2《应用密码学:协议、算法、源程序》
应用密码学手册
应用密码学手册
应用密码学手册是一本关于密码学的指南,涵盖了密码学的基本概念、技术、算法以及密码学在应用中的实践指导。
这本手册旨在帮助读者理解密码学的原理和应用,以及如何在实际应用中使用密码学保护数据和通信安全。
手册内容包括对称加密、公钥加密、数字签名、消息认证码、哈希函数、随机数生成等密码学基础知识的详细介绍,以及密码学在网络安全、数据加密、身份认证等领域的应用案例和建议。
应用密码学手册通常包括以下主题:
1. 密码学基础知识:介绍密码学的基本概念、术语和原理,包括对称加密、公钥加密、数字签名、消息认证码、哈希函数等相关技术介绍。
2. 密码学算法:介绍常用的密码学算法,如AES、RSA、
DSA等,包括算法的原理、优缺点以及安全性评估等内容。
3. 密码学协议:介绍常用的密码学协议,如SSL/TLS、IPsec、SSH等,包括协议的原理、加密算法选择、安全配置以及常
见的安全风险和对策等知识。
4. 密码学应用实践:介绍密码学在实际应用中的具体实践,包括数据加密、身份认证、网络安全等领域的应用案例和最佳实践。
应用密码学手册对于密码学从业人员、安全工程师、开发人员、
网络管理员以及对密码学感兴趣的读者都是非常有价值的资源,可以帮助他们理解密码学的原理和应用,提升数据和通信的安全性。
应用密码学(1-10章全) 精品
• 密码学是信息安全学科建设和信息系统安全工程实践 的基础理论之一。
• 对密码学或密码技术一无所知的人不可能从技术层面 上完全理解信息安全。
4/31
第1章 密码学概述
1.2 密码技术发展简介
根据不同时期密码技术采用的加密和解密实现手段的不同特点 ,密码技术的发展历史大致可以划分为三个时期,即古典密码、 近代密码和现代密码时期。
9/31
第1章 密码学概述
1.3.1密码学的主要任务(续) ③ 鉴别
这是一种与数据来源和身份鉴别有关的安全服务。鉴别服务包括对身 份的鉴别和对数据源的鉴别。对于一次通信,必须确信通信的对端是预期的 实体,这就涉及到身份的鉴别。 对于数据,仍然希望每一个数据单元发送到或来源于预期的实体, 这就是数据源鉴别。数据源鉴别隐含地提供数据完整性服务。密码学可通过 数据加密、数字签名或鉴别协议等技术来提供这种真实性服务。
第1章 密码学概述
本章主要内容
• 信息安全与密码技术 • 密码技术发展简介 • 密码学基本概念 密码学的主要任务 密码系统的概念
对密码系统的攻击
密码系统的安全性 密码体制的分类
对称与非对称密码体制的主要特点
3/31
第1章 密码学概述
1.1
信息安全与密码技术
• 密码技术是一门古老的技术; • 信息安全服务要依赖各种安全机制来实现,而许多安 全机制则需要依赖于密码技术 ; • 密码学贯穿于网络信息安全的整个过程,在解决信息 的机密性保护、可鉴别性、完整性保护和信息抗抵赖 性等方面发挥着极其重要的作用。
应用密码学
清华大学出版社 2008年9月
课程主要内容
应用密码学手册
应用密码学手册摘要:1.应用密码学的概述2.应用密码学的重要性3.应用密码学的主要领域4.应用密码学的发展趋势5.我国在应用密码学领域的发展正文:【一、应用密码学的概述】应用密码学,顾名思义,是指将密码学应用于实际领域的一门学科。
密码学是研究加密和解密技术的学科,主要目的是保护信息的安全和完整。
在信息时代,应用密码学在保证网络安全、信息传输、数据存储等方面发挥着越来越重要的作用。
【二、应用密码学的重要性】随着互联网的普及和信息技术的发展,应用密码学在各个领域的应用越来越广泛。
金融、电子商务、政务、国防等领域都离不开密码学的保护。
应用密码学能够确保信息的机密性、完整性和可用性,是维护国家安全、保护公民隐私的重要技术手段。
【三、应用密码学的主要领域】应用密码学的领域非常广泛,主要包括以下几个方面:1.网络安全:应用密码学可以确保网络通信的安全,防止黑客攻击和数据泄露。
2.电子商务:应用密码学可以保证电子商务交易过程中的信息安全,保护消费者和商家的隐私。
3.政务领域:应用密码学可以确保政务信息的安全传输和存储,提高政府工作效率和公信力。
