文档介绍:第
5
章
信息认证技术
案例
中国首例电子邮件案例
1996
年
7
月
9
日,北京市海淀区法院审理国内第一起电子邮件侵
权案。
此案的原、被告均系北大心理学系
93
级女研究生。
4
月
9
消息完整性检验的一般机制:
消息认证码
?
在消息传递过程中,需要应用
消息鉴别技术
来防止攻
击者的主动攻击。
消息鉴别过程不仅能够用来鉴别接收方收到的消息的
真实性和完整性,鉴别消息的顺序和时间性,而且
能
?
够与数字签名技术相结合
,
来防止通信双方中的某一
方对所传输消息的否认和抵赖
。
消息认证码
?
消息认证码(
MAC
,
Messages Authentication Codes
),
是与密钥相关的单向
Hash
函数,也称为消息鉴别码,
是实现消息鉴别的基础。
数字签名技术
示例:
Alice
和
Bob
进行通信,并使用消息认证码提供数
据完整性保护
?
情况一:
Alice
向
Bob
发送消息并附加了用双方共享密
钥生成的消息认证码,但随后
Alice
否认曾经发送了这
条消息;
情况二:
Bob
有能力伪造一个消息及认证码并声称此消
息来自
Alice
。
?
数字签名技术
分析:
?
如果通信的过程没有第三方参与的话,这样的局面是难以
仲裁的。
因此,安全的通信仅有消息完整性认证是不够的,还需
要有能够防止通信双方相互***的安全机制。
?
数字签名
数字签名技术
?
数字签名在信息安全,包括
身份认证
、
数据完整性
、
不可否认性
以及
匿名性
等方面有重要应用,对网络通
信的安全及各种用途的电子交易系统的成功实现具有
重要作用。
?
数字签名是实现认证的重要工具。
数字签名技术
概念:
?
数字签名是对以数字形式存储的消息进行某种处理,产
生一种类似于传统手书签名功效的信息处理过程。
?
它通常将某个算法作用于需要签名的消息,生成
一种带
有操作者身份信息的编码
。
数字签名技术
至少满足的三个基本要求:
?
?
签名者任何时候都无法否认自己曾经签发的数字签名;
收信者能够验证和确认收到的数字签名,但任何人都
无法伪造别人的数字签名;
?
当各方对数字签名的真伪产生争议时,通过仲裁机构
(可信的第三方)进行裁决。
数字签名技术
数字签名与手写签名的差异
?
手写签名与被签文件物
理上是一个整体,不可
分离;
?
数字签名与被签名消息是
可以相互分离的比特串;
?
?
手书签名通过物理比对
来判断真伪,需要一定
的技艺甚至需要专门人
员,机构来执行;
手书签名会因人而异,
复制品易于原件分开。
数字签名通过一个公开的
算法来验证签名的真伪;
数字签名的拷贝与其原件
完全相同的二进制比特串
,无法区分,需防止签名
重复使用。
?
?
数字签名技术
?
签名者必须
向验证者提供足够多的非保密信息
,以便
验证者能够确认签名者的数字签名;
签名者
不能泄露任何用于产生数字签名的机密信息
,
以防止他人伪造他的数字签名。
因此,签名算法必须能够提供签名者用于签名的机密信息与验证者
?
用于验证签名的公开信息。
数字签名体制
组成部分:
?
签名算法
用于对消息产生数字签名,通常受一个签
名密钥的控制。签名算法或者签名密钥是
保密的,由签名者掌握。
?
验证算法
用于对消息的数字签名进行验证,通常受
一个验证密钥的控制,验证算法和验证密
钥应该公开。
功能特性
?
?
?
?
?
依赖性
独特性
可验证性
不可伪造性
可用性
一个数字签名与被签消息是紧密相关,不可分割的,
离开被签消息,签名不再具有任何效用。
数字签名必须是根据签名者拥有的独特消息来产生
的,包含了能够代表签名者特有身份的关键信息。
通过验证算法能够准切地验证一个数字签名的真
伪。
伪造一个签名者的数字签名不仅在计算上不可行,
而且希望通过重用或者拼接的方法伪造签名也是行
不通的。
数字签名的生成,验证和识别的处理过程相对简
单,能够在普通的设备上快速完成,甚至可以在
线处理,签名的结果可以存储和备份。
安全特性
?
单向性
?
无碰撞性
无关性
对于给定的数字签名算法,签名者使用自己的签名
密钥
sk
对消息
m
进行数字签名是计算上容易的,但
给定一个消息
m
和它的一