第4章用户不可抗抵赖机制课件.ppt_163文库

资源描述

1、第第4 4章章用户不可抵赖机制用户不可抵赖机制复习复习v简简述述MD5的工作步的工作步骤骤第第4 4章章用户不可抵赖性机制用户不可抵赖性机制第第4 4章章用户不可抵赖机制用户不可抵赖机制章节介绍章节介绍4.1 网网络络安全中用安全中用户户不可抵不可抵赖赖性概述性概述4.2 用用户户不可抵不可抵赖赖性机制的性机制的评评价价标标准准4.3 用用户户不可抵不可抵赖赖性机制与性机制与评评价价4.4 数字数字签签名名综综合合应应用用实实例例4.5 非非对对称密称密钥钥加密算法的中加密算法的中间间人攻人攻击击与分析与分析4.6 特殊的数字特殊的数字签签名名第第4 4章章用户不可抵赖机制用户不可

2、抵赖机制 4.1 4.1 网络安全中用户不可抵赖性概述网络安全中用户不可抵赖性概述v数据完整性保数据完整性保证发证发送方和接收方的网送方和接收方的网络传络传送数据送数据不被第三不被第三方方篡篡改和替改和替换换，但不能保，但不能保证证双方自身的欺双方自身的欺骗骗和抵和抵赖赖v在双方自身的欺在双方自身的欺骗骗中，双方的不可抵中，双方的不可抵赖赖性是网性是网络络安全的一安全的一个重要安全特性，特别在当前个重要安全特性，特别在当前电电子商子商务应务应用用中更是中更是显显得格得格外重要。外重要。v例如例如张张大海向李小虎大海向李小虎发发送一个会送一个会议议通知，李小虎没有出席通知，李小虎没有出席会会议议

3、，并以没有收到通知，并以没有收到通知为为由推卸由推卸责责任。任。第第4 4章章用户不可抵赖机制用户不可抵赖机制常见的抵赖行为常见的抵赖行为v不可抵不可抵赖赖性是指网性是指网络络用用户户不能否定所不能否定所发发生的事件和行生的事件和行为为A向向B发发了信息了信息M，但其不承，但其不承认认其曾其曾经发过经发过；A向向B发发了信息了信息M0，但其却，但其却说发说发了了M1；B收到了收到了A发发来的信息来的信息M，但却不承，但却不承认认收到了收到了B收到了收到了A发发来的信息来的信息M0，但却，但却说说收到的是收到的是M1第第4 4章章用户不可抵赖机制用户不可抵赖机制用户不可抵赖性定义用户不可

4、抵赖性定义v不可抵不可抵赖赖性旨在生成、收集、性旨在生成、收集、维护维护有关已声明的事件或有关已声明的事件或动动作的作的证证据据，并使，并使该证该证据可得并且据可得并且确确认该证认该证据据，以此来解决，以此来解决关于此事件或关于此事件或动动作作发发生或未生或未发发生而生而引起的争引起的争议议。第第4 4章章用户不可抵赖机制用户不可抵赖机制基本思路基本思路v基于共享密基于共享密钥钥的抗抵的抗抵赖赖技技术术，由于没，由于没办办法区别是哪方的欺法区别是哪方的欺骗骗，对对于下列欺于下列欺骗骗行行为为没有没有办办法解决：法解决：接收方接收方B伪伪造一个不同的消息，但声称是从造一个不同的消息，但声称是

5、从发发送方送方A收收到的到的A可以否可以否认发过认发过消息消息M，B却无法却无法证实证实A确确实发实发了了该该消息消息。第第4 4章章用户不可抵赖机制用户不可抵赖机制基本思路基本思路v抗抵抗抵赖赖性机制的性机制的实现实现通通过过数字数字签签名名来保来保证证v鉴鉴别文件或别文件或书书信真信真伪伪的的传统传统做法是做法是亲亲笔笔签签名或盖章。名或盖章。签签名名起起认证认证，核准，生效的作用。，核准，生效的作用。电电子商子商务务、政、政务务要求要求对电对电子子文档文档进进行辨行辨认认和和验证验证，因而，因而产产生数字生数字签签名。名。v数字数字签签名的作用：保名的作用：保证证信息完整性；提供信息

6、信息完整性；提供信息发发送者的身送者的身份份认证认证。第第4 4章章用户不可抵赖机制用户不可抵赖机制基本思路基本思路v数字数字签签名的基本思路是通名的基本思路是通过过用用户户自己自己独有的、唯一的独有的、唯一的特征特征（如私（如私钥钥）对对信息信息进进行行标记标记或者通或者通过过可信第三方可信第三方进进行公行公证证处处理来防止双方的抵理来防止双方的抵赖赖行行为为第第4 4章章用户不可抵赖机制用户不可抵赖机制基本思路基本思路v数字数字签签名主要使用非名主要使用非对对称密称密钥钥加密体制的私加密体制的私钥钥加加密密发发送的消息送的消息Mv把用私把用私钥钥加密要加密要发发送的消息送的消息过过

