鉴别与签名

合集下载

手写签名识别

背景技术手写签名识别技术是通过计算机把手写签名的图像、笔顺、速度和压力等信息与真实签名样本进行比对，以鉴别手写签名真伪的技术。

这种技术是国际上公认的更容易被大众接受的一种身份认证方式，也是目前计算机身份识别领域的前沿课题。

在实际中，这种手写签名识别技术可以用来解决计算机设备中的系统安全性、保密性的问题，通常实现这种手写签名识别技术需要预先存储真实签名样本，使用者通过触摸屏、手写板或其它手写输入设备输入签名后，手写签名识别系统会采集签名的数据信息，如笔迹形状、书写速度、书写加速度及书写压力等；然后对所采集到的签名数据信息进行预处理，如起笔处理、合并、去除孤立点与冗余点、平滑和倾斜校正等，以尽可能去除误导识别结果的因素；接看进一步从预处理后的签名数据信息中提取签名的特征信息；最后将所获得的特征信息与真实签名样本进行匹配对比，以判断使用者的签名是否符合认证条件。

签名形状和相对位置的相关参数，具体可以包括：签名的整体倾斜角度、签名的宽高比、签名的笼迹长度、签名落笔的总时间、签名抬笔的总时间、书写平均速度、笔迹的压力变化信息和形状变化信息等，提取所述全局特征信息的方法可以为：( 1)签名的整体倾斜角度：把笔迹的所有采样点，用一元线性回归的方法，拟合为一条直线，该条直线的斜率k，即可表示签名的整体倾斜角度。

(2)签名的宽高比，即签名的宽度和高度的比值。

(3)签名笔迹长度：签名相连各点之间的距离之和，这个距离即为两点间的欧氏距离。

(4)签名落笔的总时间：即笔按下的时间总长，由累加每一笔的抬笔时间与落笔时间的差得到。

(5)签名抬笔的总时间，即后一笔画的落笔时词与前一笔画的抬笔时间间隔的总和。

(6)书写平均速度：表示笔在书写时的速度，不包括笔在空中的速度，用签名的总长度与笔落下的时间的比值表示。

(7)笔迹的压力变化信息：即归一化的压力方差Dp，首先把压力的均值移到0处，然后求各点压力的平方和S，最后对S开平方得到Dp，表示了笔迹压力的变化剧烈程度。

消息认证

• 攻击者如何用强力攻击方法攻击MAC？
假设：用户A和B通信时没有增加保密性实现，攻击者可以看到明文， k > n (k为密钥长度位数，n为MAC长度位数) 给定：M1和MAC1， MAC1= CK1(M1) 密码分析员可以计算MACi = CKi(M1) 对所有可能的Ki，至少有一个Ki保证产生 MACi = MAC1 注意：总共会产生2k个MAC结果，但只有2n< 2k个不同的MAC 值，因此，有若干个key将产生相同的MAC，而攻击者无法确定哪一个是正确的key。平均来说， 2k/2n= 2(k-n)个key将产生匹配的MAC，所以，攻击者需要循环多次攻击，以确定K: 第一轮：给定 M1和MAC1= CK(M1)，对所有2k个key，计算 MACi = CKi(M1) ，匹配的数量 2(k-n) 第二轮：给定 M2和MAC2= CK(M2)，对所有2(k-n)个key，计算 MACi = CKi(M2) ，匹配的数量 2(k-2n)
散列函数的基本用法（a、b)
Provides confidentiality -- only A and B share K Provides authentication -- H(M) is cryptographically protected
Provides authentication -- H(M) is cryptographically protected
问题
• 若对相当长的文件通过签认证怎么办？如一个合法文件有数兆字节长。自然按64比特分划成一块一块，用相同的密钥独立地签每一个块。然而，这样太慢。
解决办法
• 解决办法：引入可公开的密码散列函数(Hash function)。它将取任意长度的消息做自变量，结果产生规定长度的消息摘要。[如，使用数字签名标准DSS，消息摘要为160比特]，然后签名消息摘要。对数字签名来说，散列函数h是这样使用的：消息： x 任意长消息摘要： Z=h(x) 160bits 签名： y=sigk(Z) 320 bits (签名一个消息摘要) • 验证签名:(x,y),其中y= sigk(h(x))，使用公开的散列函数h，重构作Z =h(x)。然后Verk(y)=Z,来看Z=Z'

