用户不可抗抵赖机制.pptx_咨信网zixin.com.cn

资源描述

第第4 4章章用户不可抵赖机制用户不可抵赖机制复习复习v简述简述MD5MD5的工作步骤的工作步骤第第4 4章章用户不可抵赖性机制用户不可抵赖性机制第第4 4章章用户不可抵赖机制用户不可抵赖机制章节介绍章节介绍4.1 4.1 网络安全中用户不可抵赖性概述网络安全中用户不可抵赖性概述4.2 4.2 用户不可抵赖性机制的评价标准用户不可抵赖性机制的评价标准4.3 4.3 用户不可抵赖性机制与评价用户不可抵赖性机制与评价4.4 4.4 数字签名综合应用实例数字签名综合应用实例4.5 4.5 非对称密钥加密算法的中间人攻击与分析非对称密钥加密算法的中间人攻击与分析4.6 4.6 特殊的数字签名特殊的数字签名第第4 4章章用户不可抵赖机制用户不可抵赖机制 4.1 4.1 网络安全中用户不可抵赖性概述网络安全中用户不可抵赖性概述v数据完整性保证发送方和接收方的网络传送数据完整性保证发送方和接收方的网络传送数据数据不被第三方篡改和替换不被第三方篡改和替换，但不能保证双，但不能保证双方自身的欺骗和抵赖方自身的欺骗和抵赖v在双方自身的欺骗中，双方的不可抵赖性是在双方自身的欺骗中，双方的不可抵赖性是网络安全的一个重要安全特性，特别在当前网络安全的一个重要安全特性，特别在当前电子商务应用电子商务应用中更是显得格外重要。中更是显得格外重要。v例如张大海向李小虎发送一个会议通知，李例如张大海向李小虎发送一个会议通知，李小虎没有出席会议，并以没有收到通知为由小虎没有出席会议，并以没有收到通知为由推卸责任。推卸责任。第第4 4章章用户不可抵赖机制用户不可抵赖机制常见的抵赖行为常见的抵赖行为v不可抵赖性是指网络用户不能否定所发生的不可抵赖性是指网络用户不能否定所发生的事件和行为事件和行为A A向向B B发了信息发了信息M M，但其不承认其曾经发过；，但其不承认其曾经发过；A A向向B B发了信息发了信息M0M0，但其却说发了，但其却说发了M1M1；B B收到了收到了A A发来的信息发来的信息M M，但却不承认收到了，但却不承认收到了B B收到了收到了A A发来的信息发来的信息M0M0，但却说收到的是，但却说收到的是M1M1第第4 4章章用户不可抵赖机制用户不可抵赖机制用户不可抵赖性定义用户不可抵赖性定义v不可抵赖性旨在生成、收集、维护有关已声不可抵赖性旨在生成、收集、维护有关已声明的事件或动作的明的事件或动作的证据证据，并使该证据可得并，并使该证据可得并且且确认该证据确认该证据，以此来解决关于此事件或动，以此来解决关于此事件或动作发生或未发生而作发生或未发生而引起的争议引起的争议。第第4 4章章用户不可抵赖机制用户不可抵赖机制基本思路基本思路v基于共享密钥的抗抵赖技术，由于没办法区基于共享密钥的抗抵赖技术，由于没办法区别是哪方的欺骗，对于下列欺骗行为没有办别是哪方的欺骗，对于下列欺骗行为没有办法解决：法解决：接收方接收方B B伪造一个不同的消息，但声称是伪造一个不同的消息，但声称是从发送方从发送方A A收到的收到的A A可以否认发过消息可以否认发过消息M M，B B却无法证实却无法证实A A确确实发了该消息。实发了该消息。第第4 4章章用户不可抵赖机制用户不可抵赖机制基本思路基本思路v抗抵赖性机制的实现通过抗抵赖性机制的实现通过数字签名数字签名来保证来保证v鉴别文件或书信真伪的传统做法是亲笔签名鉴别文件或书信真伪的传统做法是亲笔签名或盖章。签名起认证，核准，生效的作用。或盖章。签名起认证，核准，生效的作用。