計算機導論PPT第七章_安全(1)

1、0q定義三種安全屬性：機密性、完整性和可用性定義三種安全屬性：機密性、完整性和可用性q定義五種安全服務：數(shù)據(jù)機密性、數(shù)據(jù)完整性、認證、定義五種安全服務：數(shù)據(jù)機密性、數(shù)據(jù)完整性、認證、不可否認和訪問控制不可否認和訪問控制q對稱密碼學技術(shù)和非對稱密碼學技術(shù)（提供機密性）對稱密碼學技術(shù)和非對稱密碼學技術(shù)（提供機密性）q說明如何使用密碼散列函數(shù)來提供完整性說明如何使用密碼散列函數(shù)來提供完整性q數(shù)字簽名及如何提供完整性、驗證性、不可否認性數(shù)字簽名及如何提供完整性、驗證性、不可否認性q實體驗證技術(shù)（口令、挑戰(zhàn)實體驗證技術(shù)（口令、挑戰(zhàn)/應答、零知識、生物測定）應答、零知識、生物測定）q了解對稱密鑰和非對稱密

2、鑰術(shù)中的密鑰管理了解對稱密鑰和非對稱密鑰術(shù)中的密鑰管理通過本章的學習，同學們應該能夠通過本章的學習，同學們應該能夠: 1 引言引言 對稱密鑰技術(shù)對稱密鑰技術(shù) 非對稱密鑰技術(shù)非對稱密鑰技術(shù) 安全服務安全服務 密鑰管理密鑰管理目目 錄錄2o引言引言o對稱密鑰技術(shù)對稱密鑰技術(shù)o非對稱密鑰技術(shù)非對稱密鑰技術(shù)o安全服務安全服務o密鑰管理密鑰管理目目 錄錄37.1 引引 言言 人類在現(xiàn)代社會中，生活在兩個相互關(guān)聯(lián)的社人類在現(xiàn)代社會中，生活在兩個相互關(guān)聯(lián)的社會：物理世界社會、信息社會會：物理世界社會、信息社會 社會發(fā)展社會發(fā)展秩序秩序 信息安全信息安全是信息社會秩序的技術(shù)基礎(chǔ)是信息社會秩序的技術(shù)基礎(chǔ) 密碼密

3、碼是信息安全的重要支撐是信息安全的重要支撐 數(shù)學數(shù)學是密碼學的基礎(chǔ)是密碼學的基礎(chǔ)4l機密性機密性：保護信息機密，防止非法授權(quán)訪問。：保護信息機密，防止非法授權(quán)訪問。機密性是指對信息或資源的隱藏。機密性是指對信息或資源的隱藏。l完整性完整性：完整性指的是數(shù)據(jù)或資源的可信度。：完整性指的是數(shù)據(jù)或資源的可信度。（變化只應該由授權(quán)用戶通過授權(quán)機制來完成，（變化只應該由授權(quán)用戶通過授權(quán)機制來完成，防止非法或未授權(quán)而對數(shù)據(jù)的改變）防止非法或未授權(quán)而對數(shù)據(jù)的改變）l可用性可用性：是指對信息或資源的期望使用能力，：是指對信息或資源的期望使用能力，可用性與安全相關(guān)（數(shù)據(jù)或服務無效，則無用）可用性與安全相關(guān)（數(shù)據(jù)

4、或服務無效，則無用）57.1 引引 言安全目標言安全目標l威脅機密性威脅機密性：嗅探、流量分析嗅探、流量分析l威脅完整性威脅完整性：修改、假冒、重修改、假冒、重放、否認放、否認l威脅可用性威脅可用性：拒絕服務拒絕服務67.1 引引 言攻擊言攻擊對三個安全目標攻擊對三個安全目標攻擊Fig.與三個安全目標有關(guān)的攻擊分類與三個安全目標有關(guān)的攻擊分類 l嗅探：是指對數(shù)據(jù)的非授權(quán)訪問和偵聽數(shù)據(jù)。嗅探：是指對數(shù)據(jù)的非授權(quán)訪問和偵聽數(shù)據(jù)。u例：網(wǎng)絡傳輸?shù)奈募袡C密信息，非授權(quán)的例：網(wǎng)絡傳輸?shù)奈募袡C密信息，非授權(quán)的用戶偵聽到傳輸。用戶偵聽到傳輸。u可采用加密技術(shù)，使得偵聽者不知道數(shù)據(jù)內(nèi)容可采用加密技術(shù)，

