違背自己意愿的情況下簽名。公認(rèn)簽名具

2、有五個茄子的基本特征：一，簽名可靠。因為簽名者是現(xiàn)實中的那個人，文件內(nèi)容表達了簽名者的真實意志。第二，簽名不能偽造。人們相信別人不能偽造簽名者的簽名。第三，簽名不能重復(fù)使用。其他人不能將簽名移動到其他文檔。第四，簽名的文件不能篡改。人們確認(rèn)，對已經(jīng)簽署的文件進行任何更改都將渡邊杏。第五，簽名是不可否認(rèn)的。也就是說，簽名者不能聲稱事后他沒有簽名。4.1.2數(shù)字簽名的目的和功能，1數(shù)字簽名的目的是以認(rèn)證、批準(zhǔn)、有效和責(zé)任為目的，防止相互欺詐和拒絕。因此，數(shù)字簽名是保證數(shù)據(jù)真實性和實現(xiàn)認(rèn)證的重要工具，廣泛應(yīng)用于信息安全、認(rèn)證、數(shù)據(jù)完整性、不可否認(rèn)的匿名等領(lǐng)域。2數(shù)位簽章功能：信息傳輸?shù)耐暾员Ｕ?，發(fā)

3、送者的認(rèn)證，交易的拒絕預(yù)防數(shù)位簽章技術(shù)，是用發(fā)送者的私鑰加密摘要信息，然后連同原文一起傳送給接收者。接收方可以解密僅使用發(fā)送的公鑰加密的概要信息，然后使用散列函數(shù)將接收的源的概要信息與解密的概要信息進行比較。在相同的情況下，接收的信息是完整的，在傳輸過程中不會修改。否則，信息已修改，允許數(shù)字簽名驗證信息的完整性。4.1.3數(shù)字簽名的特性和要求，1數(shù)字簽名必須能夠確認(rèn)(1)數(shù)字簽名者生成的ID以及生成數(shù)字簽名的日期和時間。(2)可用于確認(rèn)簽名消息的內(nèi)容。(3)數(shù)字簽名可以由第三方確認(rèn)，解決通信雙方的糾紛。2數(shù)字簽名必須滿足的要求，(1)數(shù)字簽名的生成應(yīng)使用雙方獨有的信息，以防止偽造和否定。(2)

4、數(shù)字簽名的生成應(yīng)該更容易。(3)數(shù)字簽名的識別和驗證應(yīng)易于實施。(4)為已知數(shù)字簽名創(chuàng)建新消息，或為已知消息配置新的數(shù)字簽名，在計算機上是不可能的。4.1.4數(shù)字簽名的分類，數(shù)字簽名可分為直接數(shù)字簽名和仲裁數(shù)字簽名。1直接數(shù)位簽章直接數(shù)字簽名在數(shù)字簽名者和數(shù)位簽章收件人之間進行。數(shù)字簽名者使用自己的私鑰對整個消息或消息的哈希代碼進行數(shù)字簽名。數(shù)位簽章接收方使用數(shù)字簽名者的公鑰驗證數(shù)字簽名，以驗證數(shù)字簽名和消息的真實性。您還可以加密整個消息和數(shù)字簽名，以實現(xiàn)消息和數(shù)字簽名的機密性。加密密鑰可以是簽名收件人的公鑰，也可以是雙方共享的密鑰。2數(shù)位簽章仲裁、數(shù)字簽名在數(shù)字簽名者、數(shù)位簽章接收和仲裁者之

5、間進行。仲裁員是數(shù)字簽名者和數(shù)位簽章收件人共同信任的。數(shù)字簽名者首先對消息進行數(shù)字簽名，然后發(fā)送給仲裁者。仲裁員首先確認(rèn)數(shù)字簽名者發(fā)送的消息和數(shù)字簽名，將確認(rèn)日期和仲裁說明附加到驗證的消息和數(shù)字簽名，然后將驗證的數(shù)字簽名和消息發(fā)送給數(shù)位簽章收件人。4.1.5基于對稱和不對稱密碼系統(tǒng)的數(shù)位簽章，基于1對稱密碼系統(tǒng)的數(shù)字簽名位于對稱密碼系統(tǒng)中。要實現(xiàn)數(shù)字簽名，必須有公眾?，F(xiàn)在，假設(shè)簽名者A簽署了數(shù)字消息M，并想將其發(fā)送給B。在簽名協(xié)議開始之前，中間人T必須與A共享密鑰KA，與B共享密鑰KB，并允許多次使用這些密鑰。按照以下算法步驟實現(xiàn)數(shù)字簽名：第一步，如果發(fā)送方A讓發(fā)送方A用KA加密要發(fā)送給接收方

