第二章密码学(新备课-2).ppt

认证技术 张爱菊 认证技术是解决电子商务活动中的安全问题的技术基础 认证采用对称密码 公钥加密 散列算法等技术为电子商务活动中的信息完整性和不可否认性以及电子商务实体的身份真实性提供技术保障 消息认证 消息认证的四种方式 Messageencryption 用整个消息的密文作为认证标识MAC 一个公开函数 加上一个密钥产生一个固定长度的值作为认证标识Hashfunction 一个公开函数将任意长度的消息映射到一个固定长度的散列值 作为认证标识数字签名 消息鉴别码 消息鉴别码 MessageAuthenticationCode MAC 它是带有秘密密钥的单向散列函数 散列值是预映射的值和密钥的函数 MAC MessageAuthenticationCode MAC具体的应用方式 单项散列函数 单向函数 单向散列 Hash 函数 功能把可变输入长度串 称预映射 pre image 转换成固定长度的输出串 称散列值 特点难于产生两个预映射的值 使它们的散列值相同平均而言 预映射的单个位的改变 将引起散列值中一半以上位的改变 散列函数是公开的 对处理过程不保密 Hash函数的特性 MD5算法 MD5步骤 SecureHashAlgorithm简介 SHA 1算法 SHA与MD4和MD5的比较 Hash函数的应用 完整性 hash函数小结 报文摘要 MessageDigest 散列函数 hashfunction 或单向转换 one waytransform 用于数据认证与数据完整性 加算法于任一报文且转换为一个固定长度的数据即为报文摘要 finger print 对不同报文 很难有同样的报文摘要 这与不同的人有不同的指纹很类似 数字签名 传统签名的基本特点 能与被签的文件在物理上不可分割签名者不能否认自己的签名签名不能被伪造容易被验证 数字签名 数字签名是传统签名的数字化 基本要求 能与所签文件 绑定 签名者不能否认自己的签名签名不能被伪造容易被验证 数字签名 使用公钥系统等效于纸上物理签名 抗抵赖如报文被改变 则与签名不匹配只有有私钥的人才可生成签名 并用于证明报文来源于发送方A使用其私钥对报文签名 B用公钥查验 解密 报文 数字签名方案 数字签名示意图 关于数字签名应该注意的问题 关于数字签名应该注意的问题 先hash 再对hash签名 好处是 直接签名 速度慢 而hash的速度快 用hash得到较短的消息摘要 对摘要签名 速度快 数字信封 数字信封 DSA数字签名过程 DSA数字签名鉴别过程 消息鉴别的作用 消息鉴别的主要目的有二 完整性 用户A通过网络向用户B发送一段消息 那么用户B必须知道所收到的信息在离开A后是否被修改过 即用户B必须确认他所收到的信息是真实的 鉴别性 用户A和B进行信息交换时 A和B都必须能鉴别收到的信息是由确认的实体发送过来的 数字时间戳 在书面合同中 文件签署的日期和签名一样均是十分重要的防止文件被伪造和窜改的关键性内容 电子交易文件中 时间是十分重要的信息 在经过数字签名的交易上打上一个可信赖的时间戳 从而解决一系列的实际和法律问题 需要一个可信任的第三方 时间戳权威TSA timestampauthority 来提供可信赖的且不可抵赖的时间戳服务 获得数字时间戳的过程 参考材料 字母表 乘法逆元 欧几里得 Euclid 算法 欧几里得 Euclid 算法是数论中的一个基本技术 是求两个正整数的最大公因子的简化过程 对任意非负整数a和正整数b 有gcd a b gcd b amodb 证明 b是正整数 因此可将a表示为a kb r rmodb amodb r 其中k为一整数 所以amodb a kb 设d是a b的公因子 即d a d b 所以d kb 由d a和d kb得d amodb 因此d是b和amodb的公因子 所以得出a b的公因子集合与b amodb的公因子集合相等 两个集合的最大值也相等 扩展的Euclid算法 可求两个正整数的最大公因子 而且当两个正整数互素时 还可求出其中一个数关于另一个数的乘法逆元 求乘法逆元如果gcd a b 1 则b在moda下有乘法逆元 不妨设b a 即存在x x a 使得bx 1moda 扩展的Euclid算法先求出gcd a b 当gcd a b 1时 则返回b的逆元 4 X 1 mod7 这个方程等价于求一个X和K 满足4X 7K 1X K都是整数 ax 1 modf 则称a关于模f的乘法逆元为x 当a与f互素时 a关于模f的乘法逆元有唯一解 如果不互素 则无解 如果f为素数 则从1到f 1的任意数都与f互素 即在1到f 1之间都恰好有一个关于模f的乘法逆元 求乘法逆的例子 例一 4关于模7的乘法逆元为多少 求5关于模14的乘法逆元 14 5 2 45 4 15与14互素 存在5关于14的乘法逆元 逆向代入 1 5 4 5 14 5 2 5 3 14 结论 1 5 3 14 RSA中逆元的求解 设p 43 q 59 n p q 43 59 2537 n p 1 q 1 42 58 2436 取e 13 求e的逆元d解方程d e 1mod2436 2436 13 187 513 5 2 35 3 23 2 1 辗转相除法 1 3 2 3 5 3 2 3 5 2 13 2 5 5 2 13 5 5 2 13 5 2436 13 187 937 13 5 2346即937 13 1mod2436取e 13时d 937 1 3 22 5 33 13 2 55 2436 13 187 逆向推导 模P乘法逆元 定理 a存在模p乘法逆元的充要条件是gcd a p 1首先证明充分性如果gcd a p 1 根据欧拉定理 a p 1modp 因此显然a p 1modp是a的模p乘法逆元 再证明必要性假设存在a模p的乘法逆元为bab 1modp则ab kp 1 所以1 ab kp因为gcd a p d 最大公约数用d表示 所以d 1所以d只能为1 编程实现算法 ExtendedEuclid d f 算法求d关于模f的乘法逆元d 1 即d d 1modf 11 X1 X2 X3 1 0 f Y1 Y2 Y3 0 1 d 2 if Y3 0 thenreturnd 1 null 无逆元3 if Y3 1 the