当前位置：和泉文库 > 计算机 > 中国科学技术大学：《现代密码学理论与实践》课程教学资源（PPT课件讲稿）第13章数字签名和认证协议

中国科学技术大学：《现代密码学理论与实践》课程教学资源（PPT课件讲稿）第13章数字签名和认证协议

13.1 数字签名Digital Signature 13.2 认证协议 13.3 数字签名标准(DSS)

文件格式：PPT，文件大小：737.5KB，售价：12.31元

文档详细内容（约46页）

需要仲裁的数字签名技术国海冷我家术 105 Table 13.1 Arbitrated Digital Signature Techniques (a)Conventional Encryption,Arbiter Sees Message ()X一A:MIEK.DxH(M] A-Y:Ex[IDx IMIEK[IDx H(M)]IT] (b)Conventional Encryption,Arbiter Does Not See Message ()X-A:IDx EK [M]EK IDxHEK [M] A-Y:EK IDx IEK,[M]EIDx HEK,IM]IT (c)Public-Key Encryption,Arbiter Does Not See Message ()X→A:Dx"ER,[DzEx,(E,[M]】 ②A→Y:E[DxIE,E,[M]T Notation: X=sender M=message Y=recipient T =timestamp A=Arbiter 2022/10/9 现代密码学理论与实践-13 7/47

2022/10/9 现代密码学理论与实践-13 7/47 需要仲裁的数字签名技术

13.2认证协议车柔大 15 。认证服务和功能 ● 认证是证实信息交换过程有效性和合法性的一种手段，包括对通信对象的认证（身份认证）和报文内容的认证 (报文认证)，起到数据完整性的保护。这里有 ·信息的真实性。存储数据的真实性。接收方提供回执 ● 发送方不可否认时效性和公证可能性 ●认证的目的防窃听、防假冒或拦截、防窃取等 2022/10/9 现代密码学理论与实践-13 8/47

2022/10/9 现代密码学理论与实践-13 8/47 13.2 认证协议 ⚫ 认证服务和功能 ⚫ 认证是证实信息交换过程有效性和合法性的一种手段，包括对通信对象的认证(身份认证)和报文内容的认证 (报文认证)，起到数据完整性的保护。这里有 ⚫ 信息的真实性 ⚫ 存储数据的真实性 ⚫ 接收方提供回执 ⚫ 发送方不可否认 ⚫ 时效性和公证可能性 ⚫ 认证的目的 ⚫ 防窃听、防假冒或拦截、防窃取等

基本认证方法海冷本 15 。单向认证。使用对称加密方法，即一次一密方法的变形 ● 使用公开密钥方法：A向B声称是A,B则向A送一随机数R, A用其私有密钥加密送B,B用A的公开密钥验证。 ·使用改进的口令方式双向认证。对称密钥方式（三次握手）公开密钥方式，A、B双向使用不同的R值 ● 时标方式 ● 可信中继。使用KDC密钥分发中心 DASS (Distributed Authentication Security Service) ·群认证(Group Authentication) 2022/10/9 现代密码学理论与实践-13 9/47

2022/10/9 现代密码学理论与实践-13 9/47 ⚫ 单向认证 ⚫ 使用对称加密方法，即一次一密方法的变形 ⚫ 使用公开密钥方法：A向B声称是A，B则向A送一随机数R， A用其私有密钥加密送B，B用A的公开密钥验证。 ⚫ 使用改进的口令方式 ⚫ 双向认证 ⚫ 对称密钥方式(三次握手) ⚫ 公开密钥方式，A、B双向使用不同的R值 ⚫ 时标方式 ⚫ 可信中继 ⚫ 使用KDC密钥分发中心 ⚫ 通过DASS (Distributed Authentication Security Service) ⚫ 群认证(Group Authentication) 基本认证方法

车茶太 13.2.1双向认证 105 ·双向认证协议可以使通信双方达成一致并交换会话密钥。重放攻击：合法的签名消息被拷贝后重新送出简单重放 ● 可检测的重放不可检测的重放 ● 不加修改的逆向重放 ● 重放攻击的解决方法。使用序列号 ● 使用时间戳（需要同步时钟）挑战/应答（使用单独的nonce) 潭 2022/10/9 现代密码学理论与实践-13 10/47

