鑒別與數(shù)字簽名

1、Security of e-system and Computer Networks 鑒別與數(shù)字簽名1.介紹信息認(rèn)證技術(shù)n認(rèn)證和保密是信息安全的兩個重要方面，是兩個獨(dú)立的問題。n保密：防止明文信息的泄露。n認(rèn)證：防止第三方的主動攻擊，是密碼學(xué)的一個重要分支。n認(rèn)證的目的：信源認(rèn)證：防冒充 檢驗(yàn)發(fā)送信息的完整性n鑒別Authenticationn識別Identificationn辨別Recognition認(rèn)證n認(rèn)證：向一個實(shí)體確認(rèn)另一個實(shí)體確實(shí)是他自己。n鑒別：實(shí)體鑒別 消息鑒別實(shí)體鑒別n實(shí)體身份的證明過程.n涉及:證明方(申請者) 驗(yàn)證者(接收者)消息鑒別n產(chǎn)生鑒別因子Authenticato

2、r:n1)基于消息加密的鑒別因子n2)基于密碼校驗(yàn)和的鑒別因子n3)基于hash函數(shù)的鑒別因子數(shù)字簽名n鑒別與數(shù)字簽名分為強(qiáng) 弱兩種技術(shù).n鑒別: 1)基于已知客體的鑒別 2)基于持有客體的鑒別 3)基于生物測量客體的鑒別2.弱鑒別方案n一般無法提供全面和有效的鑒別.n廣泛應(yīng)用的有: 1)基于口令的鑒別 2)基于PIN碼的鑒別身份驗(yàn)證(單機(jī)) n所知：口令、密碼、PINn所有：證件、IC卡n所做：簽名n生物特征：指紋、視網(wǎng)膜、DNA等n可靠第三方鑒別：基于口令的鑒別n入侵者面對的第一條防線是口令系統(tǒng)。 ID & 口令保護(hù)口令文件的兩種常用方法： 1 單向加密：口令從不以明文存儲 2 訪

3、問控制： n避免猜測口令的技術(shù)：1用戶教育2計算機(jī)生成口令3口令自檢查4口令預(yù)檢查器口令保護(hù)n口令選擇原則：用戶容易記憶而又不容易被猜測的口令。 容易記憶 難以猜測n誤區(qū)：生日、姓、名、單詞、電話號碼、身份證號、門牌號、只用小寫字 母、所有系統(tǒng)一個口令等。 n良好密碼策略構(gòu)成： 至少8字符長 至少有一個數(shù)字 既有大寫字母又有小寫字母 至少有一個非標(biāo)準(zhǔn)字符 口令的長度根據(jù)訪問等級和信息系統(tǒng)處理國家秘密信息的密級規(guī)定。 n絕密級口令不應(yīng)少于12個字符（6個漢字）n機(jī)密級口令不應(yīng)少于10個字符（5個漢字）n秘密級口令不應(yīng)少于8個字符（4個漢字）例：句子的第一個字母組合：Four score and

4、seven years ago, our fathers. Fs&7yA,0.口令攻擊者獲取口令的技術(shù)n使用系統(tǒng)提供的標(biāo)準(zhǔn)賬戶和默認(rèn)口令。n窮盡所有的短口令（1-3字符）n嘗試在線詞典中的單詞或看似口令的單詞列表。n收集用戶的信息。如用戶的全稱、配偶、孩子的名字、辦公室中的圖片、興趣有關(guān)圖書n嘗試用戶的電話號碼、社保號碼、學(xué)號、房間號碼基于PIN的鑒別nPIN個人身份碼n特殊的非時變口令方案n物理設(shè)備nPIN是些較短的數(shù)字串.3.強(qiáng)鑒別方案n基于密碼挑戰(zhàn)-應(yīng)答協(xié)議的概念n1)基于密鑰密碼體制的n2)基于公鑰密碼體制的n3)基于零知識技術(shù)的4.針對鑒別的攻擊n假冒攻擊n重放攻擊n強(qiáng)迫延遲

5、攻擊n交叉攻擊n中介會話攻擊消息鑒別 n基本的認(rèn)證技術(shù)包括數(shù)字簽名、消息認(rèn)證、數(shù)字摘要（雜湊函數(shù)）和簡單的身份認(rèn)證等。n這些能夠提供信息完整性、防止抵賴和防止篡改等功能。5. 數(shù)字簽名n需求n簽名報文鑒別與數(shù)字簽名n報文鑒別用來防護(hù)通信雙方免受任何第三方的主動攻擊，n數(shù)字簽名防止通信雙方的爭執(zhí)與互相攻擊。它是一種包括防止源點(diǎn)或終點(diǎn)抵賴的鑒別技術(shù)。因?yàn)榘l(fā)方和收方之間存在欺騙或抵賴。n計算機(jī)通信網(wǎng)上從事貿(mào)易和有關(guān)事務(wù)的環(huán)境下提出和需要研究的問題。 n消息認(rèn)證就是驗(yàn)證所收到的消息確實(shí)是來自真正的發(fā)送方且未被篡改的過程，它也可驗(yàn)證消息的順序和及時性。n數(shù)字簽名是一種包括防止源點(diǎn)或終點(diǎn)抵賴的認(rèn)證技術(shù)。D

