数字签名与身份识别.ppt

数字签名与身份识别,数字签名与身份识别,数字签名数字签名基本概念数字签名标准身份识别身份识别概念弱身份识别强身份识别,数字签名,数字签名,数字签名概念数字签名的产生方式数字签名的执行方式数字签名标准,数字签名的基本概念,消息认证的作用是保护通信双方以防第三方的攻击不能用于通信双方中的一方防止另一方的欺骗或伪造例如：A和B通信，B使用与A共享的对称密钥产生一个消息认证码，声称该消息来自于A由于B可以伪造来自于A的消息，所以A就可以否认自己发送的消息用户向股票经纪人发送执行股票买卖操作的指令，之后，这次操作赔钱了，用户可以否认自己曾经发送过这条指令,数字签名的基本概念,数字签名可以有效的解决这一问题数字签名类似于手写签名，具有以下性质：能够验证签名产生者的身份，需要时能验证产生时的时间和日期能够用于证实被签名的消息内容数字签名可由第三方验证，从而能够解决通信双方的争议。,数字签名的基本概念,数字签名具有认证功能数字签名需要满足以下要求：签名的产生必须使用发送方独有的一些信息以防止伪造和否认签名的产生应较为容易签名的识别和验证应较为容易对已知的数字签名构造一个新的消息，或对已知的消息构造一个假冒的数字签名，在计算上都是不可行的。,数字签名的产生方式,使用加密算法产生数字签名利用加密算法产生数字签名，是指将消息或消息摘要加密后的密文，作为对该消息的数字签名使用对称加密算法使用非对称加密算法使用特定的数字签名算法产生数字签名DSAELGamalOkamoto,数字签名的产生方式 对称加密算法,使用共享的密钥K，发送方执行加密，接收方执行解密。一般加密消息的摘要值,M,M,E,D,S,K,K,数字签名的产生方式 对称加密算法,使用对称加密算法执行数字签名，接收方B可以很容易的伪造签名发送方A因为接收方B可以伪造签名，所以发送方A可以否认签名因此，一般不用对称加密算法来做数字签名,数字签名的产生方式 非对称加密算法,发送方使用自己的私钥Da加密消息接收方使用发送方的公钥Ea执行解密。一般加密消息的摘要值,M,M,E,D,S,Da,Ea,数字签名的产生方式 非对称加密算法,只有A才拥有自己的私钥，因此，只有A才可能构造出合法的数字签名，B可以相信签名如果验证通过，则确实是由A签署的。B没有A的私钥，因此，B不能伪造A的签名。因为没有人可以伪造签名，所以，A一旦签名，则A无法否认签名。,数字签名的产生方式 特定签名算法,签名算法的输入是明文消息M、私钥d，输出是对M的数字签名s，s=Signd（M）相应有一个验证算法，输入为明文消息M、公钥e，签名s，输出是验证结果（通过或不通过），Verifye（M，s）算法的安全性在于，从M和S，难以推出私钥d，并且难以伪造一个消息M，使得验证M和s能通过签名值s不一定每次都相同,数字签名的执行方式,数字签名的执行方式有：直接方式、具有仲裁的方式两类直接方式是指数字签名执行过程只有通信双方参与。具有仲裁的方式指数字签名执行过程除了有通信双方参与以外，还有一个可信的称为仲裁机构的第三方参与。,数字签名的执行方式 直接方式,直接方式的数字签名有一个弱点，即方案的有效性取决于发送方密钥的安全性。如果发送方想对已发出的消息予以否认，就可以声称自己的密钥已经丢失，因此自己的签名是他人伪造的。对于这一点，可以采取某些行政手段或法律手段加以预防。例如，电子签名法,数字签名的执行方式具有仲裁的方式,发送方X对发往接收方Y的消息签名后，将消息和签名先发送给仲裁者A。A对消息及其签名验证完后，再连同一个表示已通过验证的指令一起发往接收方Y。由于A的存在，X无法对自己发出的消息予以否认。仲裁者起着重要的作用，并取得了所有用的信任。