信息安全技术chapter9数字签名和认证协议
数字签名与身份认证
根据用户拥有什么来判断,Something the user possesses (拥有) 身份证、护照、门钥匙、磁卡钥匙等
根据用户是什么来判断, Something the user is (or How he behaves) (特征) 指纹、声音、视网膜、签名、DNA等
身份认证的主要方法
基于口令的身份认证 基于智能卡的身份认证 基于生物特征的身份认证 签名识别法 指纹识别技术 语音识别系统 视网膜图像识别系统 还有其他一些不常见的方法:唇印、脚印、头盖骨的轮廓、人体骨骼对物理刺激的反应
一次性口令的安全原理 使用一次性口令序列 n次 第一个口令——使用单向函数n次 p(1)=f(f(f(f(s)))) 第二个口令——使用单向函数n-1次 p(2)=f(f(f(s))) 依次类推
一次性口令系统实例
1991年,贝尔通信研究中心(Bellcore)首次研制出了基于一次性口令思想的身份认证系统S/KEY。 FreeBSD操作系统下的一次性口令系统——OPIE(One-time Passwords In Everything)
数字签名体制
常规数字签名体制 (1)RSA签名 (2)DSS签名 (3)ECDSA签名 特殊数字签名体制 (4)不可否认签名 (5)失败-终止签名 (6)盲签名 (7)批量签名 (8)群签名 (9)代理签名 (10)多重签名
RSA签名原理
认证和数字签名技术
认证和数字签名技术、八、-前言Internet 的迅猛发展使电子商务成为商务活动的新模式。
电子商务包括管理信息MIS、电子数据交换EDI、电子订货系统EOS商业增值网VAN等,其中EDI 成为电子商务的核心部分,是一项涉及多个环节的复杂的人机工程,网络的开放性与共享性也导致了网络的安全性受到严重影响。
如何保证网上传输的数据的安全和交易对方的身份确认是电子商务是否得到推广的关键,可以说电子商务最关键的问题是安全问题,而数字签名(Digital Signatures) 又是电子商务安全性的重要部分。
一、数字签名技术1 、数字签名的概念数字签名是利用数字技术实现在网络传送文件时,附加个人标记,完成系统上手书签名盖章的作用,以表示确认,负责,经手等。
数字签名( 也称数字签字)是实现认证的重要工具,在电子商务系统中是不可缺少的。
保证传递文件的机密性应使用加密技术,保证其完整性应使用信息摘要技术,而保证认证性和不可否认性应使用数字签名技术。
2、数字签名的原理其详细过程如下:(1发方A将原文消息M进行哈希(hash)运算,得一哈希值即消息摘要h (M);(2)发方A用自己的私钥K1,采用非对称RSA算法,对消息摘要h(M)进行加密]E h (M)],即得数字签名DS(3)发方A把数字签名作为消息M的附件和消息M —起发给收方B;(4)收方B把接收到的原始消息分成M和[E h (M)];(5)收方B从M中计算出散列值h (M );(6)收方B再用发方A的双钥密码体制的公钥K2解密数字签名DS得消息摘要h (M ;(7)将两个消息摘要h (M ) =h (M)进行比较,验证原文是否被修改。
如果二者相等,说明数据没有被篡改,是保密传输的,签名是真实的;否则拒绝该签名。
这样就作到了敏感信息在数字签名的传输中不被篡改,未经认证和授权的人, 看不见原数据,起到了在数字签名传输中对敏感数据的保密作用。
3、数字签名的要求数字签名技术是公开密钥加密技术和报文分解函数相结合的产物。
信息安全技术中的数字签名算法
信息安全技术中的数字签名算法随着互联网的普及和应用,信息安全越来越受到人们的关注。
信息的传输、存储和管理中必须保证其安全性,其中数字签名算法是一种非常重要的加密技术,被广泛应用于电子商务、电子政务、云计算等领域。
本文将从数字签名的定义、分类和应用场景入手,介绍几种常见的数字签名算法。
一、数字签名的定义和分类数字签名是在数字通信中保证信息完整性和真实性的方式之一,它是数字证书认证机构(CA)用来保证文档、电子邮件等电子数据在传输过程中不被篡改、冒用,并可以验证数据的发送者身份的一种手段。
