计算机网络的安全专题讲义.ppt

(3) 正确性的例子说明（续） 对明文进行加密。先把明文划分为分组，使每个 明文分组的二进制值不超过 n, 即不超过 119。 设明文 X ? 19。用公开密钥加密时，先计算 Xe ? 195 ? 2476099。 再除以 119，得出商为 20807，余数为 66。这就是对应于明文 19 的密文 Y 的值。 在用秘密密钥 SK ? {77, 119}进行解密时，先计算 Yd ? 6677 ? 1.27...? 10140。 再除以 119，得出商为 1.06...? 10138，余数为 19。 此余数即解密后应得出的明文 X。 课件制作人：谢希仁 第六十二页，共九十八页。 RSA 算法举例 明文 19 19 = = 20807 公开密钥 = {5, 119} 加密 5 119 及余数 66 密文 66 66 = = 1.06?10 秘密密钥 = {77, 119} 解密 77 1.27...? 10 119 及余数 19 明文 19 140 138 课件制作人：谢希仁 第六十三页，共九十八页。 9.3.3 数字签名 数字签名必须保证以下三点： (1) 接收者能够核实发送者对报文的签名； (2) 发送者事后不能抵赖对报文的签名； (3) 接收者不能伪造对报文的签名。 现在已有多种实现各种数字签名的方法。但采用公开密钥算法要比采用常规密钥算法更容易实现。 课件制作人：谢希仁 第六十四页，共九十八页。 数字签名的实现 D SK PK 用公开密钥 核实签名 用秘密密钥 进行签名 X 发送者 A 接收者 B DSK(X) X E 课件制作人：谢希仁 第六十五页，共九十八页。 数字签名的实现 B 用已知的 A 的公开加密密钥得出 EPKA(DSKA(X)) ? X。因为除 A 外没有别人能具有 A 的解密密钥 SKA，所以除 A 外没有别人能产生密文 DSKA(X)。这样，B 相信报文 X 是 A 签名发送的。 若 A 要抵赖曾发送报文给 B，B 可将 X 及DSKA(X)出示给第三者。第三者很容易用 PKA去证实 A 确实发送 X 给 B。反之，若 B 将 X 伪造成 X‘，则 B 不能在第三者前出示DSKA(X’)。这样就证明了 B 伪造了报文。 课件制作人：谢希仁 第六十六页，共九十八页。 具有保密性的数字签名 D SKA PKA 用公开密钥 核实签名 用秘密密钥 签名 X 发送者 A 接收者 B DSKA(X) X E E PKB 用公开密钥 加密 EPKB(DSKA(X)) D SKB 用秘密密钥 解密 DSKA(X) 密文 课件制作人：谢希仁 第六十七页，共九十八页。 9.4 报文鉴别(message authentication) 在信息的安全领域中，对付被动攻击的重要措施是加密，而对付主动攻击中的篡改和伪造则要用报文鉴别。 报文鉴别使得通信的接收方能够验证所收到的报文（发送者和报文内容、发送时间、序列等）的真伪。 使用加密就可达到报文鉴别的目的。但在网络的应用中，许多报文并不需要加密。应当使接收者能用很简单的方法鉴别报文的真伪。 课件制作人：谢希仁 第六十八页，共九十八页。 报文摘要 MD (Message Digest) 发送端将报文 m 经过报文摘要算法运算后得出固定长度的报文摘要 H(m)。然后对 H(m) 进行加密，得出EK(H(m))，并将其追加在报文 m 后面发送出去。 接收端将 EK(H(m)) 解密还原为 H(m)，再将收到的报文进行报文摘要运算，看得出的是否为此 H(m)。 如不一样，则可断定收到的报文不是发送端产生的。 报文摘要的优点就是：仅对短得多的定长报文摘要 H(m)进行加密比对整个长报文 m 进行加密要简单得多。 M 和 EK(H(m)) 合在一起是不可伪造的，是可检验的和不可抵赖的。 课件制作人：谢希仁 第六十九页，共九十八页。 CIPHER 145326 attack begins atfour 接收端收到密文后按列写下 密钥 顺序 明文 先写下第 1 列密文 aba 收到的密文：abacnuaiotettgfksr 课件制作人：谢希仁 第三十页，共九十八页。 CIPHER 145326 attack begins atfour 接收端收到密文后按列写下 密钥 顺序 明文 再写下第 2 列密文 cnu 收到的密文：abacnuaiotettgfksr 课件制作人：谢希仁 第三十一页，共九十八页。 CIPHER 14