Ch06 数字签字和认证协议.ppt

网络集成与安全技术 数字签字和认证协议 天津工业大学计算机系丁刚 2020 1 21 2 主要内容 数字签字的基本概念认证协议数字签字标准 2020 1 21 3 引言 数字签字由公钥密码发展而来 在网络安全 包括身份认证 数据完整性 不可否认性以及匿名性等方面有着重要应用 2020 1 21 4 1 数字签字的基本概念 主要内容 数字签字应满足的要求直接方式的数字签字具有仲裁方式的数字签字 2020 1 21 5 1 数字签字的基本概念 数字签字产生的原因 消息认证 可以保护通信双方以防第三方的攻击 却不能保护通信双方的一方以防另一方的欺骗或伪造 收发双方工作的环境尚未建立起完全的信任关系且存在利害冲突 2020 1 21 6 1 数字签字的基本概念 消息认证的局限性 2020 1 21 7 1 数字签字的基本概念 消息认证的局限性 收方B伪造一个消息并使用与A共享的密钥产生该消息的认证码 然后声称该消息来自于发方A 由于B有可能伪造A发来的消息 所以A就可以对自己发过的消息予以否认 2020 1 21 8 1 数字签字的基本概念 数字签字技术的性质 能够验证签字产生者的身份 以及产生签字的日期和时间 能用于证实被签消息的内容 数字签字可由第三方验证 从而能够解决通信双方的争议 2020 1 21 9 1 数字签字的基本概念 数字签字技术应满足的条件 签字的产生必须使用发方独有的一些信息以防伪造和否认 签字的产生应较为容易 签字的识别和验证应较为容易 对已知的数字签字构造一新的消息或对已知的消息构造一假冒的数字签字在计算上都是不可行的 2020 1 21 10 1 数字签字的基本概念 数字签字技术的体制 直接方式的数字签字具有仲裁方式的数字签字 2020 1 21 11 1 数字签字的基本概念 直接方式的数字签字 只有通信双方参与 并假定接收一方知道发方的公开钥 用发方的秘密钥加密整个消息或加密消息的杂凑值 进而用收方的公开钥 公钥加密体制 或收发双方共享的会话密钥 单钥加密体制 对整个消息及其签字做进一步加密 提供保密性 2020 1 21 12 1 数字签字的基本概念 直接方式的数字签字 技术形成方式 2020 1 21 13 1 数字签字的基本概念 直接方式的数字签字 技术形成方式 2020 1 21 14 1 数字签字的基本概念 直接方式的数字签字 保密方式 外部保密方式 数字签字直接对需要签字的消息生成 适合处理争议时使用 内部保密方式 数字签字对已加密的消息生成 2020 1 21 15 1 数字签字的基本概念 直接方式的数字签字 公共弱点 该方案的有效性取决于发方秘密钥的安全性 发方可声称自己的秘密钥丢失或被盗来否认已发送的消息 或真的被伪造 权宜之策 在每一被签的消息加入时间戳 丢失即报告 但敌手可更换时间戳为更早的T 2020 1 21 16 1 数字签字的基本概念 具有仲裁方式的数字签字 仲裁方案 发方X对发往收方Y的消息签字后 将消息及其签字先发给仲裁者A A对消息及其签字验证完后 再连同一个表示已通过验证的指令一起发往收方Y 由于A的存在 X无法对自己发出的消息予以否认前提 A已取得所有用户的信任 2020 1 21 17 1 数字签字的基本概念 具有仲裁方式的数字签字 签字过程实例1 2020 1 21 18 1 数字签字的基本概念 具有仲裁方式的数字签字 签字过程实例1 A必须取得X和Y的高度信任 X相信A不会泄漏KXA 并且不会伪造A的签字 Y相信A只有在对Ekay IDx M Ekxa IDx H M T 中的杂凑值及X的签字验证无误后才将之发给Y X Y都相信A可公正的解决争议 2020 1 21 19 1 数字签字的基本概念 具有仲裁方式的数字签字 签字过程实例2 2020 1 21 20 1 数字签字的基本概念 具有仲裁方式的数字签字 签字过程实例3 2020 1 21 21 2 认证协议 主要内容 相互认证单钥加密体制公钥加密体制单向认证单钥加密公钥加密 2020 1 21 22 2 认证协议 认证协议解决的问题 A和B是网络的两个用户 他们想通过网络先建立安全的共享密钥再进行保密通信 如何让A B 确认自己正在和B A 通信而不是和C通信 通信方式为双向通信 相互认证 通信方式为单向通信 单向认证 2020 1 21 23 2 认证协议 