数字签名是一种基于公钥加密技术的身份验证技术,其大体过程为:1.用户将所需验证的数据通过Hash算法处理后生成摘要。
2.初始摘要通过发送者的私钥进行加密变成一个数字签名。
3.将明文和数字签名一起发送给接收者。
4.接受者通过已经获得发送者的公钥来解密数字签名。
5.将解密出来的数字签名和明文再做一次Hash运算,生成一个摘要。
6.比较这两个摘要,若相等,说明信息完整,未被篡改。
数字签名可分为以下几类:1.RSA 数字签名算法RSA是一种公钥加密算法,广泛应用于数字签名、电商、电子证书等领域,并被ISO认证,是从计算机安全、电子商务、电子政务等领域,随着公钥密码体制热潮的兴起,最常采用的一种数字签名算法。
RSA数字签名算法使用了公钥和私钥配对的方式来进行签名验证,因此,使用RSA算法进行数字签名时,可以保证通过私钥加密的消息只能通过对应的公钥进行解密,从而保证了数字签名的完整性和不可伪造性。
2.ECC数字签名算法ECC算法全名为椭圆曲线密码编译(Elliptic Curve Cryptography),是一种基于椭圆曲线离散对数问题的加密算法。
与RSA算法相比,ECC算法可以在保证安全性的前提下,用更短的密钥进行加密,从而提高了性能和效率,在移动设备、智能卡等资源受限制的场景下得到广泛应用。
3.DSA数字签名算法DSA算法全称为数字签名算法(Digital Signature Algorithm),属于公钥密钥体系结构,是美国国家标准的一部分。
数字签名与ca认证技术
技术成熟
经过多年的发展,数字签名和CA 认证技术已经相对成熟,形成了 完善的标准体系和产业链。
对未来发展的建议和展望
加强技术创新
随着网络攻击手段的不断升级,应继续 加强数字签名和CA认证技术的创新, 提高安全防护能力。
加强法律监管
建立健全数字签名和CA认证技术的法 律监管体系,确保技术的合规性和公
信任建立
通过CA认证中心颁发的数字证书,可以在网络环境中建立可靠的信任关系。
结合应用的优势和不足
• 广泛应用:该技术可应用于电子交易、电子邮件、软件分 发等多个领域,提高网络活动的安全性。
结合应用的优势和不足
技术复杂性
数字签名和CA认证技术的实现涉及复 杂的密码学算法和协议,对技术人员 的专业水平要求较高。
数字签名的算法和分类
常见算法
RSA、DSA、ECDSA等。
分类
根据应用场景和需求的不同,数字签名可以分为多种类型,如普通数字签名、盲签名、代理签名等。其中,普通 数字签名是最常见的一种,适用于大多数场景;盲签名可以保护用户的隐私信息;代理签名则可以实现在某些特 定条件下的签名操作。
03
CA认证技术
挑战与未来发展
分析当前数字签名和CA认证技术面 临的挑战,如技术更新、安全漏洞
等,并展望未来的发展趋势。
02
数字签名技术
数字签名的定义和作用
定义
数字签名是一种基于密码学的技术, 用于验证数字文档的真实性和完整性 。
作用
数字签名可以确保文档在传输过程中 没有被篡改,同时也可以确认文档的 发送者身份,防止抵赖和冒充。
推动数字经济发展
数字签名和CA认证技术是数字经济 发展的重要支撑,可以促进电子商 务、电子政务等领域的快速发展。
网络安全讲义 4章(数字签名和认证协议)
第 13 章数字签名和认证协议(一)回顾与总结●消息鉴别(Message Authentication):是一个证实收到的消息来自可信的源点且未被篡改的过程。
●散列函数(Hash Functions):一个散列函数以一个变长的报文作为输入,并产生一个定长的散列码,有时也称报文摘要,作为输出。
●数字签名(Digital Signature)是一种防止源点或终点抵赖的鉴别技术。
(二)讨论议题●数字签名(Digital Signature)●认证协议(Authentication Protocol)(三)数字签名●消息鉴别用以保护双方之间的数据交换不被第三方侵犯;但它并不保证双方自身的相互欺骗。
假定A发送一个认证的信息给B,双方之间的争议可能有多种形式:– B伪造一个不同的消息,但声称是从A收到的。
