網(wǎng)絡(luò)安全-第19講數(shù)據(jù)的完整性保護(hù)(SHA和DSS)-20講MD5無(wú)保護(hù)代理方法-21其它代理方法和不可否認(rèn)簽名課件

第十九講數(shù)據(jù)的完整性保護(hù)一、信息摘錄技術(shù)二、數(shù)字簽名技術(shù)三、小結(jié)一、信息摘錄技術(shù)1．認(rèn)證的基本概念保密和認(rèn)證是信息系統(tǒng)安全的兩個(gè)重要方面，但它們是兩個(gè)不同屬性問(wèn)題：認(rèn)證不能自動(dòng)提供保密性，而保密性也不能自然地提供認(rèn)證功能！認(rèn)證（Authentication）的主要目的有二：（1）驗(yàn)證信息的發(fā)送者是真的，實(shí)體認(rèn)證；（2）驗(yàn)證信息的完整性，消息認(rèn)證。信息摘錄和數(shù)字簽名是實(shí)現(xiàn)認(rèn)證基本技術(shù)。信息摘錄(messagedigests)是單向的散列函數(shù)，它以定長(zhǎng)的信息為輸入，把其壓縮成一個(gè)定長(zhǎng)的值輸出。2．信息摘錄技術(shù)信息摘錄(messagedigests)是單向的散列函數(shù)，它以定長(zhǎng)的信息為輸入，把其壓縮成一個(gè)定長(zhǎng)的值輸出。信息摘錄賦予信息唯一的指紋！輸入的信息改變，則輸出的摘錄也會(huì)相應(yīng)變化！山東大學(xué)王小云教授成功破譯MD5！3．安全HUSH算法SHA-1SHA-1中的幾個(gè)主要計(jì)算和定義如下：（1）將明文x填充為512位的整數(shù)倍填充方法：先在明文x的末尾添加一個(gè)1，然后填充若干個(gè)0使整個(gè)明文的總長(zhǎng)度剛好為512位的倍數(shù)減64位，最后填充64位用于表示明文x的原始長(zhǎng)度。如果用|x|代表明文x的長(zhǎng)度，且|x|≤264-1，則所填充0的個(gè)數(shù)d為：d=(447-|x|)mod512。（2）用于Hash迭代計(jì)算的初始值

SHA-1中有5個(gè)用于迭代計(jì)算的寄存器A、B、C、D、E，其初始值分別為：A(h0)=0x67452301B(h1)=0xefcdab89C(h2)=0x98badcfeD(h3)=0x10325476E(h4)=0xc3d2e1f0（3）將一個(gè)512分組mi擴(kuò)展成80個(gè)32位分組mi’

mi=w0w1…w15，mi’=w0w1…w15w16w17…w79wt=wt,(t=0,1,…,15)wt=(wt-3⊕wt-8⊕wt-14⊕wt-16)?1,(t=16,17,…,79)（4）SHA-1的非線性函數(shù)集合（或稱Hash族）在SHA-1中，按如下形式定義了80個(gè)非線性函數(shù)f0，f1，…，f79和80個(gè)相應(yīng)常量K0，K1，…，K79。ft(X,Y,Z)=(X∧Y)∨(~X∧Z)

,Kt=0x5A827999,(t=0,1,…,19)ft(X,Y,Z)=X⊕Y⊕Z,Kt=0x6ED9EBA1,(t=20,21,…,39)ft(X,Y,Z)=(X∧Y)∨(X∧Z)∨(Y∧Z)，Kt=0x8F1BBCDC,(t=40,41,…,59)ft(X,Y,Z)=X⊕Y⊕Z,Kt=0xCA62C1D6,(t=60,61,…,79)③完成一次Hash運(yùn)算過(guò)程對(duì)于t從0到79，重復(fù)下列計(jì)算操作：temp=(A?5)+ft(B,C,D)+E+wt+Kt;E=D;D=C;C=B?30;B=A;A=temp;

