正文內(nèi)容

數(shù)字簽名與認(rèn)證技術(shù)(1)-wenkub.com

2025-05-10 05:28 本頁面

　　

【正文】 ? PMI提供了對(duì)簡單的 RBAC的支持，權(quán)威源（ SOA）通過頒發(fā)角色規(guī)范屬性證書，可以將權(quán)限分配給對(duì)應(yīng)的角色。 ? AA代理點(diǎn)的設(shè)立和數(shù)目由各 AA中心根據(jù)自身的業(yè)務(wù)發(fā)展需求而定。 ? PMI在結(jié)構(gòu)體系上可以分為三級(jí)：信任源點(diǎn)（ SOA： Source of Authority）中心、屬性權(quán)威機(jī)構(gòu)（ AA： Attribute Authority）中心和 AA代理點(diǎn)。 2 PKI的組成 (續(xù) 2) ? 證書作廢處理系統(tǒng) 證書由于某種原因需要作廢，終止使用，這將通過證書作廢列表（ CRL）來完成。 ? 密鑰備份及恢復(fù)系統(tǒng) – 簽名密鑰對(duì)：簽名私鑰相當(dāng)于日常生活中的印章效力，為保證其唯一性，簽名私鑰不作備份。其中，認(rèn)證中心、注冊(cè)機(jī)構(gòu)和證書庫三部分是 PKI的核心，證書申請(qǐng)者和證書信任方則是利用 PKI進(jìn)行網(wǎng)上交易的參與者。 ? 實(shí)施 PKI公開密匙基礎(chǔ)設(shè)施的商業(yè)驅(qū)動(dòng)包括了節(jié)省費(fèi)用、互操作性、簡化管理、真正安全的可能性。 ? 能在證書自然過期之前撤銷它。 ? 權(quán)限管理基礎(chǔ)設(shè)施（ PMI: Privilege Management Infrastructure）是網(wǎng)絡(luò)中的屬性認(rèn)證技術(shù) 。 ? 為什么需要 PKI？ – 電子政務(wù)、電子商務(wù)對(duì)信息傳輸?shù)陌踩枨? – 在收發(fā)雙方建立信任關(guān)系，提供身份認(rèn)證、數(shù)字簽名、加密等安全服務(wù) – 收發(fā)雙方不需要共享密鑰，通過公鑰加密傳輸會(huì)話密鑰 PKI/PMI技術(shù)作用 ? 公鑰基礎(chǔ)設(shè)施（ PKI）是網(wǎng)絡(luò)中的身份認(rèn)證技術(shù) 。 ? 如果傳輸?shù)男畔⑿枰Ｃ埽敲从脩?A和 B可以通過密鑰分配中心（ KDC）獲得一個(gè)共享密鑰KAB， A將信息簽名和加密后再傳送給 B，如圖。基于私鑰的信息認(rèn)證機(jī)制的優(yōu)點(diǎn)是速度較快，缺點(diǎn) 是通信雙方 A和 B需要事先約定共享密鑰 KAB ，而且如果用戶 A需要與其他n個(gè)用戶進(jìn)行秘密通信的話，那么用戶 A需要事先與這些用戶約定和妥善保存 n1個(gè)共享密鑰，這本身就存在安全問題。 ? 這種方法的缺點(diǎn)是不能提供信息完整性的鑒別。 ? A、 B共享的密鑰為 KAB， M為 A發(fā)送給 B的信息。 ? 該協(xié)議可以有效地對(duì)付竊聽或偷窺，但 A所使用的終端必須具有計(jì)算的能力。 ? A必須輸入他的用戶名（或 ID）和口令，服務(wù)器將它們與保存在主機(jī)數(shù)據(jù)庫中的口令表進(jìn)行匹配，如果匹配成功，表明登錄的人就是 A?？梢苑譃樗牟剑? ? 第一步，將消息變?yōu)榈湫透袷?，以適應(yīng)兼容性和完整性要求； ? 第二步，是產(chǎn)生消息完整性和認(rèn)證性消息，本步驟就可以使用數(shù)字簽名來完成； ? 第三步，是對(duì)消息加密，本步驟是可選項(xiàng)； ? 第四步，是將其變換為可打印碼格式，本步驟也是可選項(xiàng)。第三 ,電子郵件的完整性保證，可保證對(duì)電子郵件內(nèi)容不被非法修改。 ? PGP主要具有五方面功能：保密、數(shù)字簽名（即鑒別）、壓縮、分段功能和電子郵件的兼容性。 