数字签名及不可抗抵赖性介绍

《数字签名及不可抗抵赖性介绍》由会员分享，可在线阅读，更多相关《数字签名及不可抗抵赖性介绍（69页珍藏版）》请在装配图网上搜索。

1、 用 户 不 可 抗 抵 赖 机 制 日 期 ： 2010年 10月 第 6章 用 户 不 可 抵 赖 机 制 田 立 勤复 习v五 大 安 全 服 务v有 效 的 加 密 方 法v数 据 完 整 性 第 6章 用 户 不 可 抵 赖 机 制 田 立 勤讨 论 课v大 约 在 11周 有 个 讨 论 课 ， 问 题 分 组 ， 代 表 发 言 （ 默 认 是 组 长 ， 大 家 可以 报 名 发 言 ， 不 发 言 的 要 至 少 提 问 一 个 问 题 ） ， 大 家 讨 论v（ 1） 加 密 技 术 在 网 络 安 全 中 的 作 用 的 辩 证 关 系v（ 2） 安 全 技 术 与 安

2、全 管 理 在 网 络 安 全 中 的 关 系v（ 3） 网 络 安 全 与 资 金 投 入 的 关 系v（ 4） 网 络 安 全 与 网 络 性 能 的 关 系v（ 5） 网 络 不 安 全 的 内 因 与 外 因 及 其 辩 证 关 系v （ 6） 防 火 墙 的 利 与 弊v（ 7） 网 络 安 全 与 其 他 安 全 的 关 系 和 地 位 第 6章 用 户 不 可 抵 赖 机 制 田 立 勤不 可 抵 赖 性 的 意 义v数 据 完 整 性 保 证 发 送 方 和 接 收 方 的 网 络 传 送 数 据 不 被 第 三方 篡 改 和 替 换 ， 但 不 能 保 证 双 方 自 身 的

3、 欺 骗 和 抵 赖v在 双 方 自 身 的 欺 骗 中 ， 双 方 的 不 可 抵 赖 性 （ 又 称 不 可 否 认性 （ Non-repudiation） ） 是 网 络 安 全 的 一 个 重 要 安 全 特 性， 特 别 在 当 前 电 子 商 务 应 用 中 更 是 显 得 格 外 重 要 。v例 如 张 大 海 向 李 小 虎 发 送 一 个 会 议 通 知 ， 李 小 虎 没 有 出 席会 议 ， 并 以 没 有 收 到 通 知 为 由 推 卸 责 任 。 第 6章 用 户 不 可 抵 赖 机 制 田 立 勤常 见 的 抵 赖 行 为v A向 B发 了 信 息 M， 但 其 不

4、 承 认 其 曾 经 发 过 ；v A向 B发 了 信 息 M0， 但 其 却 说 发 了 M1；v B收 到 了 A发 来 的 信 息 M， 但 却 不 承 认 收 到 了 ；v B收 到 了 A发 来 的 信 息 M0， 但 却 说 收 到 的 是 M1。 第 6章 用 户 不 可 抵 赖 机 制 田 立 勤用 户 不 可 抵 赖 性 定 义v不 可 抵 赖 性 旨 在 生 成 、 收 集 、 维 护 有 关 已 声 明 的 事 件 或 动作 的 证 据 ， 并 使 该 证 据 可 得 并 且 确 认 该 证 据 ， 以 此 来 解 决关 于 此 事 件 或 动 作 发 生 或 未 发 生

5、 而 引 起 的 争 议 。 第 6章 用 户 不 可 抵 赖 机 制 田 立 勤基 本 思 路v抗 抵 赖 性 机 制 的 实 现 可 以 通 过 数 字 签 名 来 保 证 。v它 的 基 本 思 路 是 通 过 用 户 自 己 独 有 的 、 惟 一 的 特 征 （ 如 私钥 ） 对 信 息 进 行 标 记 或 者 通 过 可 信 第 三 方 进 行 公 证 处 理 来防 止 双 方 的 抵 赖 行 为v例 如 ： 基 于 共 享 密 钥 的 抗 抵 赖 技 术 ， 由 于 没 办 法 区 别 是 哪方 的 欺 骗 ， 对 于 下 列 欺 骗 行 为 没 有 办 法 解 决 ：接 收 方

6、 B伪 造 一 个 不 同 的 消 息 ， 但 声 称 是 从 发 送 方 A 收到 的 第 6章 用 户 不 可 抵 赖 机 制 田 立 勤基 本 思 路v数 字 签 名 主 要 使 用 非 对 称 密 钥 加 密 体 制 的 私 钥 加 密 发 送 的消 息 Mv把 用 私 钥 加 密 要 发 送 的 消 息 过 程 称 为 签 名 消 息 ， 加 密 后 的信 息 称 为 签 名v在 使 用 数 字 签 名 后 ， 如 果 今 后 发 生 争 议 ， 则 双 方 找 个 公 证人 ， 接 收 方 B可 以 拿 出 签 名 后 的 消 息 ， 用 发 送 发 A的 公 钥 解密 从 而 证

7、 明 这 个 消 息 是 A发 来 的 ， 即 不 可 抵 赖 (即 A无 法 否 认自 己 发 了 消 息 ， 因 为 消 息 是 用 他 的 私 钥 加 密 的 ， 只 有 他 有 这 个 私 钥 ) 第 6章 用 户 不 可 抵 赖 机 制 田 立 勤基 本 思 路v在 数 字 签 名 中 ， 即 使 攻 击 者 改 变 消 息 ， 也 没 法 达 到 任 何 目的 ， 因 为 攻 击 者 没 有 A的 私 钥 ， 无 法 再 次 用 A的 私 钥 加 密 改变 后 的 消 息 ， 保 证 了 数 据 的 完 整 性 ， 因 此 A既 不 能 抵 赖 没 有发 送 消 息 ， 也 不 能