5、使得偵聽者不知道數(shù)據(jù)內(nèi)容l流量分析：入侵者通過在線流量監(jiān)控收集其他流量分析：入侵者通過在線流量監(jiān)控收集其他類型的信息。類型的信息。u例：收集集發(fā)送者或接收者的多對請求和響應，例：收集集發(fā)送者或接收者的多對請求和響應，來猜測交易的性質(zhì)。來猜測交易的性質(zhì)。u可采用流填充技術(shù)，生成連續(xù)隨機數(shù)流填充鏈可采用流填充技術(shù)，生成連續(xù)隨機數(shù)流填充鏈路，難于區(qū)分有用數(shù)據(jù)和無用噪音路，難于區(qū)分有用數(shù)據(jù)和無用噪音77.1 引引 言威脅機密性的攻擊言威脅機密性的攻擊l修改：攔截或訪問信息后，攻擊者可以修改修改：攔截或訪問信息后，攻擊者可以修改信息使其對己有利。信息使其對己有利。u例例: :客戶向銀行發(fā)信息完成交易，攻

6、擊者修改客戶向銀行發(fā)信息完成交易，攻擊者修改l假冒：攻擊者假冒成某人去通信。假冒：攻擊者假冒成某人去通信。u例：攻擊者假冒成客戶盜刷銀行卡。例：攻擊者假冒成客戶盜刷銀行卡。l重放：攻擊者獲得用戶所發(fā)信息的副本后再重放：攻擊者獲得用戶所發(fā)信息的副本后再重放這些信息。重放這些信息。u例：攻擊者再次發(fā)送消息以獲非法利益。例：攻擊者再次發(fā)送消息以獲非法利益。l否認：發(fā)送者否認發(fā)送了信息，接收者否認否認：發(fā)送者否認發(fā)送了信息，接收者否認接收到信息。接收到信息。87.1 引引 言威脅完整性的攻擊言威脅完整性的攻擊拒絕服務攻擊（拒絕服務攻擊（DoS, Denial of Service ）：）：可能減慢或完

7、全中斷系統(tǒng)的服務，破壞設(shè)備可能減慢或完全中斷系統(tǒng)的服務，破壞設(shè)備的正常運行和管理。的正常運行和管理。 DoS攻擊往往有針對性攻擊往往有針對性或特定目標?；蛱囟繕恕９粽邤r截并刪除服務器對客戶的答復，攻擊者攔截并刪除服務器對客戶的答復，使客戶認為服務器沒有做出反應。使客戶認為服務器沒有做出反應。攻擊者可能從客戶方攔截請求，造成客戶攻擊者可能從客戶方攔截請求，造成客戶反復多次地發(fā)送請求，導致系統(tǒng)超負荷。反復多次地發(fā)送請求，導致系統(tǒng)超負荷。攻擊者發(fā)送大量虛假請求，以致網(wǎng)絡過載，攻擊者發(fā)送大量虛假請求，以致網(wǎng)絡過載，將整個網(wǎng)絡擾亂，甚至崩潰。將整個網(wǎng)絡擾亂，甚至崩潰。97.1 引引 言威脅可用性的攻

8、擊言威脅可用性的攻擊破壞可用性（破壞可用性（availabilityavailability）中中 斷斷信息源信息目的地信息源信息目的地 破壞保密性破壞保密性(confidentiality)(confidentiality)截截 獲獲信息源信息目的地 破壞完整性（破壞完整性（integrityintegrity）篡篡 改改信息源信息目的地破壞真實性（破壞真實性（authenticityauthenticity）偽造偽造信息源信息目的地Receiver Sender Network 10DDoS攻擊步驟一攻擊步驟一:尋找漏洞主機尋找漏洞主機Attacker11步驟二：在步驟二：在Masters