1 完美秘密郵件 PGP ? PGP是一種相當(dāng)完整的電子郵件安全包，能夠?qū)崿F(xiàn)保密、鑒別、數(shù)字簽名甚至壓縮功能。 ? 其二，身份假冒。第二個(gè)協(xié)議基于單向散列函數(shù) H(M)。實(shí)現(xiàn)多重?cái)?shù)字簽名的協(xié)議有很多種，這里介紹其中兩個(gè)較簡單的協(xié)議。任何人都能區(qū)別代理簽名和普通的數(shù)字簽名，原始簽名人的簽名和代理簽名人的代理簽名。除了代理簽名人之外，任何其他人都不能生成有效的代理簽名。 ? 六，可區(qū)分性，代理簽名與某人的通常簽名是可以區(qū)分的。 ? 二，不可抵賴性，代理簽名者不能事后抵賴他所建立的已被認(rèn)可的代理簽名。 ? (3)代理簽名的產(chǎn)生。 ? 一個(gè)代理簽名體制有以下幾部分組成： ? (1)初始化。代理簽名 ? 代理簽名（ Proxy Signature）就是一個(gè)被稱為原始簽名人的用戶，可以將他的數(shù)字簽名權(quán)利委托給另外一個(gè)被稱為代理簽名人的用戶。 ? 第三步，當(dāng)群體中某一個(gè)成員簽名時(shí)，從自己的m個(gè)私鑰中隨機(jī)選擇一個(gè)進(jìn)行簽名。 2 一個(gè)簡單的群簽名協(xié)議現(xiàn)在描述一個(gè)簡單的協(xié)議來完成群簽名。（ 3）防偽造性：只有群成員才能產(chǎn)生有效的群簽名。 ? （ 4）驗(yàn)證：一個(gè)在輸入對(duì)消息的簽名及群公鑰的條件下確定簽名人身份的算法。一個(gè)群簽名體制由以下幾部分組成： ? （ 1）創(chuàng)建：一個(gè)用以產(chǎn)生群公鑰和私鑰的多項(xiàng)式時(shí)間概率算法。 ? 它是研究面向社會(huì)團(tuán)體或者群體中的所有成員需要的一種密碼體制。 ? 6 推薦使用的橢圓曲線數(shù)字簽名算法（ ECDSA）的說明。 ? 2 如何產(chǎn)生數(shù)字簽名算法（ DSA）需要的素?cái)?shù)。 ? 4 數(shù)字簽名算法（ DSA）的產(chǎn)生。 ? 該標(biāo)準(zhǔn)中提出了數(shù)字簽名算法 DSA和安全散列算法 SHA，它使用公開密鑰，為接收者提供數(shù)據(jù)完整性和數(shù)據(jù)發(fā)送者身份的驗(yàn)證，可由第三方用來驗(yàn)證簽名和所簽數(shù)據(jù)的完整性。 ? 五，簽名是不可抵賴的。 ? 三，簽名是不可重用的。數(shù)字簽名協(xié)議同樣滿足前面描述 5條基本要求 ? 一，簽名是可信的。 ? 假如共享密鑰 KA已泄露，將會(huì)出現(xiàn)冒充發(fā)送方 A的偽造簽名。 ? 現(xiàn)在假設(shè)簽名者 A想對(duì)數(shù)字消息 M簽名，并發(fā)送給 B，則在簽名協(xié)議開始前，仲裁者 T必須與 A約定共享密鑰 KA，而與 B約定共享密鑰 KB，并且允許這些密鑰多次使用。 2 仲裁數(shù)字簽名 ? 仲裁數(shù)字簽名是在數(shù)字簽名者、數(shù)字簽名接收和仲裁者之間進(jìn)行的。 1直接數(shù)字簽名 ? 直接數(shù)字簽名是在數(shù)字簽名者和數(shù)字簽名接收者之間進(jìn)行的。如果相同，則說明收到的信息是完整的，在傳輸過程中沒有被修改，否則說明信息被修改過，因此數(shù)字簽名能夠驗(yàn)證信息的完整性。 ? 因此 ,數(shù)字簽名是保證數(shù)據(jù)可靠性 ,實(shí)現(xiàn)認(rèn)證的重要工具 ,它在信息安全、身份認(rèn)證、數(shù)據(jù)完整性、不可否認(rèn)以及匿名性等方面有著廣泛的應(yīng)用。人們確認(rèn)不可對(duì)已經(jīng)簽名的文件作任何更改。大家相信其他人不可能仿冒簽名者的簽名。 ? 傳統(tǒng)方式的簽名是可以被偽造（冒簽）的，簽名可以被從一個(gè)文件移到另一個(gè)文件中，簽名后的文件可以被更改，簽名者甚至聲稱是在違背