– A可以否认发过该消息,B无法证明A确实发了该消息。
●例如:EFT系统(Electronic Funds Transfer system,电子支付或电子资金转账系统)中改大金额;股票交易指令亏损后抵赖。
●传统签名的基本特点:①能与被签的文件在物理上不可分割②签名者不能否认自己的签名③签名不能被伪造④容易被验证●数字签名是传统签名的数字化,基本要求:①能与所签文件“绑定”②签名者不能否认自己的签名③签名不能被伪造④容易被自动验证13.1数字签名13. 1. 1 对数字签名的要求(一) 数字签名应具有的性质●必须能够验证作者及其签名的日期时间;●必须能够认证签名时刻的内容;●签名必须能够由第三方验证,以解决争议;因此,数字签名功能包含了鉴别的功能(二) 数字签名的设计要求●签名必须是依赖于被签名信息的一个位串模式;●签名必须使用某些对发送者是唯一的信息,以防止双方的伪造与否认;●必须相对容易生成该数字签名;●必须相对容易识别和验证该数字签名;●伪造该数字签名在计算复杂性意义上具有不可行性,既包括对一个已有的数字签名构造新的消息,也包括对一个给定消息伪造一个数字签名;●在存储器中保存一个数字签名副本是现实可行的。
数字签名与身份认证技术
数 字
(1)A计算出C=D A(M) ,对M 签名。
签
名 与
(2)B通过检查E A(C) 是否恢复M ,验证A的签名。
身 份
(3)如果 A和B之间发生争端,仲裁者可以用( 2)中
认 证
的方法鉴定A的签名。
技
术
3.1.2 带加密的数字签名
第
3 章
在公钥数字签名系统中还要求 保密性,必须对上
数
述方案进行如下修改。
章
录,同时在电脑上启用 Wireshark 进行抓包
数
字 监听,如果测试登录的用户名为
签
名 williamlong ,密码为 1234567890123
与
身 ,登录完成后停止抓包然后进行分析,抓包的
份
认 证
截图显示该用户名和密码为明文传输,通讯协
技 术
议为HTTP ,连接的是广州的一台服务器,这
证明了原有的 HTTPS 安全连接遭到了破坏。
数
字
seed 经过MD4 或者MD5 散列算法生成的密文,
签 名
用户本身的秘密口令并没有在网络上传播。
与 身
? 在服务器端,因为每一次成功的身份认证之后,
份 认
seq 就自动减1。这样,下一次用户连接时生成的
证
口令同上一次生成的口令是不一样的,从而有效地
技
术
保证了用户口令的安全;
? 实现原理简单。Hash 函数的实现可以用硬件实现
章 计算机内存和网络中传输,而每次验证
数 字
过程中使用的验证信息都是相同的,很
签 名
容易被驻留在计算机内存中的木马程序
与 身
或网络中的监听设备截获。
份
数字签名与身份认证(技术专攻)
接收方收到(M,s)之后
(1)取得发送方的公钥(e,n)
(2)解密签名s:h=se mod n。
(3)计算消息的散列值H(M)。
(4)比较,如果h=H(M),表示签名有效;否则,签名无效。
如果消息M很短的时候,可以直接对M用公钥解密以验证签名的有效
性,可以表达为:Ver(M,s专)=业课真〈=〉M=se mod n
2.数字签名的形式化定义 “数字签名”系指在数据电文中,以电子形式所含、所附或在逻
辑上与数据电文有联系的数据,和与数据电文有关的任何方法,它 可用于数据电文有关的签字持有人和表明此人认可数据电文所含信 息。
专业课
3
4.1 数字签名技术
一个签名方案由签署算法与验证算法两部分构成。可用五元关系组
(P,A,K,S,y)
(3)当群体中某—个成员签名时,从自己的m个私钥中随机选择一个, 进行签名。
(4)而验证签名时,用该团体的公钥表进行签名认证即可。
(5)当发生争议时,第三方知道密钥对与成员之间的对应关系,所以 可以确定出签名者是团体中哪一个成员。
一是发送方的签名部分,对消息M签名,可以记作S=Sig(K, M),签字算法使用的密钥是秘密的,即是签字者的私钥。
二是接收方的认证部分,对签名S的验证可以记作Ver(M,S, K)— {真,假},认证算法使用的密钥是发送方(即签名者)的公钥。
专业课
2
4.1 数字签名技术