4.国防领域:应用密码学在军事通信、情报传递等方面具有重要作用,可以保障国家安全。
【四、应用密码学的发展趋势】随着量子计算机的出现和发展,现有的密码体制面临着被破解的风险。
因此,未来应用密码学的发展趋势将主要集中在以下几个方面:1.研究新型抗量子密码算法:为了应对量子计算机的威胁,研究新型抗量子密码算法成为当务之急。
2.提高密码算法的性能:在保证安全性的前提下,提高密码算法的性能,以满足日益增长的信息传输需求。
3.跨学科研究:将密码学与其他学科(如数学、物理、生物学等)相结合,寻求新的密码学理论和技术。
【五、我国在应用密码学领域的发展】我国在应用密码学领域取得了举世瞩目的成果。
政府高度重视密码学研究和应用,在政策扶持、资金投入、人才培养等方面做出了巨大努力。
我国密码学研究团队在多个领域取得了重要突破,为我国信息安全保障做出了巨大贡献。
应用密码学研究生课程中文版
应用密码学研究生课程中文版一、课程简介应用密码学是一门涉及密码学理论、密码协议、加密算法、数字签名、密钥管理、安全协议等多个领域的交叉学科。
本课程将介绍密码学的基本概念、原理和技术,以及在实际应用中的重要性和必要性。
通过本课程的学习,学生将掌握密码学的基本理论和实践技能,为今后从事相关领域的研究和工作打下坚实的基础。
二、课程内容1.密码学基础:介绍密码学的基本概念、原理和技术,包括对称加密和非对称加密算法。
2.密钥管理:介绍密钥管理的概念、方法和实践,包括密钥生成、分发、存储和备份等。
3.数字签名:介绍数字签名的原理、方法和实践,包括数字签名的认证和验证等。
4.安全协议:介绍各种安全协议的概念、原理和应用,包括SSL/TLS协议、IPSec协议等。
5.密码应用:介绍密码学在实际应用中的重要性和必要性,包括数据加密、数字证书、安全支付等。
6.安全协议分析:介绍如何分析安全协议的安全性和可靠性,包括攻击方法和防御措施。
三、教学方法本课程将采用理论讲授和实践教学相结合的方式进行。
教师将通过PPT演示、案例分析、小组讨论等多种形式进行教学,帮助学生更好地理解和掌握课程内容。
同时,学生将需要完成一些课程作业和实验项目,以巩固所学知识并提高实践能力。
四、课程评估本课程的评估将包括平时作业、实验项目和期末考试三个部分。
平时作业和实验项目将根据学生的完成情况和提交质量进行评分,期末考试将采用闭卷笔试的形式进行。
通过课程评估,学生可以了解自己的学习情况和不足之处,及时调整学习方法和策略,提高自己的综合素质和能力。
以上是应用密码学研究生课程的主要内容,希望能对您有所帮助。
更多细节和课程细节请查阅相关资料或咨询专业教师。
应用密码学第二版教学设计
应用密码学第二版教学设计课程概述本课程是应用密码学第二版的教学设计,旨在为学生提供针对密码学基础知识和应用的深入了解。
本课程主要包括密码学基础、对称密码、非对称密码、哈希函数、数字签名、公钥基础设施等内容。
通过本课程的学习,学生能够了解密码学的基本概念、原理和应用,能够应用加密算法保护计算机系统的安全。
教学目标本课程教学目标为:1.掌握密码学的基础概念、原理和应用。
2.掌握对称密码和非对称密码的加密、解密过程。
3.熟悉哈希函数和数字签名的作用、应用和实现。
4.掌握公钥基础设施的原理和实现。
教学内容本课程教学内容主要包括以下几个方面:密码学基础介绍密码学发展历史、密码学基础概念、密码分类、密码算法设计原则、加密模型、攻击模型等。
对称密码介绍对称密码算法原理、加密、解密过程、常用算法和应用场景。
主要包括凯撒密码、DES、3DES、AES等。
非对称密码介绍非对称密码算法的原理、加密、解密过程、常用算法和应用场景。
主要包括RSA、Elgamal、Diffie-Hellman、DH密钥交换算法等。
哈希函数介绍哈希函数的作用、应用和实现,包括MD5、SHA-1、SHA-2等。
数字签名介绍数字签名的作用、应用和实现,包括RSA数字签名算法、DSA、ECDSA等。
公钥基础设施介绍公钥基础设施的原理和实现方式,包括数字证书、证书颁发机构、证书撤销列表、OCSP协议等。
