《數(shù)字簽名》PPT課件.ppt

《《數(shù)字簽名》PPT課件.ppt》由會員分享，可在線閱讀，更多相關(guān)《《數(shù)字簽名》PPT課件.ppt（23頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、第6章 數(shù)字簽名,報文鑒別的局限性,用于保護(hù)通信雙方免受第三方攻擊 無法防止通信雙方的相互攻擊 信宿方偽造報文 信源方否認(rèn)已發(fā)送的報文 引入數(shù)字簽名，是筆跡簽名的模擬,數(shù)字簽名其實是伴隨著數(shù)字化編碼的消息一起發(fā)送并與發(fā)送的信息有一定邏輯關(guān)聯(lián)的數(shù)據(jù)項。 數(shù)字簽名類似于MAC，但不同于MAC，數(shù)字簽名可以支持不可否認(rèn)服務(wù)。,,數(shù)字簽名,傳統(tǒng)簽名的基本特點 簽名是可信的：能與被簽的文件在物理上不可分割 簽名是不可抵賴的：簽名者不能否認(rèn)自己的簽名 簽名不能被偽造：除了合法者外，其他任何人不能偽造其簽名 簽名是不可復(fù)制的：對一個消息的簽名不能通過復(fù)制的方式變?yōu)榱硗庖粋€消息的簽名 簽名是不可改變的：經(jīng)簽

2、名的消息不能被篡改 容易被驗證 數(shù)字簽名是傳統(tǒng)簽名的數(shù)字化 能與所簽文件“綁定” 簽名者不能否認(rèn)自己的簽名 容易被自動驗證 簽名不能被偽造,數(shù)字簽名的設(shè)計要求,簽名必須是依賴于被簽名信息的一個位串模板 簽名必須使用某些對發(fā)送者是唯一的信息，以防止雙方的偽造與否認(rèn) 必須相對容易生成該數(shù)字簽名 必須相對容易識別和驗證該數(shù)字簽名 偽造該數(shù)字簽名在計算復(fù)雜性意義上具有不可行性，既包括對一個已有的數(shù)字簽名構(gòu)造新的消息，也包括對一個給定消息偽造一個數(shù)字簽名 在存儲器中保存一個數(shù)字簽名副本是現(xiàn)實可行的,數(shù)字簽名分類,簽名方式 直接數(shù)字簽名direct digital signature 仲裁數(shù)字簽名arbi

3、trated digital signature 安全性 無條件安全的數(shù)字簽名 計算上安全的數(shù)字簽名 可簽名次數(shù) 一次性的數(shù)字簽名 多次性的數(shù)字簽名,直接數(shù)字簽名,直接數(shù)字簽名,直接數(shù)字簽名僅涉及通信方，它假定收方知道發(fā)方的公開密鑰。數(shù)字簽名通過使用發(fā)方的私有密鑰對整個消息進(jìn)行加密，或使用發(fā)方的私有密鑰對消息的散列碼進(jìn)行加密來產(chǎn)生。 至今所有的直接數(shù)字簽名體制都有一個共同的弱點： 方案的有效性依賴于發(fā)方私有密鑰的安全性。 如果發(fā)方隨后想否認(rèn)發(fā)送過某個簽名消息，發(fā)方可以聲稱簽名的私鑰丟失或被盜用，并偽造了他的簽名。,直接數(shù)字簽名,,M,M,S,,,,H（M）,,Ek（H）,M,,,,Dk（H）,

4、,,H,H,H,,比較,Hash簽名,直接數(shù)字簽名,通過對整個報文加密達(dá)到鑒別功能； 通過使用私鑰達(dá)到簽名功能,問題：通過什么方法做到鑒別和簽名？,直接數(shù)字簽名,問題：通過什么方法做到鑒別和簽名？,通過使用散列函數(shù)達(dá)到鑒別功能； 通過使用私鑰達(dá)到簽名功能,直接數(shù)字簽名的缺點,驗證模式依賴于發(fā)送方的保密密鑰 發(fā)送方要抵賴發(fā)送某一消息時，可能會聲稱其私有密鑰丟失或被竊，從而他人偽造了他的簽名 通常需要采用與私有密鑰安全性相關(guān)的行政管理控制手段來制止或至少是削弱這種情況，但威脅在某種程度上依然存在 改進(jìn)的方式例如可以要求被簽名的信息包含一個時間戳（日期與時間），并要求將已暴露的密鑰報告給一個授

5、權(quán)中心 X的某些私有密鑰確實在時間T被竊取，敵方可以偽造X的簽名及早于或等于時間T的時間戳,仲裁數(shù)字簽名,仲裁數(shù)字簽名,引入仲裁者 所有從發(fā)送方X到接收方Y(jié)的簽名消息首先送到仲裁者A A將消息及其簽名進(jìn)行一系列測試，以檢查其來源和內(nèi)容 A將消息加上日期并與已被仲裁者驗證通過的指示一起發(fā)給Y 仲裁者在這一類簽名模式中扮演敏感和關(guān)鍵的角色 所有的參與者必須極大地相信這一仲裁機制工作正常,,仲裁數(shù)字簽名,Alice (A),Bob (B),Trent (T),Alice (A),Bob (B),Trent (T),Alice (A),Bob (B),Trent (T),對稱密碼明文傳送,對稱

6、密碼密文傳送,公鑰密碼密文傳送,仲裁數(shù)字簽名單密鑰加密方式1,仲裁數(shù)字簽名單密鑰加密方式1,仲裁數(shù)字簽名單密鑰加密方式2,仲裁數(shù)字簽名雙密鑰加密方式,仲裁數(shù)字簽名雙密鑰加密方式,數(shù)字簽名標(biāo)準(zhǔn)DSS,美國國家標(biāo)準(zhǔn)與技術(shù)局（NIST）在1991年提出了一個聯(lián)邦數(shù)字簽名標(biāo)準(zhǔn)，NIST稱之為數(shù)字簽名標(biāo)準(zhǔn)（DSS）。DSS提供了一種核查電子傳輸數(shù)據(jù)及發(fā)送者身份的一種方式。 DSS利用了安全散列算法（SHA),兩種數(shù)字簽名方案的比較,,M,H,||,H,,,,,,,,（b）DSS的方案,,KRa,KUG,比較,s,M,sig,,KUG,r,,sig,,,KRa,,,,數(shù)字簽名算法,普通數(shù)字簽名算法 EIGamal RSA DSS/DSA 不可否認(rèn)的數(shù)字簽名算法 群簽名算法 盲簽名算法,