資源描述:
《數(shù)字簽名與鑒別協(xié)議》由會(huì)員上傳分享�,免費(fèi)在線閱讀�,更多相關(guān)內(nèi)容在教育資源-天天文庫。
1��、第10章數(shù)字簽名和鑒別協(xié)議數(shù)字簽名鑒別協(xié)議數(shù)字簽名標(biāo)準(zhǔn)(DSS)1.數(shù)字簽名報(bào)文鑒別示例:1.數(shù)字簽名報(bào)文鑒別示例的安全性分析:可用來保護(hù)通信雙方免受任何第三方的攻擊����。無法用來防止通信雙方的互相攻擊���,無法解決通信雙方可能存在多種形式的爭(zhēng)執(zhí)。原因:接收方可能偽造并聲稱它來自發(fā)送方�����。接收方只要簡(jiǎn)單地生成一個(gè)報(bào)文�����,并附加使用由發(fā)送方和接收方所共享的密鑰生成的鑒別碼即可���。發(fā)送方可以否認(rèn)發(fā)送過該報(bào)文�����。因?yàn)榻邮辗絺卧煲粋€(gè)報(bào)文是可能的�����,無法證明發(fā)送方發(fā)送過該報(bào)文這一事實(shí)���。1.數(shù)字簽名解決方案:由于發(fā)方和收方之間存在欺騙或抵賴,因此除了采用防止第三方攻
2���、擊的鑒別之外還需要采用防止當(dāng)事雙方相互攻擊的手段��。最吸引人的解決方案是筆跡簽名的模擬——數(shù)字簽名����。數(shù)字簽名必須擁有的基本性質(zhì):必須能證實(shí)作者簽名和簽名的日期和時(shí)間��。在簽名時(shí)必須能對(duì)內(nèi)容進(jìn)行鑒別����。簽名必須能被第三方證實(shí)以便解決爭(zhēng)端。1.數(shù)字簽名密碼學(xué)上對(duì)數(shù)字簽名的需求:簽名必須是依賴于要簽名報(bào)文的比特模式���。簽名必須使用對(duì)發(fā)送者來說是惟一的信息�����,以防偽造和抵賴�����。數(shù)字簽名的產(chǎn)生必須相對(duì)簡(jiǎn)單�。數(shù)字簽名的識(shí)別和證實(shí)必須相對(duì)簡(jiǎn)單。偽造一個(gè)數(shù)字簽名在計(jì)算上是不可行的�,無論是通過對(duì)已有的數(shù)字簽名來構(gòu)造新報(bào)文,還是對(duì)給定的報(bào)文構(gòu)造一個(gè)虛假的數(shù)字簽名��。保留
3���、一個(gè)數(shù)字簽名的備份在存儲(chǔ)上是現(xiàn)實(shí)可行的��。數(shù)字簽名的方法:直接的需仲裁的1.數(shù)字簽名直接數(shù)字簽名方案實(shí)施涉及通信方——發(fā)方和收方密碼方案——非對(duì)稱密碼學(xué)使用前提——收方知道發(fā)方的公開密鑰簽名實(shí)施——可以通過使用發(fā)方的私有密鑰對(duì)整個(gè)報(bào)文進(jìn)行加密�����,或通過使用發(fā)方的私有密鑰對(duì)報(bào)文的散列碼進(jìn)行加密來形成����。保密方案——可通過對(duì)整個(gè)報(bào)文和簽名進(jìn)行更進(jìn)一步的加密來實(shí)現(xiàn)�����,可采用收方的公用密鑰(公開加密)或采用雙方共享的密鑰(常規(guī)加密)來進(jìn)行加密��。實(shí)施關(guān)鍵收方應(yīng)假定發(fā)方對(duì)私有密鑰的完全控制1.數(shù)字簽名直接數(shù)字簽名實(shí)施示例1.數(shù)字簽名直接數(shù)字簽名方案弱點(diǎn)方案
4�����、的有效性依賴于發(fā)方私有密鑰的安全性。弱點(diǎn)分析發(fā)方若想否認(rèn)發(fā)送過某個(gè)報(bào)文�����,則可以聲稱該私有密鑰丟失或被盜用�����,且偽造了他(她)的簽名����。X的私有密鑰真的可能在時(shí)間T被盜����。獲得該密鑰的人便能發(fā)送帶有X的簽名報(bào)文并附上小于等于T的時(shí)間戳。1.數(shù)字簽名需仲裁的數(shù)字簽名方案實(shí)施每個(gè)從X發(fā)往收方Y(jié)的簽名報(bào)文首先被送給仲裁者A��,仲裁者A對(duì)該報(bào)文和它的簽名進(jìn)行一系列的測(cè)試以檢驗(yàn)它的出處和內(nèi)容�����。然后對(duì)報(bào)文注明日期���,附上一個(gè)已經(jīng)經(jīng)過仲裁證實(shí)屬實(shí)的說明后發(fā)給Y�����。A的存在解決了直接簽名方案所面臨的問題:X可能否認(rèn)發(fā)送過該報(bào)文�����。實(shí)施關(guān)鍵所有通信方必須充分信任仲裁機(jī)構(gòu)