7、程称程称为签为签名消息，名消息，加密后的信息称加密后的信息称为为签签名名，对签对签名后的消息解密称名后的消息解密称解解签签名名或者或者验证签验证签名名v在使用数字在使用数字签签名后，如果今后名后，如果今后发发生争生争议议，则则双方双方找个公找个公证证人，接收方人，接收方B可以拿出可以拿出签签名后的消息，用名后的消息，用发发送方送方A的公的公钥钥解密从而解密从而证证明明这这个消息是个消息是A发发来的来的，即不可抵，即不可抵赖赖(即即A无法否无法否认认自己自己发发了消息，因了消息，因为为消消息是用他的私息是用他的私钥钥加密的，只有他有加密的，只有他有这这个私个私钥钥)第第4 4章章用户不可抵赖机

8、制用户不可抵赖机制基本思路基本思路v在数字在数字签签名中，即使攻名中，即使攻击击者改者改变变消息，也没法达消息，也没法达到任何目的，因到任何目的，因为为攻攻击击者没有者没有A的私的私钥钥，无法再次，无法再次用用A的私的私钥钥加密改加密改变变后的消息，保后的消息，保证证了数据的完整了数据的完整性，因此性，因此A既不能抵既不能抵赖赖没有没有发发送消息，也不能抵送消息，也不能抵赖赖发发送的消息不是送的消息不是M。v一个完整的抗抵一个完整的抗抵赖赖性机制包括两部分：一个是性机制包括两部分：一个是签签名部分，另一个是名部分，另一个是验证验证部分，部分，签签名部分的密名部分的密钥钥是秘是秘密的，只有密的

9、，只有签签名人掌握，名人掌握，这这也是抗抵也是抗抵赖赖性的前提和性的前提和假假设设；验证验证部分的密部分的密钥应钥应当公开，以便于他人当公开，以便于他人进进行行验证验证。第第4 4章章用户不可抵赖机制用户不可抵赖机制 4.2 4.2 用户不可抵赖性机制的评价标准用户不可抵赖性机制的评价标准1.不可抵不可抵赖赖性机制的安全性性机制的安全性是否能真正起到抗抵是否能真正起到抗抵赖赖的效果的效果是否可能存在抵是否可能存在抵赖赖的漏洞的漏洞能否防止双方的能否防止双方的伪伪造与否造与否认认抗抵抗抵赖赖的的签签名是否是信息名是否是信息发发送者的唯一信息。送者的唯一信息。第第4 4章章用户不可抵赖机制用户

10、不可抵赖机制 1.1.不可抵赖性机制的安全性不可抵赖性机制的安全性v不可抵不可抵赖赖性假性假设设在存在存储储器中保存一个数字器中保存一个数字签签名副本是名副本是现实现实可行的，因此要求不可抵可行的，因此要求不可抵赖赖要能够防重放攻要能够防重放攻击击。v如如对对数字数字签签名名报报文添加文添加时间时间戳、序列号等戳、序列号等第第4 4章章用户不可抵赖机制用户不可抵赖机制 2.2.机制是否同时具有保密性和完整性验证作用机制是否同时具有保密性和完整性验证作用v不可抵不可抵赖赖机制是通机制是通过过数字数字签签名完成的，但不能直接提供数名完成的，但不能直接提供数据保密据保密v不可抵不可抵赖赖性机制通常

11、与完整性性机制通常与完整性验证验证机制合并在一起机制合并在一起实现实现。第第4 4章章用户不可抵赖机制用户不可抵赖机制 3.3.不可抵赖性机制是否需要第三方参与不可抵赖性机制是否需要第三方参与v抗抵抗抵赖赖的基本思路：的基本思路：一种是凭借自身特有的特性一种是凭借自身特有的特性进进行抗抵行抗抵赖赖，称，称为为直接数字直接数字签签名名法不可抵法不可抵赖赖另一种是借助可信的第三方另一种是借助可信的第三方进进行公行公证证来防止抵来防止抵赖赖行行为为，称称为为需需仲裁的数字仲裁的数字签签名名不可抵不可抵赖赖第第4 4章章用户不可抵赖机制用户不可抵赖机制 4.4.不可抵赖性机制的性能不可抵赖性机制的

12、性能v可能的运算包括：可能的运算包括：发发送方送方计计算消息摘要，算消息摘要，进进行私行私钥签钥签名，接收方名，接收方进进行行验证验证签签名（解密）等。名（解密）等。v影响性能的主要因素是公私影响性能的主要因素是公私钥钥的加解密，加密的范的加解密，加密的范围围(整体整体or摘要摘要)等。等。v在在选择选择消息摘要算法、加解密机制和加密范消息摘要算法、加解密机制和加密范围时围时要根据要根据实实际际情况情况对对不可抵不可抵赖赖的安全性的安全性进进行折中考行折中考虑虑。第第4 4章章用户不可抵赖机制用户不可抵赖机制 5.5.不可抵赖性机制的信息有效率不可抵赖性机制的信息有效率v有效率：原消息有效率