教学方法本课程采用多元化的教学方法,包括授课、讨论、实验操作、项目等。
授课授课为教师主导,通过课件、白板等方式展示和讲解课程内容。
讨论通过讨论的方式,让学生自主思考和研讨密码学相关知识和问题,并提供相应的指导和讨论。
实验操作通过实验操作,让学生实践密码学相关算法和应用,提高对密码学的理解和掌握。
项目通过项目式教学,让学生完成一个完整的密码学应用项目,进一步提高学生对密码学的应用和实战能力。
教学评估本课程教学评估主要采用考试和项目评估两种方式。
考试课程结束后,进行闭卷考试,考查学生对密码学知识和应用的掌握程度。
应用密码学手册
应用密码学手册摘要:1.应用密码学的概述2.应用密码学的重要性3.应用密码学的主要领域4.应用密码学的发展趋势5.我国在应用密码学领域的成就正文:【一、应用密码学的概述】应用密码学,作为一门跨学科的综合性学科,主要研究在不同场景下,如何使用密码技术保障信息的安全传输和存储。
应用密码学旨在解决现实世界中数据传输的保密性、完整性、认证性、不可抵赖性等问题,为信息安全领域提供技术支持。
【二、应用密码学的重要性】随着互联网的普及和信息技术的发展,信息安全问题日益突出。
应用密码学在保障网络通信、电子商务、电子政务等领域的信息安全方面发挥着关键作用。
它对于维护国家安全、保护企业和个人隐私以及促进经济社会发展具有重要意义。
【三、应用密码学的主要领域】应用密码学的研究领域广泛,主要包括以下几个方面:1.对称加密:研究如何在通信双方共享密钥的情况下,实现信息的加密传输。
2.非对称加密:研究如何利用公钥和私钥实现信息的加密传输,以解决密钥分发问题。
3.哈希函数:研究如何将任意长度的输入数据映射为固定长度的输出,用于数据完整性校验和数字签名等。
4.数字签名:研究如何用密码技术对数据进行签名,以实现数据的真实性、完整性和不可抵赖性。
5.密钥管理:研究如何在保证密钥安全的前提下,实现密钥的有效分发和管理。
【四、应用密码学的发展趋势】随着量子计算机技术的发展,传统密码学面临被破解的风险,因此,应用密码学需要不断研究新型密码算法以应对挑战。
未来的发展趋势包括:1.后量子密码:研究量子计算机无法破解的密码算法,以应对量子威胁。
2.密码算法的优化:研究更高效、更安全的密码算法,提高信息处理速度。
3.跨学科研究:结合人工智能、区块链等技术,拓展应用密码学的研究领域。
【五、我国在应用密码学领域的成就】我国在应用密码学领域取得了举世瞩目的成就,包括:1.制定了一系列密码相关标准,为国内信息安全提供了技术规范。
2.积极参与国际密码学术交流,提升我国在国际密码学界的影响力。
密码学在密码学协议中的应用
密码学在密码学协议中的应用密码学是研究如何在不安全的通信环境中保证信息安全的学科。
密码学协议则是基于密码学原理设计的一种通信协议,用于确保通信双方之间的安全性和隐私性。
密码学协议广泛应用于网络通信、电子商务、数字资产交易等领域,在保护信息安全和防止恶意攻击方面发挥着重要作用。
本文将介绍密码学在密码学协议中的应用,并探讨其实际意义。
一、加密算法的应用加密算法是密码学协议中最为关键的部分,它用于将明文转换为密文,确保信息的保密性。
在密码学协议中,常用的加密算法包括对称加密算法和非对称加密算法。
1. 对称加密算法对称加密算法使用相同的密钥对明文进行加密和解密。
在密码学协议中,对称加密算法常用于保护传输过程中的数据安全。
例如,HTTPS协议中使用的SSL/TLS加密机制就是基于对称加密算法。
在HTTPS通信中,客户端与服务器之间协商一致的对称密钥,然后使用该密钥对通信内容进行加密和解密,确保数据的保密性。
2. 非对称加密算法非对称加密算法使用一对密钥,包括公钥和私钥。
公钥用于加密明文,私钥用于解密密文。
在密码学协议中,非对称加密算法常用于数字签名和密钥协商等场景。
例如,RSA算法就是一种常用的非对称加密算法,它在SSL/TLS协议中用于数字签名和密钥交换,保证通信的完整性和身份验证。
二、身份验证和数字签名的应用身份验证是密码学协议中的一个重要应用,它用于确认通信双方的身份,并防止伪造和欺骗。