身份认证与访问控制

五声纹识别技术
1.简介：声纹识别，生物识别技术的一种。也称为说话人识别，有两类，即说话人辨认和说话人确认。不同的任务和应用会使用不同的声纹识别技术，如缩小刑侦范围时可能需要辨认技术，而银行交易时则需要确认技术。
五声纹识别技术
声纹识别的应用有一些缺点，比如同一个人的声音具有易变性，易受身体状况、年龄、情绪等的影响；比如不同的麦克风和信道对识别性能有影响；比如环境噪音对识别有干扰；又比如混合说话人的情形下人的声纹特征不易提取；……等等。
(4)声纹辨认和确认的算法复杂度低； (5)配合一些其他措施，如通过语音识别进行内容鉴
别等，可以提高准确率；……等等。这些优势使得声纹识别的应用越来越收到系统开发
者和用户青睐，声纹识别的世界市场占有率15.8% ，仅次于指纹和掌纹的生物特征识别，并有不断上升的趋势。
五声纹识别技术
2.技术分类说话人辨认、说话人确认、说话人探测/跟踪。
六虹膜识别技术
1.简介虹膜识别技术是基于眼睛中的虹膜进行身份识别，应用
于安防设备（如门禁等），以及有高度保密需求的场所。
人的眼睛结构由巩膜、虹膜、瞳孔晶状体、视网膜等部分组成。虹膜是位于黑色瞳孔和白色巩膜之间的圆环状部分，其包含有很多相互交错的斑点、细丝、冠状、条纹、隐窝等的细节特征。而且虹膜在胎儿发育阶段形成后，在整个生命历程中将是保持不变的。这些特征决定了虹膜特征的唯一性，同时也决定了身份识别的唯一性。因此，可以将眼睛的虹膜特征作为每个人的身份识别对象。
一口令识别法
3）OTP技术的实现机制（基本概念）（1）挑战/应答机制（2）口令序列机制（3）时间同步（4）事件同步
一口令识别法
4）一次性口令协议及其安全性一次性密码(One Time Password，简称OTP)，

手写签名真伪鉴别算法

手写签名真伪鉴别算法
手写签名真伪鉴别是一个复杂的任务，涉及到图像处理和机器学习等多个领域。

以下是一个简单的手写签名真伪鉴别算法的概述：
1. 数据收集：收集大量的真实签名和伪造签名样本，用于训练和测试算法。

2. 预处理：对签名图像进行预处理，包括去噪、二值化、归一化等操作，以提高图像质量和算法性能。

3. 特征提取：从签名图像中提取一系列特征，例如笔画宽度、曲率、斜率、方向等。

这些特征应该能够区分真实签名和伪造签名。

4. 特征选择：选择最具有区分力的特征，以减少计算量和提高算法性能。

5. 模型训练：使用机器学习算法（如支持向量机、神经网络等）对提取的特征进行训练，以构建一个能够区分真实签名和伪造签名的分类器。

6. 模型评估：使用测试数据集评估模型的性能，包括准确率、召回率、F1分数等指标。

7. 模型优化：根据评估结果对模型进行优化，例如调整模型参数、改进特征提取方法等，以提高模型的性能。

需要注意的是，手写签名真伪鉴别算法是一个复杂的任务，涉及
到多个领域的知识和技术。

因此，在实际应用中，需要综合考虑各种因素，如数据质量、特征提取方法、模型选择等，以获得最佳的鉴别效果。

仿真签名印章伪造签名笔迹的检验鉴别

仿真签名印章伪造签名笔迹的检验鉴别摘要：现阶段，签名笔迹相对于印刷文本更有其更独特的证明力。

而对于工作性质所需而长期进行手写签名的人群，签名印章无疑更迎合了其提高工作效率的要求。

但是由于签名印章内容字数少、便捷易得及其与手写笔迹高度相似的特点，实际生活中存在着不少借此伪造亲笔签名的案件，在司法检案实践中更容易忽略这种新兴的伪造方法而导致错误的鉴定意见。

有鉴于此，本文从仿真签名印章入手，并全面地分析其伪造出的签名笔迹的特征及检验的依据与方法，旨在进一步完善实践检验体系，满足鉴定客观、准确、科学的要求。

关键词：签名印章；仿真签名；伪造签名一、概述现代社会，绝大多数文字材料都是打印而成，而签名便越来越成为了一种独具证明力的方式。

现阶段，制作仿真签名印章的服务在网上已屡见不鲜，许多工作人员需要经常使用签名印章来提高工作效率，比如政府官员、公司经理、公关人员等。

但是，由于手写签名字数少、便捷易得，现代科技手段的发展以及司法惩治力度较轻，一些违法犯罪分子出于经济利益和不法目的等，在经济、民事等领域摹仿、伪造签名，造成一定程度的滥用，带来了一定的社会危害性。

