文档介绍:该【数字签名技术与CA认证技术 】是由【相惜】上传分享,文档一共【44】页,该文档可以免费在线阅读,需要了解更多关于【数字签名技术与CA认证技术 】的内容,可以使用淘豆网的站内搜索功能,选择自己适合的文档,以下文字是截取该文章内的部分文字,如需要获得完整电子版,请下载此文档到您的设备,方便您编辑和打印。第6章数字签名技术与CA认证技术防灾科技学院灾害信息工程系主讲教师:王小英1精选课件问题的提出-:::::::接受者否认收到消息发送者否认发送过消息2精选课件§,接收方能够验证收到的报文是真实的未被篡改的。3精选课件保密和认证同时是信息系统平安的两个方面,但它们是两个不同属性的问题,认证不能自动提供保密性,而保密性也不能自然提供认证功能。4精选课件1、认证系统认证那么主要是为了防止第三方的主动攻击。认证系统的目的有两个:第一,信源识别,即验证发信人确实不是冒充的;第二,检验发送信息的完整性,也就是说,即使信息确实是经过授权的信源发送者发送的,也要验证在传送过程中是否被篡改,重放或延迟。在认证理论中一般将信源识别和发送信息的完整性检验两者作为一个整体进行讨论。认证系统可以按以下4种方式进行分类5精选课件①:条件平安认证系统与无条件平安认证系统。无条件平安性又称理论平安性,敌方破译认证系统所作的任何努力都不会比随机选择碰运气更优。条件平安性又称实际平安性,即认证系统的平安性是根据破译该系统所需的计算量来评价的。如果破译一个系统在理论上是可行的,但依赖现有的计算工具和计算资源不可能完成所要求的计算量,称之为在计算上是平安的。如果能够证明破译某个体制的困难性等价于解决某个数学难题,称为是可证明平安的。尽管计算平安性和可证明平安性都从计算量的角度来考虑,但二者不尽相同,计算平安性主要注意破译它所需计算量的下限,而可证明平安那么主要从理论上证明破译它的计算量不低于解的难解性问题的计算量。6精选课件②:有保密功能的认证系统与无保密功能的认证系统。前者能够同时提供认证和保密两种功能;而后者那么只是纯粹的认证系统。7精选课件③:有仲裁认证系统与无仲裁认证系统。传统的认证系统只考虑了通信双方互相信任,共同抵御敌方的主动攻击的情形,此时系统中只有参与通信的发方和接收方及发起攻击的敌方,而不需要裁决方。因此,称之为无仲裁人的认证系统。但在现实生活中,常常遇到的情形是通信双方并不互相信任,比方,发信方发送了一个消息后,否认曾发送过该消息;或者收信方接收到发方发送的消息后,否认曾接收到该消息或宣称接收到了自己伪造的不同于接收到的消息的另一个消息。一旦这种情况发生,就需要一个仲裁方来解决争端。这就是有仲裁人认证系统的含义。有仲裁人认证系统又可分为单个仲裁人认证系统和多仲裁人认证系统。8精选课件④:有分裂的认证系统与无分裂的认证系统。一个认证系统中,发方在将信源信息发送给合法接收方时,先将该信息利用共同约定的编码规那么编码成为消息,把消息在公共信道上发送;接收方接收到从发方发来的消息后,利用掌握的编码规那么破解消息得到实际发方要发送的信息。一般地,编码规那么将一个信息编码成为一个对应的消息,这时称为无分裂的认证码;假设编码规那么编码一个信息成为多个消息,那么称为是有分裂的认证码。9精选课件2认证函数可用来做认证的函数分为三类(1)信息加密函数(Messageencryption)用完整信息的密文作为对信息的认证(2)信息认证码MAC(MessageAuthenticationCode)是对信源消息的一个编码函数(3)散列函数(HashFunction)是一个公开的函数,它将任意长的信息映射成一个固定长度的信息10精选课件