数字签名是一种常用的身份验证机制,它通过加密算法对文件或数据进行签名,以证明其来源和完整性。
在密码学协议中,身份验证和数字签名常用于HTTPS协议、电子邮箱等场景。
例如,在HTTPS通信中,服务器通过提供SSL证书来验证自己的身份,确保用户与合法的服务器建立连接。
同时,数字签名机制可用于验证通信内容的完整性,防止信息被篡改和伪造。
三、密钥协商的应用密钥协商是密码学协议中不可或缺的一环,它用于确保通信双方之间的密钥安全共享。
应用密码学教程课程设计
应用密码学教程课程设计1. 课程介绍密码学是一种保护数据的方法,其在现代化社会中日益重要。
众所周知个人信息是非常重要的,而密码学正是保护我们的个人信息的关键之一,是信息安全领域的重要组成部分。
本课程旨在介绍密码学概念和技术,使参与者了解密码学在实践中的应用,掌握基本的密码学工具,以及了解目前密码学在实践中的局限性和挑战。
本课程内容将包括密码学基础概念、加密与解密技术,密码学协议、电子签名、数字证书、安全哈希函数、对称加密、公钥基础设施、身份认证技术等主题。
2. 课程目标•掌握密码学基本概念和技术•熟悉已知的密码学协议•了解数字证书和安全哈希函数•掌握对称加密和公钥基础设施•理解身份认证技术3. 课程大纲第一章:密码学基础•密码学概述•密码学基础知识•历史加密技术第二章:加密与解密•对称加密和非对称加密•流密码和块密码•数字签名和认证技术第三章:密码学协议•机密性保障•身份认证协议•密钥交换协议•数据完整性保障第四章:数字证书和安全哈希函数•数字证书的原理和应用•安全哈希函数第五章:对称加密与公钥基础设施•对称加密和公钥基础设施•身份验证和授权第六章:身份认证技术•身份认证技术原理•用户名和密码认证•生物识别识别认证4. 课程要求本课程为教练式课程,授课人员将为参与者提供示范和支持,以帮助参与者完成课程要求。
•收听授课人员所讲的内容•参与组织和完成相关作业•参与和支持其他参与者5. 课程计划本课程为一个由六个阶段组成的教练式课程。
每个阶段包含:•1个小时的在线授课•2个小时的相关作业教练将在阶段开始后的第24小时与参与者进行联系和咨询,支持参与者完成相关作业。
6. 结束语通过本课程的学习,学员们将会有能力分析和评价密码学在现代社会安全中的作用。
本课程汇集了密码学领域的专家,将为参与者提供有关密码学方面的最新和最有用的知识。
我们希望通过本课程,学员们能够获得有助于这个数字时代的完全保密性和完整性的专业知识和能力。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Bob
优点:更容易,无需事先安排
密钥交换-混合密码系统
通常,单独的密钥对每次单独的会话加密,为会话密钥,密 钥交换解决会话密钥到达会话者手中这个复杂问题。 对称密码学的密钥交换,依赖于Trent,易造成瓶颈; 公开密钥的密钥交换,更容易,即使Bob没听过Alice。
协议: ① Alice从Trent得到Bob的公开密钥 ② Alice产生随机会话密钥,用Bob的公开密钥加密 它,然后传给Bob ③ Bob用他的私人密钥解密Alice的消息得到会话密 钥。 ④ 两人用同一会话密钥对他们的通信进行加密
基本模块-单向散列函数
单向函数:已知x,能计算出f(x),但已知f(x)却难于 计算出x,如打碎盘子,x2,x1/2 散列函数:就是把可变输入长度串转换成固定长度 输出串的一种函数 单向散列函数:一个方向的散列函数 特点: – 无冲突(Collision-free) – 函数是公开的,过程无需保密 – 输出不依赖于输入
基本模块-公钥通信
特点:密钥对(公钥和私钥),类似私人信箱 Alice使用公开密钥密码发送消息给Bob:
① ②
③
④
Alice和Bob选用一个公开密钥密码系统; Bob将他的公钥传送给Alice; Alice用Bob的公钥加密他的消息,然后传送给Bob; Bob用他的私钥解密Alice的消息。
Alice
基本模块-单向函数