这给司法鉴定人员带来了极大挑战，甚至还导致了错误的司法鉴定意见。

笔迹鉴定是解决争议的常用手段。

因此，在司法实践中，鉴定人员应该关注到新型的伪造方法，并全面分析检材的印文痕迹特征进行鉴别工作，而不仅仅将目光局限在传统的模仿、激光打印或者套摹。

有鉴于此，本文系统地总结了签名印章伪造签名笔迹的重要特征，并将其扩展到识别的依据及方法，以进一步完善实际的鉴定体系，满足客观准确、科学性的要求，对文件检验实践具有一定的指导作用。

二、仿真签名印章伪造签名笔迹的特点和检验鉴别1.微孔、露白特征。

微孔、露白特征是图文部分出现的空白点，微孔、露白一般出现在平实、齐整的印文笔画中间或边缘不规则处。

盖印字迹一般很清晰，图文笔画的边缘平实、齐整，有时有微孔、露白和疵点现象。

检验是否为签名印章印文的一个极为重要的观察点就是检材上的空白部位。

笔迹鉴定的原理及鉴定方法

笔迹鉴定的原理及鉴定方法笔迹是通过书写活动形成的具有个人特点的文字符号和识别系统..它的本质取决于人们相对稳定的书写习惯..笔迹分为正常笔迹、伪装笔迹、模仿笔迹、条件变化笔迹和绘画笔迹等..笔迹鉴定是文件检验的重要组成部分;它是通过两部分笔迹之间的比较鉴别;确定是否同一人笔迹的一项专门技术..笔迹检验的原理可概述为：1、书写动力定型决定书写习惯..书写动力定型;是指自动支配和调节书写活动的大脑皮层机能系统性的效应活动体系..人在书写练习过程中;大脑皮层接受一定顺序出现的复合刺激;形成与之相适应的暂时联系条件反射系统..经过反复的书写练习刺激;即可形成书写动力定型..书写习惯的生理机制就是建立在条件反射基础上的书写动力定型..2、书写习惯受人的生理结构、教育程度、书写练习情况、气质个性等综合影响;每个人的书写习惯均不相同..3、笔迹的反映性是笔迹检验的物质基础..书写习惯必然要在书写的笔迹材料中不同程度地反映出来;是不依人的意志为转移的客观存在..它不仅在长篇的、正常书写的笔迹材料中能反映出来;而且能在笔迹数量少和非正常的笔迹材料中不同程度地反映出来;就是有故意伪装也不会彻底改变..4、笔迹的相对稳定性是笔迹检验的基本条件..一个人的笔迹在长时间内不会发生重大变化;这是由于人的书写动力定性的守常性;语言文字社会规范与规则变化的缓慢性等;决定了一个人不同时期形成的笔迹虽有差别;但其本质特征不变..5、笔迹的总体特殊性是笔迹检验的鉴别依据..这是由于个人的书写习惯具有共同性与特殊性的双重属性;决定了不同人的笔迹特征既有符合又有差异;而特征总和则各不相同..在实际工作中送检人经常提出这样的问题：笔迹鉴定到底是凭仪器还是凭眼睛经验笔迹鉴定是怎样进行的准确性到底有多大前篇的笔迹鉴定原理中已回答了这个问题..其实;笔迹鉴定主要就是凭眼睛即鉴定人的水平及经验;仪器只用到辅助观察的显微镜..笔迹鉴定主要依靠对笔迹特征的判断..凡是与标准写法印刷体不一样;或与大多数人写法不一样的都是特征..笔迹共分为八大特征;八大特征中又分为若干细节特征..每个人的笔迹都有大大小小无数特征;其中有些特殊的、不受伪装变化影响的特征是有价值的特征..书写人想通过伪装来掩盖自己的笔迹特征是不可能的;包括文检人员自己想掩盖自己的笔迹特征都是不可能的;这在文检案例中都有案可查..笔迹鉴定的过程是一个发现特征和认识特征的过程;鉴定人员要善于发现笔迹中特殊的、稳定的、不受书写人伪装和条件变化影响的特征;以其鉴定经验准确地判断这些特征的价值;并依据特征的价值、数量进行综合评断得出鉴定结论..特征价值的大小可用该特征在人群中的出现率来具体衡量..比如某个字的特殊搭配;在一千人当中只有一人会出现这种特殊;这个字的特征价值就较高..