5��、���。1.數(shù)字簽名需仲裁的數(shù)字簽名方案示例(a)常規(guī)加密��,仲裁能看到報(bào)文內(nèi)容X→A:M
6��、
7�、EKxa[IDx
8��、
9����、H(M)]A→Y:EKay[IDx
10、
11���、M
12�����、
13�、EKxa[IDx
14、
15��、H(M)]
16���、
17、T](b)常規(guī)加密����,仲裁不能看到報(bào)文內(nèi)容X→A:IDX
18、
19�、EKxy[M]
20、
21�����、EKxa[IDX
22���、
23�、H(EKxy[M])]A→Y:EKay[IDX
24、
25����、EKxy[M]
26、
27�����、EKxa[IDX
28�����、
29�、H(EKxy[M])]
30、
31��、T](c)公開密鑰加密���,仲裁不能看到報(bào)文內(nèi)容X→A:IDX
32����、
33����、EKRx[IDX
34、
35、EKUy(EKRx[M])]A→Y:EKRa[IDX
36���、
37���、EKUy[
38、EKRx[M]]
39�����、
40��、T]1.數(shù)字簽名需仲裁的數(shù)字簽名方案示例討論方案(a)和(b)存在的問題X必須確信A不會(huì)泄露Kxa����,也不會(huì)產(chǎn)生虛假的簽名��。(仲裁能和收方結(jié)成聯(lián)盟來偽造發(fā)方的簽名�����。)Y必須確信A只有在散列碼正確且確是X簽名的情況下才發(fā)送���。(仲裁能和發(fā)方結(jié)成聯(lián)盟來否認(rèn)一個(gè)簽名報(bào)文����。)雙方必須確信A能公平地解決爭(zhēng)端。(仲裁作用����。)方案(c)的優(yōu)點(diǎn)通信前各方?jīng)]有共享任何信息,可防止結(jié)盟欺騙的發(fā)生��。假定KRa是安全的��,即使KRx已不安全��,日期不對(duì)的報(bào)文不會(huì)被發(fā)送�。從X發(fā)給Y的報(bào)文內(nèi)容對(duì)A和其他任何人都是保密的。2.鑒別協(xié)議主要涉及內(nèi)容在報(bào)文鑒
41���、別的基礎(chǔ)上�,進(jìn)行更深層次的通信對(duì)象和通信內(nèi)容有效性的鑒別�。相互鑒別單向鑒別2.鑒別協(xié)議相互鑒別相互鑒別的必要性通信對(duì)象的確認(rèn)——通信各方相互證實(shí)對(duì)方的身份信息交換的機(jī)密性——防止信息的篡改和泄漏信息交換的時(shí)效性——防止報(bào)文重放的威脅報(bào)文重放威脅的表現(xiàn)最好情況——一個(gè)成功的重放會(huì)通過為通信方提供用似是而非的報(bào)文而打亂正常的操作。最差情況——可能允許對(duì)手獲取會(huì)話密鑰或成功地假扮為通信的另一方���。2.鑒別協(xié)議相互鑒別重放攻擊的常用方法示例簡(jiǎn)單重放:對(duì)手簡(jiǎn)單地拷貝一個(gè)報(bào)文并在后來重放�。能被日志記錄的重復(fù):對(duì)手可以在有效的時(shí)間窗口內(nèi)重放有時(shí)間戳的報(bào)
42��、文。能被日志記錄的重復(fù):對(duì)手可以在有效的時(shí)間窗口內(nèi)重放有時(shí)間戳的報(bào)文���。沒有修改的退回重放:這是一種報(bào)文返回發(fā)方的重放���。如果使用常規(guī)加密,這種攻擊是可能的���,并且發(fā)方不容易依據(jù)內(nèi)容識(shí)別發(fā)送過的報(bào)文與收到的報(bào)文間