8、 抵 赖 发 送 的 消 息 不 是 M。v一 个 完 整 的 抗 抵 赖 性 机 制 包 括 两 部 分 ： 一 个 是 签 名 部 分 ，另 一 个 是 验 证 部 分 ， 签 名 部 分 的 密 钥 是 秘 密 的 ， 只 有 签 名人 掌 握 ， 这 也 是 抗 抵 赖 性 的 前 提 和 假 设 ； 验 证 部 分 的 密 钥应 当 公 开 ， 以 便 于 他 人 进 行 验 证 。 第 6章 用 户 不 可 抵 赖 机 制 田 立 勤用 户 不 可 抵 赖 性 机 制 的 评 价 标 准v抗 抵 赖 性 机 制 的 安 全 性最 重 要 的 标 准 就 是 是 否 能 真 正 起

9、到 抗 抵 赖 的 效 果 ， 伪 造抗 抵 赖 的 的 签 名 在 计 算 复 杂 性 意 义 上 是 否 具 有 不 可 行 性v抗 抵 赖 性 机 制 是 否 需 要 第 三 方 参 与抗 抵 赖 的 基 本 思 路 有 两 种 ， 一 种 是 凭 借 自 身 特 有 的 特 性进 行 抗 抵 赖 ， 称 为 直 接 数 字 签 名 法 抗 抵 赖 ， 另 一 种 是 借助 可 信 的 第 三 方 进 行 公 证 来 防 止 抵 赖 行 为 ， 称 为 仲 裁 数字 签 名 抗 抵 赖 机 制 第 6章 用 户 不 可 抵 赖 机 制 田 立 勤用 户 不 可 抵 赖 性 机 制 的 评

10、 价 标 准v抗 抵 赖 性 机 制 的 信 息 有 效 率v抗 抵 赖 性 机 制 是 否 具 有 双 向 抗 抵 赖 功 能可 抵 赖 性 有 两 个 方 面 ， 一 方 面 是 发 送 信 息 方 不 可 抵 赖 ，另 一 方 面 是 信 息 的 接 收 方 的 不 可 抵 赖 性 。v抗 抵 赖 性 机 制 是 否 同 时 具 有 保 密 ， 完 整 性 验 证 作 用v抗 抵 赖 性 机 制 的 性 能发 送 方 计 算 消 息 摘 要 ， 进 行 私 钥 签 名 ， 接 收 方 进 行 验 证签 名 （ 解 密 ） 等 。 第 6章 用 户 不 可 抵 赖 机 制 田 立 勤数 字

11、 签 名 定 义vISO对 数 字 签 名 是 这 样 定 义 的 ： 附 加 在 数 据 单 元 上 的 一 些数 据 ， 或 是 对 数 据 单 元 所 做 的 密 码 变 换 ， 这 种 数 据 或 变 换允 许 数 据 单 元 的 接 收 者 用 以 确 认 数 据 单 元 的 来 源 和 数 据 单元 的 完 整 性 ， 并 保 护 数 据 ， 防 止 被 他 人 (如 接 收 者 )伪 造 。 第 6章 用 户 不 可 抵 赖 机 制 田 立 勤数 字 签 名 作 用v用 发 送 方 的 私 钥 加 密 消 息 有 什 么 用 ?vA的 公 钥 是 公 开 的 ， 谁 都 可 以

12、访 问 ， 任 何 人 都 可 以 用 其 解密 消 息 ， 了 解 消 息 内 容 ， 因 而 无 法 实 现 保 密 。 那 么 它 的 作用 是 什 么 ？ 它 的 作 用 是 ： v（ 1） 身 份 认 证 ： 如 果 接 收 方 B收 到 用 A的 私 钥 加 密 的 消 息 ， 则 可 以 用 A的 公 钥 解 密 。 如 果 解 密 成 功 ， 则 B可 以 肯 定 这 个 消 息 是 A发 来 的 。 这 是 因 为 ， 如 果 B能 够 用 A的 公 钥 解 密 消 息 ， 则表 明 最 初 消 息 用 A的 私 钥 加 密 而 且 只 有 A知 道 他 的 私 钥 。 因

13、此 发 送 方 A用 私 钥 加 密 消 息 即 是 他 自 己 的 数 字 签 名 。 第 6章 用 户 不 可 抵 赖 机 制 田 立 勤数 字 签 名 作 用v（ 2） 防 假 冒 ： 别 人 不 可 能 假 冒 A， 假 设 有 攻 击 者 C假 冒 A发 送 消 息 ，由 于 C没 有 A的 私 钥 ， 因 此 不 能 用 A的 私 钥 加 密 消 息 ， 接收 方 也 就 不 能 用 A的 公 钥 解 密 。 因 此 ， 不 能 假 冒 A。v（ 3） 防 抵 赖 ： 如 果 今 后 发 生 争 议 ， 则 双 方 找 个 公 证 人 ， B可 以 拿 出加 密 消 息 ， 用 A

14、的 公 钥 解 密 从 而 证 明 这 个 消 息 是 A发 来 的， 即 不 可 抵 赖 (即 A无 法 否 认 自 己 发 了 消 息 ， 因 为 消 息 是用 他 的 私 钥 加 密 的 ， 只 有 他 有 这 个 私 钥 )。 第 6章 用 户 不 可 抵 赖 机 制 田 立 勤数 字 签 名 作 用v（ 4） 防 信 息 篡 改 即 使 C在 中 途 截 获 了 加 密 消 息 ， 能 够 用 A的 公 钥 解 密 消息 ， 然 后 改 变 消 息 ， 也 没 法 达 到 任 何 目 的 ， 因 为 C没 有 A的 私 钥 ， 无 法 再 次 用 A的 私 钥 加 密 改 变 后 的

15、 消 息 。 因 此， 即 使 C把 改 变 的 消 息 转 发 给 B。 B也 不 会 误 以 为 来 自 A， 因 为 它 没 有 用 A的 私 钥 加 密 。 第 6章 用 户 不 可 抵 赖 机 制 田 立 勤数 字 签 名 作 用v（ 5） 数 字 签 名 在 现 代 Web商 务 中 具 有 重 要 意 义 。 大 多 数 国 家 已 经 把 数 字 签 名 看 成 与 手 工 签 名 具 有 相 同法 律 效 力 的 授 权 机 制 。 数 字 签 名 已 经 具 有 法 律 效 力 。v例 如 ， 假 设 通 过 Internet向 银 行 发 一 个 消 息 (例 如 U盾