得出这个“价值较高”的认识;鉴定人员第一要做到发现该处特殊;这和鉴定人的业务素质有关；第二要正确判断该特征在一定群体内价值约为千分之一;这和鉴定人的检案经验有关..如果认为该特征价值平平而不予采用;或认为价值过大能一字定案;都可能造成错误判断..比如在一份检材笔迹中找到两个千分之一特征、三个百分之一特征;那么在笔迹中同时具备这五个特征的概率为0.001×0.001×0.01×0.01×0.01=1万亿分之一;即理论上全世界所有华人中只有一人能够写全这五个特征..如果没有价值大的差异;并排除周围相互学仿的可能;这些特征就能定案..这就是笔迹鉴定原理最通俗的表述..一构成鉴定结论客观标准的要素鉴定结论是鉴定人对鉴定对象所作出的综合判断..这种判断是一种主观性的认识结果;但它必须凭借必需的物质基础..在物证技术鉴定领域;尤其是同一认定鉴定;是以四个方面的物质要素作依据的..一是鉴定对象;即通常所说的检材;是鉴定结论的前提和基础..没有它;鉴定不可能产生；其基本条件达不到国家规定的标准就不具备鉴定条件；或者虽已具备条件但由于数量、质量较差作出结论的准确性也难以保证..二是样本;是鉴定中比较、对照的依据..在同一认定鉴定中;没有它鉴定同样不能进行；样本不符合条件;鉴定结论难以作出;或者导致鉴定结论失误..三是鉴定方法;是认识检材与样本的特性并比较其特性异同的手段..许多鉴定在检材与样本符合条件的前提下;如果鉴定方法不当或方法陈旧;或鉴定方法的有效性、先进性差;方法的技术标准等级低;也常导致鉴定结论失实..四是鉴定结论的科学标准..是根据前三个方面;经过科学检验所获得的结果;是构成鉴定结论的关键要素..任何一项鉴定结论的作出;都必须有一定量的、科学上经得起检验的客观依据..鉴定结论的客观依据;有的是形象而具体的；有的是以特征异同为基础;可以是量化的；有的是以事实和现象为依据;具有综合性特点..但都必须达到当前国际国内规定的科学技术标准..二笔迹鉴定结论客观标准的三大指标分析在鉴定结论的四个要素中;对笔迹鉴定而言;第一、二、四个要素最为关键..鉴定方法相对于理化鉴定、生物技术鉴定来说要求并不严格;至少在目前是这样..因此;对于笔迹鉴定结论的客观标准问题;应着重分析以下三个方面的具体指标..1.检材笔迹必须具备最低的条件检材笔迹的数量、质量是决定鉴定结论正确与否的基础..检材笔迹的数量是指文字符号的数量;检材笔迹的质量是指文字符号、笔画的清晰程度以及反映笔迹特征的真实程度..检材笔迹具备什么样的数量、质量标准才符合鉴定条件;这是一个复杂的科学问题;也是一个法律问题..因为在今后的鉴定中;必须达到国家限定的标准;鉴定结论才能达到最低的科学依据要求;才能具备证据的一般条件..也就是说;检材笔迹必须具备最低的数量、质量要求;才能考虑鉴定结论是否可靠..检材笔迹的鉴定条件;从理论上来说;就是检材字迹的特征足以反映个人书写习惯体系的特殊本质而与他人不会重复为限度..但在鉴定实践中;每个案件检材笔迹的条件都是特定的、不可改变的;案与案之间情况又不一样;所以必须遵循这一基本原理;对检材笔迹的条件加以细化..笔者认为;检材笔迹的鉴定条件极其等级可分为以下三种情况：1正常笔迹;可分为普通汉字、签名字迹、拼音文字与阿拉伯数字四种情况：普通汉字;根据我国汉字的结构特点和笔画形态;5个以上的汉字所出现的笔迹特征基本上能反映书写人习惯的本质属性..又据鉴定实践的统计表明;5个字以上的普通汉字检材占大多数;因此;5个汉字应作为检材笔迹的最低标准..根据书写人一次性连续书写的字迹越多;书写习惯体系反映越充分的基本原理;检材字迹越多鉴定条件越好..因此;可把5个字作为具备鉴定条件的检材;10个字以上作为鉴定条件较好的检材;20个字以上属于鉴定条件好的检材..