本章提要 7.1数字签字的基本概念 ●72数字签字标准 73其它签字方案 ≥74认证协议 7.5身份证明技术 ≥7.6其它密码协议 2/95 西安電子評核九擊
2/95 7.1 数字签字的基本概念 7.2 数字签字标准 7.3 其它签字方案 7.4 认证协议 7.5 身份证明技术 7.6 其它密码协议 本章提要
71数字签字的基本概念 ≥数字签名由公钥密码发展而来,它在网络安全方 面具有重要的应用,包括 身份认证 数据完整性 不可否认性 匿名性等 本章重点学习 数字签名的基本概念和一些常用的数字签名算法 身份认证协议、身份证明技术 3/95 西安電子評核九擊
3/95 7.1 数字签字的基本概念 数字签名由公钥密码发展而来,它在网络安全方 面具有重要的应用,包括 ⚫ 身份认证 ⚫ 数据完整性 ⚫ 不可否认性 ⚫ 匿名性等 本章重点学习 ⚫ 数字签名的基本概念和一些常用的数字签名算法 ⚫ 身份认证协议、身份证明技术
71.1数字签字应满足的要求 普通的基于对称密钥的消息认证方法存在重要缺陷 消息认证虽然可以保护通信双方以防第三方的攻击,然而 却不能保护通信双方中的一方防止另一方的欺骗或伪造 通信双方之间可能有多种形式的欺骗 例如通信双方A和B(设A为发方,B为收方)使用消息认 证码的基本方式通信,则可能发生以下欺骗: ①B伪造一个消息并使用与A共享的密钥产生该消息的认 证码,然后声称该消息来自于A ②由于B有可能伪造A发来的消息,所以A就可以对自己发 过的消息予以否认。数字签名可提供消息的不可否认性a5 西安電子評核九擊
4/95 7.1.1 数字签字应满足的要求 普通的基于对称密钥的消息认证方法存在重要缺陷 ⚫ 消息认证虽然可以保护通信双方以防第三方的攻击,然而 却不能保护通信双方中的一方防止另一方的欺骗或伪造 通信双方之间可能有多种形式的欺骗 ⚫ 例如通信双方A和B(设A为发方,B为收方)使用消息认 证码的基本方式通信,则可能发生以下欺骗: ⚫ ① B伪造一个消息并使用与A共享的密钥产生该消息的认 证码,然后声称该消息来自于A。 ⚫ ② 由于B有可能伪造A发来的消息,所以A就可以对自己发 过的消息予以否认。数字签名可提供消息的不可否认性
71.1数字签字应满足的要求 这两种欺骗在实际的网络安全应用中都有可能发 生 例如在电子资金传输中,收方增加收到的资金数,并声 称这一数目来自发方。 又如用户通过电子邮件向其证券经纪人发送对某笔业务 的指令,以后这笔业务赔钱了,用户就可否认曾发送过 相应的指令。 ≥在收发双方未建立起完全的信任关系且存在利害 冲突的情况下,单纯的消息认证就显得不够 数字签名技术则可有效解决这一问题。 5/95 西安電子評核九擊
5/95 7.1.1 数字签字应满足的要求 这两种欺骗在实际的网络安全应用中都有可能发 生 ⚫ 例如在电子资金传输中,收方增加收到的资金数,并声 称这一数目来自发方。 ⚫ 又如用户通过电子邮件向其证券经纪人发送对某笔业务 的指令,以后这笔业务赔钱了,用户就可否认曾发送过 相应的指令。 在收发双方未建立起完全的信任关系且存在利害 冲突的情况下,单纯的消息认证就显得不够。 ⚫ 数字签名技术则可有效解决这一问题
类似于手书签名,数字签名应具有以下性 质: ①能够验证签名产生者的身份,以及产生签名 的日期和时间 ②能用于证实被签消息的内容 ③数字签名可由第三方验证,从而能够解决通 信双方的争议 由此可见,数字签名具有认证功能 6/95 西安電子評核九擊
6/95 类似于手书签名,数字签名应具有以下性 质: ⚫ ① 能够验证签名产生者的身份,以及产生签名 的日期和时间 ⚫ ② 能用于证实被签消息的内容 ⚫ ③ 数字签名可由第三方验证,从而能够解决通 信双方的争议 ⚫ 由此可见,数字签名具有认证功能