16、)， 要求 把 钱 从 你 的 账 号 转 到 某 个 朋 友 的 账 号 ， 并 对 消 息 进 行 数字 签 名 ， 则 这 个 事 务 与 你 到 银 行 亲 手 签 名 的 效 果 是 相 同 的 第 6章 用 户 不 可 抵 赖 机 制 田 立 勤（ 1） 基 于 RSA的 数 字 签 名 抗 抵 赖 机制v步 骤 1： A用 自 己 的 私 钥 加 密 消 息 M， 用 EA私 (M） 表 示 ；v步 骤 2： A把 加 密 的 消 息 发 送 给 B；v步 骤 3： B接 收 到 加 密 的 消 息 后 用 A的 公 钥 解 密 ， 用 公 式 DA公 (EA私 (M） )表 示

17、 ；v步 骤 4： B如 果 解 密 成 功 ， 表 示 消 息 M一 定 是 A发 送 的 ， 起到 了 数 字 签 名 的 作 用 ； 第 6章 用 户 不 可 抵 赖 机 制 田 立 勤对 A的 抵 赖 反 驳v如 果 A抵 赖 ， B将 从 A收 到 的 信 息 EA私 (M） 交 给 仲 裁 者 ， 仲裁 者 和 B一 样 用 A的 公 钥 解 密 EA私 (M） ， 如 果 解 密 成 功 ， 说明 B收 到 的 信 息 一 定 是 用 A的 私 钥 加 密 的 ， 因 为 A的 私 钥 只有 A自 己 拥 有 ， 因 此 不 能 抵 赖 没 有 发 送 消 息 M， 并 且 A也

18、 不能 抵 赖 自 己 发 送 的 信 息 不 是 M， 因 为 信 息 M中 途 如 果 被 攻 击者 篡 改 ， 由 于 篡 改 者 没 有 A 的 私 钥 ， 因 此 不 能 再 用 A是 私 钥重 新 签 名 （ 加 密 ） ， 接 收 方 也 不 能 用 A的 公 钥 正 确 解 密 。 第 6章 用 户 不 可 抵 赖 机 制 田 立 勤评 价v这 个 机 制 简 单 ， 可 以 防 止 发 送 者 抵 赖 未 发 送 消 息 的 行 为 ，并 且 在 机 制 中 不 需 要 专 门 的 第 三 方 参 与 ， 具 有 完 整 性 验 证的 作 用v由 于 签 名 是 用 发 送

19、方 的 私 钥 签 名 ， 因 此 任 何 人 可 以 用 他 的公 钥 进 行 解 密 ， 而 公 钥 是 公 开 的 ， 这 样 的 数 字 签 名 只 能 起到 签 名 的 作 用 但 不 能 保 密 ， 容 易 受 到 网 络 截 获 的 攻 击 。v这 个 机 制 的 性 能 较 低 ， 因 为 签 名 和 验 证 操 作 都 是 用 的 非 对称 加 密 机 制 加 密 的 ， 并 且 是 对 整 个 信 息 M进 行 签 名 的 。 第 6章 用 户 不 可 抵 赖 机 制 田 立 勤（ 2） 具 有 保 密 作 用 的 RSA签 名v改 进 的 方 法 ： 用 接 收 方 的

20、公 钥 加 密 要 发 送 的 信 息 ， 假 设 A是 发 送 方 ， B是 接 收 方 , A向 B发 送 消 息 M， 则 具 有 保 密 作 用的 数 字 签 名 方 法 是 ：v（ 1） A用 自 己 的 私 钥 加 密 消 息 M， 用 EA私 (M） 表 示 。v（ 2） A用 B的 公 钥 加 密 第 1步 的 消 息 ， 用 E B公 (EA私 (M)表 示v (3)把 两 次 加 密 后 的 消 息 发 送 给 B 第 6章 用 户 不 可 抵 赖 机 制 田 立 勤（ 2） 具 有 保 密 作 用 的 RSA签 名v（ 4） B接 收 到 加 密 的 消 息 后 用 自

21、己 的 私 钥 解 密 ， 获 得 签 名EA私 (M） ， 用 公 式 DB私 （ EB公 (EA私 (M)） = EA私 (M） 表 示 。v（ 5） B对 第 4步 的 解 密 结 果 再 用 A的 公 钥 解 密 ， 获 得 发 送 的消 息 M， 用 公 式 DA公 (EA私 (M） )=M表 示 。v如 果 解 密 成 功 ， 表 示 消 息 M一 定 是 A发 送 的 ， 起 到 了 数 字 签名 的 作 用 。 第 6章 用 户 不 可 抵 赖 机 制 田 立 勤讨 论v先 加 密 后 签 名 如 何 ？ （ 是 否 遵 守 交 换 律 ？ ,可 能 出 现 篡 改 签名 吗

22、？ ）v在 这 个 签 名 机 制 中 ， 采 用 的 是 先 签 名 后 加 密 ， 那 么 能 否 先加 密 后 签 名 呢 ， 答 案 是 否 定 的 ， 因 为 如 果 先 加 密 后 签 名 ，则 信 息 在 传 输 过 程 中 被 攻 击 者 截 取 到 后 ， 可 以 解 签 名 ， 虽然 攻 击 者 不 知 道 密 文 信 息 所 对 应 的 明 文 的 具 体 内 容 ， 但 攻击 者 可 以 伪 造 他 自 己 的 签 名 ， 然 后 继 续 发 送 。 这 样 接 收 者由 于 不 能 正 确 解 签 名 ， 就 不 知 道 这 是 谁 发 出 的 信 息 了 , 会 确