签名字迹..签名字迹是一种特殊的组合形式;任何人书写自己的名字都与书写相同的普通汉字有一定差别;所以作为单独的鉴定对象..中国人的签名;最多的四个字;最少的两个字..因而鉴定签名字迹的最低标准应是两个字;且每个字的笔画应在2个以上..其中只有最低标准而毋需划分条件等级..拼音文字与阿拉伯数字..鉴定的最低标准应在5个字母或5个数字以上;且不同的字母或数字不少于3个..其条件等级可与普通汉字相同..标点符号是文字符号的附属部分;不单独作为鉴定对象..2伪装笔迹;是指书写人有意歪曲自己笔迹特征的笔迹..由于伪装书写手法繁多;不同伪装书写手法歪曲书写人笔迹特征的程度又有较大的区别;难以找出一个统一的标准..根据书写的机理与笔迹特征改变的一般规律;结合鉴定实践统计;改变书写速度的伪装笔迹、随意伪装笔迹、左手伪装笔迹;改变形体的伪装笔迹;混合伪装笔迹;在笔迹特征被歪曲的程度和稳定特征的表现率方面具有许多共同性;可以作为一大类来确定鉴定标准..根据伪装书写人一次性连续书写文字的数量与笔迹特征伪装程度成反比例的规律和伪装笔迹鉴定案例检材字迹出现率综合统计;10个字以上的检材占大多数..因此;10个单字是具备最低鉴定条件的检材;20个字以上为较好鉴定条件的检材;30个字以上属于鉴定条件好的检材..3伪造笔迹;是指摹仿他人笔迹特征形成的笔迹..即通常所说的摹仿笔迹..摹仿笔迹反映摹仿书写人自己笔迹特征的程度各有不同;其中仿写笔迹反映自己的笔迹特征稍多;摹写笔迹尤其是套摹流露摹写人自己的笔迹特征极少;加之摹仿笔迹检材字迹一般数量不多;确定鉴定条件较为困难..可分为摹仿普通汉字和摹仿签名字迹两种情况限定不同的标准..普通汉字的摹仿检材字迹;5个字以上的可以作为认定摹仿书写事实的最低标准;10个字以上的可作为认定摹仿书写人的最低标准..摹仿签名字迹检材;2个字以上可作为认定摹仿书写事实的最低标准；仿写签名反映细节特征较多的可以认定仿写人；摹写签名一般不能认定摹写人..至于书写条件引起变化的检材笔迹;可参照正常笔迹与伪装笔迹的鉴定条件;根据检材笔迹变化的原因和程度;以两者间的中间数作为应当具备的鉴定基本条件..2.样本笔迹应当满足鉴定的基本要求样本笔迹是笔迹鉴定结论不可缺少的条件;是确保鉴定结论达到客观标准的基本因素..在不少情况下;由于样本笔迹不符合鉴定要求;影响鉴定结论的作出;影响鉴定结论的准确性;甚至造成鉴定结论失误..因为它与检材笔迹出自同一个书写人指被鉴定对象未找错;如样本笔迹不具备鉴定条件;鉴定结论也不可能正确..由于样本笔迹是可变的;一般容易满足鉴定的要求..具体要求有二：一是样本笔迹的数量、质量的一般要求..即样本必须客观真实;数量达到最低要求;可比条件好的三个条件..样本笔迹与检材笔迹在文书种类、形式、体裁、内容、文字布局等方面一致；两者在文字形体、书写条件、书写工具、书写时间等方面尽可能相同；两者在文字、数字、标点、符号等方面有较多的相同;相同的部分应重复出现两次以上..二是样本笔迹数量与质量的特殊要求..为了满足鉴定伪装与伪造笔迹的需要;样本笔迹在达到上述一般要求之后还应达到一定的特殊要求..如鉴定左手伪装笔迹;应收取被鉴定人正常的慢写字迹;其中以楷书体字迹为主；鉴定故意快写笔迹应收取正常快写和正常中速书写的字迹作为样本..在必要时;还应按法定程序收取一定的与检材笔迹伪装手法相一致的笔迹实验样本..鉴定签名字迹必须收取被鉴定人的签名字迹样本为主;同时收取与之相同的普通单字作为参考样本..鉴定摹仿笔迹除收取摹仿书写可疑人正常书写的笔迹样本外;还要同时收取被摹仿人或被摹仿嫌疑人的笔迹样本作为参照物..。