13、：原消息长长度与合并后度与合并后总总消息的消息的长长度之比。度之比。v比比值值越大消息的有效率越大，增加的越大消息的有效率越大，增加的额额外的网外的网络络通信量就通信量就越少。越少。第第4 4章章用户不可抵赖机制用户不可抵赖机制 6.6.不可抵赖性机制是否具有双向不可抵赖功能不可抵赖性机制是否具有双向不可抵赖功能v不可抵不可抵赖赖性有两个方面性有两个方面一方面是一方面是发发送信息方不可抵送信息方不可抵赖赖另一方面是信息的接收方的不可抵另一方面是信息的接收方的不可抵赖赖性性第第4 4章章用户不可抵赖机制用户不可抵赖机制 7.7.不可抵赖性机制中的加密安全不可抵赖性机制中的加密安全v需要加密需

14、要加密时时，密，密钥钥的分的分发发、密、密钥钥空空间间的大小以及加密算法的大小以及加密算法的的选选取等也会直接影响不可抵取等也会直接影响不可抵赖赖性的性能和安全性。性的性能和安全性。第第4 4章章用户不可抵赖机制用户不可抵赖机制 4.3 4.3 用户不可抵赖性机制与评价用户不可抵赖性机制与评价vISO对对数字数字签签名名的定的定义义：附加在数据附加在数据单单元上的一些数据，或是元上的一些数据，或是对对数据数据单单元所做的元所做的密密码变换码变换，这这种数据或种数据或变换变换允允许许数据数据单单元的接收者用以元的接收者用以确确认认数据数据单单元的元的来源来源和数据和数据单单元的元的完整性完整性

15、，并保，并保护护数据数据，防止被他人，防止被他人(如接收者如接收者)伪伪造。造。第第4 4章章用户不可抵赖机制用户不可抵赖机制签名算法的要求签名算法的要求v签签名者事后不能否名者事后不能否认认自己的自己的签签名名v接收者能接收者能验证签验证签名，而其他任何人都不能名，而其他任何人都不能伪伪造造签签名名v当双方关于当双方关于签签名的真名的真伪伪性性发发生争生争执时执时，第三方解决双方之，第三方解决双方之间发间发生的争生的争执执第第4 4章章用户不可抵赖机制用户不可抵赖机制数字签名作用数字签名作用v用用发发送方的私送方的私钥钥加密消息加密消息有什么用有什么用?(公公钥钥是公开的是公开的)（

16、1）身份）身份认证认证如果接收方如果接收方B收到用收到用A的私的私钥钥加密的消息，加密的消息，则则可可以用以用A的公的公钥钥解密。如果解密成功，解密。如果解密成功，则则B可以肯定可以肯定这这个消息是个消息是A发发来的。来的。这这是因是因为为，如果，如果B能够用能够用A的公的公钥钥解密消息，解密消息，则则表明最初消息用表明最初消息用A的私的私钥钥加加密而且只有密而且只有A知道他的私知道他的私钥钥。因此。因此发发送方送方A用私用私钥钥加密消息即是他自己的数字加密消息即是他自己的数字签签名。名。第第4 4章章用户不可抵赖机制用户不可抵赖机制数字签名作用数字签名作用（2）防假冒）防假冒别人别人不

17、可能假冒不可能假冒A，假假设设有攻有攻击击者者C假冒假冒A发发送消息，送消息，由于由于C没有没有A的私的私钥钥，因此不能用，因此不能用A的私的私钥钥加密消息，接加密消息，接收方也就不能用收方也就不能用A的公的公钥钥解密。因此，不能假冒解密。因此，不能假冒A。第第4 4章章用户不可抵赖机制用户不可抵赖机制数字签名作用数字签名作用（3）防抵）防抵赖赖如果今后如果今后发发生争生争议议，则则双方找个公双方找个公证证人，人，B可以拿出加可以拿出加密消息，用密消息，用A的公的公钥钥解密从而解密从而证证明明这这个消息是个消息是A发发来的来的，即不可抵即不可抵赖赖(即即A无法否无法否认认自己自己发发了消息

18、，因了消息，因为为消息是用消息是用他的私他的私钥钥加密的，只有他有加密的，只有他有这这个私个私钥钥)第第4 4章章用户不可抵赖机制用户不可抵赖机制数字签名作用数字签名作用（4）防信息）防信息篡篡改改即使即使C在中途截在中途截获获了加密消息，能够用了加密消息，能够用A的公的公钥钥解密消解密消息，然后改息，然后改变变消息，也没法达到任何目的，因消息，也没法达到任何目的，因为为C没有没有A的私的私钥钥，无法，无法再次再次用用A的私的私钥钥加密改加密改变变后的消息。因此后的消息。因此，即使，即使C把改把改变变的消息的消息转发给转发给B。B也不会也不会误误以以为为来自来自A，因因为为它没有用它没有用

19、A的私的私钥钥加密加密第第4 4章章用户不可抵赖机制用户不可抵赖机制数字签名作用数字签名作用（5）数字）数字签签名在名在现现代代Web商商务务中具有重要意中具有重要意义义大多数国家已大多数国家已经经把数字把数字签签名看成与手工名看成与手工签签名具有相同法名具有相同法律效力的授权机制。律效力的授权机制。数字数字签签名已名已经经具有法律效力。具有法律效力。v例如，假例如，假设设通通过过Internet向向银银行行发发一个消息一个消息(例如例如U盾盾)，要求把，要求把钱钱从你的从你的账账号号转转到某个朋友的到某个朋友的账账号，号，并并对对消息消息进进行数字行数字签签名，名，则这则这个事个事务务与