23、 定 这 封 信 是 黑 客 发 给 他 的 。 第 6章 用 户 不 可 抵 赖 机 制 田 立 勤（ 3） 基 于 数 字 信 封 的 数 字 签 名v前 面 两 种 方 法 的 缺 点 ： 速 度 慢由 于 签 名 是 用 非 对 称 加 密 算 法 RSA对 整 个 消 息 进 行 加密 ， 而 RSA的 加 密 速 度 慢 ， 因 此 不 能 很 好 推 广 。v下 面 结 合 数 字 信 封 的 加 密 方 法 ， 只 对 一 次 性 对 称 密 钥 进 行签 名 。v方 法 ：v（ 1） A用 一 次 性 对 称 密 钥 K1加 密 要 发 送 的 消 息 M。 （ 消 息保 密

24、 ）v（ 2） A用 自 己 的 私 钥 加 密 K1。 （ 签 名 K1）v（ 3） A用 B的 公 钥 加 密 第 2步 的 结 果 ， 组 成 数 字 信 封 。 （ 对 签 名 结 果 封 装 ） 第 6章 用 户 不 可 抵 赖 机 制 田 立 勤v（ 4） B用 自 己 的 私 钥 解 密 第 3步 的 结 果 ， 得 到 签 名 。v（ 5） B用 A的 公 钥 解 密 第 4步 的 结 果 ， 得 到 一 次 性 对 称 密 钥K1。v（ 6） B用 一 次 性 对 称 密 钥 K1解 密 第 1步 的 结 果 ， 得 到 原 消息 。 （ 3） 基 于 数 字 信 封 的 数

25、 字 签 名 第 6章 用 户 不 可 抵 赖 机 制 田 立 勤评 价v最 大 优 点 是 改 进 了 上 述 机 制 性 能 低 的 缺 点 ， 只 对 短 的 对 称密 钥 签 名 ， 该 签 名 虽 然 只 对 一 次 性 对 称 密 钥 K1 进 行 签 名 ，好 像 没 有 跟 整 个 消 息 关 联 ， 但 实 际 上 由 于 这 个 消 息 是 用 K1加 密 的 ， 因 此 签 名 也 是 跟 整 个 消 息 是 关 联 的v关 联 的 程 度 没 有 下 面 将 要 讲 述 的 基 于 消 息 摘 要 的 数 字 签 名不 可 抵 赖 机 制 强 第 6章 用 户 不 可

26、抵 赖 机 制 田 立 勤（ 4） 具 有 数 据 完 整 性 检 测 的 数 字 签 名 方 法 第 6章 用 户 不 可 抵 赖 机 制 田 立 勤（ 4） 具 有 数 据 完 整 性 检 测 的 数 字 签 名 方 法 v方 法 ： v(1)发 送 方 A用 MD5或 者 SHA-1等 消 息 摘 要 算 法 对 消 息 M计 算消 息 摘 要 (MD0)。v(2)发 送 方 A用 自 己 私 钥 加 密 这 个 消 息 摘 要 ， 这 个 过 程 的 输 出是 A的 数 字 签 名 (DS)v(3)发 送 方 (A)将 消 息 M和 数 字 签 名 (DS)一 起 发 给 接 收 方

27、(B)v(4)接 收 方 (B)收 到 消 息 (M)和 数 字 签 名 (DS)后 ， 接 收 方 (B)用 发送 方 的 公 钥 解 密 数 字 签 名 。 这 个 过 程 得 到 原 先 的 消 息 摘 要 (MDl） 。 第 6章 用 户 不 可 抵 赖 机 制 田 立 勤（ 4） 具 有 数 据 完 整 性 检 测 的 数 字 签 名 方 法 v（ 5） 接 收 方 (B)使 用 与 A相 同 的 消 息 摘 要 算 法 计 算 消 息 摘 要(MD2)。v（ 6） B比 较 两 个 消 息 摘 要 如 下 ：MD2， 第 5步 求 出 ；MDl， 第 4步 从 A的 数 字 签 名

28、 求 出 。如 果 MDI=MD2， 则 可 以 表 明 ： B接 受 原 消 息 (M)是 A发来 的 、 未 经 修 改 的 消 息 （ 认 证 和 数 据 完 整 性 ） ， B也 保证 消 息 来 自 A而 不 是 别 人 伪 装 A。v 该 方 法 的 缺 点 是 没 有 对 信 息 M进 行 保 密 第 6章 用 户 不 可 抵 赖 机 制 田 立 勤（ 5） 具 有 保 密 性 和 数 据 完 整 性 检 测 的 数 字 签 名 方 法v（ 1） 发 送 方 A用 MD5或 者 SHA-1等 消 息 摘 要 算 法 对 消 息 M计 算 消 息 摘 要 (MD0)。v（ 2） 发

29、 送 方 A用 一 次 性 对 称 密 钥 K1加 密 要 发 送 的 消 息 M。 （ 消 息 保 密 ） 。v（ 3） A用 B的 公 钥 加 密 一 次 性 对 称 密 钥 K1（ 密 钥 的 封 装 ）v（ 4） 发 送 方 A用 自 己 私 钥 加 密 消 息 摘 要 (MD0) ， 这 个 过 程的 输 出 是 A的 数 字 签 名 (DS)v （ 5） 发 送 方 A将 加 密 的 消 息 M， 加 密 的 一 次 性 对 称 密 钥 K1和 数 字 签 名 (DS)一 起 发 给 接 收 方 B 第 6章 用 户 不 可 抵 赖 机 制 田 立 勤（ 5） 具 有 保 密 性

30、和 数 据 完 整 性 检 测 的 数 字 签 名 方 法v（ 6） B用 自 己 的 私 钥 解 密 第 3步 的 结 果 （ 加 密 的 一 次 性对 称 密 钥 K1 ） ， 得 到 一 次 性 对 称 密 钥 K1。v（ 7） B用 一 次 性 对 称 密 钥 K1解 密 第 2步 的 结 果 （ 加 密 的信 息 M） ， 得 到 原 消 息 M 。v(8)接 收 方 B使 用 与 A相 同 的 消 息 摘 要 算 法 再 次 计 算 接 收到 的 消 息 M的 摘 要 (MD2)。v(9) 通 过 第 5步 收 到 数 字 签 名 后 ， 用 发 送 方 A的 公 钥 解密 数 字