手写中文签名真伪鉴别系统的需求分析与概念原型设计

⼿写中⽂签名真伪鉴别系统的需求分析与概念原型设计⼿写中⽂签名真伪鉴别系统的需求分析与概念原型设计⼀、实验⽬标本实验是针对本⼈⼯程实践的选题进⾏需求分析与概念原型的设计，实验选题是基于深度学习神经⽹络与⽹站搭建技术设计⼀个⽹站，⼯程实践的主要⽬的是对⼿写中⽂签名图⽚进⾏真伪鉴别，以判定两个签名是否为同⼀个⼈所写。

⼆、需求分析（1）需求分析的定义在系统⼯程及软件⼯程中，需求分析指的是在创建⼀个新的或改变⼀个现存的系统或产品时，确定新系统的⽬的、范围、定义和功能时所要做的所有⼯作，其中包括考虑来⾃不同利益相关者的需求，确认是否冲突，在冲突的需求之间进⾏取舍，并针对软件需求及系统需求进⾏分析、记录、确认以及管理。

需求分析是软件项⽬或系统项⽬中的关键过程，关系项⽬的成败。

理想的需求要整理成⽂件、可以运⾏、可以量测、可以测试、可以追踪、和识别到的商业的需求或机会有关，⽽且要有系统设计的相关设计细节。

（2）本项⽬的需求分析当前，⼿写签名作为⼀个法律性的⽣物特征，已经被⼴泛⽤于⾝份的真实性和有效性的证明，平⽇⾥合同、证书、协议和单据等⽂书都会使⽤到签名。

然⽽⽬前对于⼿写签名的检测，⼤都采⽤⼈为鉴别的⽅式，这种检测⽅式准确率不⾼且效率低下。

⽽且⼿写签名作为⼀个后天性的⽣物⾏为特征，稳定性较差，即便同⼀个⼈连续写出的签名也不会完全相同，甚⾄有较⼤差异，并且签名也较容易被模仿。

因此本课题实现⼀个⼿写签名鉴别系统，以达到快速鉴别真伪签名的同时，能够⾮常准确地鉴别出随机伪造的签名，⽐较准确的检测出⾼⽔平伪造签名的⽬的。

三、⽤例建模（1)⽤例的定义⽤例（Use Case）的核⼼概念中⾸先它是⼀个业务过程（business process），经过逻辑整理抽象出来的⼀个业务过程，这是⽤例的实质。

业务过程则是在待开发软件所处的业务领域内完成特定业务任务（business task）的⼀系列活动。

⼀个⽤例有三个基本要素：⼀个⽤例应该由业务领域内的某个参与者（Actor）所触发、⽤例必须能为特定的参与者完成⼀个特定的业务任务、⼀个⽤例必须终⽌于某个特定参与者，也就是特定参与者明确地或者隐含地得到了业务任务完成的结果。

计算机安全-密码学(3)

鉴别函数分类2 鉴别函数分类
鉴别技术分为对称技术和非对称技术:
对称技术分为两种
基于密钥散列函数的MAC 基于分组加密算法得MAC
使用非对称技术分为两种
数字签字技术
对称加密-保密和鉴别对称加密-
A B
A与B共享密钥k A : Ek ( M ) → B B : Dk ( M ),查看M是否为有意义的明文
网络信息安全
密码学理论及应用:鉴别技术
鉴别技术
信息安全中另一个重要领域是消息鉴别,用户通过网络传输大量的消息(或报文),因此,必须对消息的有效性和合法性进行鉴别或认证. 防范信息伪造和篡改则需要消息鉴别技术.消息鉴别提供了一种证实的报文来自可信源且未被窜改的手段. 鉴别的主要目的:
– 验证信息的发送者是真正的,而不是冒充的,此为信源识别.(实体或身份鉴别) – 验证信息的完整性,在传送或存储过程中未被篡改, 重放或延迟等.(消息鉴别)
基于DES的报文鉴别码的报文鉴别码基于
算法来源
FIPS publication (FIPS PUB 113) ANSI standard (X9.17)
使用CBC(Cipher Block Chaining)方式, 方式, 使用方式初始向量为IV=0 初始向量为
基于DES的报文鉴别码的报文鉴别码基于
数字信封
中国海洋大学
信息科学与工程学院计算机科学系
网络信息安全
密码学理论及应用:数字签名技术
数字签名
鉴别用以保护双方之间的数据交换不被第三方侵犯; 但它并不保证双方自身的相互欺骗和抵赖.假定A发送一个认证的信息给B,双方之间的争议可能有多种形式:
B伪造一个不同的消息,但声称是从A收到的. A可以否认发过该消息,B无法证明A确实发了该消息

