《鉴别与数字签名》PPT课件

Securityofe-systemandComputerNetworks,鉴别与数字签名,1.介绍,信息认证技术认证和保密是信息安全的两个重要方面，是两个独立的问题。保密：防止明文信息的泄露。认证：防止第三方的主动攻击，是密码学的一个重要分支。认证的目的：信源认证：防冒充检验发送信息的完整性,鉴别Authentication识别Identification辨别Recognition,认证,认证：向一个实体确认另一个实体确实是他自己。鉴别：实体鉴别消息鉴别,实体鉴别,实体身份的证明过程.涉及:证明方(申请者)验证者(接收者),消息鉴别,产生鉴别因子Authenticator:1)基于消息加密的鉴别因子2)基于密码校验和的鉴别因子3)基于hash函数的鉴别因子,数字签名,鉴别与数字签名分为强弱两种技术.鉴别:1)基于已知客体的鉴别2)基于持有客体的鉴别3)基于生物测量客体的鉴别,2.弱鉴别方案,一般无法提供全面和有效的鉴别.广泛应用的有:1)基于口令的鉴别2)基于PIN码的鉴别,身份验证(单机),所知：口令、密码、PIN所有：证件、IC卡所做：签名生物特征：指纹、视网膜、DNA等可靠第三方鉴别：,基于口令的鉴别,入侵者面对的第一条防线是口令系统。ID&口令保护口令文件的两种常用方法：1单向加密：口令从不以明文存储2访问控制：,避免猜测口令的技术：用户教育计算机生成口令口令自检查口令预检查器,口令保护,口令选择原则：用户容易记忆而又不容易被猜测的口令。容易记忆难以猜测误区：生日、姓、名、单词、电话号码、身份证号、门牌号、只用小写字母、所有系统一个口令等。,良好密码策略构成：至少8字符长至少有一个数字既有大写字母又有小写字母至少有一个非标准字符口令的长度根据访问等级和信息系统处理国家秘密信息的密级规定。,绝密级口令不应少于12个字符（6个汉字）机密级口令不应少于10个字符（5个汉字）秘密级口令不应少于8个字符（4个汉字）例：句子的第一个字母组合：Fourscoreandsevenyearsago,ourfathers.Fs&7yA,0.,口令攻击者获取口令的技术,使用系统提供的标准账户和默认口令。穷尽所有的短口令（1-3字符）尝试在线词典中的单词或看似口令的单词列表。收集用户的信息。如用户的全称、配偶、孩子的名字、办公室中的图片、兴趣有关图书尝试用户的电话号码、社保号码、学号、房间号码,基于PIN的鉴别,PIN个人身份码特殊的非时变口令方案物理设备PIN是些较短的数字串.,3.强鉴别方案,基于密码挑战-应答协议的概念1)基于密钥密码体制的2)基于公钥密码体制的3)基于零知识技术的,4.针对鉴别的攻击,假冒攻击重放攻击强迫延迟攻击交叉攻击中介会话攻击,消息鉴别,基本的认证技术包括数字签名、消息认证、数字摘要（杂凑函数）和简单的身份认证等。这些能够提供信息完整性、防止抵赖和防止篡改等功能。,5.数字签名,需求签名,报文鉴别与数字签名,报文鉴别用来防护通信双方免受任何第三方的主动攻击，数字签名防止通信双方的争执与互相攻击。它是一种包括防止源点或终点抵赖的鉴别技术。因为发方和收方之间存在欺骗或抵赖。计算机通信网上从事贸易和有关事务的环境下提出和需要研究的问题。,消息认证就是验证所收到的消息确实是来自真正的发送方且未被篡改的过程，它也可验证消息的顺序和及时性。数字签名是一种包括防止源点或终点抵赖的认证技术。,DigitalSignatures,数字签名与不可否认性数字签名：附加在数据单元上的一些数据或是对数据单元所做的密码交换，这种数据或变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性，并且保护数据，防止被人伪造。抗抵赖性：防止发送者否认发送过数据或其数据内容以及接收者否认收到过的特性。,数字签名就是一个数据串,以数字形式把消息和消息的生成者关联起来.,数字签名的功能：通信双方发生争执时：否认、伪造、冒充、篡改作用：认证、核准、生效,数字签名有以下特点：签名是可信的签名不可伪造签名不可重用签名的文件是不可改变的签名是不可抵赖的,数字签名种类：1）对整体消息的签字2）对压缩消息的签字数字签名过程1）系统初始化过程2）签名产生过程3）签名验证过程,数字签名体制：(P,A,K,S,V)-签字体制明文空间P签名集合A密钥空间K签名算法S证实算法V,数字签名方案（实现方法）：有效性依赖于发送方私钥的安全性和公钥的所有权保证.因子分解问题：RSA签名方案离散对数问题：DSA,6.Hash函数,Hash：数字指纹、消息摘要、压缩函数、杂凑、散列等Hash：杂烩菜：肉末、土豆和蔬菜等作成的通常呈褐色的菜。Hash函数：是一种能够将任意长度的消息映射到某一固定长度的消息摘要的函数。压缩性、易计算,Hashfunction,A(mathematical)functionwhichmapsvaluesfromalarge(possiblyverylarge)domainintoasmallerrange.A“good”hashfunctionissuchthattheresultsofapplyingthefunctiontoa(large)setofvaluesinthedomainwillbeevenlydistributed(andapparentlyrandom)overtherange.,HashFunctionProperties,aHashFunctionproducesafingerprintofsomefile/message/datah=H(M)condensesavariable-lengthmessageMtoafixed-sizedfingerprintassumedtobepublicHash函数不使用密钥，它仅是输入消息的函数。,RequirementsforHashFunctions,canbeappliedtoanysizedmessageMproducesfixed-lengthoutputhiseasytocomputeh=H(M)foranymessageMgivenhisinfeasibletofindxs.t.H(x)=hone-waypropertygivenxisinfeasibletofindys.t.H(y)=H(x)weakcollisionresistanceisinfeasibletofindanyx,ys.t.H(y)=H(x)strongcollisionresistance,单向性压缩性防碰撞,实现hash函数的方法：使用数学上的单向函数使用分组密码系统基于软件的杂凑算法：MD4、MD5,HashAlgorithms,1).MD52).SHA-13).RIPEMD-1604).HMAC,单向杂凑函数保护数据完整,定长的杂凑值H(M)：是报文所有比特的函数值，并有差错检测能力。报文中任意一比特或若干比特发生改变都将导致杂凑值（散列码）发生改变。,消息鉴别MAC,MAC消息认证码报文鉴别码密码校验和MAC=Ck（M）,MAC算法不要求可逆性MAC函数是多对一函数定义域：任意长的消息值域：所有可能的MAC和密钥组成,MACProperties,aMACisacryptographicchecksumMAC=CK(M)condensesavariable-lengthmessageMusingasecretkeyKtoafixed-sizedauthenticatorisamany-to-onefunctio