《鑒別與數(shù)字簽名》PPT課件.ppt

《《鑒別與數(shù)字簽名》PPT課件.ppt》由會員分享，可在線閱讀，更多相關《《鑒別與數(shù)字簽名》PPT課件.ppt（44頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、Security of e-system and Computer Networks,鑒別與數(shù)字簽名,1.介紹,信息認證技術 認證和保密是信息安全的兩個重要方面，是兩個獨立的問題。 保密：防止明文信息的泄露。 認證：防止第三方的主動攻擊，是密碼學的一個重要分支。 認證的目的：信源認證：防冒充 檢驗發(fā)送信息的完整性,,鑒別Authentication 識別Identification 辨別Recognition,認證,認證：向一個實體確認另一個實體確實是他自己。 鑒別：實體鑒別 消息鑒別,實體鑒別,實體身份的證明過程. 涉及:證明方(申請者) 驗證者(接收者),消息鑒別,產(chǎn)生

2、鑒別因子Authenticator: 1)基于消息加密的鑒別因子 2)基于密碼校驗和的鑒別因子 3)基于hash函數(shù)的鑒別因子,數(shù)字簽名,,,鑒別與數(shù)字簽名分為強 弱兩種技術. 鑒別: 1)基于已知客體的鑒別 2)基于持有客體的鑒別 3)基于生物測量客體的鑒別,2.弱鑒別方案,一般無法提供全面和有效的鑒別. 廣泛應用的有: 1)基于口令的鑒別 2)基于PIN碼的鑒別,身份驗證(單機),所知：口令、密碼、PIN 所有：證件、IC卡 所做：簽名 生物特征：指紋、視網(wǎng)膜、DNA等 可靠第三方鑒別：,基于口令的鑒別,入侵者面對的第一條防線是口令系統(tǒng)。 ID & 口令 保護口令文件的兩種常用方法： 1

3、單向加密：口令從不以明文存儲 2 訪問控制：,,避免猜測口令的技術： 用戶教育 計算機生成口令 口令自檢查 口令預檢查器,口令保護,口令選擇原則：用戶容易記憶而又不容易被猜測的口令。 容易記憶 難以猜測 誤區(qū)：生日、姓、名、單詞、電話號碼、身份證號、門牌號、只用小寫字 母、所有系統(tǒng)一個口令等。,,良好密碼策略構成： 至少8字符長 至少有一個數(shù)字 既有大寫字母又有小寫字母 至少有一個非標準字符 口令的長度根據(jù)訪問等級和信息系統(tǒng)處理國家秘密信息的密級規(guī)定。,,絕密級口令不應少于12個字符（6個漢字） 機密級口令不應少于10個字符（5個漢字） 秘密級口令不應少于8個字符（4

4、個漢字） 例：句子的第一個字母組合： Four score and seven years ago, our fathers.. Fs&7yA,0.,口令攻擊者獲取口令的技術,使用系統(tǒng)提供的標準賬戶和默認口令。 窮盡所有的短口令（1-3字符） 嘗試在線詞典中的單詞或看似口令的單詞列表。 收集用戶的信息。如用戶的全稱、配偶、孩子的名字、辦公室中的圖片、興趣有關圖書 嘗試用戶的電話號碼、社保號碼、學號、房間號碼,基于PIN的鑒別,PIN個人身份碼 特殊的非時變口令方案 物理設備 PIN是些較短的數(shù)字串.,3.強鑒別方案,基于密碼挑戰(zhàn)-應答協(xié)議的概念 1)基于密鑰密碼體制的 2)基于公鑰密碼體制的

5、 3)基于零知識技術的,4.針對鑒別的攻擊,假冒攻擊 重放攻擊 強迫延遲攻擊 交叉攻擊 中介會話攻擊,消息鑒別,基本的認證技術包括數(shù)字簽名、消息認證、數(shù)字摘要（雜湊函數(shù)）和簡單的身份認證等。 這些能夠提供信息完整性、防止抵賴和防止篡改等功能。,5. 數(shù)字簽名,需求 簽名,報文鑒別與數(shù)字簽名,報文鑒別用來防護通信雙方免受任何第三方的主動攻擊， 數(shù)字簽名防止通信雙方的爭執(zhí)與互相攻擊。它是一種包括防止源點或終點抵賴的鑒別技術。因為發(fā)方和收方之間存在欺騙或抵賴。 計算機通信網(wǎng)上從事貿(mào)易和有關事務的環(huán)境下提出和需要研究的問題。,,消息認證就是驗證所收到的消息確實是來自真正的發(fā)送方且未被篡改的過程，它也可