9、 和和 Agents 上安裝軟件上安裝軟件AttackerInnocent MasterInnocent MasterInnocent daemonagentsInnocent daemonagents12DDoS攻擊步驟三攻擊步驟三:發(fā)動攻擊發(fā)動攻擊AttackerInnocent MasterVictimAInnocent MasterInnocent Daemon AgentsInnocent Daemon AgentsAttack AliceNOW !13l機密性服務：防止嗅探和流量分析機密性服務：防止嗅探和流量分析l完整性服務：防止修改、插入、刪除、回復完整性服務：防止修改、插入、刪

10、除、回復l認證服務：在連接建立時，進行對等實體驗證認證服務：在連接建立時，進行對等實體驗證（發(fā)方、收方）；數(shù)據(jù)源認證。（發(fā)方、收方）；數(shù)據(jù)源認證。l不可否認服務：數(shù)據(jù)（發(fā)方、收方）不可否認不可否認服務：數(shù)據(jù)（發(fā)方、收方）不可否認l訪問控制：保護數(shù)據(jù)，防止非授權(quán)訪問。訪問控制：保護數(shù)據(jù)，防止非授權(quán)訪問。147.1 引引 言安全服務言安全服務Fig. 安全服務安全服務信息竊取信息竊取信息傳遞信息傳遞信息冒充信息冒充信息竊取信息竊取信息冒充信息冒充信息傳遞信息傳遞信息篡改信息篡改信息竊取信息竊取信息冒充信息冒充信息篡改信息篡改信息傳遞信息傳遞信息抵賴信息抵賴機密性機密性加密技術(shù)加密技術(shù)完整性完整性完

11、整性技術(shù)完整性技術(shù)合法性合法性認證技術(shù)認證技術(shù)可信性可信性數(shù)字簽名數(shù)字簽名157.1 引引 言安全服務言安全服務o密碼術(shù)密碼術(shù)n作為信息安全的關(guān)鍵技術(shù)，密碼學可以作為信息安全的關(guān)鍵技術(shù)，密碼學可以提供信息的機密性、完整性、可用性、提供信息的機密性、完整性、可用性、抗抵賴性?？沟仲囆浴現(xiàn)代密碼學的研究可以大致分為現(xiàn)代密碼學的研究可以大致分為3類：類：對稱密鑰密碼對稱密鑰密碼(私鑰密碼私鑰密碼)、非對稱密鑰、非對稱密鑰密碼密碼(公鑰密碼公鑰密碼) 、Hash函數(shù)（散列）函數(shù)（散列）o隱寫術(shù)隱寫術(shù)167.1 引引 言言n數(shù)字水?。好孛芏M制信息插到數(shù)據(jù)中數(shù)字水印：秘密二進制信息插到數(shù)據(jù)中o引言引言

12、o對稱密鑰技術(shù)對稱密鑰技術(shù)o非對稱密鑰技術(shù)非對稱密鑰技術(shù)o安全服務安全服務o密鑰管理密鑰管理17目目 錄錄7.2 對稱密碼對稱密碼18明文、密文、密鑰、加密算法、解密算法明文、密文、密鑰、加密算法、解密算法n傳統(tǒng)密碼傳統(tǒng)密碼o替換：用一個符號替代另一個符號替換：用一個符號替代另一個符號o置換：符號重新排列置換：符號重新排列n現(xiàn)代對稱密碼：復雜的轉(zhuǎn)化組合現(xiàn)代對稱密碼：復雜的轉(zhuǎn)化組合oDES：數(shù)據(jù)加密標準：數(shù)據(jù)加密標準oAES：高級加密標準：高級加密標準197.2 對稱密碼對稱密碼o 替換：移位密碼（凱撒密碼），就是用一個替換：移位密碼（凱撒密碼），就是用一個符號替代另一個符號，加密算法向下移動符