31、 签 名 。 这 个 过 程 得 到 原 先 的 消 息 摘 要 (MD1） 。 第 6章 用 户 不 可 抵 赖 机 制 田 立 勤（ 5） 具 有 保 密 性 和 数 据 完 整 性 检 测 的 数 字 签 名 方 法v(10) B比 较 两 个 消 息 摘 要 如 下 ： MD2， 由 第 8步 求 出 ； MD1， 由 第 9步 从 A的 数 字 签 名 求 出 。 如 果 MDI=MD2， 则 可 以 表 明 ： B接 收 原 的 消 息 M可 以 防 止截 获 攻 击 （ 保 密 性 ） 并 且 是 从 A发 来 的 （ 认 证 ） 、 是 未经 修 改 的 消 息 （ 数 据 完

32、 整 性 ） ， B也 保 证 消 息 来 自 A而 不是 别 人 伪 装 A（ 数 字 签 名 ） 。v讨 论 ， 这 里 的 数 字 签 名 是 否 需 要 再 加 密 ？ 答 ： 可 以 不 加 密， 因 为 从 数 字 签 名 解 密 得 到 的 信 息 摘 要 里 是 看 不 到 与 原 消 息 有 关 的 任 何 信 息 ， 这 由 摘 要 的 性 质 决 定 的 。 第 6章 用 户 不 可 抵 赖 机 制 田 立 勤（ 6） 双 方 都 不 能 抵 赖 的 数 字 签 名 不可 抵 赖 机 制v (1) A用 随 机 对 称 密 钥 K对 信 息 M加 密 得 到 E(K， M

33、)， 并 用自 己 的 私 钥 进 行 数 字 签 名 ， 记 为 A私 (E(K， M)， 然 后 用 接收 方 的 公 钥 加 密 后 发 送 给 接 收 方 （ 三 次 加 密 ） ；v(2) 接 收 方 用 自 己 的 私 钥 解 密 后 得 到 A私 (E(K， M)， 再 用 发送 方 的 公 钥 解 密 后 得 到 E(K， M)； (这 一 步 确 定 发 送 方 不 可抵 赖 ) （ 两 次 解 密 ）v(3) B用 自 己 的 私 钥 加 密 E(K， M)， 得 到 B 私 (E(K， M)， 再用 发 送 方 的 公 钥 加 密 后 送 给 发 送 方 ； （ 这 个

34、步 骤 确 定 接 收方 不 可 抵 赖 ， 进 行 了 两 次 加 密 ） 第 6章 用 户 不 可 抵 赖 机 制 田 立 勤（ 6） 双 方 都 不 能 抵 赖 的 数 字 签 名 不可 抵 赖 机 制v(4) A用 自 己 的 私 钥 解 密 得 到 B私 (E(K， M)， 再 用 接 收 方 的公 钥 解 密 得 到 E(K， M)， 确 认 接 收 方 已 收 到 信 息 ；v(5)A把 对 称 密 钥 K用 自 己 的 私 钥 签 名 ， 并 用 B的 公 钥 加 密 ，然 后 发 送 给 B；v(6)B解 密 后 ， 得 到 对 称 密 钥 K， 就 可 以 对 E(K， M

35、)解 密 而 得到 M。v(7)抵 赖 行 为 的 反 驳 ： 由 于 双 方 都 交 换 了 数 字 签 名 ， 因 此 这个 机 制 对 双 方 的 抵 赖 行 为 都 具 有 作 用 第 6章 用 户 不 可 抵 赖 机 制 田 立 勤直 接 签 名 的 缺 点v前 面 讲 述 的 直 接 签 名 中 ， 不 可 抵 赖 性 的 验 证 模 式 依 赖 于 发送 方 的 密 钥 保 密 ， 发 送 方 要 抵 赖 发 送 某 一 消 息 时 ， 可 能 会声 称 其 私 有 密 钥 已 暴 露 、 过 期 或 被 盗 用 等v需 要 可 信 第 三 方 的 参 与 来 确 保 类 似 的

36、 情 况 出 现 ， 例 如 及 时将 已 暴 露 的 私 钥 报 告 给 可 信 的 第 三 方 授 权 中 心 ， 接 收 方 在验 证 签 名 时 要 先 到 可 信 的 第 三 方 授 权 中 心 查 验 发 送 方 的 公钥 是 否 注 销 ， 然 后 再 验 证 签 名v仲 裁 者 必 须 是 一 个 所 有 通 信 方 都 能 充 分 信 任 的 仲 裁 机 构 第 6章 用 户 不 可 抵 赖 机 制 田 立 勤（ 7） 基 于 第 三 方 的 仲 裁 的 不 可 抵 赖机 制1. X用 自 己 的 私 有 密 钥 KRx签 名 （ 加 密 ） 要 发 送 的 消 息 M，用

37、EKRxM表 示 ；2. X用 Y的 公 开 密 钥 KUy加 密 第 1步 结 果 ， 用 EKUy (EKRxM)表示 ；3. X将 第 2步 的 结 果 以 及 X的 标 识 符 ID x一 起 用 KRx签 名 后 发 送给 A， 用 EKRxIDx|EKUy (EKRxM)表 示 ；4. X将 X的 标 识 符 IDx也 发 送 给 A； 第 6章 用 户 不 可 抵 赖 机 制 田 立 勤（ 7） 基 于 第 三 方 的 仲 裁 的 不 可 抵 赖机 制5. A首 先 检 查 X的 公 钥 /私 钥 对 是 否 有 效 和 身 份 是 否 真 实 （ 后者 可 借 助 身 份 的