电子商务、政务要求对电子文档进行辨认和电子商务、政务要求对电子文档进行辨认和验证，因而产生数字签名。验证，因而产生数字签名。v数字签名的作用：保证信息完整性；提供信数字签名的作用：保证信息完整性；提供信息发送者的身份认证。息发送者的身份认证。第第4 4章章用户不可抵赖机制用户不可抵赖机制基本思路基本思路v数字签名的基本思路是通过用户自己数字签名的基本思路是通过用户自己独有的、独有的、唯一的唯一的特征（如私钥）对信息进行标记或者特征（如私钥）对信息进行标记或者通过可信第三方进行公证处理来防止双方的通过可信第三方进行公证处理来防止双方的抵赖行为抵赖行为第第4 4章章用户不可抵赖机制用户不可抵赖机制基本思路基本思路v数字签名主要使用非对称密钥加密体制的私钥加密数字签名主要使用非对称密钥加密体制的私钥加密发送的消息发送的消息M Mv把用私钥加密要发送的消息过程称为签名消息，加把用私钥加密要发送的消息过程称为签名消息，加密后的信息称为密后的信息称为签名签名，对签名后的消息解密称，对签名后的消息解密称解签解签名名或者或者验证签名验证签名v在使用数字签名后，如果今后发生争议，则双方找在使用数字签名后，如果今后发生争议，则双方找个公证人，接收方个公证人，接收方B B可以拿出签名后的消息，用发可以拿出签名后的消息，用发送方送方A A的公钥解密从而证明这个消息是的公钥解密从而证明这个消息是A A发来的，即发来的，即不可抵赖不可抵赖(即即A A无法否认自己发了消息，因为消息是无法否认自己发了消息，因为消息是用他的私钥加密的，只有他有这个私钥用他的私钥加密的，只有他有这个私钥)第第4 4章章用户不可抵赖机制用户不可抵赖机制基本思路基本思路v在数字签名中，即使攻击者改变消息，也没法达到在数字签名中，即使攻击者改变消息，也没法达到任何目的，因为攻击者没有任何目的，因为攻击者没有A A的私钥，无法再次用的私钥，无法再次用A A的私钥加密改变后的消息，保证了数据的完整性，的私钥加密改变后的消息，保证了数据的完整性，因此因此A A既不能抵赖没有发送消息，也不能抵赖发送既不能抵赖没有发送消息，也不能抵赖发送的消息不是的消息不是M M。v一个完整的抗抵赖性机制包括两部分：一个是签名一个完整的抗抵赖性机制包括两部分：一个是签名部分，另一个是验证部分，签名部分的密钥是秘密部分，另一个是验证部分，签名部分的密钥是秘密的，只有签名人掌握，这也是抗抵赖性的前提和假的，只有签名人掌握，这也是抗抵赖性的前提和假设；验证部分的密钥应当公开，以便于他人进行验设；验证部分的密钥应当公开，以便于他人进行验证。证。第第4 4章章用户不可抵赖机制用户不可抵赖机制 4.2 4.2 用户不可抵赖性机制的评价标准用户不可抵赖性机制的评价标准1.1.不可抵赖性机制的安全性不可抵赖性机制的安全性是否能真正起到抗抵赖的效果是否能真正起到抗抵赖的效果是否可能存在抵赖的漏洞是否可能存在抵赖的漏洞能否防止双方的伪造与否认能否防止双方的伪造与否认抗抵赖的签名是否是信息发送者的唯一抗抵赖的签名是否是信息发送者的唯一信息。信息。第第4 4章章用户不可抵赖机制用户不可抵赖机制 1.1.不可抵赖性机制的安全性不可抵赖性机制的安全性v不可抵赖性假设在存储器中保存一个数字签不可抵赖性假设在存储器中保存一个数字签名副本是现实可行的，因此要求不可抵赖要名副本是现实可行的，因此要求不可抵赖要能够防重放攻击。能够防重放攻击。v如对数字签名报文添加时间戳、序列号等如对数字签名报文添加时间戳、序列号等第第4 4章章用户不可抵赖机制用户不可抵赖机制 2.2.