文档介绍:第4章用户不可抗抵赖机制-资料
第4章 用户不可抵赖性机制
章节介绍
网络安全中用户不可抵赖性概述
用户不可抵赖性机制的评价标准
用户不可抵赖性机制与评价
数字签名综合应用实例
非对称密看成与手工签名具有相同法律效力的授权机制。数字签名已经具有法律效力。
例如,假设通过Internet向银行发一个消息(例如U盾),要求把钱从你的账号转到某个朋友的账号,并对消息进行数字签名,则这个事务与你到银行亲手签名的效果是相同的
手写签名和数字签名的主要区别
签署文件方面的不同
验证方面的不同
备份方面的不同
基于RSA的数字签名抗抵赖机制
步骤1:A用自己的私钥加密消息M,用EA私(M)表示;
步骤2:A把加密的消息发送给B;
步骤3:B接收到加密的消息后用A的公钥解密,用公式DA公(EA私(M))表示;
步骤4:B如果解密成功,表示消息M一定是A发送的,起到了数字签名的抗抵赖作用;
对A的抵赖反驳
步骤5:如果A抵赖,B将信息EA私(M)交给仲裁者,仲裁者用A的公钥解密EA私(M),如果解密成功,说明B收到的信息一定是用A的私钥加密的
因此A不能抵赖没有发送消息M,并且A也不能抵赖自己发送的信息不是M。
机制评价
优点:
算法简单
可以防止发送者抵赖未发送消息的行为
在机制中不需要专门的第三方参与,具有完整性验证的作用
机制评价
缺点:
只能签名但不能保密
性能较低
具有保密性的不可抵赖机制
(1)A用自己的私钥加密消息M,用EA私(M)表示
(2)A用B的公钥加密第1步的消息,用EB公 (EA私(M))表示
(3)把两次加密后的消息发送给B
具有保密性的不可抵赖机制
(4)B接收到加密的消息后用自己的私钥解密,获得签名EA私(M),用公式DB私(EB公(EA私(M)))= EA私(M)表示。
(5)B对第4步的解密结果再用A的公钥解密,获得发送的消息M,用公式DA公(EA私(M))=M表示。
具有保密性的不可抵赖机制
(6)对A的抵赖反驳:如果A抵赖,B将信息EA私(M)交给仲裁者,仲裁者用A的公钥解密EA私(M),如果解密成功,就说明B收到的信息一定用A的私钥加密的,并且中途未被篡改。
机制评价
优点:
信息保密
防止发送方抵赖
具有完整性验证作用
缺点:
性能低
不具有双向不可抵赖的作用
讨论
先加密后签名如何?(是否遵守交换律?,可能出现篡改签名吗?)
不可以。
因为如果先加密后签名,则信息在传输过程中被攻击者截取到后,可以解签名,虽然攻击者不知道密文信息所对应的明文的具体内容,但攻击者可以伪造他自己的签名,然后继续发送。这样接收者由于不能正确解签名,就不知道这是谁发出的信息了, 会确定这封信是黑客发给他的。
基于公钥和私钥加密体制结合的不可抵赖机制与评价
前面两种方法的缺点:速度慢
由于签名是用非对称加密算法RSA对整个消息进行加密,而RSA的加密速度慢,因此不能很好推广。
如何结合非对称密钥和对称密钥结合?
基于公钥和私钥加密体制结合的不可抵赖机制
方法:
(1)A用一次性对称密钥K1加密要发送的消息M。(消息保密)
(2)A用自己的私钥加密K1。(签名K1)
(3)A用B的公钥加密第2步的结果
(4)A通过网络将第1步和第3步的结果发给B
(5)B用自己的私钥解密第3步的结果,得到签名。
(6)B用A的公钥解密第5步的结果,得到一次性对称密钥K1。
(7)B用一次性对称密钥K1解密第1步的结果,得到原消息M。
基于公钥和私钥加密体制结合的不可抵赖机制
(8)对A的抵赖反驳。如果A抵赖,B将信息EA私(K1)交给仲裁者,仲裁者用A的公钥解密EA私(K1),如果解密成功,B可以进一步解密获得消息M,这说明B收到的密钥K1一定使用A的私钥加密的,而A的私钥只有A自己拥有,并且中途未被篡改,因此不能抵赖没有发送消息M。
基于公钥和私钥加密体制结合的不可抵赖机制
机制评价
优点:
防止发送者抵赖
数据保密
改进了性能低的缺点
缺点:
不具有双向不可抵赖的作用
签名与信息关联的程度不是很强
基于消息摘要的不可抵赖机制
(1)发送方A用MD5或者SHA-1等消息摘要算法对消息M计算消息摘要(MD0)。
(2)发送方A用自己私钥加密这个消息摘要MD0,这个过程的输出是A的数字签名(DS0)
(3)发送方(A)将消息M和数字签名(DS0)一起发给接收方(B)
基于消息摘要的不可抵赖机制
(4)接收方(B)收到消息和数字签名分别设为M1和DS1,B用发送方的公钥解密数字签名DS1。这个过程得到原先的消息摘要(MDl)
(5)接收方(B)使用与A相同的消息摘要算