38、可 鉴 别 性 来 完 成 ） ， 并 通 过 第 3步 解 密 得到 的 X的 标 识 符 和 第 4步 收 到 的 X的 标 识 符 比 较 相 等 来 确 保X的 身 份 不 被 假 冒 ；6. A对 X的 抵 赖 反 驳 ： A通 过 第 3步 的 数 字 签 名 知 该 消 息 是 来自 X， 并 且 中 途 未 被 篡 改 ， X不 能 抵 赖 ；7. A将 从 X收 到 签 名 消 息 解 密 验 证 后 获 得 的 信 息ID x|EKUyEKRxM， 再 加 上 时 间 戳 T（ 防 止 重 放 攻 击 ） 用 自己 的 私 钥 KRa签 名 后 发 送 给 Y， 公 式 为

39、EKRaIDx|EKUyEKRxM|T， 并 保 留 要 被 签 名 的 副 本 ； 第 6章 用 户 不 可 抵 赖 机 制 田 立 勤（ 7） 基 于 第 三 方 的 仲 裁 的 不 可 抵 赖机 制8. Y收 到 A的 信 息 后 用 A的 公 钥 解 密 获 得 EKUyEKRxM；9. Y用 自 己 的 私 钥 解 密 第 8步 的 信 息 ， 再 用 X公 钥 解 密 ， 就 获得 M；10.Y对 X的 抵 赖 反 驳 ： 如 果 X抵 赖 发 送 过 M， Y可 以 向 A提 起申 诉 ， 将 ID x| EKUyEKRxM | T发 给 A， 由 A根 据 原 来 的保 留 信

40、 息 （ 第 7步 ） 通 过 第 6步 来 确 认 X不 可 抵 赖 没 有 发 送消 息 M。 第 6章 用 户 不 可 抵 赖 机 制 田 立 勤(7)DSA数 字 签 名 方 法vDSA（ Digital Signature Algorithm） 是 另 外 一 种 数 字 签名 的 方 法 ， 它 利 用 SHA-1计 算 原 消 息 的 摘 要 ， 也 是 基 于 非对 称 密 钥 加 密 ， 但 其 目 的 和 方 法 完 全 不 同 基 于 RSA的 数 字签 名 ， 它 只 能 对 消 息 进 行 签 名 ， 不 能 加 密 ， 它 涉 及 到 复 杂的 数 学 计 算 ，

41、大 家 参 考 书 其 他 的 资 料 。 第 6章 用 户 不 可 抵 赖 机 制 田 立 勤实 例 ： Web Service提 供 者 安 全 对 用 户 的 一 次 信 息 发 送v现 有 持 证 Web service甲 向 持 证 用 户 乙 提 供 服 务 。 为 了 保 证信 息 传 送 的 真 实 性 、 完 整 性 和 不 可 否 认 性 ， 需 要 对 传 送 的信 息 进 行 数 字 加 密 和 数 字 签 名 。 其 传 送 过 程 如 下 ：v(1)甲 准 备 好 要 传 送 的 数 字 信 息 (明 文 )v(2)甲 对 数 字 信 息 进 行 哈 希 运 算 得

42、 到 一 个 信 息 摘 要 （ 计 算 摘要 ）v(3)甲 用 自 己 的 私 钥 对 信 息 摘 要 进 行 加 密 得 到 甲 的 数 字 签 名， 并 将 其 附 在 信 息 上 （ 对 摘 要 进 行 签 名 ） 第 6章 用 户 不 可 抵 赖 机 制 田 立 勤实 例 ： Web Service提 供 者 安 全 对 用 户 的 一 次 信 息 发 送v（ 4） 甲 随 机 产 生 一 个 DES密 钥 ， 并 用 此 密 钥 对 要 发 送 的 信息 进 行 加 密 形 成 密 文 （ 对 称 密 钥 加 密 原 文 ） 。v（ 5） 甲 用 乙 的 公 钥 对 刚 才 随 机

43、 产 生 的 加 密 密 钥 再 进 行 加 密， 将 加 密 后 的 DES密 钥 连 同 密 文 一 起 传 送 给 乙 。 （ 密 钥 封 装）v（ 6） 乙 收 到 甲 传 送 过 来 的 密 文 ， 数 字 签 名 和 加 密 过 的 DES密 钥 ， 先 用 自 己 的 私 钥 对 加 密 的 DES密 钥 进 行 解 密 ， 得 到DES密 钥 。v （ 7） 乙 然 后 用 DES密 钥 对 收 到 的 密 文 进 行 解 密 ， 得 到 明 文的 数 字 信 息 ， 然 后 将 DES密 钥 抛 弃 。 （ 解 密 原 信 息 ） 第 6章 用 户 不 可 抵 赖 机 制 田

44、 立 勤实 例 ： Web Service提 供 者 安 全 对 用 户 的 一 次 信 息 发 送v（ 8） 乙 用 甲 的 公 钥 对 甲 的 数 字 签 名 进 行 解 密 得 到 信 息 摘 要v（ 9） 乙 用 相 同 的 hash算 法 对 收 到 的 明 文 再 进 行 一 次 hash运算 ， 得 到 一 个 新 的 信 息 摘 要 。v（ 10） 乙 将 收 到 的 信 息 摘 要 和 新 产 生 的 信 息 摘 要 进 行 比 较， 如 果 一 致 ， 说 明 收 到 的 信 息 没 有 被 修 改 过 。v以 上 10个 步 骤 是 Web Service向 用 户 发

45、送 信 息 的 过 程 ， 同 样也 适 用 于 用 户 向 Web Service提 交 信 息 的 过 程 。 第 6章 用 户 不 可 抵 赖 机 制 田 立 勤非 对 称 密 钥 加 密 算 法 的 攻 击 1:中 间 人 攻 击v在 前 面 的 数 据 加 密 ， 数 字 签 名 ， 数 据 完 整 性 检 测 等 过 程 中都 用 到 了 非 对 称 密 钥 加 密 技 术 ， 因 此 非 对 称 密 钥 加 密 技 术非 常 重 要 ， 但 它 也 有 被 攻 击 可 能 性 ， 这 就 是 中 间 人 攻 击 ，具 体 攻 击 的 方 法 ：v（ 1） 张 三 要 给 李 四