20、你到与你到银银行行亲亲手手签签名的效果是相同的名的效果是相同的第第4 4章章用户不可抵赖机制用户不可抵赖机制手写签名和数字签名的主要区别手写签名和数字签名的主要区别v签签署文件方面的不同署文件方面的不同v验证验证方面的不同方面的不同v备备份方面的不同份方面的不同第第4 4章章用户不可抵赖机制用户不可抵赖机制 4.3.1 4.3.1 基于基于RSARSA的数字签名抗抵赖机制的数字签名抗抵赖机制v步步骤骤1：A用自己的私用自己的私钥钥加密消息加密消息M，用，用EA私私(M）表示；）表示；v步步骤骤2：A把加密的消息把加密的消息发发送送给给B；v步步骤骤3：B接收到加密的消息后用接收到加密的

21、消息后用A的公的公钥钥解密，用公式解密，用公式DA公公(EA私私(M）)表示；表示；v步步骤骤4：B如果解密成功，表示消息如果解密成功，表示消息M一定是一定是A发发送的，起送的，起到了数字到了数字签签名的抗抵名的抗抵赖赖作用；作用；第第4 4章章用户不可抵赖机制用户不可抵赖机制对对A A的抵赖反驳的抵赖反驳v步步骤骤5：如果：如果A抵抵赖赖，B将信息将信息EA私私(M）交）交给给仲裁者，仲裁仲裁者，仲裁者用者用A的公的公钥钥解密解密EA私私(M），如果解密成功，），如果解密成功，说说明明B收到的收到的信息一定是用信息一定是用A的私的私钥钥加密的加密的因此因此A不能抵不能抵赖赖没有没有发发

22、送消息送消息M，并且，并且A也不能抵也不能抵赖赖自己自己发发送的信息不是送的信息不是M。第第4 4章章用户不可抵赖机制用户不可抵赖机制机制评价机制评价v优优点：点：算法算法简单简单可以防止可以防止发发送者抵送者抵赖赖未未发发送消息的行送消息的行为为在机制中不需要在机制中不需要专专门的第三方参与，具有完整性门的第三方参与，具有完整性验证验证的的作用作用第第4 4章章用户不可抵赖机制用户不可抵赖机制机制评价机制评价v缺点：缺点：只能只能签签名但不能保密名但不能保密性能性能较较低低第第4 4章章用户不可抵赖机制用户不可抵赖机制 4.3.2 4.3.2 具有保密性的不可抵赖机制具有保密

23、性的不可抵赖机制(1)A用自己的私用自己的私钥钥加密消息加密消息M，用用EA私私(M）表示表示(2)A用用B的公的公钥钥加密第加密第1步的消息，用步的消息，用EB公公(EA私私(M)表示表示(3)把两次加密后的消息把两次加密后的消息发发送送给给B第第4 4章章用户不可抵赖机制用户不可抵赖机制具有保密性的不可抵赖机制具有保密性的不可抵赖机制(4)B接收到加密的消息后用自己的私接收到加密的消息后用自己的私钥钥解密，解密，获获得得签签名名EA私私(M），用公式，用公式DB私私（EB公公(EA私私(M)）=EA私私(M）表示。表示。(5)B对对第第4步的解密步的解密结结果再用果再用A的公的公钥钥解

24、密，解密，获获得得发发送的消息送的消息M，用公式用公式DA公公(EA私私(M）)=M表示。表示。第第4 4章章用户不可抵赖机制用户不可抵赖机制具有保密性的不可抵赖机制具有保密性的不可抵赖机制(6)对对A的抵的抵赖赖反反驳驳：如果：如果A抵抵赖赖，B将信息将信息EA私私(M）交交给给仲裁仲裁者，仲裁者用者，仲裁者用A的公的公钥钥解密解密EA私私(M），如果解密成功，就，如果解密成功，就说说明明B收到的信息一定用收到的信息一定用A的私的私钥钥加密的，并且中途未被加密的，并且中途未被篡篡改改。第第4 4章章用户不可抵赖机制用户不可抵赖机制机制评价机制评价v优优点点:信息保密信息保密防止防止发

25、发送方抵送方抵赖赖具有完整性具有完整性验证验证作用作用v缺点缺点:性能低性能低不具有双向不可抵不具有双向不可抵赖赖的作用的作用第第4 4章章用户不可抵赖机制用户不可抵赖机制讨论讨论v先加密后先加密后签签名如何？（是否遵守交名如何？（是否遵守交换换律？律？,可能出可能出现篡现篡改改签签名名吗吗？）？）v不可以。不可以。v因因为为如果先加密后如果先加密后签签名，名，则则信息在信息在传输过传输过程中被攻程中被攻击击者截取到后，可以解者截取到后，可以解签签名，虽然攻名，虽然攻击击者不知道密文信者不知道密文信息所息所对应对应的明文的具体内容，但攻的明文的具体内容，但攻击击者可以者可以伪伪造他自造他自

