《网络安全》辅导资料13由刀豆文库小编整理,希望给你工作、学习、生活带来方便,猜你可能喜欢“热点十三网络安全”。
大连理工大学网络教育学院
《网络安全》辅导资料十三
主 题:第七章 数字签名(第2、3节)学习时间: 2014年12月22日-12月28日 内 容:
重点:数字签名的概念和原理 难点:数字签名原理结构图的分析
第七章 数字签名
这周我们将学习第六章《信息加密 》第二、三节,这部分重点介绍数字签名的原理及种类;专用数字签名方案的相关知识,下面整理出的知识点供同学们学习。
第二节 数字签名的原理及种类 1 数字签名的原理
该技术在具体工作时,首先发送方对信息施以数学变换,所得的信息与原信息惟一对应;
在接收方进行逆变换,得到原始信息。只要数学变换方法优良,变换后的信息在传输中就具有很强的安全性,很难被破译、篡改。具有唯一确定当事人的功能,和防止抵赖的功能。2 签名使用加密技术
• 一类是对称加密,双方具有共享的密钥,只有在双方都知道密钥的情况下才能使用,通常应用于孤立的环境之中,比如在使用自动取款机(ATM)时,用户需要输入用户识别号码(PIN),银行确认这个号码后,双方在获得密码的基础上进行交易,如果用户数目过多,超过了可以管理的范围时,这种机制并不可靠。
另外,这种方式以银行绝对可靠为前提。
• 另一类是非对称加密,用私有密钥进行加密(等于在上面签了名),利用公开密钥可以进行解密,由于公开密钥无法推算出私有密钥,所以公开的密钥并不会损害私有密钥的安全。这种方法使任何拥有发送方公开密钥的人都可以验证数字签名的正确性。由于发送方私有密钥的保密性,使得接收方既可以根据验证结果来拒收该报文,也能使其无法伪造报文签名及对报文进行修改,原因是这种数字签名是对整个报文进行的,同一个人对不同的报文将产生不同的数字签名。
这就解决了银行通过网络传送一张支票,而接收方可能对支票数额进行改动的问题,也避免了发送方逃避责任的可能性。签名与加密
可以看到,这种方式只具有签名作用而不具有加密作用,因为任何人都可
第1页
共5页
大连理工大学网络教育学院
以用你的公钥进行解密验证。要想加密并进行签名,具体操作是:
发送方用自己的私钥对信息加密(进行签名),再用接收方的公钥对信息加密然后发出;接收方用自己的私钥来进行解密,再用发送方的公钥对签名进行验证。
这个过程说起来有些麻烦,但实际上仅用一条命令就可以实现。在网络管理中,数字签名每次还与被传送的数据和时间等因素有关。一般是对传送的多个数据分组中的一个IP分组进行签名即可,以提高网络运行的效率。具体签名过程(参考课件了解整个过程)公开密钥密码算法的优点
用RSA或其它公开密钥密码算法的最大优点是没有密钥分配问题(网络越复杂、网络用户越多,其优点越明显)。因为公开密钥加密使用两个不同的密钥,其中有一个是公开的,另一个是保密的。公开密钥可以保存在系统目录内、未加密的电子邮件信息中、电话黄页(商业电话)上或公告牌里,网上的任何用户都可获得公开密钥。而私有密钥是用户专用的,由用户本身持有,它可以对用公开密钥加密的信息进行解密。数字签名的种类
1.Hash签名
Hash签名不属于强计算密集型算法,应用较广泛。很多少量现金付款系统,如DEC的Millicent和CyberCash的CyberCoin等都使用Hash签名。这种算法较快,可以降低服务器资源的消耗,减轻中央服务器的负荷。Hash的主要局限是因为双方都知道生成签名的算法,较容易攻破,存在伪造签名的可能。如果中央或用户计算机中有一个被攻破,那么其安全性就受到了威胁。
Hash签名是最主要的数字签名方法,也称之为数字摘要法(Digital Digest)或数字指纹法(Digital Finger Print)。它与RSA数字签名是单独的签名不同,该方法是将数字签名与要发送的信息紧密联系在一起,它更适合于电子商务活动。它将一个商务合同的内容与签名结合在一起,把合同和签名分开传递,更增加了可信度和安全性。
数字摘要(Digital Digest)法亦称安全Hash编码法(SHA:Secure Hash Algorithm)或MD5(MD Standard For Meage Digest),由RonRivest设计。该编码法采用单向Hash函数将需加密的明文“摘要”成一串128bit的密文,这一串密文亦称为数字指纹(Finger Print),它有固定的长度,且不同的明文所生成的摘要是不一样的。这样这串摘要可成为验证明文是否是“真身”的“指纹”了。
MD5的典型应用是对一段Meage(字节串)产生finger print(指纹),以防止被“篡改”。举个例子,你将一段话写在一个叫readme.txt文件中,并对这个readme.txt产生一个MD5的值并记录在案,然后你可以传播这个文件给别人,别人如果修改了文件中的任何内容,你对这个文件重新计算MD5时就
第2页
共5页
大连理工大学网络教育学院
会发现。如果再有一个第三方的认证机构,用MD5还可以防止文件作者的“抵赖”,这就是所谓的数字签名应用。
数字指纹(Finger Print)
在数字签名中有重要作用的“报文摘要”算法,即生成报文“数字指纹”的方法,报文摘要算法就是一类特殊的散列函数(hash函数,在计算机数据信息的检索过程中有广泛应用),这些特点是: • 接收的输入报文数据没有长度限制;