46、安 全 （ 保 密 ） 发 送 信 息 ， 张 三 必 须 先 向李 四 提 供 自 己 的 公 钥 K 张 ， 并 请 求 李 四 也 把 他 的 公 钥 K李 给 张三 （ 相 互 要 交 换 公 钥 ） 。v（ 2） 中 间 攻 击 者 王 五 截 获 张 三 的 公 钥 K张 ， 并 用 自 己 的 公 钥K王 替 换 K张 ， 并 把 K王 转 发 给 李 四 。 第 6章 用 户 不 可 抵 赖 机 制 田 立 勤非 对 称 密 钥 加 密 算 法 的 攻 击 1:中 间 人 攻 击v（ 3） 李 四 答 复 张 三 的 信 息 ， 发 出 自 己 的 公 钥 K李v（ 4） 王

47、五 又 截 获 李 四 的 信 息 ， 将 李 四 的 公 钥 K李 改 为 自 己的 公 钥 K王 ， 并 把 它 转 发 给 张 三 。v（ 5） 张 三 认 为 李 四 的 公 钥 是 K王 ， 就 用 K王 加 密 要 发 送 的 信息 给 李 四 。v（ 6） 王 五 截 获 张 三 发 送 的 信 息 ， 并 用 自 己 的 私 钥 解 密 信 息， 非 法 获 得 张 三 发 送 的 信 息 ， 他 又 用 李 四 的 公 钥 K李 重 新 加密 消 息 ， 然 后 转 发 给 李 四 。 第 6章 用 户 不 可 抵 赖 机 制 田 立 勤非 对 称 密 钥 加 密 算 法 的

48、 攻 击 1:中 间 人 攻 击v（ 7） 李 四 用 自 己 的 私 钥 解 密 从 王 五 收 到 的 信 息 ， 并 进 行 响应 的 答 复 ， 李 四 的 答 复 是 用 K王 加 密 的 ， 以 为 这 是 张 三 的 公钥 。v（ 8） 王 五 截 获 这 个 消 息 ， 用 自 己 的 私 钥 解 密 ， 非 法 获 得 信息 ， 并 用 张 三 的 公 钥 K 张 重 新 加 密 信 息 ， 然 后 转 发 给 张 三 ，张 三 用 自 己 的 私 钥 解 密 发 过 来 的 信 息 。v（ 9） 这 个 过 程 不 断 重 复 ， 张 三 和 李 四 发 送 的 信 息 都

49、 被 王 五看 到 ， 而 他 们 两 个 还 以 为 是 直 接 进 行 通 信 呢 。 第 6章 用 户 不 可 抵 赖 机 制 田 立 勤非 对 称 密 钥 加 密 算 法 的 攻 击 2:公 钥 的 冒 充 发 布v出 现 这 个 问 题 的 主 要 原 因 是 自 己 的 公 钥 被 别 人 冒 名 顶 替 ，因 此 必 须 解 决 公 钥 和 身 份 必 须 相 符 合 。 下 面 再 看 一 个 例 子v用 户 A冒 充 B， 发 布 A的 公 钥 KA说 这 是 B的 公 钥 KB， 这 样 有人 要 给 B发 信 息 时 就 会 误 用 A的 公 钥 加 密 ， A截 获 加

50、 密 的 消息 后 ， A可 以 用 自 己 的 私 钥 解 密 ， 非 法 看 到 信 息 的 内 容 ， 因此 要 有 可 信 的 第 三 方 管 理 大 家 的 公 钥 及 其 身 份 。 第 6章 用 户 不 可 抵 赖 机 制 田 立 勤PGP加 密 技 术vPGP（ Pretty Good Privacy） 加 密 技 术 是 一 个 基 于RSA公 钥 加 密 体 系 的 邮 件 加 密 软 件 。vPGP加 密 技 术 的 创 始 人 是 美 国 的 Phil Zimmermann。他 的 创 造 性 是 把 RSA公 钥 体 系 和 传 统 加 密 体 系 的 结 合起 来

51、， 并 且 在 数 字 签 名 和 密 钥 认 证 管 理 机 制 上 有 巧 妙的 设 计 。v因 此 PGP成 为 目 前 几 乎 最 流 行 的 公 钥 加 密 软 件 包 。 第 6章 用 户 不 可 抵 赖 机 制 田 立 勤PGP简 介 v由 于 RSA算 法 计 算 量 极 大 ， 在 速 度 上 不 适 合 加 密大 量 数 据 ， 所 以 PGP实 际 上 用 来 加 密 的 不 是 RSA本 身 ， 而 是 采 用 传 统 加 密 算 法 IDEA， IDEA加 解 密的 速 度 比 RSA快 得 多 。vPGP随 机 生 成 一 个 密 钥 ， 用 IDEA算 法 对 明

52、 文 加 密， 然 后 用 RSA算 法 对 密 钥 加 密 。 收 件 人 同 样 是 用RSA解 出 随 机 密 钥 ， 再 用 IEDA解 出 原 文 。v这 样 的 链 式 加 密 既 有 RSA算 法 的 保 密 性 （ Privacy） 和 认 证 性 （ Authentication） ， 又 保 持 了 IDEA算 法 速 度 快 的 优 势 。 PGP加 密 软 件v使 用 PGP8.0.2i可 以 简 洁 而 高 效 地 实 现 邮 件 或 者 文 件 的 加 密 、 数 字 签名 。vPGP8.0.2的 安 装 界 面 如 图 所 示 。 PGP加 密 软 件v下 面 的

53、 几 步 全 面 采 用 默 认 的 安 装 设 置 ， 因 为 是 第 一 次 安 装 ， 所 以 在 用 户 类 型对 话 框 中 选 择 “ No, I am a New User”， 如 图 所 示 。 PGP加 密 软 件vPGPdisk Volume Security的 功 能 是 提 供 磁 盘 文 件 系 统 的 安 全 性 ；vPGPmail for Microsoft Outlook/Outlook Express提 供 邮 件 的 加 密 功 能 。 案 例 8-3 使 用 PGP产 生 密 钥 v因 为 在 用 户 类 型 对 话 框 中 选 择 了 “新 用 户 ”，