1.数字签名的特点 (1)信息是由签名者发送的; (2)信息自签发后到收到为止未曾做过任何修改; (3)如果A否认对信息的签名,可以通过仲裁解决A和B之间的争议 (4)数字签名又不同于手写签名: 数字签名随文本的变化而变化,手写签字反映某个人个性特征, 是不变的;数字签名与文本信息是不可分割的,而用手写签字是附 加在文本之后的,与文本信息是分离的。
密码学 第9章 数字签名
true if y sig(x)
v
er(x,
y)
f
alse
if y sig(x)
由 x 和 y 组成的数据对 (x, y) 称为签名消息。
实用文档
对每一个 K , sigK 和 verK 应该是多项式时间函数。 verK 是公开的函数,而 sigK 是保密的。给定一个消息 x,除 了 Alice 之外,任何人去计算使 ver(x, y) true 的数字签名 y 应该计算上不可行(注意,对给定的 x, 可能存在不止一个 y,这要看函数VerK 是如何定义的)。如果 Oscar 能够计算出 使得 ver(x, y) true 成立的数据对 (x, y) , 而 x 没有事先被 Alice 签名,则签名 y 称为伪造签名。非正式地,
实用文档
2、先加密后签名。如果 Alice 首先加密 x ,然后对加密结
果签名会怎样呢?那么她将计算 z eBob (x) 和 y sig Alice(z) 。
Alice 将把 (z, y) 发送给 Bob,Bob 用 verAlice 来验证对 z 的签 名 y ,然后解密 z ,获得 x 。这种方法一个潜在的问题是
实用文档
阻止以上攻击的一种方法是让消息具备足够的冗余, 使使用这种方法获得的伪造签名对应一个有“意义” 的消息 x 的概率非常小。
另外, Hash 函数与数字签名结合使用能阻止这种伪 造(先 Hash,再加密。密码 Hash 函数将在下一章作 讨论)。
实用文档
签名与公钥加密的结合: 1、先签名后加密。假定 Alice 希望发送一个签名的加密 消 息 给 Bob 。 给 定 明 文 x , Alice 将 计 算 她 的 签 名 y sig Alice(x) ,然后使用 Bob 的公开加密函数 eBob 加密 x 和 y ,获得 z eBob(x, y) 。密文 z 将被传送至 Bob。当 Bob 接 收到 z 后,他首先使用解密函数 dBob 获得 (x, y) ,然后使用 Alice 的公开验证算法来验证 verAlice(x, y) true 。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
双方认证
• 解决重放攻击的方法?
– 序列号 – 时间戳 – 挑战/应答
• 对称加密方法 • 公钥加密方法
对称加密方法
Needham-Schroeder协议
1、A->KDC:IDA||IDB||N1 ||T||E(Kb,[Ks||IDA ])]) 2、KDC->A:E(Ka,[Ks||IDB||N1||E(Kb,[Ks||IDA||T])]) ||T] 3、A->B :E(Kb,[Ks||IDA] 1 4、B->A :E(Ks,N2) 1 5、A->B :E(Ks,f(N2))
• X的私钥确实在时间T被窃取,敌方可以伪造X的 签名及早于或等于时间T的时间戳。
仲裁数字签名
• 工作原理:
– 通常的做法是所有从发送方X到接收方Y的签名 消息首先送到仲裁者A,A将消息及其签名进行 一系列测试,以检查其来源和内容,然后将消 息加上日期并与已被仲裁者验证通过的指示一 起发给Y。
• 仲裁者在这一类签名模式中扮演敏感和关 键的角色。
– – – – 只有A具有KRa进行加密; 传输中没有被篡改; 需要某些格式信息/冗余度; 任何第三方可以用KUa 验证签名
• (1’) A→B: EKUb [EKRa(M)] 提供了保密(KUb)、鉴别与签名(KRa)
直接数字签名方法2
• 用发送方的私钥对消息的hash码进行加密 • (2) A→B: M||EKRa[H(M)] 提供数字签名
– 所有的参与者必须极大地相信这一仲裁机制工 作正常。(trusted system)