6、B的消息M，則接收M1，然后將M1傳遞給中間人T。第二步，仲裁員T使用CA解密M1并恢復(fù)M。在第三階段，仲裁員T將M和消息M的發(fā)送者A證書(包括M1)用密鑰KB加密，從而獲得M2。第四步，仲裁者T將M2發(fā)送給收件人B。在第五階段，接收方B解密M2(以KB為單位)，恢復(fù)消息M和中間人T的證書。2基于不對稱密碼系統(tǒng)的數(shù)字簽名，從網(wǎng)絡(luò)通信技術(shù)的角度來看，仲裁員T需要加密和解密每個簽名的消息，因此，仲裁員T很可能成為通信系統(tǒng)的瓶頸。致命的問題是，誰能擔(dān)任該公眾都信任的權(quán)威仲裁者T？仲裁者T認(rèn)為必須完美。不能犯任何錯誤，不向任何人泄露消息?？讋⒚荑€KA泄露后，將出現(xiàn)冒充發(fā)件人A的偽造簽名。如果密鑰數(shù)據(jù)庫

7、被盜，可能會出現(xiàn)聲稱幾年前簽署的假文件。這會導(dǎo)致混亂。如果仲裁員T和發(fā)送者A共同否認(rèn)簽名的消息，則接收方B將處于無法證明的情況。如果仲裁員T和接收方B合謀篡改發(fā)送方A的簽名消息M，則發(fā)送方A也將處于無法證明的情況。因此，在這種類型的方法中，仲裁者T起著非常重要的作用，通信方必須100%地信任仲裁者T。基于不對稱密碼系統(tǒng)數(shù)位簽章機制和算法階段，第一步是發(fā)件人A使用自己的私鑰dA加密消息M，接收M1，M1。發(fā)件人A簽署的消息。第二步，發(fā)件人A將M1發(fā)送到收件人B。在第三階段，接收方B存儲M1，使用發(fā)送方A的公鑰eA解密M1并恢復(fù)M。數(shù)位簽章協(xié)議也滿足上述5茄子基本要求。第一，簽名是可靠的。接收方B

8、可以使用發(fā)送方A的公鑰eA從M1恢復(fù)M，因此，接收方B確信是對M1牙齒發(fā)送方A的消息M的簽名。第二，簽名不能偽造。只有發(fā)件人A知道私鑰dA。第三，簽名不能重復(fù)使用。對于指定的私鑰dA，M1只是M的函數(shù)。第四，簽署的文件不能篡改。如果收件人B嘗試更改M1，則無法使用發(fā)件人A的公鑰eA恢復(fù)M。第五，簽名是不可否認(rèn)的。收件人B只要證明eA實際上是發(fā)件人A的公鑰，就可以說明一切，這很容易做到。4.1.6數(shù)位簽章和相關(guān)標(biāo)準(zhǔn)，20世紀(jì)1994年十二月國家標(biāo)準(zhǔn)和技術(shù)委員會(NIST)正式成為數(shù)位簽章標(biāo)準(zhǔn)數(shù)字簽名標(biāo)準(zhǔn)(DSS)的FIPS基于EIGamal和Schnorr數(shù)位簽章系統(tǒng)設(shè)計的安全性基于有限域中離散

