导入新课 网络安全 NETWORK SECURITY 尽管经过近20年的观察公钥数字签名算法本身 是非常坚固的,但是由于公钥加密的密钥分配 很随便,公钥可以放在目录内,电话黄页(商业 电话)上或电子公告牌里,任何人都可获得某人 或某公司的公钥,所以现在有一个问题,就是 这种算法本身不能确信某人的公钥真正是他本 人的,而不是伪造的。公钥毕竟只是一串数字 它不具有某个人的个人属性,也不包含其拥有 者的任何私人数据。为了解决这一问题,就产 生了数字证书
2 导入新课 • 尽管经过近20年的观察公钥数字签名算法本身 是非常坚固的,但是由于公钥加密的密钥分配 很随便,公钥可以放在目录内,电话黄页(商业 电话)上或电子公告牌里,任何人都可获得某人 或某公司的公钥,所以现在有一个问题,就是 这种算法本身不能确信某人的公钥真正是他本 人的,而不是伪造的。公钥毕竟只是一串数字, 它不具有某个人的个人属性,也不包含其拥有 者的任何私人数据。为了解决这一问题,就产 生了数字证书
第6章PKI认证 网络安全 NETWORK SECURITY ● 教学目的 ■数字签名技术的基本原理 ■鉴别技术与方法 ■数字证书 ·重点难点 ■数字签名技术与CA认证技术的实现与应用
3 第6章 PKI认证 •教学目的 ◼ 数字签名技术的基本原理 ◼ 鉴别技术与方法 ◼ 数字证书 •重点难点 ◼ 数字签名技术与CA认证技术的实现与应用
1.PK红基本概念 网络安全 NETWORK SECURITY ●PK红定义 ■Public Key Infrastructure,用公钥原理和技术实 施和提供安全服务的具有普适性的安全基础设施。 ■基本的PK红认证技术 >消息认证 >数字签名 >数字摘要 >身份认证
4 1. PKI基本概念 •PKI定义 ◼ Public Key Infrastructure,用公钥原理和技术实 施和提供安全服务的具有普适性的安全基础设施。 ◼ 基本的PKI认证技术 ➢消息认证 ➢数字签名 ➢数字摘要 ➢身份认证
1.1消息认证 网络安全 NETWORK SECURITY 消息认证(MAC,Message Authentication Code)是指通信双方在一个不 安全的信道上传送消息,第三方入侵者可能截取消息进行分析从而伪造或篡 改发送的消息,因此通信双方希望交换消息而拒绝接受入侵者伪造或篡改的 消息。 ● 消息认证是一个不保密的认证方案,一个使通信双方能进行公开通信而不受 人侵者欺骗的协议。一个典型的认证方案包括一个算法.称为认证算法。认 证算法需要两个输人,即消息和认证密钥,用它来产生消息的认证标签。为 了发送一个消息,发方先将消息和认证密钥输入认证算法,其计算结果称为 消息的认证标签,再将消息和认证标签一起发送。收方收到消息和认证标签 后,先用同样的认证密钥和收到的消息输入认证算法,检验其计算结果是否 与收到的认证标签相同,若相同,则认为消息未经篡改,接受该消息;若不 相同,则认为消息被入侵者篡改,拒绝接受该消息。 一般假设入侵者知道认证算法,但不知道认证密钥,因此认证方案与私钥密 码体制一样有密钥分发问题
5 1.1 消息认证 • 消息认证(MAC,Message Authentication Code)是指通信双方在一个不 安全的信道上传送消息,第三方入侵者可能截取消息进行分析从而伪造或篡 改发送的消息,因此通信双方希望交换消息而拒绝接受入侵者伪造或篡改的 消息。 • 消息认证是一个不保密的认证方案,一个使通信双方能进行公开通信而不受 人侵者欺骗的协议。一个典型的认证方案包括一个算法.称为认证算法。认 证算法需要两个输人,即消息和认证密钥,用它来产生消息的认证标签。为 了发送一个消息,发方先将消息和认证密钥输入认证算法,其计算结果称为 消息的认证标签,再将消息和认证标签一起发送。收方收到消息和认证标签 后,先用同样的认证密钥和收到的消息输入认证算法,检验其计算结果是否 与收到的认证标签相同,若相同,则认为消息未经篡改,接受该消息;若不 相同,则认为消息被入侵者篡改,拒绝接受该消息。 • 一般假设入侵者知道认证算法,但不知道认证密钥,因此认证方案与私钥密 码体制一样有密钥分发问题
1.1消息认证 网络安全 NETWORK SECURITY 安全认证方案的要求 ■通信双方能有效地产生任意消息的认证标签 ■ 通信双方能有效地验证一给定的数字串是否是一给定消息的认证标签 ■没有入侵者能有效地产生通信双方发送消息的消息认证标签 ●认证方案的安全性: ■基于信息论方法的定义(无条件安全性) ■基于算法复杂性理论的定义(有条件安全性) ·消息认证与数字签名的区别在于消息认证不要求通信双方以外 的任何人能有效地验证认证标签的真实性。数字签名方案也是 消息认证的一种方式,但消息认证方案不一定构成数字签名方 案
6 1.1 消息认证 • 安全认证方案的要求 ◼ 通信双方能有效地产生任意消息的认证标签 ◼ 通信双方能有效地验证一给定的数字串是否是一给定消息的认证标签 ◼ 没有入侵者能有效地产生通信双方发送消息的消息认证标签 • 认证方案的安全性: ◼ 基于信息论方法的定义(无条件安全性) ◼ 基于算法复杂性理论的定义(有条件安全性) • 消息认证与数字签名的区别在于消息认证不要求通信双方以外 的任何人能有效地验证认证标签的真实性。数字签名方案也是 消息认证的一种方式,但消息认证方案不一定构成数字签名方 案