6、驗證消息的順序和及時性。 數(shù)字簽名是一種包括防止源點或終點抵賴的認證技術。,Digital Signatures,數(shù)字簽名與不可否認性 數(shù)字簽名：附加在數(shù)據(jù)單元上的一些數(shù)據(jù)或是對數(shù)據(jù)單元所做的密碼交換，這種數(shù)據(jù)或變換允許數(shù)據(jù)單元的接收者用以確認數(shù)據(jù)單元來源和數(shù)據(jù)單元的完整性，并且保護數(shù)據(jù)，防止被人偽造。 抗抵賴性：防止發(fā)送者否認發(fā)送過數(shù)據(jù)或其數(shù)據(jù)內(nèi)容以及接收者否認收到過 的特性。,,數(shù)字簽名就是一個數(shù)據(jù)串,以數(shù)字形式把消息和消息的生成者關聯(lián)起來.,,數(shù)字簽名的功能： 通信雙方發(fā)生爭執(zhí)時： 否認、偽造、冒充、篡改 作用：認證、核準、生效,,數(shù)字簽名有以下特點： 簽名是可信的 簽名不可偽造 簽名不

7、可重用 簽名的文件是不可改變的 簽名是不可抵賴的,,數(shù)字簽名種類： 1）對整體消息的簽字 2）對壓縮消息的簽字 數(shù)字簽名過程 1）系統(tǒng)初始化過程 2）簽名產(chǎn)生過程 3）簽名驗證過程,,數(shù)字簽名體制：(P,A,K,S,V)----簽字體制 明文空間P 簽名集合A 密鑰空間K 簽名算法S 證實算法V,,數(shù)字簽名方案（實現(xiàn)方法）： 有效性依賴于發(fā)送方私鑰的安全性和公鑰的所有權保證. 因子分解問題：RSA簽名方案 離散對數(shù)問題：DSA,6.Hash函數(shù),Hash：數(shù)字指紋、消息摘要、壓縮函數(shù)、雜湊、散列等 Hash：雜燴菜：肉末、土豆和蔬菜等作成的通常呈褐色的菜。 Hash函數(shù)：是一種能夠?qū)⑷我忾L度的

8、消息映射到某一固定長度的消息摘要的函數(shù)。 壓縮性、易計算,Hash function,A (mathematical) function which maps values from a large (possibly very large) domain into a smaller range. A “good” hash function is such that the results of applying the function to a (large) set of values in the domain will be evenly distributed (and app

9、arently random) over the range.,Hash Function Properties,a Hash Function produces a fingerprint of some file/message/data h = H(M) condenses a variable-length message M to a fixed-sized fingerprint assumed to be public Hash 函數(shù)不使用密鑰，它僅是輸入消息的函數(shù)。,Requirements for Hash Functions,can be applied to any si

10、zed message M produces fixed-length output h is easy to compute h=H(M) for any message M given h is infeasible to find x s.t. H(x)=h one-way property given x is infeasible to find y s.t. H(y)=H(x) weak collision resistance is infeasible to find any x,y s.t. H(y)=H(x) strong collision resistance,,單向性

11、 壓縮性 防碰撞,,實現(xiàn)hash函數(shù)的方法： 使用數(shù)學上的單向函數(shù) 使用分組密碼系統(tǒng) 基于軟件的雜湊算法：MD4、MD5,Hash Algorithms,1). MD5 2). SHA-1 3). RIPEMD-160 4). HMAC,單向雜湊函數(shù)保護數(shù)據(jù)完整,定長的雜湊值H(M)：是報文所有比特的函數(shù)值，并有差錯檢測能力。 報文中任意一比特或若干比特發(fā)生改變都將導致雜湊值（散列碼）發(fā)生改變。,消息鑒別MAC,MAC 消息認證碼 報文鑒別碼 密碼校驗和 MAC=Ck（M）,,MAC算法不要求可逆性 MAC函數(shù)是多對一函數(shù) 定義域：任意長的消息 值域：所有可能的MAC和密鑰組成,MAC P

12、roperties,a MAC is a cryptographic checksum MAC = CK(M) condenses a variable-length message M using a secret key K to a fixed-sized authenticator is a many-to-one function potentially many messages have same MAC but finding these needs to be very difficult,4.身份識別技術,身份認證：證實實體的身份 消息認證：證實報文的合法性和完整性 傳統(tǒng)上：生理 面貌 聲音 筆跡 習慣動作等,7.鑒別應用,X.509 1)單向鑒別 2)雙向鑒別 3)三向鑒別,,謝謝！,