机制是否同时具有保密性和完整性验证作用机制是否同时具有保密性和完整性验证作用v不可抵赖机制是通过数字签名完成的，但不不可抵赖机制是通过数字签名完成的，但不能直接提供数据保密能直接提供数据保密v不可抵赖性机制通常与完整性验证机制合并不可抵赖性机制通常与完整性验证机制合并在一起实现。在一起实现。第第4 4章章用户不可抵赖机制用户不可抵赖机制 3.3.不可抵赖性机制是否需要第三方参与不可抵赖性机制是否需要第三方参与v抗抵赖的基本思路：抗抵赖的基本思路：一种是凭借自身特有的特性进行抗抵赖，一种是凭借自身特有的特性进行抗抵赖，称为称为直接数字签名直接数字签名法不可抵赖法不可抵赖另一种是借助可信的第三方进行公证来另一种是借助可信的第三方进行公证来防止抵赖行为，称为防止抵赖行为，称为需需仲裁的数字签名仲裁的数字签名不不可抵赖可抵赖第第4 4章章用户不可抵赖机制用户不可抵赖机制 4.4.不可抵赖性机制的性能不可抵赖性机制的性能v可能的运算包括：可能的运算包括：发送方计算消息摘要，进行私钥签名，发送方计算消息摘要，进行私钥签名，接收方进行验证签名（解密）等。接收方进行验证签名（解密）等。v影响性能的主要因素是公私钥的加解密，加影响性能的主要因素是公私钥的加解密，加密的范围密的范围(整体整体oror摘要摘要)等。等。v在选择消息摘要算法、加解密机制和加密范在选择消息摘要算法、加解密机制和加密范围时要根据实际情况对不可抵赖的安全性进围时要根据实际情况对不可抵赖的安全性进行折中考虑。行折中考虑。第第4 4章章用户不可抵赖机制用户不可抵赖机制 5.5.不可抵赖性机制的信息有效率不可抵赖性机制的信息有效率v有效率：原消息长度与合并后总消息的长度有效率：原消息长度与合并后总消息的长度之比。之比。v比值越大消息的有效率越大，增加的额外的比值越大消息的有效率越大，增加的额外的网络通信量就越少。网络通信量就越少。第第4 4章章用户不可抵赖机制用户不可抵赖机制 6.6.不可抵赖性机制是否具有双向不可抵赖功能不可抵赖性机制是否具有双向不可抵赖功能v不可抵赖性有两个方面不可抵赖性有两个方面一方面是发送信息方不可抵赖一方面是发送信息方不可抵赖另一方面是信息的接收方的不可抵赖性另一方面是信息的接收方的不可抵赖性第第4 4章章用户不可抵赖机制用户不可抵赖机制 7.7.不可抵赖性机制中的加密安全不可抵赖性机制中的加密安全v需要加密时，密钥的分发、密钥空间的大小需要加密时，密钥的分发、密钥空间的大小以及加密算法的选取等也会直接影响不可抵以及加密算法的选取等也会直接影响不可抵赖性的性能和安全性。赖性的性能和安全性。第第4 4章章用户不可抵赖机制用户不可抵赖机制 4.3 4.3 用户不可抵赖性机制与评价用户不可抵赖性机制与评价vISOISO对对数字签名数字签名的定义：的定义：附加在数据单元上的一些数据，或是对数附加在数据单元上的一些数据，或是对数据单元所做的密码变换，这种数据或变换据单元所做的密码变换，这种数据或变换允许数据单元的接收者用以确认数据单元允许数据单元的接收者用以确认数据单元的的来源来源和数据单元的和数据单元的完整性完整性，并保护数据，并保护数据，防止被他人防止被他人(如接收者如接收者)伪造。伪造。第第4 4章章用户不可抵赖机制用户不可抵赖机制签名算法的要求签名算法的要求v签名者事后不能否认自己的签名签名者事后不能否认自己的签名v接收者能验证签名，而其他任何人都不能伪接收者能验证签名，而其他任何人都不能伪造签名造签名v当双方关于签名的真伪性发生争执时，第三当双方关于签名的真伪性发生争执时，第三方解决双方之间发生的争执方解决双方之间发生的争执第第4 4章章用户不可抵赖机制用户不可抵赖机制数字签名作用数字签名作用v用发送方的私钥加密消息用发送方的私钥加密消息有什么用有什么用?