单向函数的概念是计算起来相对容易,但求逆却 非常困难。也就是说,已知x,我们很容易计算f (x)。但已知f(x),却难于计算出x。在这里, “难”定义成:即使世界上所有的计算机都用来 计算,从f(x)计算出x也要花费数百万年的时间。 陷门单向函数是有一个秘密陷门的一类特殊单向 函数。它在一个方向上易于计算而反方向却难于 计算。但是,如果你知道那个秘密,你也能很容 易在另一个方向计算这个函数。也就是说, 已知 x,易于计算f(x),而已知f(x),却难于计算x。 然而,有一些秘密信息y,一旦给出f(x)和y, 就很容易计算x。。
协议与算法
相同点
完成某项任务 要求高效
区别
算法应用于协议中消息处理的环节,对不同的
消息处理方式要求不同的算法 协议是应用算法提供实现方案
协议概述(二) 安全协议
密码学的用途是解决种种难题。
当我们考虑现实世界中的应用时,常常遇到以
下安全需求:机密性、完整性、认证性、匿名 性、公平性等,密码学解决的各种难题围绕这 些安全需求。
密码协议(cryptographic protocol)是使用 密码学完成某项特定的任务并满足安全需 求 的 协 议 , 又 称 安 全 协 议 ( security protocol)。 在密码协议中,经常使用对称密码、公开 密钥密码、单向函数、伪随机数生成器等。
安全协议中的角色
协议参与者 认证协议:发起者/响应者 签名协议:签名申请者/签署人/验证人 零知识证明:证明者/验证者 电子商务协议:商家/银行/用户 攻击者(或称敌手) 内部攻击者/外部攻击者 被动攻击者/主动攻击者 可信第三方
使用公钥密码对文件签名
基本协议是简单的: (1)Alice用她的私钥对文件加密,从而对文件签名。 (2)Alice将签名的文件传给Bob。 (3)Bob用Alice的公钥解密文件,从而验证签名。 这个协议也满足我们期待的特征: (1)签名是可信的。当Bob用Alice的公钥验证信息时, 他知道是由Alice签名的。 (2)签名是不可伪造的。只有Alice知道她的私钥。 (3)签名是不可重用的。签名是文件的函数,并且不可 能转换成另外的文件。 (4)被签名的文件是不可改变的。 (5)签名是不可抵赖的。
公钥的可信性
中间人Mallory攻击: ① Alice将她的公钥传送给Bob。Mallory截取了这个密钥并将 自己的公钥传送给Bob。 ② Bob将他的公钥传送给Alice。Mallory截取了这个密钥,并 将自己的公钥传送给Alice。 ③ 当Alice将用“Bob”的公钥加密的消息传送给Bob时, Mallory截取它,一系列动作后,然后发给Bob。 ④ 当Bob将用“Alice”的公钥加密的消息传送给Alice时, Mallory截取它,一系列动作后,然后发给Alice。 因Alice和Bob无法验证他们的互相交谈,此攻击行为可行。 若攻击没有导致网络延迟,更没办法知晓。
用公钥和Hash函数对文件签名
在这个协议中,单向Hash函数和数字签名算法是 事先就协商好了的。 (1)Alice产生文件的单向Hash值。 (2)Alice用她的私钥对Hash加密,凭此表示对 文件签名。 (3)Alice将文件和Hash签名送给Bob。 (4)Bob用Alice发送的文件产生文件的Hash值, 然后用数字签名算法对hash值运算,同时用Alice 的公钥对签名的Hash解密。如果签名的hash值与 自己产生的Hash值匹配,签名就是有效的。
基本模块- 使用对称密码通信
Alice如何使用对称密码发送加密的信息给Bob : (1)Alice和Bob协商用同一密码系统。 (2)Alice和Bob协商同一密钥。 (3)Alice用加密算法和选取的密钥加密她的明文 信息,得到了密文信息。 (4)Alice发送密文信息给Bob。 (5)Bob用同样的算法和密钥解密密文,然后读它。
基本模块-单向散列函数
消息鉴别码 消息鉴别码(MAC)也叫数据鉴别码 (DAC),它是带有秘密密钥的单向hash函数。 Hash值是预映射的值和密钥的函数。这在理论上 与hash函数一样,除非只有拥有密钥的某些人才 能验证hash值。你可以用hash函数或分组加密算 法产生MAC;也有专用于MAC的算法。