54、 在 计 算 机 启 动 以 后 ， 自 动提 示 建 立 PGP密 钥 ， 如 图 所 示 。 案 例 8-3 使 用 PGP产 生 密 钥v点 击 按 钮 “下 一 步 ”， 在 用 户 信 息 对 话 框 中 输 入 相 应 的 姓 名 和 电 子 邮 件 地址 ， 如 图 所 示 。 案 例 8-3 使 用 PGP产 生 密 钥v在 PGP密 码 输 入 框 中 输 入 8位 以 上 的 密 码 并 确 认 ， 如 图 所 示 。 案 例 8-3 使 用 PGP产 生 密 钥v然 后 PGP会 自 动 产 生 PGP密 钥 ， 生 成 的 密 钥 如 图 所 示 。 第 6章 用 户

55、不 可 抵 赖 机 制 田 立 勤案 例 8-4 使 用 PGP加 密 文 件 v使 用 PGP可 以 加 密 本 地 文 件 ， 右 击 要 加 密 的 文 件 ， 选 择 PGP菜 单 项 的 菜单 “Encrypt”， 如 图 所 示 。 案 例 8-4 使 用 PGP加 密 文 件v系 统 自 动 出 现 对 话 框 ， 让 用 户 选 择 要 使 用 的 加 密 密 钥 ， 选 中 一 个 密 钥 ， 点 击按 钮 “ OK”， 如 图 所 示 。 第 6章 用 户 不 可 抵 赖 机 制 田 立 勤案 例 8-4 使 用 PGP加 密 文 件v目 标 文 件 被 加 密 了 ， 在

56、 当 前 目 录 下 自 动 产 生 一 个 新 的 文 件 ， 如 图 所 示。 案 例 8-4 使 用 PGP加 密 文 件v 打 开 加 密 后 的 文 件 时 ， 程 序 自 动 要 求 输 入 密 码 ， 输 入 建 立 该 密 钥 时 的 密 码 。如 图 所 示 。 案 例 8-5 使 用 PGP加 密 邮 件 vPGP的 主 要 功 能 是 加 密 邮 件 ， 安 装 完 毕 后 ， PGP自 动 和 Outlook或 者Outlook Express关 联 。 和 Outlook Express关 联 如 图 所 示 。 案 例 8-5 使 用 PGP加 密 邮 件v利 用

57、Outlook建 立 邮 件 ， 可 以 选 择 利 用 PGP进 行 加 密 和 签 名 ， 如 图 所示 。 第 6章 用 户 不 可 抵 赖 机 制 田 立 勤小 结vMD5与 SHA-1是 消 息 摘 要 算 法 。vRSA算 法 可 以 用 于 数 字 签 名 。vCollision(冲 突 )vHash(散 列 )vMessage digest(消 息 摘 要 ) 第 6章 用 户 不 可 抵 赖 机 制 田 立 勤习 题 v在 非 对 称 密 钥 加 密 中 ， 每 个 通 信 方 需 要 个 密 钥 。v(a) 2 (b) 3v(c) 4 (d) 5v私 钥 。v(a)必 须

58、发 布 (b)要 与 别 人 共 享v(c)要 保 密 (d)都 不 是 第 6章 用 户 不 可 抵 赖 机 制 田 立 勤习 题v如 果 A和 B要 安 全 通 信 ， 则 B不 要 知 道v(a)A的 私 钥 (b)A的 公 钥v(c)B的 私 钥 (d)B的 公 钥v 在 非 对 称 密 钥 加 密 中 非 常 重 要 。v(a)整 数 (b)素 数v(c)负 数 (d)函 数 第 6章 用 户 不 可 抵 赖 机 制 田 立 勤习 题v对 称 密 钥 加 密 比 非 对 称 密 钥 加 密 。v(a)速 度 慢 (b)速 度 相 同v(c)速 度 快 (d)通 常 较 慢v生 成 数

59、 字 信 封 时 ， 我 们 用 加 密 .v(a)一 次 性 会 话 密 钥 ， 发 送 方 的 私 钥v(b)一 次 性 会 话 密 钥 ， 接 收 方 的 公 钥v(c)发 送 方 的 公 钥 ， 一 次 性 会 话 密 钥v (d)接 收 方 的 公 钥 ， 一 次 性 会 话 密 钥 第 6章 用 户 不 可 抵 赖 机 制 田 立 勤习 题v如 果 发 送 方 用 私 钥 加 密 消 息 ， 则 可 以 实 现 ，v(a)保 密 性 (b)保 密 与 鉴 别v(c)保 密 而 非 鉴 别 (d)鉴 别v 用 于 验 证 消 息 完 整 性 。v(a)消 息 摘 要 (b)解 密 算

60、 法v(c)数 字 信 封 (d)都 不 是 第 6章 用 户 不 可 抵 赖 机 制 田 立 勤习 题v用 于 验 证 消 息 完 整 性 。v(a)消 息 摘 要 (b)解 密 算 法v(c)数 字 信 封 (d)都 不 是vRSA 用 于 数 字 签 名 。v(a)不 应 (b)不 能v(c)可 以 (d)不 可 第 6章 用 户 不 可 抵 赖 机 制 田 立 勤习 题v两 个 不 同 的 消 息 摘 要 具 有 相 同 值 时 ， 称 为 v(a)攻 击 (b)冲 突v(c)散 列 (d)都 不 是v 是 个 消 息 摘 要 算 法 。v (a)DES (b)IDEAv (c)MD5 (d)RSA 第 6章 用 户 不 可 抵 赖 机 制 田 立 勤解 答 题 v消 息 摘 要 在 计 算 上 保 证 安 全 的 两 个 特 性 是 什 么 ？v(a)根 据 消 息 摘 要 取 得 原 消 息 ；v(b)寻 找 两 个 消 息 ， 产 生 相 同 消 息 摘 要 。 第 6章 用 户 不 可 抵 赖 机 制 田 立 勤Thanks!致 谢