2022/10/9 现代密码学理论与实践-13 10/47 13.2.1 双向认证 ⚫ 双向认证协议可以使通信双方达成一致并交换会话密钥 ⚫ 重放攻击：合法的签名消息被拷贝后重新送出 ⚫ 简单重放 ⚫ 可检测的重放 ⚫ 不可检测的重放 ⚫ 不加修改的逆向重放 ⚫ 重放攻击的解决方法 ⚫ 使用序列号 ⚫ 使用时间戳(需要同步时钟) ⚫ 挑战/应答(使用单独的nonce)

海车长对称加密方法 15 使用两层传统加密密钥结构来保证分布环境中通信的保密性通常需要可信密钥分发中心Key Distribution Center(KDC) 。每一方与KDC共享主密钥 o KDC产生双方通信要用的会话密钥 ●用主密钥来分发会话密钥潭量道道是 2022/10/9 现代密码学理论与实践-13 11147

2022/10/9 现代密码学理论与实践-13 11/47 对称加密方法 ⚫ 使用两层传统加密密钥结构来保证分布环境中通信的保密性 ⚫ 通常需要可信密钥分发中心Key Distribution Center (KDC) ⚫ 每一方与KDC共享主密钥 ⚫ KDC产生双方通信要用的会话密钥 ⚫ 用主密钥来分发会话密钥

点击进入文档下载页（PPT格式）

共46页，可试读17页，点击继续阅读 ↓↓

您可能感兴趣的文档

中国科学技术大学：《现代密码学理论与实践》课程教学资源（PPT课件讲稿）第12章消息认证和散列函数
中国科学技术大学：《现代密码学理论与实践》课程教学资源（PPT课件讲稿）第11章消息认证和散列函数
中国科学技术大学：《现代密码学理论与实践》课程教学资源（PPT课件讲稿）第10章密钥管理和其他公钥密码体制
中国科学技术大学：《现代密码学理论与实践》课程教学资源（PPT课件讲稿）第7章用对称密码实现保密性
中国科学技术大学：《现代密码学理论与实践》课程教学资源（PPT课件讲稿）第6章对称密码的其他内容
中国科学技术大学：《现代密码学理论与实践》课程教学资源（PPT课件讲稿）第5章高级数据加密标准AES
中国科学技术大学：《现代密码学理论与实践》课程教学资源（PPT课件讲稿）第4章有限域
中国科学技术大学：《现代密码学理论与实践》课程教学资源（PPT课件讲稿）第3章分组密码和数据加密标准
中国科学技术大学：《现代密码学理论与实践》课程教学资源（PPT课件讲稿）第2章传统加密技术 Classical Encryption Techniques
中国科学技术大学：《现代密码学理论与实践》课程教学资源（PPT课件讲稿）第1章引言 Introduction（主讲：杨寿保）
对外经济贸易大学：《计算机应用基础》课程授课教案 Fundamentals of Computer Application（打印版）
对外经济贸易大学：《计算机应用基础》课程教学大纲 Fundamentals of Computer Application（打印版）
中国科学技术大学：《现代密码学理论与实践》课程教学资源（PPT课件讲稿）第14章认证协议的应用
中国科学技术大学：《现代密码学理论与实践》课程教学资源（PPT课件讲稿）第15章电子邮件的安全
中国科学技术大学：《现代密码学理论与实践》课程教学资源（PPT课件讲稿）第16章 IP的安全性
中国科学技术大学：《现代密码学理论与实践》课程教学资源（PPT课件讲稿）第17章 Web的安全
中国科学技术大学：《现代密码学理论与实践》课程教学资源（PPT课件讲稿）第18章入侵者
中国科学技术大学：《现代密码学理论与实践》课程教学资源（PPT课件讲稿）第19章恶意软件
中国科学技术大学：《现代密码学理论与实践》课程教学资源（PPT课件讲稿）第8章公钥密码和散列函数（数论入门）Introduction to Number Theory
中国科学技术大学：《现代密码学理论与实践》课程教学资源（PPT课件讲稿）第9章公钥密码学与RSA
中国科学技术大学：《现代密码学理论与实践》课程教学资源（PPT课件讲稿）第20章防火墙
《现代密码学理论与实践》课程教学参考资料（Diffie-Hellman）New Directions in Cryptography
《现代密码学理论与实践》课程教学资源（参考资料）梅森素数 Mersenne Prime
《现代密码学理论与实践》课程教学资源（参考资料）随机网点技术 Random number func

点击购买下载（PPT）

下载及服务说明

购买前请先查看本文档预览页，确认内容后再进行支付；
如遇文件无法下载、无法访问或其它任何问题，可发送电子邮件反馈，核实后将进行文件补发或退款等其它相关操作；
邮箱：

文档浏览记录