13、號替代另一個符號，加密算法向下移動key字符，解密算法向上移字符，解密算法向上移key字符字符nP(明文明文)：hello C(密文密文):wtaad207.2 對稱密碼傳統(tǒng)密碼對稱密碼傳統(tǒng)密碼l 缺點：容易被攻擊，蠻力攻擊缺點：容易被攻擊，蠻力攻擊(嘗試所有嘗試所有)，頻率攻擊頻率攻擊(如用如用e代替高頻字符，發(fā)現(xiàn)代替高頻字符，發(fā)現(xiàn)key)o 置換：改變符號位置，就是符號的重新排序置換：改變符號位置，就是符號的重新排序n 消息消息Enemy attacks tonight217.2 對稱密碼傳統(tǒng)密碼對稱密碼傳統(tǒng)密碼l 缺點：易被攻擊，如頻率攻擊缺點：易被攻擊，如頻率攻擊 （置換密碼沒有改變字

14、頻）（置換密碼沒有改變字頻）DES：數(shù)據(jù)加密標準：數(shù)據(jù)加密標準(Data Encryption Standard)，1977年由美國國家標準局頒布年由美國國家標準局頒布.DES是分組對稱加密算法，輸入的明文為是分組對稱加密算法，輸入的明文為64位，位，密鑰密鑰64位（實際可用密鑰長度為位（實際可用密鑰長度為56位），生成的位），生成的密文為密文為64位位227.2 對稱密碼現(xiàn)代對稱密碼對稱密碼現(xiàn)代對稱密碼Fig. DES的加密和解密的加密和解密AES:高級加密標準高級加密標準 (Advanced Encryption Standard )，2001年被選為美國聯(lián)邦信息處理標準年被選為美國聯(lián)邦信

15、息處理標準AES是對稱密鑰塊密碼，使用是對稱密鑰塊密碼，使用128位分組數(shù)據(jù)及位分組數(shù)據(jù)及128/192/256 位密鑰長度。位密鑰長度。237.2 對稱密碼現(xiàn)代對稱密碼對稱密碼現(xiàn)代對稱密碼Fig. AES的加密和解密的加密和解密o引言引言o對稱密鑰技術(shù)對稱密鑰技術(shù)o非對稱密鑰技術(shù)非對稱密鑰技術(shù)o安全服務安全服務o密鑰管理密鑰管理24目目 錄錄7.3 非對稱密碼技術(shù)非對稱密碼技術(shù)o對稱密鑰體制中，加密與解密使用同一對稱密鑰體制中，加密與解密使用同一密鑰，因此在公網(wǎng)上傳送和管理密鑰是密鑰，因此在公網(wǎng)上傳送和管理密鑰是一個嚴峻問題。一個嚴峻問題。(n*(n-1)/2)o一對密鑰：一個公鑰一對密鑰：

16、一個公鑰(public key, 公開公開)，一個私鑰一個私鑰(private key, 自己保存自己保存)o明文和密文被當作整數(shù)，在加密之前，明文和密文被當作整數(shù)，在加密之前，消息被編碼成一個長整數(shù)，解密之后，消息被編碼成一個長整數(shù)，解密之后，整數(shù)被譯碼成信息。整數(shù)被譯碼成信息。2526Fig. 非對稱密鑰密碼非對稱密鑰密碼7.3 非對稱密碼技術(shù)非對稱密碼技術(shù)公鑰公鑰加密加密277.3 非對稱密碼技術(shù)非對稱密碼技術(shù)公鑰公鑰認證認證287.3 非對稱密碼技術(shù)非對稱密碼技術(shù)o RSA舉例：公鑰舉例：公鑰(e,n)，私鑰，私鑰(d,n)選選p7，q17則則npq119且且(n)(p-1)(q-1)

17、61696取取e5則則d77 (57738549611 mod 96)公鑰（公鑰（e=5，n=119），私鑰（），私鑰（d=77，n=119） 加密加密m19則則cme mod n= 195 mod 119 = 66 mod 119解密解密c66mcd mod n = 6677mod 11919 mod 119297.3 非對稱密碼技術(shù)非對稱密碼技術(shù)7.3 對稱密碼和非對稱密碼的比較對稱密碼和非對稱密碼的比較對稱加密技術(shù)對稱加密技術(shù)密鑰原文ABCD原文ABCD密文%#%￥密鑰生成與分發(fā)密鑰互連網(wǎng)絡密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密