(公钥是公开的公钥是公开的)（1 1）身份认证）身份认证如果接收方如果接收方B B收到用收到用A A的私钥加密的消息，则可的私钥加密的消息，则可以用以用A A的公钥解密。如果解密成功，则的公钥解密。如果解密成功，则B B可以肯定可以肯定这个消息是这个消息是A A发来的。发来的。这是因为，如果这是因为，如果B B能够用能够用A A的的公钥解密消息，则表明最初消息用公钥解密消息，则表明最初消息用A A的私钥加密而的私钥加密而且只有且只有A A知道他的私钥知道他的私钥。因此发送方。因此发送方A A用私钥加密用私钥加密消息即是他自己的数字签名。消息即是他自己的数字签名。第第4 4章章用户不可抵赖机制用户不可抵赖机制数字签名作用数字签名作用（2 2）防假冒）防假冒别人别人不可能假冒不可能假冒A A，假设有攻击者假设有攻击者C C假冒假冒A A发送消息，由于发送消息，由于C C没有没有A A的私钥，因此不能的私钥，因此不能用用A A的私钥加密消息，接收方也就不能用的私钥加密消息，接收方也就不能用A A的公钥解密。因此，不能假冒的公钥解密。因此，不能假冒A A。第第4 4章章用户不可抵赖机制用户不可抵赖机制数字签名作用数字签名作用（3 3）防抵赖）防抵赖如果今后发生争议，则双方找个公证人，如果今后发生争议，则双方找个公证人，B B可以拿出加密消息，用可以拿出加密消息，用A A的公钥解密从而的公钥解密从而证明这个消息是证明这个消息是A A发来的发来的，即不可抵赖，即不可抵赖(即即A A无法否认自己发了消息，因为消息是用无法否认自己发了消息，因为消息是用他的私钥加密的，只有他有这个私钥他的私钥加密的，只有他有这个私钥)第第4 4章章用户不可抵赖机制用户不可抵赖机制数字签名作用数字签名作用（4 4）防信息篡改）防信息篡改即使即使C C在中途截获了加密消息，能够用在中途截获了加密消息，能够用A A的公钥解密消息，然后改变消息，也没法的公钥解密消息，然后改变消息，也没法达到任何目的，因为达到任何目的，因为C C没有没有A A的私钥，无法的私钥，无法再次再次用用A A的私钥加密改变后的消息。因此，的私钥加密改变后的消息。因此，即使即使C C把改变的消息转发给把改变的消息转发给B B。B B也不会误也不会误以为来自以为来自A A，因为它没有用因为它没有用A A的私钥加密的私钥加密第第4 4章章用户不可抵赖机制用户不可抵赖机制数字签名作用数字签名作用（5 5）数字签名在现代）数字签名在现代WebWeb商务中具有重要意义商务中具有重要意义大多数国家已经把数字签名看成与手工大多数国家已经把数字签名看成与手工签名具有相同法律效力的授权机制。签名具有相同法律效力的授权机制。数字数字签名已经具有法律效力。签名已经具有法律效力。v例如，假设通过例如，假设通过InteInternrnetet向银行发一个消息向银行发一个消息(例如例如U U盾盾)，要求把钱从你的账号转到某个朋友的账号，要求把钱从你的账号转到某个朋友的账号，并对消息进行数字签名，则这个事务与你到银行亲并对消息进行数字签名，则这个事务与你到银行亲手签名的效果是相同的手签名的效果是相同的第第4 4章章用户不可抵赖机制用户不可抵赖机制手写签名和数字签名的主要区别手写签名和数字签名的主要区别v签署文件方面的不同签署文件方面的不同v验证方面的不同验证方面的不同v备份方面的不同备份方面的不同第第4 4章章用户不可抵赖机制用户不可抵赖机制 4.3.1 