26、己的己的签签名，然后名，然后继续发继续发送。送。这样这样接收者由于不能正确接收者由于不能正确解解签签名，就不知道名，就不知道这这是是谁发谁发出的信息了出的信息了,会确定会确定这这封信封信是黑客是黑客发给发给他的。他的。第第4 4章章用户不可抵赖机制用户不可抵赖机制 4.3.3 4.3.3 基于公钥和私钥加密体制结合的基于公钥和私钥加密体制结合的不可抵赖机制与评价不可抵赖机制与评价v前面两种方法的缺点：速度慢前面两种方法的缺点：速度慢由于由于签签名是用非名是用非对对称加密算法称加密算法RSA对对整个消息整个消息进进行加行加密，而密，而RSA的加密速度慢，因此不能很好推广。的加密速度慢，因此不能

27、很好推广。v如何如何结结合非合非对对称密称密钥钥和和对对称密称密钥结钥结合？合？第第4 4章章用户不可抵赖机制用户不可抵赖机制基于公钥和私钥加密体制结合的不可抵赖机制基于公钥和私钥加密体制结合的不可抵赖机制v方法：方法：（1）A用一次性用一次性对对称密称密钥钥K1加密要加密要发发送的消息送的消息M。（。（消息保消息保密）密）（2）A用自己的私用自己的私钥钥加密加密K1。（。（签签名名K1）（3）A用用B的公的公钥钥加密第加密第2步的步的结结果果（4）A通通过过网网络络将第将第1步和第步和第3步的步的结结果果发给发给B第第4 4章章用户不可抵赖机制用户不可抵赖机制（5）B用自己的私用自己

28、的私钥钥解密第解密第3步的步的结结果，得到果，得到签签名。名。（6）B用用A的公的公钥钥解密第解密第5步的步的结结果，得到一次性果，得到一次性对对称密称密钥钥K1。（7）B用一次性用一次性对对称密称密钥钥K1解密第解密第1步的步的结结果，得到原消息果，得到原消息M。基于公钥和私钥加密体制结合的不可抵赖机制基于公钥和私钥加密体制结合的不可抵赖机制第第4 4章章用户不可抵赖机制用户不可抵赖机制（8）对对A的抵的抵赖赖反反驳驳。如果。如果A抵抵赖赖，B将信息将信息EA私私(K1）交交给给仲裁者，仲裁者用仲裁者，仲裁者用A的公的公钥钥解密解密EA私私(K1)，如果解密成功，如果解密成功，B可以可以

29、进进一步解密一步解密获获得消息得消息M，这说这说明明B收到的密收到的密钥钥K1一定一定使用使用A的私的私钥钥加密的，而加密的，而A的私的私钥钥只有只有A自己自己拥拥有，并且中有，并且中途未被途未被篡篡改，因此不能抵改，因此不能抵赖赖没有没有发发送消息送消息M。基于公钥和私钥加密体制结合的不可抵赖机制基于公钥和私钥加密体制结合的不可抵赖机制第第4 4章章用户不可抵赖机制用户不可抵赖机制机制评价机制评价v优优点：点：防止防止发发送者抵送者抵赖赖数据保密数据保密改改进进了性能低的缺点了性能低的缺点v缺点：缺点：不具有双向不可抵不具有双向不可抵赖赖的作用的作用签签名与信息名与信息关关联联的程

30、度不是很强的程度不是很强第第4 4章章用户不可抵赖机制用户不可抵赖机制 4.3.4 4.3.4 基于消息摘要的不可抵赖机制基于消息摘要的不可抵赖机制(1)发发送方送方A用用MD5或者或者SHA-1等消息摘要算法等消息摘要算法对对消息消息M计计算消算消息摘要息摘要(MD0)。(2)发发送方送方A用自己私用自己私钥钥加密加密这这个消息摘要个消息摘要MD0，这这个个过过程的程的输输出是出是A的数字的数字签签名名(DS0)(3)发发送方送方(A)将消息将消息M和数字和数字签签名名(DS0)一起一起发给发给接收方接收方(B)第第4 4章章用户不可抵赖机制用户不可抵赖机制 4.3.4 4.3.4 基于

31、消息摘要的不可抵赖机制基于消息摘要的不可抵赖机制(4)接收方接收方(B)收到消息和数字收到消息和数字签签名分别名分别设为设为M1和和DS1，B用用发发送方的公送方的公钥钥解密数字解密数字签签名名DS1。这这个个过过程得到原先的消程得到原先的消息摘要息摘要(MDl）（5）接收方）接收方(B)使用与使用与A相同的消息摘要算法相同的消息摘要算法计计算消息摘要算消息摘要(MD2)。第第4 4章章用户不可抵赖机制用户不可抵赖机制（4 4）具有数据完整性检测的数字签名方法）具有数据完整性检测的数字签名方法（6）对对A的抵的抵赖赖反反驳驳：B比比较较两个消息摘要，如果两个消息摘要，如果MDI=MD2，