18、文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥原文ABCD原文ABCD密文%#%￥密文%#%￥原文ABCD密文%#%￥30一個箱子一把鎖，箱子運輸鎖上鎖，關(guān)鎖與開鎖用一個箱子一把鎖，箱子運輸鎖上鎖，關(guān)鎖與開鎖用一把鑰匙，交換鑰匙是關(guān)鍵，如何讓鑰匙不被竊??？一把鑰匙，交換鑰匙是關(guān)鍵，如何讓鑰匙不被竊??？非對稱加密技術(shù)非對稱加密技術(shù)公鑰（m,n=pq)私鑰(r,p,q)原文ABCD原文ABCD密文%#%￥公鑰(m,n=pq)亂文亂文;互連網(wǎng)絡互連網(wǎng)絡密文%#%￥密文%#%￥密文%#%￥密文%

19、#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥亂文亂文;亂文亂文;亂文亂文;亂文亂文;亂文亂文;亂文亂文;亂文亂文;亂文亂文;亂文亂文;亂文亂文;亂文亂文;亂文亂文;亂文亂文;亂文亂文;亂文亂文;亂文亂文;亂文亂文;亂文亂文;亂文亂文;亂文亂文;密文%#%

20、￥亂文亂文;原文ABCD原文ABCD密文%#%￥密文%#%￥原文ABCD密文%#%￥317.3 對稱密碼和非對稱密碼的比較對稱密碼和非對稱密碼的比較一個箱子一把鎖，兩把鑰匙對付鎖，一把關(guān)鎖一把開一個箱子一把鎖，兩把鑰匙對付鎖，一把關(guān)鎖一把開鎖，關(guān)鎖的不能開鎖，開鎖的不能關(guān)鎖，接收者提供鎖，關(guān)鎖的不能開鎖，開鎖的不能關(guān)鎖，接收者提供鑰匙，把關(guān)鎖鑰匙交給對方，開鎖鑰匙留給自己。鑰匙，把關(guān)鎖鑰匙交給對方，開鎖鑰匙留給自己。o對稱密對稱密碼技術(shù)是基于共享秘密；碼技術(shù)是基于共享秘密；o非對稱密碼技術(shù)是基于個人秘密。非對稱密碼技術(shù)是基于個人秘密。o在在對稱密對稱密碼技術(shù)中，符號被置換或替代；碼技術(shù)中，符號

21、被置換或替代；o在非對稱密碼技術(shù)中，對數(shù)字進行操作在非對稱密碼技術(shù)中，對數(shù)字進行操作（數(shù)學函數(shù)、難題）。（數(shù)學函數(shù)、難題）。327.3 對稱密碼和非對稱密碼的比較對稱密碼和非對稱密碼的比較目目 錄錄o引言引言o對稱密鑰技術(shù)對稱密鑰技術(shù)o非對稱密鑰技術(shù)非對稱密鑰技術(shù)o安全服務安全服務o密鑰管理密鑰管理337.4 安全服務消息完整性安全服務消息完整性 保證文件完整性的一種方法是使用指紋。保證文件完整性的一種方法是使用指紋。 文件和指紋對的電子等價物就是消息和摘要對。文件和指紋對的電子等價物就是消息和摘要對。 密碼散列函數(shù)（密碼散列函數(shù)（ Hash Functions)：以一個變長的消息：以一個變長

22、的消息作為輸入，并產(chǎn)生一個定長的散列碼，有時也稱消息作為輸入，并產(chǎn)生一個定長的散列碼，有時也稱消息摘要，作為輸出。（壓縮影像）摘要，作為輸出。（壓縮影像） 由密碼散列函數(shù)創(chuàng)建的摘要稱為修改檢測碼由密碼散列函數(shù)創(chuàng)建的摘要稱為修改檢測碼MDC消息摘要：證實收到的消息未被篡改消息摘要：證實收到的消息未被篡改34Fig. 消息和摘要消息和摘要 消息完整性檢查（只能保證消息完整性）消息完整性檢查（只能保證消息完整性）l為檢查消息或文件的完整性，再次運行密為檢查消息或文件的完整性，再次運行密碼散列函數(shù)碼散列函數(shù)l比較新的消息摘要與原先的摘要比較新的消息摘要與原先的摘要35Fig. 檢查完整性檢查完整性 7

