数字签名与身份识别.ppt

数字签名与身份识别

数字签名与身份识别数字签名数字签名基本概念数字签名标准身份识别身份识别概念弱身份识别强身份识别

数字签名

数字签名数字签名概念数字签名的产生方式数字签名的执行方式数字签名标准

数字签名的基本概念消息认证的作用是保护通信双方以防第三方的攻击不能用于通信双方中的一方防止另一方的欺骗或伪造例如：A和B通信，B使用与A共享的对称密钥产生一个消息认证码，声称该消息来自于A由于B可以伪造来自于A的消息，所以A就可以否认自己发送的消息用户向股票经纪人发送执行股票买卖操作的指令，之后，这次操作赔钱了，用户可以否认自己曾经发送过这条指令

数字签名的基本概念数字签名可以有效的解决这一问题数字签名类似于手写签名，具有以下性质：能够验证签名产生者的身份，需要时能验证产生时的时间和日期能够用于证实被签名的消息内容数字签名可由第三方验证，从而能够解决通信双方的争议。

数字签名的产生方式–对称加密算法使用共享的密钥K，发送方执行加密，接收方执行解密。一般加密消息的摘要值MMEDSKK

数字签名的产生方式–对称加密算法使用对称加密算法执行数字签名，接收方B可以很容易的伪造签名发送方A因为接收方B可以伪造签名，所以发送方A可以否认签名因此，一般不用对称加密算法来做数字签名

数字签名的产生方式–非对称加密算法发送方使用自己的私钥Da加密消息接收方使用发送方的公钥Ea执行解密。一般加密消息的摘要值MMEDSDaEa

数字签名的产生方式–非对称加密算法只有A才拥有自己的私钥，因此，只有A才可能构造出合法的数字签名，B可以相信签名如果验证通过，则确实是由A签署的。B没有A的私钥，因此，B不能伪造A的签名。因为没有人可以伪造签名，所以，A一旦签名，则A无法否认签名。

数字签名的产生方式–特定签名算法签名算法的输入是明文消息M、私钥d，输出是对M的数字签名s，s=Signd（M）相应有一个验证算法，输入为明文消息M、公钥e，签名s，输出是验证结果（通过或不通过），Verifye（M，s）算法的安全性在于，从M和S，难以推出私钥d，并且难以伪造一个消息M’，使得验证M’和s能通过签名值s不一定每次都相同

数字签名的执行方式数字签名的执行方式有：直接方式、具有仲裁的方式两类直接方式是指数字签名执行过程只有通信双方参与。具有仲裁的方式指数字签名执行过程除了有通信双方参与以外，还有一个可信的称为仲裁机构的第三方参与。

数字签名的执行方式–直接方式直接方式的数字签名有一个弱点，即方案的有效性取决于发送方密钥的安全性。如果发送方想对已发出的消息予以否认，就可以声称自己的密钥已经丢失，因此自己的签名是他人伪造的。对于这一点，可以采取某些行政手段或法律手段加以预防。例如，《电子签名法》

数字签名的执行方式–具有仲裁的方式发送方X对发往接收方Y的消息签名后，将消息和签名先发送给仲裁者A。A对消息及其签名验证完后，再连同一个表示已通过验证的指令一起发往接收方Y。由于A的存在，X无法对自己发出的消息予以否认。仲裁者起着重要的作用，并取得了所有用的信任。

数字签名的执行方式–具有仲裁的方式实例：（1）X-A:M||Edx[IDx||H(M)]（2）A-Y:IDx||M||Edx[IDx||H(M)]||T||Eda[IDx||M||Edx[IDx||H(M)]||T]其中，X将对消息的签名s=Edx[IDx||H(M)]和消息M一起发送给仲裁者A仲裁者将X的ID，消息M，X对消息的签名s，时戳T发送给Y，同时对上述信息签名

数字签名标准数字签名标准DSS是由美国NIST公布的联邦信息处理标准FIPSPUB186，其中采用了SHA和一种新的签名技术，称为DSA。DSS最初于1991年公布，于1993年修改。RSA既能用于加解密，又能用于签名验证DSA只能用于签名验证DSA输入为消息M，随机数K，私钥SkaDSA输出为(s,r)DSA基于离散对数的难解性

身份识别

身份识别身份识别的概念弱身份识别强身份识别身份识别协议

身份识别概念身份识别（或实体认证）技术，是让验证者相信正在与之通信的另一方就是其所声称的那个实体。身份识别的目的是防止伪装。身份识别涉及到一个证明者P，一个验证者VP要让V相信，P就是PP能够让V成功的识别自己，即V接受P的身份V不能使用认证中的信息使自己伪装成P，向第三方B证明V就是P第三者C以P的身份执行该协议，能让V相信C就是P的概率很小

身份识别概念身份识别是一个实施过程身份识别过程一般以协议的形式规范化身份识别依据：知道的(口令、身份证号码)拥有的(IC卡、USBKey)生物特征(指纹、虹膜)身份识别分为：弱识别–使用口令、口令段、口令驱动的密钥