6、igital Signatures 數(shù)字簽名與不可否認(rèn)性數(shù)字簽名：附加在數(shù)據(jù)單元上的一些數(shù)據(jù)或是對數(shù)據(jù)單元所做的密碼交換，這種數(shù)據(jù)或變換允許數(shù)據(jù)單元的接收者用以確認(rèn)數(shù)據(jù)單元來源和數(shù)據(jù)單元的完整性，并且保護(hù)數(shù)據(jù)，防止被人偽造?？沟仲囆裕悍乐拱l(fā)送者否認(rèn)發(fā)送過數(shù)據(jù)或其數(shù)據(jù)內(nèi)容以及接收者否認(rèn)收到過 的特性。n數(shù)字簽名就是一個數(shù)據(jù)串,以數(shù)字形式把消息和消息的生成者關(guān)聯(lián)起來. 數(shù)字簽名的功能：n通信雙方發(fā)生爭執(zhí)時：n否認(rèn)、偽造、冒充、篡改n作用：認(rèn)證、核準(zhǔn)、生效 數(shù)字簽名有以下特點(diǎn)：n簽名是可信的n簽名不可偽造n簽名不可重用n簽名的文件是不可改變的n簽名是不可抵賴的 數(shù)字簽名種類：n1）對整體消息的簽字n

7、2）對壓縮消息的簽字?jǐn)?shù)字簽名過程n1）系統(tǒng)初始化過程n2）簽名產(chǎn)生過程n3）簽名驗(yàn)證過程 數(shù)字簽名體制：(P,A,K,S,V)-簽字體制n明文空間Pn簽名集合An密鑰空間Kn簽名算法Sn證實(shí)算法V 數(shù)字簽名方案（實(shí)現(xiàn)方法）： 有效性依賴于發(fā)送方私鑰的安全性和公鑰的所有權(quán)保證.n 因子分解問題：RSA簽名方案n 離散對數(shù)問題：DSA6.Hash函數(shù)nHash：數(shù)字指紋、消息摘要、壓縮函數(shù)、雜湊、散列等nHash：雜燴菜：肉末、土豆和蔬菜等作成的通常呈褐色的菜。nHash函數(shù)：是一種能夠?qū)⑷我忾L度的消息映射到某一固定長度的消息摘要的函數(shù)。 壓縮性、易計算Hash functionnA (mathe

8、matical) function which maps values from a large (possibly very large) domain into a smaller range. A “good” hash function is such that the results of applying the function to a (large) set of values in the domain will be evenly distributed (and apparently random) over the range.Hash Function Proper

9、tiesna Hash Function produces a fingerprint of some file/message/datah = H(M)ncondenses a variable-length message Mnto a fixed-sized fingerprintnassumed to be publicnHash 函數(shù)不使用密鑰，它僅是輸入消息的函數(shù)。Requirements for Hash Functions1.can be applied to any sized message M2.produces fixed-length output h3.is eas

10、y to compute h=H(M) for any message M4.given h is infeasible to find x s.t. H(x)=hone-way property5.given x is infeasible to find y s.t. H(y)=H(x)weak collision resistance6.is infeasible to find any x,y s.t. H(y)=H(x)strong collision resistancen單向性n壓縮性n防碰撞 實(shí)現(xiàn)hash函數(shù)的方法：n使用數(shù)學(xué)上的單向函數(shù)n使用分組密碼系統(tǒng)n基于軟件的雜湊算法：

11、MD4、MD5Hash Algorithms 1). MD5 2). SHA-1 3). RIPEMD-160 4). HMAC單向雜湊函數(shù)保護(hù)數(shù)據(jù)完整n定長的雜湊值H(M)：是報文所有比特的函數(shù)值，并有差錯檢測能力。n報文中任意一比特或若干比特發(fā)生改變都將導(dǎo)致雜湊值（散列碼）發(fā)生改變。 消息鑒別MACnMACn消息認(rèn)證碼n報文鑒別碼n密碼校驗(yàn)和 MAC=Ck（M） nMAC算法不要求可逆性nMAC函數(shù)是多對一函數(shù)n定義域：任意長的消息n值域：所有可能的MAC和密鑰組成MAC Propertiesna MAC is a cryptographic checksumMAC = CK(M)ncondenses a variable-length message Mnusing a secret key Knto a fixed-sized authenticatornis a many-to-one functionnpot