32、就表明，就表明B收到的消息是未收到的消息是未经经修改的消息，同修改的消息，同时时由于消息摘由于消息摘要要MD1是用是用A的公的公钥钥解解签签名名获获得的，得的，说说明原只要一定是明原只要一定是经过经过A的私的私钥签钥签名，而名，而A的私的私钥钥只有只有A拥拥有，因此有，因此A不能抵不能抵赖赖没没有有发发送消息送消息M0。第第4 4章章用户不可抵赖机制用户不可抵赖机制基于消息摘要的不可抵赖机制基于消息摘要的不可抵赖机制第第4 4章章用户不可抵赖机制用户不可抵赖机制机制评价机制评价v优优点：点：防止防止发发送方抵送方抵赖赖完整性完整性验证验证性能好，且消息摘要跟整个消息关性能好，且消息摘

33、要跟整个消息关联联v缺点：缺点：不具有保密作用不具有保密作用不具有双向不可抵不具有双向不可抵赖赖作用作用第第4 4章章用户不可抵赖机制用户不可抵赖机制讨论讨论v基于消息摘要的不可抵基于消息摘要的不可抵赖赖机制中的机制中的数字数字签签名是否需要再用名是否需要再用接收方的公接收方的公钥钥加密来达到保密效果？加密来达到保密效果？v不需要不需要第第4 4章章用户不可抵赖机制用户不可抵赖机制 4.3.5 4.3.5 具有保密性和完整性的数字签名不可抵赖机制具有保密性和完整性的数字签名不可抵赖机制（1）发送方）发送方A用用MD5或者或者SHA-1等消息摘要算法对消息等消息摘要算法对消息M计计算消息摘

34、要算消息摘要(MD0)。（2）发送方）发送方A用一次性对称密钥用一次性对称密钥K1加密要发送的消息加密要发送的消息M。（。（消息保密）。消息保密）。（3）A用用B的公钥加密一次性对称密钥的公钥加密一次性对称密钥K1（密钥的封装）密钥的封装）第第4 4章章用户不可抵赖机制用户不可抵赖机制具有保密性和完整性的数字签名不可抵赖机制具有保密性和完整性的数字签名不可抵赖机制（4）发送方）发送方A用自己私钥加密消息摘要用自己私钥加密消息摘要(MD0)，这个过程的，这个过程的输出是输出是A的数字签名的数字签名(DS)（5）发发送方送方A将加密的消息将加密的消息M，加密的加密的一次性对称密钥一次性对称密钥

35、K1和和数字数字签签名名(DS)一起一起发给发给接收方接收方B第第4 4章章用户不可抵赖机制用户不可抵赖机制具有保密性和完整性的数字签名不可抵赖机制具有保密性和完整性的数字签名不可抵赖机制（6）B用自己的私用自己的私钥钥解密第解密第3步的步的结结果（加密的一次性果（加密的一次性对对称密称密钥钥K1），得到一次性），得到一次性对对称密称密钥钥K1。（7）B用一次性用一次性对对称密称密钥钥K1解密第解密第2步的步的结结果（加密的信息果（加密的信息M），），得到原消息得到原消息M。第第4 4章章用户不可抵赖机制用户不可抵赖机制具有保密性和完整性的数字签名不可抵赖机制具有保密性和完整性的数字签

36、名不可抵赖机制(8)接收方接收方B使用与使用与A相同的消息摘要算法再相同的消息摘要算法再次次计计算接收到的消息算接收到的消息M1的摘要的摘要(MD2)。(9)通通过过第第5步收到数字步收到数字签签名后，用名后，用发发送方送方A的公的公钥钥解密数字解密数字签签名。名。这这个个过过程得到原程得到原先的消息摘要先的消息摘要(MD1）。）。第第4 4章章用户不可抵赖机制用户不可抵赖机制具有保密性和完整性的数字签名不可抵赖机制具有保密性和完整性的数字签名不可抵赖机制(10)对对A的抵的抵赖赖反反驳驳：B比比较较两个消息摘要，如果两个消息摘要，如果MDI=MD2，就表明就表明B收到的原消息收到的原消息

37、M是未是未经篡经篡改的、具有保密性的消改的、具有保密性的消息，息，B也断定消息是来自也断定消息是来自A而不是他人，因此而不是他人，因此A不能抵不能抵赖赖没没有有发发送消息送消息M。v这这里的数字里的数字签签名是否需要再加密？名是否需要再加密？第第4 4章章用户不可抵赖机制用户不可抵赖机制机制评价机制评价v优优点：点：防止防止发发送者抵送者抵赖赖行行为为，不需第三方参与，不需第三方参与完整性完整性验证验证和保密作用和保密作用性能好性能好v缺点：缺点：不具有双向不可抵不具有双向不可抵赖赖作用作用第第4 4章章用户不可抵赖机制用户不可抵赖机制复习复习v简简述手写述手写签签名和数字名和数字签签