9、代數(shù)問題解決的困難。數(shù)位簽章算法DSA和安全散列算法SHA可以使用公鑰向收件人提供數(shù)據(jù)完整性和數(shù)據(jù)發(fā)送方ID驗證，第三方驗證簽名和簽名數(shù)據(jù)的完整性。數(shù)位簽章標(biāo)準(zhǔn)DSS正文部分主題，下面介紹的內(nèi)容基于2000年修訂標(biāo)準(zhǔn)。1首先，提供數(shù)位簽章標(biāo)準(zhǔn)DSS的簡要介紹和說明。2規(guī)定數(shù)位簽章算法(DSA)的使用。對消息散列值使用SHA-1。3說明數(shù)位簽章算法(DSA)使用的參數(shù)。4創(chuàng)建數(shù)位簽章算法(DSA)。5驗證數(shù)位簽章算法(DSA)。6 RSA數(shù)位簽章算法0.7橢圓曲線數(shù)位簽章算法(ECDSA)簡介，數(shù)位簽章標(biāo)準(zhǔn)DSS附錄部分主題，為了完整介紹，標(biāo)準(zhǔn)DSS附錄部分的內(nèi)容主題：設(shè)置1證明數(shù)位簽章算法(D

10、SA)。2如何生成數(shù)位簽章算法(DSA)所需的小數(shù)3如何生成數(shù)位簽章算法(DSA)所需的隨機數(shù)4為數(shù)位簽章算法(DSA)創(chuàng)建其他參數(shù)。5創(chuàng)建數(shù)位簽章算法(DSA)的示例。6建議的橢圓曲線數(shù)位簽章算法(ECDSA)的說明。下面介紹數(shù)位簽章算法DSA。數(shù)位簽章算法DSA公開了用戶組的三個茄子參數(shù)(全局公鑰組件)，并且是公共的。小數(shù)P，其中2L-1p2 L、512 L1024、L是64的倍數(shù)。小數(shù)Q，其中Q是(P-1)的元素，2159q2160是。常數(shù)g=h(p-1) /qmod p，其中整數(shù)h滿足條件1h(p-1)并生成G1。每個用戶的私鑰X是隨機或醫(yī)生隨機整數(shù)，xq和公鑰y=gxmod p。4.

11、1.6組簽名，組加密是Desmedt在20世紀(jì)1987年提出的。就是研究以社會團體或集團所有成員為對象的密碼體系。之后，Chaum和vanHeyst于20世紀(jì)1987年提交了集團簽名。組簽名是一個組的所有成員可以匿名代表整個組簽名消息。也稱為團體簽名，與其他數(shù)字簽名一樣，組簽名可以公開確認(rèn)，也可以用單個組公鑰確認(rèn)。組簽名系統(tǒng)由(1)生成組公鑰和私鑰的多項式時間概率算法組成。(2)訂閱：用戶和組管理器之間的交互協(xié)議。運行牙齒協(xié)議使用戶成為組成員，組管理員接收組成員的秘密成員管理密鑰，生成組成員的私鑰和組成員證書。(3)簽名：輸入消息和組成員私鑰時輸出簽名的概率算法。(4)認(rèn)證：在輸入消息的簽名和

12、公鑰的條件下確定簽名者身份的算法。1組簽名的特征和安全要求，組簽名特征：一，只有組內(nèi)的成員可以代表組簽名。第二，獲得簽名的人可以驗證簽名是否屬于特定組。第三，但是收信人不知道該團體的哪個成員簽署了。第四，有爭議的時候，團體成員或第三方可以識別簽名者。組簽名安全要求如下：(1)匿名性：在指定組簽名后，除了唯一的組管理人員以外，不能向所有人確認(rèn)簽名者的身份。(2)無關(guān)聯(lián)：很難在不打開組簽名的情況下確定兩個不同的組簽名是否在同一組成員的計算機上執(zhí)行。(3)防止偽造：只有組成員才能生成有效的組簽名。(4)可追溯性：如果需要，組管理員可以打開組簽名以確認(rèn)組簽名者的身份，組簽名者不能阻止打開合法組簽名。(