使用对称和仲裁者的文件签名
Trent是一个有权的、值得依赖的仲裁者。他能同时与 Alice和Bob(也可以是其他想对数据文件签名的任何人) 通信。他和Alice共享秘密密钥KA,和Bob共享另一个不同 的秘密密钥KB。 (1)Alice用KA加密她准备发送给Bob的信息,并把它传 送给Trent。 (2)Trent用KA解密信息。 (3)Trent把这个解密信息和他收到Alice信息的声明,一 起用KB加密。 (4)Trent把加密的信息包传给Bob。 (5)Bob用KB解密信息包,他就能读Alice所发的信息和 Trent的证书,证明信息来自Alice。
仲裁者:值得信赖的公正的第三方
Trent 仲裁者
Alice
Bob
仲裁协议
计算机仲裁者面临以下几个问题:
–双方怀疑并不露面的仲裁者; –谁承担仲裁者的费用; –网络延迟的特性; –大范围执行时,仲裁者是瓶颈; –对于破坏网络人来说,其是一个受攻击的弱点
Trent 仲裁者
Alice
ቤተ መጻሕፍቲ ባይዱ
Bob
裁决协议
裁决人:值得信赖的公正的第三方,只有 确定协议 是否被公平地执行时,才将他请来。
协议自始至终是有序的过程,每一个步骤必须
执行,在前一步没有执行完之前,后面的步骤 不可能执行; 协议至少需要两个参与者; 通过协议必须能够完成某项任务。
协议的其他特点
协议还有其他特点:
(1)协议中的每人都必须了解协议,并且预先
知道所要完成的所有步骤。 (2)协议中的每人都必须同意遵循它。 (3)协议必须是不模糊的,每一步必须明确定 义,并且不会引起误解。 (4)协议必须是完整的,对每种可能的情况必 须规定具体的动作。
安全协议的安全性质
机密性 完整性 认证性
可用性
非否认性 正确性
这些要求 根据应用组合
可验证性
公平性 匿名性 隐私属性 强健性 高效性
协议概述(二)
什么是密码协议? 使用密码学的协议,目的在于: – 秘密性 – 共享秘密 – 确定身份,签署合同 – 防止或发现窃听者和欺骗
协议中的角色
人名
Alice Bob Carol Dave 所有协议中的第一个参与者 所有协议中的第二个参与者 三,四方协议中的参与者 四方协议中的参加者
角色
Eve
Mallory Trent Walter ……
窃听者
恶意的主动攻击者 值得信赖的仲裁者 监察人:在某些协议中保护Alice和Bob
仲裁协议
Alice Bob Trent 事后
证据
证据
两个协议的区别:裁决者并不总是必需的,仲裁者 费用大;裁决协议是为了发现欺骗,起了防止和阻 碍欺骗的作用,而不是为了阻止欺骗。
协议的安全性
假设密码算法和密码技术都是安全的,分为被动攻 击和主动攻击。 被动攻击:与协议无关人员窃听获取消息,如同唯 密文攻击 主动攻击:主动干预,改变协议以便对自己有利, 如假装他人,重放消息 区别:前者遵守协议,不可能影响协议;后者试图 通过欺骗来破坏协议。 协议中应阻止被动攻击而发现这种攻击,合法用户 能发现欺骗。
文件签名和时间标记
假若Alice交给Bob$100的签名数字支票,Bob 把支票拿到银行去验证签名,然后把钱从Alice的帐 户上转到自己的帐上。Bob是一个无耻之徒,他保 存了数字支票的副本。过了一星期,他又把数字支 票拿到银行(或可能是另一个银行),银行验证数 字支票并把钱转到他的帐上。只要Alice不去对支票 本清帐,Bob就可以一直干下去。 因此,数字签名经常包括时间标记。对日期和时 间的签名附在信息中,并跟信息中的其他部分一起 签名。银行将时间标记存贮在数据库中。
使用密码对文件签名
在文件上手写签名长期以来被用作作者身份的证明,或至 少同意文件的内容。签名为什么会如此引人注目呢? (1)签名是可信的。签名使文件的接收者相信签名者是 慎重地在文件上签字的。 (2)签名不可伪造。签名证明是签字者而不是其他人慎 重地在文件上签字。 (3)签名不可重用。签名是文件的一部分,不法之徒不 可能将签名移到不同的文件上。 (4)签名的文件是不可改变的。在文件签名后,文件不 能改变。 签名是不可抵赖的。签名和文件是物理的东西。签名者事 后不能声称他没有签过名。