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

对MAC的强行攻击
假设
MAC长度为n比特 2n 个可能的MAC N 个报文，其中N 2n 密钥的长度为k 2k 个可能的密钥
假设攻击者已经获得报文的明文和相应的MAC,即 ( M , MAC )
1 1
假设
k n
对MAC的强行攻击
第1轮给定：M 1 , MAC1 Ck ( M 1 ) for i=1 to 2k: 试探 MAC1＝Ck i ( M 1 ) 匹配数 2(k-n), 无法确定真正的密钥k
散列函数基本用法(2)
A B:M E k [H(M)] 提供鉴别－加密保护H(M)
散列函数基本用法(3)
提供鉴别和数字签名－加密保护H(M) －仅A能生成EKRa[H(M)]
散列函数基本用法(4)
A B:E k [M E KR a [H(M)]] 提供鉴别和数字签名提供保密－仅A和B共享密钥k
公钥加密－鉴别和签名
A B
提供鉴别和签名－仅A有KR a可进行加密－传输中不会被更改－需要某种结构或冗余－任何一方均能使用KU a验证签名
公钥加密－保密、鉴别和签名
A B
KR a提供鉴别和签名 KUb可提供保密性
消息鉴别码 MAC
消息鉴别码
使用一个密钥生成一个固定大小的小数据块，并加入到消息中，
对MAC的强行攻击
函数域：任意长度的报文值域：所有可能的MAC和所有可能的密钥假设 MAC长度为n比特 2 个可能的MAC
n
N 个报文，其中N 2n 密钥的长度为k 2k 个可能的密钥
假设攻击者使用强行攻击，且已经获得报文的明文和相应的
MAC,即 ( M1, MAC1 )
k≤n，则第一轮就可以产生一个唯一对应。仍然可以有多于一个key产生这一配对，这时攻击者只需对一个新的(message, MAC)进行相同的测试
由此可见，强力攻击企图发现authentication
甚至大于对同样长度的解密key的攻击
key不小于
MAC应具备的性质

如果一个攻击者得到M和CK(M)，则攻击者构造一个消息M’使得CK(M’)=CK(M)应具有计算复杂性意义下的不可行性
散列函数的要求

H能用于任意大小的分组 H能产生定长的输出对任何给定的x，H(x)要相对易于计算，使得硬件和软件实现成为实际可能对任何给定的码h，寻找x使得H(x)=h在计算上是不可行的，即单向性对任何给定的分组x，寻找不等于x的y，使得H(x)=H(y)在计算上是不可行的，即弱抗冲突性寻找对任何的(x,y)对使得H(x)=H(y)在计算上是不可行的，即强抗冲突性
资格审查
In computer security, the technical evaluation made as part of and in support of the accreditation process, that established the extent to which a particular computer system or network design and implementation meet prespecified security requirements 计算安全学用语,指为了鉴定一个计算机系统或网络的设计和它提供的手段在多大程度上能满足预定的安全要求而进行的技术评估
第2轮给定：M 2 , MAC2 Ck ( M 2 ) for i=1 to 2(k-n): 试探 MAC2＝Ck i ( M 2 ) 匹配数 2(k-2n), 无法确定真正的密钥k
若k a n，则需要进行a轮，比寻找等长度的解密密钥强度还高
对MAC的强行攻击
如果
MD5描述

输入：任意长度的报文
输入分组长度：512 bit 输出：128 bit 报文
MD5描述－step 1
附加长度值对报文进行填充，使其比特数与448模512同余，即填
充长度为512的整数倍减去64
| M1 | 448mod512 if | M | 448mod512, then | M1 || M | 512

CK(M)应均匀分布，即：随机选择消息M和M’， CK(M)= CK(M’)
的概率是2-n，其中n是MAC的位数令M’为M的某些变换，即：M’=f(M)，（例如：f可以涉及M中一个或多个给定位的反转），在这种情况下，P [CK(M)= CK(M’)] = 2-n