點(diǎn)擊復(fù)制文檔內(nèi)容

黨政相關(guān)相關(guān)推薦

[精選]消息認(rèn)證與數(shù)字簽名課程-資料下載頁

【總結(jié)】SunYat-senUniversity?廣東省信息安全技術(shù)重點(diǎn)實(shí)驗(yàn)室消息認(rèn)證和數(shù)字簽名中山大學(xué)信息科學(xué)與技術(shù)學(xué)院王常吉副教授2023年11月SunYat-senUniversity?廣東省信息安全技術(shù)重點(diǎn)實(shí)驗(yàn)室消息認(rèn)證和數(shù)字簽名à消息認(rèn)證（MessageAuthentication）ü驗(yàn)證所收

2025-01-22 18:07

信息安全原理與技術(shù)之消息認(rèn)證與數(shù)字簽名-資料下載頁

【總結(jié)】信息安全原理與技術(shù)郭亞軍??宋建華??李莉清華大學(xué)出版社???????2023/2/27?星期六1Ch5-消息認(rèn)證與數(shù)字簽名?第5章?消息認(rèn)證與數(shù)字簽名??主要知識(shí)點(diǎn)：???

2025-02-07 01:15

06-數(shù)字簽名(1)-資料下載頁

【總結(jié)】第2章電子交易安全的技術(shù)保障——數(shù)字簽名上一堂課內(nèi)容回顧加密技術(shù)（課本P37-P41）加密技術(shù)概述基本加密方法對(duì)稱密碼體制公鑰密碼體制古典加密技術(shù)現(xiàn)代加密技術(shù)本講內(nèi)容數(shù)字簽名（課本P44-P46）什么是數(shù)字簽名數(shù)字簽名的原理數(shù)字簽名的

2025-08-04 07:28

數(shù)字簽名技術(shù)應(yīng)用ppt課件-資料下載頁

【總結(jié)】網(wǎng)絡(luò)安全技術(shù)實(shí)用教程第7章數(shù)字簽名技術(shù)應(yīng)用河南經(jīng)貿(mào)職業(yè)學(xué)院信息管理系網(wǎng)絡(luò)安全技術(shù)使用教程2主要內(nèi)容123CA4網(wǎng)絡(luò)安全技術(shù)使用教程3電子簽名指數(shù)據(jù)電文中以電子形式所含、所附用于識(shí)別簽名人身份并表明簽名人認(rèn)可其中內(nèi)容的數(shù)據(jù)。通俗地說，電子簽名就是通過

2025-05-12 08:32

數(shù)字簽名技術(shù)ppt課件(2)-資料下載頁

【總結(jié)】2022年5月25日星期三第三章數(shù)字簽名技術(shù)第1頁第三章數(shù)字簽名技術(shù)內(nèi)容提要?數(shù)字簽名概述?常規(guī)數(shù)字簽名方法?特殊數(shù)字簽名方法?數(shù)字簽名法律2022年5月25日星期三第三章數(shù)字簽名技術(shù)第2頁本章要點(diǎn)?數(shù)字簽

2025-05-12 08:49

ch52數(shù)字簽名與認(rèn)證散列算法-資料下載頁

【總結(jié)】第5章數(shù)字簽名與認(rèn)證-1-第八講思考題1P141(7)安全的散列函數(shù)有哪些特征?第八講教學(xué)要求：（1）掌握單向散列函數(shù)概念；（2）了解MD5算法程；（3）了解SHA安全散列算法；

2025-05-13 18:25

數(shù)字簽名與鑒別協(xié)議-資料下載頁

【總結(jié)】網(wǎng)絡(luò)信息安全數(shù)字簽名計(jì)算機(jī)學(xué)院信息安全教研室張偉數(shù)字簽名與鑒別協(xié)議?數(shù)字簽名技術(shù)是實(shí)現(xiàn)安全電子交易的核心技術(shù)之一。鑒別技術(shù)保證了在信息傳送過程中能夠正確地鑒別出信息發(fā)送方的身份．而且對(duì)信息內(nèi)容的任何修改都可以被檢測出來。?利用常規(guī)加密方法和公開密鑰加密方法都可以進(jìn)行鑒別。問題?當(dāng)通信雙方發(fā)