• 对任何输入报文数据生成固定长度的摘要(“数字指纹”)输出;
• 由报文能方便地算出摘要;
• 难以对指定的摘要生成一个所希望的报文;
• 难以生成两个不同的报文具有相同的摘要。
从八十年代末到九十年代,Rivest开发了好几种RSA公司专有的报文摘要算法,包括MD、MD2、MD4、MD5、SHA(SHA-1是美国国家标准技术研究院NIST与美国国家安全局NSA共同设计的,一些重要的场合都选择SHA-1来做数字签名)等。以1991年发表的MD5为例,它克服了MD4算法的安全性缺陷。
数字指纹”的大小是128比特。1994年发表的一个研究报告称,可以花费一千万美元去制造一台专门的机器,针对MD5搜索两个不同的报文具有相同的摘要,即“碰撞”现象,平均用24天才能找到一个碰撞。
“报文摘要”算法,即生成报文“数字指纹”的方法一定程度上增加了处理信息的工作量,即有额外的开销。
2.DSS和RSA签名
美国政府采用的数字签名标准DSS和RSA算法。这两种签名不存在Hash签名的局限性,因为它们都采用了公钥算法,即每个人都有两个密钥,其中一个产生签名,并秘密保存,另一个公开,用来验证签名。
DSS数字签名是由美国国家标准化研究院和国家安全局共同开发的。ELGamal在1985年提出的。其修正形式已被美国NIST作为数字签名标准DSS。由于它是由美国政府颁布实施的,它只是一个签名系统,而且美国政府不提倡使用任何削弱 政府窃听能力的加密软件,认为这才符合美国的国家利益。
RSA可用于加密/签名
RSA是最流行的一种加密/签名算法,许多产品的内核中都有RSA的软件和类库。早在Web飞速发展之前,RSA数据安全公司就负责数字签名软件与Macintosh操作系统的集成,在Apple的协作软件PowerTalk上还增加了签名拖放功能,用户只要把需要加密的数据拖到相应的图标上,就完成了电子形式的数字签名。与DSS不同,RSA既可以用来加密数据,也可以用于身份认证。和Hash签名相比,由于生成签名的密钥只存储于用户的计算机中,不易伪造和仿冒,安全系数大一些。
第三节 专用数字签名方案
上面介绍的RSA数字签名方案是一般常规性的数字签名方案,这类方案具有如下特点:
第3页
共5页
大连理工大学网络教育学院
• 签名者知道他签署的报文的内容;
• 任何人只要知道签名者的公开密钥,就可以在任何时间验证签名的真实性,不需要签名者的“同意”信号或来自其他方面的信号;
• 具有基于某种单向函数运算的安全性。
但在电子货币、电子商业和其他的网络安全通讯的实用中,可能要放宽或加强上列特征中的一个或几个,或添上其他安全性特征,以适应各种不同的需求
1.盲签名方案(Blind Signature Scheme)盲签名方案又称作双重签名。如顾客购买商品付款是通过银行转账的,顾客要发一个包含有他的银行账号或其他个人重要信息的付款报文,收款者收到该报文后作出数字签名以表示收到付款,但通常顾客不希望收款者知道自己的银行账号之类的消息,由于这种情况就产生了“盲签名方案”。他的功能是A有报文要B签署,B进行数字签名后只表示收到了报文,而不能知道关于报文的任何信息。盲签名方案必须使他人无法代替或冒充签名者的签名,签名者不知道他自己所签署的报文的具体内容,只知道该报文是真实的,这要用到所谓“零知识证明”理论方法。
零知识证明
又称为:随机挑战
含义:既能够证明某件事情,又不泄露相关的信息。例子:A采取下列步骤通过网络向B证明自己的身份。A随机产生一个X,送给B,请B签名; B将自己对X的签名(比如是Y)回传给A; A验证Y的确是B对X的签名。
于是,B证明了自己的身份,同时A也不能得到任何信息有助于他去假冒B。
2.小组签名方案(Group Signature Scheme)一个小组的任一成员可以签署文件,验证者可以确认签名来自该小组,但不知道是小组 的哪一名成员签署了文件。3.指定批准人签名方案(Designated Confirmer Signature Scheme)某个指定的人员可以自行验证签名的真实性,其他任何人除非得到该指定人员或签名者的帮助,不能验证签名。
4.不可抵赖签名方案(Undeniable Signature Scheme)在签名和验证的常规成分之外添上“抵赖协议”(Disavowal Protocol),则仅在得到签 名者的许可信息号后才能进行验证。
5.一次性签名方案(One-time Signature Scheme)仅能签署单个报文的签名方案。
6.带有“数字时间标记系统”(Digital Time stamping System)的签名方案 将不可篡改的时间信息纳入数字签名方案。
本周要求掌握的内容如下:
第4页
共5页
大连理工大学网络教育学院
本周的内容,主要重点介绍数字签名的原理及种类;专用数字签名方案的相关知识.练习
1、判断题
在数字签名中只要数学变换方法优良,变换后的信息在传输中就具有很强的安全性,很难被破译、篡改。(对)
2、被称为数字摘要法或数字指纹法的签名方法是()。A、RSA签名 B、Hash签名 C、DSS签名 D、对称签名
第5页
共5页
