一:認證技術(三種)
(1)基於共享金鑰認證
通訊雙方有乙個共享的金鑰,通訊基於雙方的信任中心,金鑰分發中心(kdc),通訊前一方a向kdc傳送訊息(訊息中包括乙個共享金鑰,還有帶有a的標誌),訊息為ka的公鑰加密,kdc收到後用a的私鑰解密,kdc再用kb的公鑰加密,傳送給另一方b,b收到以後用自己的私鑰解密,得到資訊裡的共享金鑰和a的標誌(知道了這是a發來的訊息),即ks,雙方用ks加解密通訊
(2)基於重放攻擊的認證
(3)基於公鑰的認證
通訊雙方都用對方的公鑰加密,雙方用各自的私鑰解密。即通訊前一方a向另一方b傳送乙個用b的公鑰加密的a的標誌,指定隨機數ra和通訊金鑰ks,b收到以後用自己的私鑰解密,知道了這是a的訊息和要用ks金鑰通訊,然後傳送乙個用a的公鑰加密的b的標誌,隨機數rb和金鑰ks,a用自己的私鑰解密以後,傳送給b乙個用通訊金鑰ks加密的rb
二:數字簽名
數字簽名的意義:(1)傳送方不能抵賴對傳送的報文簽名 (2)接收方能夠核實傳送者 (3)接收者不嫩偽造收到的報文的簽名
數字簽名可以利用對稱密碼體系(des).公鑰密碼體系和單向雜湊函式演算法(md5,sha)
(1)基於金鑰的數字簽名
雙方基於乙個共同信賴的仲裁人,即bb,a和b分別對bb有金鑰ka和kb,bb自己有乙個金鑰kbb,a向bb傳送乙個a,ra(ra,t,b)證明要和b通訊,資訊為p,bb收到以後,解密資訊,加上自己的金鑰,並向b傳送kb(a,ra,p,t,kbb(a,p,t)),b收到以後可以解密出資訊,並且由於資訊裡面包含a,所以a不能抵賴,也不能修改,因為a會要求b拿出kbb加密的資訊,只有bb才能解密
(2)基於公鑰的數字簽名
a傳送訊息p,先用a私鑰加密,然後用b的公鑰加密,即eb(da(p)),b收到以後用b的私鑰解密,用a的公鑰解密。如果a抵賴,b拿出da(p),用a的公鑰解密。如果b修改,a要求b拿出da(p),b拿不出來
三:報文摘要
`1.md5
演算法以任意長的報文輸入,輸入乙個128位的報文摘要
2.sha
輸出160位元的摘錄
3.雜湊式報文認證碼
認證篇 數字簽名
目錄 數字簽名 簽名的生成和驗證 公鑰密碼與數字簽名 公鑰密碼 數字簽名 數字簽名的方法 直接對訊息簽名的方法 對訊息的雜湊值簽名的方法 注意 數字簽名的應用 安全資訊公告 公鑰證書 ssl tsl 數字簽名的演算法 對數字簽名的攻擊 訊息認證碼與數字簽名對比 數字簽名無法解決的問題 之前提到過由於...
數字簽名技術
在當今高速發展的網路資訊化時代,人們越來越重視資訊的安全性問題,電子資訊內容的安全已經成為倍受關注的問題,數字簽名技術作為資訊保安領域的一項重要技術,應用日益廣泛。論述了數字簽名的作用及實現方法技術,並介紹了當前數字簽名的幾種新技術,展望了這一領域的發展前景。1數字簽名的作用 該技術在具體工作時,首...
數字簽名技術
在當今高速發展的網路資訊化時代,人們越來越重視資訊的安全性問題,電子資訊內容的安全已經成為倍受關注的問題,數字簽名技術作為資訊保安領域的一項重要技術,應用日益廣泛。論述了數字簽名的作用及實現方法技術,並介紹了當前數字簽名的幾種新技術,展望了這一領域的發展前景。1數字簽名的作用 該技術在具體工作時,首...