23、.4 安全服務消息完整性安全服務消息完整性 消息認證（消息完整性消息認證（消息完整性+消息發(fā)送者）消息發(fā)送者） MAC（消息認證碼）：計算消息在密鑰（消息認證碼）：計算消息在密鑰K的作用的作用下的特征碼。下的特征碼。 把把MDC改為改為MAC（ MAC 包含了二者秘密）包含了二者秘密）367.4 安全服務消息認證安全服務消息認證Fig. 消息驗證碼消息驗證碼 一個電子簽名能證明發(fā)方身份，稱為數(shù)字簽名。一個電子簽名能證明發(fā)方身份，稱為數(shù)字簽名。與通常簽名不同：與通常簽名不同：數(shù)字簽名作為單獨文檔，發(fā)送：消息數(shù)字簽名作為單獨文檔，發(fā)送：消息+ +簽名簽名驗證方法不同。收方收到兩個文檔：消息驗證方法

24、不同。收方收到兩個文檔：消息+ +簽名，簽名的副本不保存，收方用驗證技術(shù)簽名，簽名的副本不保存，收方用驗證技術(shù)來組合消息和簽名，以驗證發(fā)方身份來組合消息和簽名，以驗證發(fā)方身份每條消息的數(shù)字簽名唯一。一條消息的數(shù)字每條消息的數(shù)字簽名唯一。一條消息的數(shù)字簽名不能用在另一條消息上。簽名不能用在另一條消息上。復制性的不同。通常簽名允許簽署文檔副本復制性的不同。通常簽名允許簽署文檔副本與原件有點不同。數(shù)字簽名除非有時間戳，與原件有點不同。數(shù)字簽名除非有時間戳，否則沒有不同。否則沒有不同。377.4 安全服務數(shù)字簽名安全服務數(shù)字簽名數(shù)字簽名過程：簽名數(shù)字簽名過程：簽名+驗證簽名（對驗證簽名（對M） 發(fā)方使

25、用簽名算法來簽署信息，消息和簽名被發(fā)方使用簽名算法來簽署信息，消息和簽名被發(fā)送給收方，收方使用驗證算法來結(jié)合。發(fā)送給收方，收方使用驗證算法來結(jié)合。 數(shù)字簽名需要公鑰系統(tǒng)。簽署者用私鑰簽署，數(shù)字簽名需要公鑰系統(tǒng)。簽署者用私鑰簽署，驗證者用簽署者的公鑰驗證。驗證者用簽署者的公鑰驗證。387.4 安全服務數(shù)字簽名安全服務數(shù)字簽名Fig. 數(shù)字簽名過程數(shù)字簽名過程 數(shù)字簽名過程：簽名數(shù)字簽名過程：簽名+驗證簽名（對摘要驗證簽名（對摘要h(M)） 處理長消息時，非對稱密鑰密碼系統(tǒng)的效率處理長消息時，非對稱密鑰密碼系統(tǒng)的效率低下。在數(shù)字簽名中，消息較長，又要采用低下。在數(shù)字簽名中，消息較長，又要采用非對稱