38、名的区别名的区别v简简述具有保密性的不可抵述具有保密性的不可抵赖赖机制机制v简简述基于公述基于公钥钥和私和私钥钥加密体制加密体制结结合的不可抵合的不可抵赖赖机制机制v简简述具有保密性和完整性的数字述具有保密性和完整性的数字签签名不可抵名不可抵赖赖机制机制第第4 4章章用户不可抵赖机制用户不可抵赖机制 4.3.6 4.3.6 双方都不能抵赖的数字签名双方都不能抵赖的数字签名不可抵赖机制不可抵赖机制(1)A用随机用随机对对称密称密钥钥K对对信息信息M加密得到加密得到E(K，M)，并用自，并用自己的私己的私钥对钥对加密加密结结果果进进行数字行数字签签名，名，记为记为A私私(E(K，M)，然后用接收

39、方然后用接收方B的公的公钥钥加密后加密后发发送送给给接收方（三次加密）；接收方（三次加密）；(2)接收方用自己的私接收方用自己的私钥钥解密后得到解密后得到A私私(E(K，M)，再用，再用发发送送方的公方的公钥钥解密后得到解密后得到E(K，M)；（两次解密）；（两次解密）第第4 4章章用户不可抵赖机制用户不可抵赖机制双方都不能抵赖的数字签名不可抵双方都不能抵赖的数字签名不可抵赖机制赖机制(3)B用自己的私用自己的私钥钥加密加密E(K，M)，得到，得到B私私(E(K，M)，再用，再用发发送送方的公方的公钥钥加密后送加密后送给发给发送方；送方；(4)A用自己的私用自己的私钥钥解密得到解密得到B私

40、私(E(K，M)，再用接收方的公，再用接收方的公钥钥解解密得到密得到E(K，M)(5)A比比较较解解签签名的名的结结果与自己先前果与自己先前发发送送给给B的的E(K，M)，如果相等，如果相等，那么，那么A确确认认接收方已正确收到信息；接收方已正确收到信息；第第4 4章章用户不可抵赖机制用户不可抵赖机制双方都不能抵赖的数字签名不可抵双方都不能抵赖的数字签名不可抵赖机制赖机制(6)A把把对对称密称密钥钥K用自己的私用自己的私钥签钥签名，并用名，并用B的公的公钥钥加密，然加密，然后后发发送送给给B；(7)B解密后，得到解密后，得到对对称密称密钥钥K，就可以，就可以对对E(K，M)解密而得到解密而

41、得到M。(8)抵抵赖赖行行为为的反的反驳驳：由于双方都交：由于双方都交换换了数字了数字签签名，因此名，因此这这个个机制机制对对双方的抵双方的抵赖赖行行为为都具有作用都具有作用第第4 4章章用户不可抵赖机制用户不可抵赖机制机制评价机制评价v优优点：点：防止防止发发送者和接收者双方的抵送者和接收者双方的抵赖赖行行为为完整性完整性验证验证和保密作用和保密作用v缺点：缺点：性能性能较较低低针对性能低，你有何改进的方法？针对性能低，你有何改进的方法？第第4 4章章用户不可抵赖机制用户不可抵赖机制直接签名的缺点直接签名的缺点v在直接在直接签签名中，不可抵名中，不可抵赖赖性的性的验证验证模式依模式依

42、赖赖于于发发送方的密送方的密钥钥的安全性，的安全性，发发送方要抵送方要抵赖发赖发送某一消息送某一消息时时，可能会声称，可能会声称其私有密其私有密钥钥已暴露、已暴露、过过期或被盗用等期或被盗用等v如何解决呢？如何解决呢？第第4 4章章用户不可抵赖机制用户不可抵赖机制直接签名的缺点直接签名的缺点v可信的第三方可信的第三方v例如及例如及时时将已暴露的私将已暴露的私钥报钥报告告给给可信的第三方授权中心，可信的第三方授权中心，接收方在接收方在验证签验证签名名时时要先到可信的第三方授权中心要先到可信的第三方授权中心查验发查验发送方的公送方的公钥钥是否注是否注销销，然后再，然后再验证签验证签名名v仲裁者

43、必仲裁者必须须是一个所有通信方都能充分信任的仲裁机构是一个所有通信方都能充分信任的仲裁机构第第4 4章章用户不可抵赖机制用户不可抵赖机制 4.3.7 4.3.7 基于第三方的仲裁的不可抵赖机制基于第三方的仲裁的不可抵赖机制1.A用自己的私有密用自己的私有密钥钥KRa签签名（加密）要名（加密）要发发送的消息送的消息M，用用EKRaM表示；表示；2.A用用B的公开密的公开密钥钥KUb加密第加密第1步步结结果，用果，用EKUb(EKRaM)表表示；示；3.A将第将第2步的步的结结果以及果以及A的的标识标识符符IDa一起用一起用KRa签签名后名后发发送送给给仲裁机构仲裁机构C，用，用EKRaIDa|

44、EKUb(EKRaM)表示；表示；第第4 4章章用户不可抵赖机制用户不可抵赖机制基于第三方的仲裁的不可抵赖机制基于第三方的仲裁的不可抵赖机制4.A将将A的的标识标识符符IDa也也发发送送给给C,即即A向向C发发送的全部消息送的全部消息为为IDa|EKRaIDa|EKUb(EKRaM)5.C首先通首先通过过数字数字证书检查证书检查A的公的公钥钥/私私钥对钥对的有效性和真的有效性和真实实性，并通性，并通过对过对第第3步步结结果的解果的解签签名（解密）得到的名（解密）得到的A的的标标识识符和第符和第4步收到的步收到的A的的标识标识符比符比较较确确认认A的身份的真假的身份的真假。第第4 4章章用