2025-05-11 10:57

網(wǎng)絡(luò)安全13數(shù)字簽名和認(rèn)證協(xié)議-資料下載頁

【總結(jié)】Chapter13數(shù)字簽名和認(rèn)證協(xié)議《密碼編碼學(xué)與網(wǎng)絡(luò)安全》2022/2/5西安電子科技大學(xué)計(jì)算機(jī)學(xué)院2§數(shù)字簽名?消息認(rèn)證可以保護(hù)信息交換不受第三方的攻擊，但不能處理通信雙方自身發(fā)生的攻擊。?數(shù)字簽名提供了這種能力:?驗(yàn)證簽名者、簽名的日期和時(shí)間?認(rèn)證

2025-01-10 00:42

課題數(shù)字摘要與數(shù)字簽名技術(shù)ppt課件-資料下載頁

【總結(jié)】1數(shù)字摘要與數(shù)字簽名技術(shù)2各位童鞋們憶一憶，電子商務(wù)的安全性要求有那些呢？3電子商務(wù)的安全性要求信息的保密性信息的完整性信息的不可否認(rèn)性交易者身份的真實(shí)性加密技術(shù)措施數(shù)字證書4數(shù)字摘要數(shù)字摘要是用來保證信息完整性的一項(xiàng)技術(shù)。它是一種單向加密算法

2025-05-03 18:18

數(shù)字簽名與信息隱藏-資料下載頁

【總結(jié)】2021/6/171第十講數(shù)字簽名與信息隱藏張偉Email:Tel:189051800102021/6/172課程內(nèi)容數(shù)字簽名原理鑒別協(xié)議數(shù)字簽名標(biāo)準(zhǔn)信息隱藏41235數(shù)字水印2021/6/173簽名2021/6/174

2025-05-13 17:33

數(shù)字簽名與身份識(shí)別-資料下載頁

【總結(jié)】數(shù)字簽名與身份識(shí)別數(shù)字簽名與身份識(shí)別?數(shù)字簽名?數(shù)字簽名基本概念?數(shù)字簽名標(biāo)準(zhǔn)?身份識(shí)別?身份識(shí)別概念?弱身份識(shí)別?強(qiáng)身份識(shí)別數(shù)字簽名?數(shù)字簽名概念?數(shù)字簽名的產(chǎn)生方式?數(shù)字簽名的執(zhí)行方式?數(shù)字簽名標(biāo)準(zhǔn)數(shù)字簽名的基本概念?消息認(rèn)證的作用是保護(hù)通信雙方以防第三方的攻

2025-05-09 00:59

數(shù)字簽名ppt課件-資料下載頁

【總結(jié)】第6章數(shù)字簽名報(bào)文鑒別的局限性?用于保護(hù)通信雙方免受第三方攻擊?無法防止通信雙方的相互攻擊?信宿方偽造報(bào)文?信源方否認(rèn)已發(fā)送的報(bào)文?引入數(shù)字簽名，是筆跡簽名的模擬數(shù)字簽名其實(shí)是伴隨著數(shù)字化編碼的消息一起發(fā)送并與發(fā)送的信息有一定邏輯關(guān)聯(lián)的數(shù)據(jù)項(xiàng)。數(shù)字簽名類似于MAC，但不同于M

2025-04-29 02:43

網(wǎng)絡(luò)安全與數(shù)字簽名技術(shù)-資料下載頁

【總結(jié)】第1頁共32頁引言Inter是世界上最大的國際計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)，與此同時(shí)，它也是擁有技術(shù)專長的個(gè)別人嚴(yán)重肇事的目標(biāo)。各類入侵者，包括雇員、“黑客”、恐怖組織、以政治和軍事情報(bào)為目標(biāo)的外國政府、從事工業(yè)間諜活動(dòng)的國內(nèi)外企業(yè)等，給計(jì)算機(jī)和電信系統(tǒng)造成極大威脅。他們千方百計(jì)地“闖入”技術(shù)網(wǎng)絡(luò)系統(tǒng)，竊取各種情報(bào)，刺探個(gè)人隱私，用以進(jìn)行各種詐騙活動(dòng)。

2024-10-27 02:21

數(shù)字簽名與鑒別協(xié)議(2)-資料下載頁

【總結(jié)】第十章數(shù)字簽名與鑒別協(xié)議數(shù)字簽名原理鑒別協(xié)議數(shù)字簽名標(biāo)準(zhǔn)本章重點(diǎn)和復(fù)習(xí)要點(diǎn)本章重點(diǎn)和復(fù)習(xí)要點(diǎn)?通信方A、B的主密鑰如何進(jìn)行安全分配；通信方A和B共享的對(duì)話密鑰如何進(jìn)行安全分配?D-H中有無KDC？D-H是對(duì)稱加密算法還是公開加密算法？K是對(duì)稱加密密鑰還是公開加密密鑰？該方案有無鑒別