26、密鑰模式，因此簽署消息的摘要。非對稱密鑰模式，因此簽署消息的摘要。 消息摘要與消息具有一對一的關(guān)系。消息摘要與消息具有一對一的關(guān)系。397.4 安全服務數(shù)字簽名安全服務數(shù)字簽名Fig. 簽署摘要簽署摘要 數(shù)字簽名數(shù)字簽名數(shù)字簽名需要公鑰系統(tǒng)。數(shù)字簽名需要公鑰系統(tǒng)。簽名者用私鑰簽名，驗證者用簽名者的公簽名者用私鑰簽名，驗證者用簽名者的公鑰驗證。鑰驗證。密碼系統(tǒng)使用接收者的私鑰和公鑰；密碼系統(tǒng)使用接收者的私鑰和公鑰；數(shù)字簽名使用發(fā)送者的私鑰和公鑰。數(shù)字簽名使用發(fā)送者的私鑰和公鑰。407.4 安全服務數(shù)字簽名安全服務數(shù)字簽名417.4 安全服務數(shù)字簽名安全服務數(shù)字簽名 數(shù)字簽名數(shù)字簽名消息認證（來源

27、）：能提供消息驗證，也稱消息認證（來源）：能提供消息驗證，也稱為數(shù)據(jù)起源驗證。為數(shù)據(jù)起源驗證。消息完整性（防消息修改）：數(shù)字簽名模式消息完整性（防消息修改）：數(shù)字簽名模式在簽署和驗證算法中使用了散列函數(shù)，更好在簽署和驗證算法中使用了散列函數(shù)，更好地保護了消息的完整性。地保護了消息的完整性。不可否認性（發(fā)方不可否認）：使用可信中不可否認性（發(fā)方不可否認）：使用可信中心，由第三方保存消息的副本。心，由第三方保存消息的副本。機密性：數(shù)字簽名不提供機密通信，如果需機密性：數(shù)字簽名不提供機密通信，如果需要機密性，則消息和簽名需要加密。要機密性，則消息和簽名需要加密。427.4 安全服務數(shù)字簽名安全服務數(shù)

28、字簽名Fig. 使用數(shù)字簽名的不可否認性使用數(shù)字簽名的不可否認性437.4 安全服務數(shù)字簽名安全服務數(shù)字簽名 實體認證：一方證明另一方身份的技術(shù)實體認證：一方證明另一方身份的技術(shù) 實體：人、過程、客戶端、服務器實體：人、過程、客戶端、服務器 . 要求者：身份需要證明的實體要求者：身份需要證明的實體 驗證者：試圖證明要求者身份的實體驗證者：試圖證明要求者身份的實體 實體驗證分類：必須通過某些方式證明自己實體驗證分類：必須通過某些方式證明自己 所知道的：密碼所知道的：密碼 所擁有的：身份證、駕駛證、護照所擁有的：身份證、駕駛證、護照 所固有的：簽名、指紋、聲音、筆跡所固有的：簽名、指紋、聲音、筆跡

29、447.4 安全服務實體認證安全服務實體認證 口令：用戶名口令：用戶名+密碼密碼 但是口令驗證中，要求者需要展示知道口令來但是口令驗證中，要求者需要展示知道口令來證明身份，暴露了秘密，容易被截獲證明身份，暴露了秘密，容易被截獲 質(zhì)詢質(zhì)詢-響應（挑戰(zhàn)響應（挑戰(zhàn)-應答）：要求者能證明他們應答）：要求者能證明他們知道秘密，但是不需要把秘密暴露給證明者，知道秘密，但是不需要把秘密暴露給證明者，以防被截獲。以防被截獲。 質(zhì)詢是一個隨時間變化的值，比如隨機數(shù)，由質(zhì)詢是一個隨時間變化的值，比如隨機數(shù)，由證明者發(fā)給要求者證明者發(fā)給要求者 要求者響應質(zhì)詢，把結(jié)果發(fā)給證明者要求者響應質(zhì)詢，把結(jié)果發(fā)給證明者457.4 安全服務實體認證安全服務實體認證46 零知識：要求者不暴露任何信息，卻向證明者零知識：要求者不暴露任何信息，卻向證明者證明他知道秘密，結(jié)果：是證明他知道秘密，結(jié)果：是or否。否。 甲產(chǎn)生一個隨機消息發(fā)給乙，乙用私鑰加密后甲產(chǎn)生一個隨機消息發(fā)給乙，乙用私鑰加密后發(fā)給甲，甲用乙的公鑰解密并驗證消息發(fā)給甲，甲用乙的