仲裁数字签名模式1
• X与A之间共享密钥Kxa,Y与A之间共享密钥Kay; (1)X→A:M||EKxa[IDx|| H(M)] (2)A→Y:EKay[IDx|| M || EKxa[IDx|| H(M)] || T] • X:准备消息M,计算其散列码H(M),用X的标识符 IDx 和散列值构成签名,并将消息及签名经Kxa加 密后发送给A; • A:解密签名,用H(M)验证消息M,然后将IDx,M, 签名,和时间戳一起经Kay加密后发送给Y; • Y:解密A发来的信息,并可将M和签名保存起来。 Y不能直接读取签名,但可以将消息和签名发给A进 行验证。 • 特点:传统加密方式,仲裁者可以看见消息明文。
东南大学信息安全学科研究生学位课 网络信息安全理论与技术
第九讲 数字签名和认证协议
黄 杰 信息安全研究中心
本讲内容
• 数字签名与认证协议
– 数字签名简介 – 认证协议N-S Protocol – 数字签名标准DSS
消息认证码的使用方式
为什么需要数字签名?
• 消息认证用以保护双方之间的数据交换不 被第三方侵犯;但它并不保证双方自身的 相互欺骗。 • 假定A发送一个认证的信息给B,双方之间 的争议可能有多种形式:
DSS签名和验证
DSS算法的讨论
• 算法的安全性依赖于离散对数求解的困难 性 • 算法正确性的证明
Thank You!
公钥加密方法
• • • • • 1、A → AS:IDA||IDB 2、AS → A:E(PRas,[IDB ||PUb] )T ] )|| E(PRas, A a|| [IDB ||PUB:T ]) b,[IDA ||NA] ) 3、A → b || E(PU 4、B 3、A → AS: IDA||IDB||E(PUAS ,NA ) )|| E(PRas,[IDB B: E(PRas,[IDA||PUa|| T] || PUb || T] || E(PUbas,[IDA a, [Ks||T])) 5、AS → B:E(PR , E(PR ||PUa ] ) ||E(PUb,E(PRas, ||E(PUb ||IDA ||ID [NA [NA||Ks,E(PRas, B ]))||Ks||IDB ])) ,E(PRas [N ||Ks ||IDA ])|| ])|| • 6、B →A: E(PUa,E(PRas, ,[NAA||Ks||IDB||IDBNB) NB) • 7、A →B:E(Ks,NB)
仲裁数字签名模式3
• 特点:公钥加密方式,仲裁者不可以看见消息 (1)X→A: IDx || EKRx[IDx || EKUy (EKRx[M])] (2)A→Y: EKRa[IDx|| EKUy[EKRx[M]] || T] • X:对消息M双重加密:首先用X的私有密钥KRx, 然后用Y的公开密钥KUy。形成一个签名的、保密 的消息。然后将该信息以及X的标识符一起用KRx 签名后与IDx 一起发送给A。这种内部、双重加密 的消息对A以及对除Y以外的其它人都是安全的。 • A:检查X的公开/私有密钥对是否仍然有效,若是 则确认消息。并将包含IDx、双重加密的消息和时 间戳构成的消息用KRa签名后发送给Y。
– B伪造一个不同的消息,但声称是从A收到的。 – A可以否认发过该消息,B无法证明A确实发了 该消息。
数字签名的要求
• 传统签名的基本特点:
– 必须能验证签名者、签名日期与时间 – 必须能够认证被签的消息内容 – 签名能够由第三方仲裁,以解决争执
• 数字签名是传统签名的数字化,基本要求:
– – – – – 签名必须是与消息相关的二进制位串 签名必须使用发送方特有的信息,防伪造或否认 签名的产生和识别比较容易 伪造数字签名在计算上是不可行的 保存数字签名的拷贝是可行的
仲裁数字签名模式2