45、户不可抵赖机制用户不可抵赖机制基于第三方的仲裁的不可抵赖机制基于第三方的仲裁的不可抵赖机制6.C对对A的抵的抵赖赖反反驳驳：C通通过过第第3步的数字步的数字签签名知名知该该消息是来消息是来自自A，并且中途未被，并且中途未被篡篡改，改，A不能抵不能抵赖赖；7.C将从将从A收到收到签签名消息解密名消息解密验证验证后后获获得的信息得的信息IDa|EKUbEKRaM，再加上，再加上时间时间戳戳T（防止重放攻（防止重放攻击击）用）用自己的私自己的私钥钥KRc签签名后名后发发送送给给B，公式，公式为为EKRcIDa|EKUbEKRaM|T，并保留要被，并保留要被签签名的副本；名的副本；第第4 4章章用

46、户不可抵赖机制用户不可抵赖机制基于第三方的仲裁的不可抵赖机制基于第三方的仲裁的不可抵赖机制8.B收到收到C的信息后用的信息后用C的公的公钥钥解密解密获获得得EKUbEKRaM；9.B用自己的私用自己的私钥钥解密第解密第8步的信息，再用步的信息，再用A公公钥钥解密，就解密，就获获得得M；10.B对对A的抵的抵赖赖反反驳驳：如果：如果A抵抵赖发赖发送送过过M，B可以向可以向C提起申提起申诉诉，将，将IDa|EKUbEKRaM|T发给发给C，由，由C根据原来的保留信息（第根据原来的保留信息（第7步）通步）通过过第第6步来确步来确认认A不可抵不可抵赖赖没有没有发发送消息送消息M。第第4 4章章用户

47、不可抵赖机制用户不可抵赖机制机制评价机制评价v优优点：点：防止防止发发送者的抵送者的抵赖赖行行为为v缺点：缺点：不具有双向不可抵不具有双向不可抵赖赖的作用的作用性能低性能低如何改进呢？如何改进呢？第第4 4章章用户不可抵赖机制用户不可抵赖机制 4.4 4.4 数字签名综合应用实例数字签名综合应用实例vWeb 服服务务提供者安全地向用提供者安全地向用户发户发送信息送信息v对对等网等网络络中两个用中两个用户户的一次安全信息的一次安全信息发发送送vPGP加密技加密技术术第第4 4章章用户不可抵赖机制用户不可抵赖机制 4.4.1 Web Web 服务提供者安全地向用户发送信息服务提供者安全地向用

48、户发送信息v现现有持有持证证Web service甲向持甲向持证证用用户户乙提供服乙提供服务务。为为了保了保证证信息信息传传送的真送的真实实性、完整性和不可否性、完整性和不可否认认性，需要性，需要对传对传送送的信息的信息进进行数字加密和数字行数字加密和数字签签名。其名。其传传送送过过程如下：程如下：(1)甲准甲准备备好要好要传传送的数字信息送的数字信息(明文明文)(2)甲甲对对数字信息数字信息进进行哈希运算得到一个行哈希运算得到一个信息摘要（信息摘要（计计算摘要算摘要）第第4 4章章用户不可抵赖机制用户不可抵赖机制 Web Web 服务提供者安全地向用户发送信息服务提供者安全地向用户发送信息

49、(3)甲用甲用自己的私自己的私钥钥对对信息摘要信息摘要进进行加密得到行加密得到甲的数甲的数字字签签名名，并将其附在信息上（，并将其附在信息上（对对摘要摘要进进行行签签名）名）（4）甲随机）甲随机产产生一个生一个DES密密钥钥，并用此密并用此密钥对钥对要要发发送的信息送的信息进进行加密形成密文（行加密形成密文（对对称密称密钥钥加密原文）加密原文）（5）甲）甲用乙的公用乙的公钥钥对刚对刚才随机才随机产产生的生的加密密加密密钥钥再再进进行加密行加密，将加密后的，将加密后的DES密密钥连钥连同密文一起同密文一起传传送送给给乙。（密乙。（密钥钥封装）封装）第第4 4章章用户不可抵赖机制用户不可抵赖机制

50、 Web Web 服务提供者安全地向用户发送信息服务提供者安全地向用户发送信息（6）乙收到甲）乙收到甲传传送送过过来的密文，数字来的密文，数字签签名和加密名和加密过过的的DES密密钥钥，先用自己的私，先用自己的私钥对钥对加密的加密的DES密密钥进钥进行解密，行解密，得到得到DES密密钥钥。（7）乙然后用）乙然后用DES密密钥对钥对收到的密文收到的密文进进行解密，得到明文的行解密，得到明文的数字信息，然后将数字信息，然后将DES密密钥钥抛弃。（解密原信息）抛弃。（解密原信息）第第4 4章章用户不可抵赖机制用户不可抵赖机制 Web Web 服务提供者安全地向用户发送信息服务提供者安全地向用户发送

展开阅读全文