相互认证 A B两个用户在建立共享密钥时需要考虑的核心问题 保密性 用密钥加密会话密钥 实时性 防止消息的重放攻击 2020 1 21 24 2 认证协议 相互认证 保证消息的实时性的方法 1 序列号 每条消息加序列号 增加用户负担 一般不用 2 时间戳 收方只接收带有充分接近自己当前时钟时间戳的消息 要求各方时钟同步 不能用于面向连接的应用过程 无法实现各处理器的同步 网络传输有延迟 2020 1 21 25 2 认证协议 相互认证 3 询问 问答 收方给发方发出一个一次性随机数作为询问 若发方发来的消息也包含一正确的一次性随机数 则接收 不适合于无连接的应用过程 随机数的交流不符合无连接本质 2020 1 21 26 2 认证协议 相互认证 单钥加密体制 2020 1 21 27 2 认证协议 相互认证 单钥加密体制的问题 若敌手冒充A向B重放第3步消息后 就可欺骗B使用旧会话密钥 敌手进一步截获第4步B发出的询问后 可假冒A作出第5步的应答 进而 敌手就可冒充A使用经认证过的会话密钥向B发送假消息 2020 1 21 28 2 认证协议 相互认证 单钥加密体制的改进 在第2步和第3步加上一时间戳 保证Ks的新鲜性 A KDC IDA IDBKDC A EKA KS IDB T EKB KS IDA T A B EKB KS IDA T B A EKS N1 A B EKS f N1 2020 1 21 29 2 认证协议 相互认证 单钥加密体制的改进方案的缺陷 使用时间戳要求网络各方的时钟同步若发方时钟超前于收方时钟 敌手就可截获发方发出的消息 等待消息中时戳接近于收方的时钟时 再重发这个消息 等待重放攻击解决方法 1 网络各方时钟以KDC为基准2 使用一次性随机数的握手协议 2020 1 21 30 2 认证协议 相互认证 公钥加密体制 使用时间戳防止重放攻击A AS IDA IDBAS A ESKas IDA PKA T ESKas IDB PKB T A B ESKas IDA PKA T ESKas IDB PKB T EPKB ESKA KS T AS 认证服务器 2020 1 21 31 2 认证协议 相互认证 使用一次性随机数防止重放攻击A KDC IDA IDBKDC A ESKau IDB PKB A B EPKB NA IDA B KDC IDB IDA EPKau NA KDC B ESKau IDA PKA EPKB ESKau NA KS IDB B A EPKA ESKau NA KS IDB NB A B EKS NB Skau和Pkau分别是KDC的秘密钥和公开钥 2020 1 21 32 2 认证协议 单向认证 应用领域 一些网络应用 如电子邮件 不要求收方双方同时在线 邮件应以密文形式传送 防止读取和纂改 对邮件的来源进行认证 防止假冒 2020 1 21 33 2 认证协议 单向认证 单钥加密 2020 1 21 34 2 认证协议 单向认证 A KDC IDA IDB N1KDC A EKA KS IDB N1 EKB KS IDA A BEKB KS IDA EKS M 提供加密 认证 但不能防止重放攻击 加上时间戳后 因网络延迟 效果有限 2020 1 21 35 2 认证协议 单向认证 公钥加密 2020 1 21 36 2 认证协议 单向认证 关心保密性 A B EPKB KS EKS M 关心认证性 A B M ESKA H M 关心保密和认证性 A B EPKB M ESKA H M 2020 1 21 37 3 数字签字标准 主要内容 DSS的基本方式数字签字算法DSA DSS DigitalSignatureStandard数字签字标准 2020 1 21 38 3 数字签字标准 DSS的基本方式 DSS与RSA签字方式的比较 2020 1 21 39 3 数字签字标准 数字签字算法DSA 算法描述 DSA算法描述 DigitalSignatureAlgorithm1 全局公开钥 2 用户秘密xx是满足0 x q的随机数或伪随机数 2020 1 21 40 3 数字签字标准 数字签字算法DSA 3 用户的公开钥yy gxmodp4 用户为待签消息选取的秘密数kk是满足0 k q的随机数或伪随机数5 签字过程用户对消息M的签字为 r s 其中H M 是由SHA求出的杂凑