• 在这种情况下,X与Y之间共享密钥Kxy, (1)X→A: IDx || EKxy[M]||EKxa[IDx|| H(EKxy[M])] (2)A→Y:EKay[IDx||EKxy[M] || EKxa[IDx|| H(EKxy[M])] || T] • X:将标识符IDx ,密文EKxy[M],以及对IDx和密文消息 的散列码用Kxa加密后形成签名发送给A。 • A:解密签名,用散列码验证消息,这时A只能验证消 息的密文而不能读取其内容。然后A将来自X的所有信 息加上时间戳并用Kay加密后发送给Y。 • 特点:传统加密方式,仲裁者不可以看见消息明文。 • (1)和(2)共同存在一个共性问题: – A和发送方联手可以否认签名的信息; – A和接收方联手可以伪造发送方的签名;
数字签名的分类
• 直接数字签名(direct digital signature)
– 只涉及通信双方
• 仲裁数字签名(arbitrated digital signature)
直接数字签名方法1
• 用发送方的私钥对整条消息进行加密来产生签名. • (1) A→B: EKRa[M] 提供了鉴别与签名
改进的方法
KDC
(2)IDB||Nb||E(Kb,[IDA||Na||Tb]) (3)E(Ka,[IDB||Nb||Ks||Tb])||E(Kb,[IDA||Na||Tb])||Nb (1)IDA||Na
A
(4)E(Kb,[IDA||Na||Tb])||E(Ks,Nb)
B
1、A->B:IDA||Na 2、B->KDC:IDB||Nb||E(Kb,[IDA||Na||Tb])]) 3、KDC->A:E(Ka,[IDA||Ns||Ks||Tb])||E(Kb,[IDA||Ks||Tb])||Nb 4、A->B:E(Kb,[IDA||Ks||Tb])||E(Ks,Nb) 5、A->B:E(Kb,[IDA||Ks||Tb]),Na’ 6、B->A:Nb’,E(Ks,Na’) 7、A->B:E(Ks,Nb’)
– H(M) 受到密码算法的保护,例如MD5或SHA-1; – 只有A 能够生成EKRa[H(M)]
• (2’) A→B: EK[M||EKRa[H(M)]] 提供保密性、数字签名。 • 加密和签名的先后顺序?
直接数字签密钥;
– 发送方要抵赖发送某一消息时,可能会声称其私有密 钥丢失或被窃,从而他人伪造了他的签名。 – 通常需要采用与私有密钥安全性相关的行政管理控制 手段来制止或至少是削弱这种情况,但威胁在某种程 度上依然存在。 – 改进的方式例如可以要求被签名的信息包含一个时间 戳(日期与时间),并要求将已暴露的密钥报告给一 个授权中心。
模式3的优点
• 1、在通信之前各方之间无须共享任何信息, 从而避免了联手作弊; • 2、即使KRx 暴露,只要KRa 未暴露,不会 有错误标定日期的消息被发送; • 3、从X发送给Y的消息的内容对A和任何其 他人是保密的。
认证协议
• 双方认证(mutual authentication) 最常用的协议,该协议使得通信各方互相 认证鉴别各自的身份,然后交换会话密钥。 • 单向认证(one-way authentication) 收发双方不需要同时在线联系,例如电子 邮件。
• 公钥加密方法
– A →B: E(PUb,Ks)||E(Ks,M) (保密) – A →B: M||E(PRa,H(M)) (真实性) – A →B: E(PUb,[M||E(PRa,H(M)]) 保密和真实
数字签名标准DSS
• 1991年,美国国家技术与标准研究所发布 的联邦信息处理标准FIPS 186,称为DSS。 使用新的数字签名算法,即DSA(数字签名 算法)。 • 2000年发布了该标准的扩充版,即FIPS 186-2。该最新版还包括基于RSA和椭圆曲 线密码的数字签名。 • DSS仅提供数字签名功能,不能用于加密 或密钥分配。
数字签名体制
• 签名算法(Signature Algorithm)
– Sig(M)=S – 签名算法或签名密钥K是秘密的,只有发方掌握
• 验证算法(Verification Algorithm)
– Ver(S)={0,1}={真,伪} – 验证算法公开,便于他人进行验证
• 签名体制的安全性在于,从M和其签名S难以推出 签名密钥K或伪造一个M’使M’和S可被证实为真。
RSA 与DSS的比较
DSS签名函数