第三章 信息安全技术 课 时 学时 第二节 密钥管理技术 第三节 数字签名技术 讲授、自学、教学方法 启发式 进 程 第 次课 1.了解 教学目的 2.掌握 重 点 难 点 复习提问 实施步骤: 教学提示: 一、组织教学、课前提问(5ˊ) 二、教学引导(5ˊ) 三、进入本次课讲授内容(85ˊ) 四、小结巩固(重申教学目的、重点、难点)(5ˊ) 讲授内容: 第三章 信息安全技术 第二节 密钥管理技术 一、密钥的生存周期 密钥的生存周期:指授权使用该密钥的周期。 1、原因: (1) (2) 攻击者可以使用数学分析法来进行密码分析。 密钥有可能被泄露。 2、密钥的生存周期 (1) (2) (3) 密钥的产生、登记 密钥的分发 启用密钥停用密钥
(4) (5) (6) 替换或更新密钥 撤消密钥 销毁密钥 密钥从产生到终结的整个生存期中,都需要加强保护,而且所有密钥的完整性也需要保护,因为一个入侵者可能修改或替代密钥,从而就危及系统的安全。 另外,除公密钥密码系统中的公钥外,所有的密钥都需要保密。 二、密钥分发的方法 在实际中,存储密钥的最安全的方法是将其放在物理上安全的地方。 当一个密钥无法用物理的办法进行安全保护时。(例如,当密钥从一个地方传送到另一个地方时)密钥必须用其他的方法来保护,如: 1) 2) 3) 由一个可信方来分成。 将一个密钥分成两部分,委托给2个不同的人 通过保密性,完整性服务来保护。(如用RSA加密key) 密钥管理的重要内容是解决密钥的分发问题。使用非对称公钥加密时,密钥的分发有2个不同的方面:公钥的分发和用公钥加密分发保密密钥(指对称加密密钥) 1、保密密钥的分发 可采用RSA密钥传输法和Diffie-Hellman密钥协议。 1) RSA密钥传输法。 对称密钥由一个系统生成,然后分发给一个多个系统,(可为一个用户密钥分配中心认证中心)在密钥的分发过程中采用RSA的加密模式来进行加密。 2) Diffie-Hellman密钥协议 2、公钥的分发 公钥是公开的,分发公钥是不需要保密,但必须保证公钥的完整性。即绝不允许给攻击者任何替换密钥质配机会,也就是不能让攻击者用别的值冒充成员A的公钥,使得成员B相信该值是成员A的公钥,这样
攻击者就可以成功地冒充A了 目前,常采用数字证书来分发公钥,即通过可信任的第三方来获得对方公钥,其过程为: A的数字证书中含有A的公钥和识别符(如身份证号,ID号等)。设A的数字证书存储在CA,且B获得CA的公钥,B要获得A的公钥,则 (1) (2) (3) (4) B向CA请求A的数字证书。 CA发送A的证书,它用CA的私钥签名。 B收到A的证书,并验证CA的签名 A的证书中包含A的公钥,则B得到一个经过”公证”的A的公钥 这种方案依赖于CA的公钥必须以一种安全的方式发布给用户 第三节 数字签名技术 数字签名与书面文件签名的作用相似: 1) 书面文件上签名作用: ? 确认文件已签署了,因为自己的签名难以否认; ? 因为签名不易仿冒,从而确定了文件是真的这一事实。 2) 数字签名也能确认以下两点: ? 信息是由签名者发送的 ? 信息自签发到收到为止未作过任何修改,这样数字签名就可以用来防止电子信息因容易被修改而有人伪造;或冒用别人名义发送信息;或发出信息(或收到信息)后有加以否认的情况发生。 一、即数字签名应满足的要求 1) 接收放能够确认或证实发送方的签字,但不能伪造(R1-条件) 2) 发送方发出签字的消息给接受方后,就不能再否认它所签发的消息(S-条件) 3) 接收方对收到的签字消息不能否认,即收报认证。(R2条件)
4) 第三者可以确认收发双方之间的消息传送,但不能伪造这一过程。(T-条件) 但数字签名与书面文件签名是有区别的: 书面文件是模拟的,是因人而异的。 二、数字签名的定义 数字签名:是通过一个单向函数对要传送的报文进行处理而得到的,用以认证报文来源并核实报文是否发生变化的一个字母数字串。 三、数字签名的功能 利用数字签名可以实现以下功能: 1) 2) 3) 保证信息传输过程中的完整性。 发送者的身份认证 防止交易中的抵赖发生 四、数字签名的实现方法 数字签名可以用对称算法实现,也可以用公钥算法实现。对称算法需要第三方参与,认证,较麻烦,而目前则较多采用公钥算法实现。 1、实现数字签名技术的要求: (1) (2) (3) (4) 签名具有惟一性,不可伪造性。 签名可核实性。 签名不可重用性。 签名具有不可否认性。 2、数字签名的实现方法 1)用非对称加密算法进行数字签名 用RSA进行数字签名和验证过程如下: (1) 发送方(甲)首先用公开的单向函数对报文进行一次变换,得到数字签名,然后用私钥对数字签名加密后附在报文后一同发生 (2) 接收方(乙)用发送方(甲)的公钥对数字签名进行解密交
相关推荐:
loading