,数字签名的执行方式具有仲裁的方式,实例：（1）X-A:M|Edx IDx|H(M)（2）A-Y:IDx|M|Edx IDx|H(M)|T|Eda IDx|M|Edx IDx|H(M)|T 其中，X将对消息的签名s=Edx IDx|H(M)和消息M一起发送给仲裁者A仲裁者将X的ID，消息M，X对消息的签名s，时戳T发送给Y，同时对上述信息签名,数字签名标准,数字签名标准DSS是由美国NIST公布的联邦信息处理标准FIPS PUB 186，其中采用了SHA和一种新的签名技术，称为DSA。DSS最初于1991年公布，于1993年修改。RSA既能用于加解密，又能用于签名验证DSA只能用于签名验证DSA输入为消息M，随机数K，私钥SkaDSA输出为(s,r)DSA基于离散对数的难解性,身份识别,身份识别,身份识别的概念弱身份识别强身份识别身份识别协议,身份识别概念,身份识别（或实体认证）技术，是让验证者相信正在与之通信的另一方就是其所声称的那个实体。身份识别的目的是防止伪装。身份识别涉及到一个证明者P，一个验证者VP要让V相信，P就是PP能够让V成功的识别自己，即V接受P的身份V不能使用认证中的信息使自己伪装成P，向第三方B证明V就是P第三者C以P的身份执行该协议，能让V相信C就是P的概率很小,身份识别概念,身份识别是一个实施过程身份识别过程一般以协议的形式规范化身份识别依据：知道的(口令、身份证号码)拥有的(IC卡、USBKey)生物特征(指纹、虹膜)身份识别分为：弱识别 使用口令、口令段、口令驱动的密钥强识别 展示或证明与实体有关的信息来证明自己的身份,身份识别 弱识别,通常，一个登陆者要访问一个系统资源，需要提供用户名和口令，其中口令作为登陆者是“用户名标识的用户”的证据系统经核查属实后，允许该登陆者访问系统资源一般口令文件中通常存放的口令的哈希值。为解决人们记忆复杂口令的问题，可以把验证身份所需的信息放入某种类型的卡中。个人识别码PIN用于验证个人与卡之间的关系。另一种方法是通过KDF函数，将用户口令映射成加密密钥,身份识别 弱识别,使用一次性口令克服固定口令被窃听的威胁一次性口令就是每个口令只使用一次。包括以下几种形式共享一次性口令表系统和用户掌握一张秘密口令表，每个口令只进行一次识别。依次修改一次性口令开始时系统和用户共享一个秘密口令。在使用第i个口令时建立第i+1个口令,身份识别 弱识别,基于单向函数的一次性口令序列有当前口令，隐含的确定下一个口令。设原始口令为t，第i次使用的口令为Hi(t)=H(Hi-1(t)系统为用户分配一个种子值和一个最大迭代次数。系统和用户使用口令生成程序，从口令段和原始口令计算出本次连接所使用的口令。每次连接成功后，将原始口令中迭代次数自动减一，直到0为止。,身份识别 强识别,利用分组加密算法或哈希函数的挑战与应答A选取当前时间t（可以加上其他可识别信息），使用共享密钥K加密后发送给B。B解密后确认时间在可接受的范围内（其他可识别信息正确），则可以接受A的身份。B向A发送随机数挑战r，A加密挑战r后发送给B，B解密后验证r是否正确B向A发送加密过的随机数挑战r，A解密得到挑战r后发送给B，B验证r是否正确,身份识别 强识别,利用公钥加密算法的挑战与应答A选取当前时间t（可以加上其他可识别信息），使用自己私钥D加密后发送给B（签名）。B使用A的公钥E验证签名，则可以接受A的身份。B向A发送使用A的公钥E加密的随机数挑战r，A使用私钥D解密得到挑战r后发送给B，B验证r是否正确B向A发送随机数挑战r，A使用自己的私钥D对挑战r做签名，B验证r的签名是否正确,身份识别 其他技术,可以使用其他的技术进行身份识别零知识证明协议证明者和验证者交换多个信息，这些信息能够（概率上）验证证明者的身份，并且不会泄漏证明者所知道的秘密,