4.3.1 基于基于RSARSA的数字签名抗抵赖机制的数字签名抗抵赖机制v步骤步骤1 1：A A用自己的私钥加密消息用自己的私钥加密消息M M，用，用E EA A私私(M(M）表示；）表示；v步骤步骤2 2：A A把加密的消息发送给把加密的消息发送给B B；v步骤步骤3 3：B B接收到加密的消息后用接收到加密的消息后用A A的公钥解的公钥解密，用公式密，用公式D DA A公公(E(EA A私私(M(M）)表示；表示；v步骤步骤4 4：B B如果解密成功，表示消息如果解密成功，表示消息M M一定是一定是A A发送的，起到了数字签名的抗抵赖作用；发送的，起到了数字签名的抗抵赖作用；第第4 4章章用户不可抵赖机制用户不可抵赖机制对对A A的抵赖反驳的抵赖反驳v步骤步骤5 5：如果：如果A A抵赖，抵赖，B B将信息将信息E EA A私私(M(M）交给仲）交给仲裁者，仲裁者用裁者，仲裁者用A A的公钥解密的公钥解密E EA A私私(M(M），如果），如果解密成功，说明解密成功，说明B B收到的信息一定是用收到的信息一定是用A A的私的私钥加密的钥加密的因此因此A A不能抵赖没有发送消息不能抵赖没有发送消息M M，并且，并且A A也不也不能抵赖自己发送的信息不是能抵赖自己发送的信息不是M M。第第4 4章章用户不可抵赖机制用户不可抵赖机制机制评价机制评价v优点：优点：算法简单算法简单可以防止发送者抵赖未发送消息的行为可以防止发送者抵赖未发送消息的行为在机制中不需要专门的第三方参与，具有在机制中不需要专门的第三方参与，具有完整性验证的作用完整性验证的作用第第4 4章章用户不可抵赖机制用户不可抵赖机制机制评价机制评价v缺点：缺点：只能签名但不能保密只能签名但不能保密性能较低性能较低第第4 4章章用户不可抵赖机制用户不可抵赖机制 4.3.2 4.3.2 具有保密性的不可抵赖机制具有保密性的不可抵赖机制(1)A(1)A用自己的私钥加密消息用自己的私钥加密消息M M，用用E EA A私私(M M）表示表示(2)A(2)A用用B B的公钥加密第的公钥加密第1 1步的消息，用步的消息，用E EB B公公 (E EA A私私(M)M)表示表示(3)(3)把两次加密后的消息发送给把两次加密后的消息发送给B B第第4 4章章用户不可抵赖机制用户不可抵赖机制具有保密性的不可抵赖机制具有保密性的不可抵赖机制(4)B(4)B接收到加密的消息后用自己的私钥解密，接收到加密的消息后用自己的私钥解密，获得签名获得签名E EA A私私(M M），用公式，用公式D DB B私私（E EB B公公(E EA A私私(M)M)）=E=EA A私私(M M）表示。表示。(5)B(5)B对第对第4 4步的解密结果再用步的解密结果再用A A的公钥解密，获的公钥解密，获得发送的消息得发送的消息M M，用公式用公式D DA A公公(E EA A私私(M M）)=M)=M表表示。示。第第4 4章章用户不可抵赖机制用户不可抵赖机制具有保密性的不可抵赖机制具有保密性的不可抵赖机制(6)(6)对对A A的抵赖反驳：如果的抵赖反驳：如果A A抵赖，抵赖，B B将信息将信息E EA A私私(M M）交给仲裁者，仲裁者用交给仲裁者，仲裁者用A A的公钥解密的公钥解密E EA A私私(M M），如果解密成功，就说明，如果解密成功，就说明B B收到的信息收到的信息一定用一定用A A的私钥加密的，并且中途未被篡改。的私钥加密的，并且中途未被篡改。