13、5)防止框架攻擊：包括組管理員在內(nèi)的任何人都不能以其他組成員的名義創(chuàng)建合法的組簽名。(六)抵制聯(lián)合攻擊：即使一些集團成員勾結(jié)，也不能制造法律上不能跟蹤的集團簽名。2簡單的組簽名協(xié)議，現(xiàn)在描述完成組簽名的簡單協(xié)議。牙齒協(xié)議使用了可靠的第三方，該組織有N名成員。牙齒協(xié)議的步驟如下：第一步是由第三方生成nm對密鑰，即公鑰和私鑰對。然后，每個成員M對的徐璐提供不同的鍵。第2步，第三方生成nm個公鑰，按隨機順序公開，用作群體的公鑰表。第三方還記住每個成員對應(yīng)的M密鑰對。，第三步，當(dāng)組成員之一簽名時，隨機選擇自己的M私鑰之一進行簽名。步驟4，驗證組簽名時，使用該組的公鑰表進行簽名驗證即可。第五階段，發(fā)生爭

14、議時，第三方知道密鑰對和成員之間的對應(yīng)，可以確認(rèn)簽名者是團體中的哪個成員。從上述協(xié)議中可以看出，較大的缺點是需要第三方。4.1.7代理簽名、代理簽名是稱為原始簽名者的用戶，可以將他的數(shù)位簽章權(quán)利委托給稱為代理簽名者的其他用戶。代理簽名也稱為委托代理簽名。簽名者可以代表原始簽名者簽名消息。與其他數(shù)字簽名一樣，代理簽名可以公開驗證。代理簽名系統(tǒng)由以下組件組成：(1)初始化。選定代理簽名系統(tǒng)的參數(shù)、用戶的密鑰等，(2)委托簽名權(quán)。原簽字者將自己的簽字權(quán)委托給代理簽字者。(3)代理簽名的生成。代理簽名者代表原始簽名者生成代理簽名。(4)代理簽名的確認(rèn)。驗證者驗證代理簽名的有效性。代理簽名通常必須具有的

15、特性，第一，不能偽造。只有原始簽名者和委托代理人才能設(shè)置合法代理簽名。第二，不可否認(rèn)，代理簽名人不能否認(rèn)他后來制作的已經(jīng)公認(rèn)的代理簽名。第三，原始簽名者可以在代理簽名結(jié)果中識別代理簽名者身份的可識別性。第四，在認(rèn)證性、代理簽名中，認(rèn)證者可以相信原簽名者同意了牙齒簽名的信息。第五，代理簽名的差異，代理簽名者不能創(chuàng)建法定代理簽名，也不能通過代理簽名確認(rèn)。6.可分辨性、代理簽名和某人的常規(guī)簽名。代理簽名系統(tǒng)中的三種茄子代理方法： (1)委托代理方法(2)全部代理方法(3)部分代理方法三種茄子代理方法各有優(yōu)缺點。有些代理和委托代理方法比完整代理方法安全，但有些代理方法比委托方法靈活方便。實際應(yīng)用程序中

16、的大多數(shù)代理簽名使用一些代理簽名方法。(1)偽造渡邊杏。除代理簽名者外，任何人都不能生成有效的代理簽名。(2)可驗證性。任何人都可以驗證代理簽名的有效性，并根據(jù)有效的代理簽名確認(rèn)原始簽名者簽名的信息。(3)差異化的可能性。任何人都可以區(qū)分代理簽名和常規(guī)數(shù)位簽章、原始簽名者的簽名和代理簽名者的代理簽名。(4)不可否認(rèn)。代理簽名者不能否認(rèn)他所做的，批準(zhǔn)的代理簽名、4.1.8多數(shù)位簽章、多數(shù)字簽名意味著兩個或更多用戶在同一數(shù)字檔案M上簽名。自Boyd和1983年提出多個數(shù)字簽名以來，基于各種數(shù)學(xué)難題的多個數(shù)位簽章體系出現(xiàn)了。實現(xiàn)多個數(shù)字簽名的協(xié)議有多種，介紹牙齒中的兩個茄子簡單協(xié)議。第一個協(xié)議提供基于RSA算法的n=pq，正確選擇K1、K2、K3，滿足k1k2k 3=1 mod(p-1)(q-1)(q-1)，將K1和K2分別作為鍵分配給A和B，并且N和此處存在問題第二個簽名者B不知道簽名時簽名的文檔的內(nèi)容。b當(dāng)然擔(dān)心受騙。只有兩個人的時候，B很容易解決牙齒問題