+++++ftA?5wtKt?30EDCBAEDCBA二、數(shù)字簽名技術(shù)1．一般概念①在人們的工作和生活中，許多事物的處理需要當(dāng)事者簽名。②簽名起到確認(rèn)、核準(zhǔn)、生效和負(fù)責(zé)任等多種作用。③簽名是證明當(dāng)事者的身份和數(shù)據(jù)真實(shí)性的一種信息。④簽名可以用不同的形式來(lái)表示。二、數(shù)字簽名技術(shù)1．一般概念⑨一種完善的簽名應(yīng)滿足以下三個(gè)條件：⑴簽名者事后不能抵賴自己的簽名；⑵任何其他人不能偽造簽名；⑶如果當(dāng)事的雙方關(guān)于簽名的真?zhèn)伟l(fā)生爭(zhēng)執(zhí)，能夠在公正的仲裁者面前通過(guò)驗(yàn)證簽名來(lái)確認(rèn)其真?zhèn)?。二、?shù)字簽名技術(shù)1．一般概念⑩數(shù)字簽名基于密碼技術(shù)，其形式是多種多樣的：通用簽名、仲裁簽名、不可否認(rèn)簽名、盲簽名、群簽名、門限簽名等。1994年月美國(guó)政府正式頒布了美國(guó)數(shù)字簽名標(biāo)準(zhǔn)DSS（DigitalSignatureStandard）。1995年我國(guó)也制定了自己的數(shù)字簽名標(biāo)準(zhǔn)（GB15851－1995）。2004年我國(guó)頒布《中華人民共和國(guó)電子簽名法》。二、數(shù)字簽名技術(shù)數(shù)字簽名概念總結(jié)：1）數(shù)字簽名是簽名方對(duì)信息內(nèi)容完整性的一種承諾，它所保護(hù)的信息內(nèi)容可能會(huì)被破壞，但不會(huì)被欺騙。2）簽名的目的是使信息的收方能夠?qū)牡谌阶C明其報(bào)文內(nèi)容是真實(shí)的，而且是由指定的放送方發(fā)送方發(fā)出的。3）簽名的作用是使系統(tǒng)具有了無(wú)否認(rèn)的能力。4）對(duì)于通信雙方，數(shù)字簽名的基本形式是這個(gè)信息基于某種特定的附加信息的信息摘錄。5）利用對(duì)稱密碼技術(shù)的數(shù)字簽名KAKBKC仲裁者TKCKAKB用戶A用戶C用戶B5）利用公鑰密碼技術(shù)的數(shù)字簽名KAdKAe用戶A用戶B1）選擇p和q(公開信息)q是160位的素?cái)?shù)，p是512位的素?cái)?shù)，且有p=kq+1。2）產(chǎn)生g（公開信息）尋找整數(shù)g（不能為1），使g=h(p-1)/qmodp3．?dāng)?shù)字簽名標(biāo)準(zhǔn)算法DSA3）選擇長(zhǎng)期使用的公開/隱蔽密鑰對(duì)<T,S>（1）隨機(jī)選取S<q;（2）令T=gSmodp4）選擇每個(gè)報(bào)文使用的公開/隱蔽密鑰對(duì)<Tm,Sm>（1）隨機(jī)選取Sm<q;（2）令Tm=((gSmmodp)modq);（3）順便計(jì)算Sm-1modq因?yàn)?，若令v=(dm+STm)modq，有X-1=(Sm-1(dm+STm))-1=Sm(dm+STm)-1=Sm*v-1modqx=dmX-1=dmSm*v-1modq

y=TmX-1modq=TmSm*v-1modqz=gx*Ty=

gdmSm/v

*TTmSm/v=gdmSm/v

*gSTmSm/v=g(dm+STm)Sm/v=gSm=Tmmodpmodq在DSS方法下，簽名方知道S和T，驗(yàn)證者只知道T。每次簽名時(shí)動(dòng)態(tài)地產(chǎn)生Sm和Tm，并將Tm通知驗(yàn)證方。安全性：據(jù)Rivest估計(jì)，若有2500萬(wàn)美元經(jīng)費(fèi)和一年左右的時(shí)間，一個(gè)有經(jīng)驗(yàn)的破譯者有可能攻破DSS！原始簽名者A簽名代理B代理保護(hù)方式：目的是對(duì)A隱藏（1）盡管在A提供的信息中有代理B的標(biāo)識(shí)信息，但可以認(rèn)為是A的一廂情愿，由于沒(méi)有B的簽名信息，例如B的私鑰信息，因此B仍然可以否認(rèn)自己的簽名動(dòng)作。（2）如果B將生成的代理簽名密鑰向CA注冊(cè)為自己的密鑰對(duì)，則可以將自己的簽名行為轉(zhuǎn)嫁為受A的委托。從而將相應(yīng)的責(zé)任也轉(zhuǎn)嫁給A，構(gòu)成B的濫用。（3）類似的，A可以代行B的動(dòng)作，全部使用自己的密鑰自行完成簽名代理密鑰的生成，然后向CA注冊(cè)為自己的密鑰對(duì)，則也可以將自己的簽名行為轉(zhuǎn)嫁為B的行為，并進(jìn)行責(zé)任轉(zhuǎn)移，從而構(gòu)成A的濫用。P-H方法的安全問(wèn)題保證書是內(nèi)嵌到密鑰證書中的一段明文，明確規(guī)定了委托代理密鑰的使用范圍，使得任何對(duì)委托代理簽名密鑰的濫用都成為簽名代理B的責(zé)任。代理簽名是指簽名的原始發(fā)起者將簽名權(quán)力委托給代理實(shí)施簽名。帶保證書的部分委托代理簽名（K-P-W方法）原始簽名者A簽名代理B本質(zhì)：在無(wú)簽名者合作條件下不可能驗(yàn)證簽名，從而可以防止復(fù)制或散布他所簽名文件的可能性。在簽名者合作下才能驗(yàn)證簽名，這給簽名者一種機(jī)會(huì)，在不利于他時(shí)他拒絕合作以達(dá)到否認(rèn)他曾簽署的文件，所以需要加入否認(rèn)協(xié)議。1.參數(shù)p（等于2q+1的大素?cái)?shù)），q（大素?cái)?shù)）