第第4 4章章用户不可抵赖机制用户不可抵赖机制机制评价机制评价v优点优点:信息保密信息保密防止发送方抵赖防止发送方抵赖具有完整性验证作用具有完整性验证作用v缺点缺点:性能低性能低不具有双向不可抵赖的作用不具有双向不可抵赖的作用第第4 4章章用户不可抵赖机制用户不可抵赖机制讨论讨论v先加密后签名如何？（是否遵守交换律？先加密后签名如何？（是否遵守交换律？,可能出现篡改签名吗？）可能出现篡改签名吗？）v不可以。不可以。v因为如果先加密后签名，则信息在传输过程中被攻击者因为如果先加密后签名，则信息在传输过程中被攻击者截取到后，可以解签名，虽然攻击者不知道密文信息截取到后，可以解签名，虽然攻击者不知道密文信息所对应的明文的具体内容，但攻击者可以伪造他自己所对应的明文的具体内容，但攻击者可以伪造他自己的签名，然后继续发送。这样接收者由于不能正确解的签名，然后继续发送。这样接收者由于不能正确解签名，就不知道这是谁发出的信息了签名，就不知道这是谁发出的信息了,会确定这封信会确定这封信是黑客发给他的。是黑客发给他的。第第4 4章章用户不可抵赖机制用户不可抵赖机制 4.3.3 4.3.3 基于公钥和私钥加密体制结合的基于公钥和私钥加密体制结合的不可抵赖机制与评价不可抵赖机制与评价v前面两种方法的缺点：速度慢前面两种方法的缺点：速度慢由于签名是用非对称加密算法由于签名是用非对称加密算法RSARSA对整个对整个消息进行加密，而消息进行加密，而RSARSA的加密速度慢，因的加密速度慢，因此不能很好推广。此不能很好推广。v如何结合非对称密钥和对称密钥结合？如何结合非对称密钥和对称密钥结合？第第4 4章章用户不可抵赖机制用户不可抵赖机制基于公钥和私钥加密体制结合的不可抵赖机制基于公钥和私钥加密体制结合的不可抵赖机制v方法：方法：（1 1）A A用一次性对称密钥用一次性对称密钥K1K1加密要发送的消息加密要发送的消息M M。（。（消息保密）消息保密）（2 2）A A用自己的私钥加密用自己的私钥加密K1K1。（。（签名签名K1K1）（3 3）A A用用B B的公钥加密第的公钥加密第2 2步的结果步的结果（4 4）A A通过网络将第通过网络将第1 1步和第步和第3 3步的结果发给步的结果发给B B第第4 4章章用户不可抵赖机制用户不可抵赖机制（5 5）B B用自己的私钥解密第用自己的私钥解密第3 3步的结果，得到步的结果，得到签名。签名。（6 6）B B用用A A的公钥解密第的公钥解密第5 5步的结果，得到一次步的结果，得到一次性对称密钥性对称密钥K1K1。（7 7）B B用一次性对称密钥用一次性对称密钥K1K1解密第解密第1 1步的结果，步的结果，得到原消息得到原消息M M。基于公钥和私钥加密体制结合的不可抵赖机制基于公钥和私钥加密体制结合的不可抵赖机制第第4 4章章用户不可抵赖机制用户不可抵赖机制（8 8）对）对A A的抵赖反驳。如果的抵赖反驳。如果A A抵赖，抵赖，B B将信息将信息E EA A私私(K1K1）交给仲裁者，仲裁者用交给仲裁者，仲裁者用A A的公钥解密的公钥解密E EA A私私(K1)K1)，如果解密成功，如果解密成功，B B可以进一步解密可以进一步解密获得消息获得消息M M，这说明，这说明B B收到的密钥收到的密钥K1K1一定使用一定使用A A的私钥加密的，而的私钥加密的，而A A的私钥只有的私钥只有A A自己拥有，自己拥有，并且中途未被篡改，因此不能抵赖没有发送并且中途未被篡改，因此不能抵赖没有发送消息消息M M。