基于DES的报文鉴别码
基于DES的报文鉴别码
固定长度的值作为认证标识
散列函数：一个公开函数将任意长度的消息映
射到一个固定长度的哈希值，作为认证标识
消息加密
对称加密－保密和鉴别
A B
A与B共享密钥k A : Ek ( M ) B B : Dk ( M )，查看M 是否为有意义的明文
对称加密－保密和鉴别
提供保密－仅A和B共享k 提供一定程度的鉴别－仅来自A －传输中不会被更改－需要某种结构和冗余不提供签名－接收人可以伪造报文－发送人可以伪造报文
消息鉴别与保密，鉴别与密文连接
A B
A B:E k2 [M C k1 (E k2 (M))] 提供鉴别－仅A和B共享密钥k1 提供保密－仅A和B共享密钥k2
消息鉴别 VS 常规加密
保密性与真实性是两个不同的概念根本上,信息加密提供的是保密性而非真实性加密代价大(公钥算法代价更大) 鉴别函数与保密函数的分离能提供功能上的灵活性某些信息只需要真实性,不需要保密性
定连接的频率、持续时间长度；还可以发现报文数量和长度等
伪装：从一个假冒信息源向网络中插入消息内容篡改：消息内容被插入、删除、变换、修改顺序修改：插入、删除或重组消息序列时间修改：消息延迟或重放否认：接受者否认收到消息；发送者否认发送过消息
鉴别和认证
鉴别：authentication 认证：Certification
消息鉴别
A B
MAC＝Ck (M)；为 k A和B共享的密钥，M为明文 A B:M Ck (M) 提供鉴别－仅A和B共享密钥k
消息鉴别与保密，鉴别与明文连接
A B
A B:E k2 [M C k1 (M)] 提供鉴别－仅A和B共享密钥k1 提供保密－仅A和B共享密钥k 2
O1 = EK(D1) O2 = EK(D2O1) O3 = EK(D3O2) … ON = EK(DNON-1)
FIPS PUB 113
目录
1. 2.
消息鉴别与散列函数
散列算法
3.
数字签名
散列函数
散列函数的定义
散列函数：
h H (M )
M:变长报文 H(M):定长的散列值主要用于为文件、报文或其它分组数据产生指纹
真伪性
(1) A process used to verify the integrity of transmitted data, especially a message 用来验证发送的数据,特别是一个信息的完整性的过程 (2) The act of establishing the identity of users when they start to use the system 在用户开始使用系统时对其身份进行的确认
– 广播的信息难以使用加密(信息量大)
– 网络管理信息等只需要真实性 – 政府/权威部门的公告
散列函数 Hash Function
散列函数
H(M): 输入为任意长度的消息M; 输出为一个固定长
度的散列值，称为消息摘要(MessageDigest）
H(M)是消息M的所有位的函数并提供错误检测能力：
明文M的自动确定
M定义为有意义的明文序列，便于自动识别强制定义明文的某种结构，这种结构是易于识别但又
不能复制且无需借助加密的
可以在加密前对每个报文附加检错码，即所谓的帧检
验序列号或检验和FCS
内部差错控制和外部差错控制
差错控制
更难于构造
公钥加密－保密性
A B
提供保密－仅B有KR b能解密不提供鉴别－任何一方均可以使用KU b加密报文而假称它是发自A的

算法来源

FIPS publication (FIPS PUB 113) ANSI standard (X9.17)

使用CBC(Cipher Block Chaining)方式，初始向量为IV=0
基于DES的报文鉴别码

将数据按64位分组，D1, D2, … , DN，必要时最后一个数据块用0向右填充运用DES算法E，密钥K 数据认证码(DAC B: M H(M S)]] 提供鉴别－仅A和B共享消息S
散列函数基本用法(6)
A B: E k [M H(M S)]] 提供鉴别－仅A和B共享S 提供保密－仅A和B共享密钥k
消息鉴别码 MAC
K
M
MAC

函数域：任意长度的报文值域：所有可能的MAC和所有可能的密钥 MAC一般为多对一函数
消息中的任何一位或多位的变化都将导致该散列值的变化
H(M)又称为：哈希函数、数字指纹（Digital finger
print)、压缩（Compression)函数、数据鉴别码（Dataauthentication code）等
散列函数基本用法(1)
A B:E k [M H(M)] 提供鉴别－加密保护H(M) 提供保密－仅A和B共享密钥k
Hash vs MAC
MAC需要对全部数据进行加密 MAC速度慢 Hash是一种直接产生鉴别码的方法