基于公钥和私钥加密体制结合的不可抵赖机制基于公钥和私钥加密体制结合的不可抵赖机制第第4 4章章用户不可抵赖机制用户不可抵赖机制机制评价机制评价v优点：优点：防止发送者抵赖防止发送者抵赖数据保密数据保密改进了性能低的缺点改进了性能低的缺点v缺点：缺点：不具有双向不可抵赖的作用不具有双向不可抵赖的作用签名与信息签名与信息关联关联的程度不是很强的程度不是很强第第4 4章章用户不可抵赖机制用户不可抵赖机制 4.3.4 4.3.4 基于消息摘要的不可抵赖机制基于消息摘要的不可抵赖机制(1)(1)发送方发送方A A用用MD5MD5或者或者SHA-1SHA-1等消息摘要算法对等消息摘要算法对消息消息M M计算消息摘要计算消息摘要(MD0)(MD0)。(2)(2)发送方发送方A A用自己私钥加密这个消息摘要用自己私钥加密这个消息摘要MD0MD0，这个过程的输出是这个过程的输出是A A的数字签名的数字签名(DS0)(DS0)(3)(3)发送方发送方(A)(A)将消息将消息M M和数字签名和数字签名(DS0)(DS0)一起发一起发给接收方给接收方(B)(B)第第4 4章章用户不可抵赖机制用户不可抵赖机制 4.3.4 4.3.4 基于消息摘要的不可抵赖机制基于消息摘要的不可抵赖机制(4)(4)接收方接收方(B)(B)收到消息和数字签名分别设为收到消息和数字签名分别设为M1M1和和DS1DS1，B B用发送方的公钥解密数字签名用发送方的公钥解密数字签名DS1DS1。这个过程得到原先的消息摘要。这个过程得到原先的消息摘要(MDl(MDl）（5 5）接收方）接收方(B)(B)使用与使用与A A相同的消息摘要算法相同的消息摘要算法计算消息摘要计算消息摘要(MD2)(MD2)。第第4 4章章用户不可抵赖机制用户不可抵赖机制（4 4）具有数据完整性检测的数字签名方法）具有数据完整性检测的数字签名方法（6 6）对）对A A的抵赖反驳：的抵赖反驳：B B比较两个消息摘要，比较两个消息摘要，如果如果MDI=MD2MDI=MD2，就表明，就表明B B收到的消息是未经修收到的消息是未经修改的消息，同时由于消息摘要改的消息，同时由于消息摘要MD1MD1是用是用A A的公的公钥解签名获得的，说明原只要一定是经过钥解签名获得的，说明原只要一定是经过A A的私钥签名，而的私钥签名，而A A的私钥只有的私钥只有A A拥有，因此拥有，因此A A不能抵赖没有发送消息不能抵赖没有发送消息M0M0。第第4 4章章用户不可抵赖机制用户不可抵赖机制基于消息摘要的不可抵赖机制基于消息摘要的不可抵赖机制第第4 4章章用户不可抵赖机制用户不可抵赖机制机制评价机制评价v优点：优点：防止发送方抵赖防止发送方抵赖完整性验证完整性验证性能好，且消息摘要跟整个消息关联性能好，且消息摘要跟整个消息关联v缺点：缺点：不具有保密作用不具有保密作用不具有双向不可抵赖作用不具有双向不可抵赖作用第第4 4章章用户不可抵赖机制用户不可抵赖机制讨论讨论v基于消息摘要的不可抵赖机制中的数字签名基于消息摘要的不可抵赖机制中的数字签名是否需要再用接收方的公钥加密来达到保密是否需要再用接收方的公钥加密来达到保密效果？效果？v不需要不需要第第4 4章章用户不可抵赖机制用户不可抵赖机制 4.3.5 4.3.5 具有保密性和完整性的数字签名不可抵赖机制具有保密性和完整性的数字签名不可抵赖机制（1 1）发送方）发送方A A用用MD5MD5或者或者SHA-1SHA-1等消息摘要算法等消息摘要算法对消息对消息M M计算消息摘要计算消息摘要(MD0)MD0)。（2 2）发送方）发送方A A用一次性对称密钥用一次性对称密钥K1K1加密要发送加密要发送的消息的消息M M。（。（消息保密）。消息保密）。（3 3）A A用用B B的公钥加密一次性对称密钥的公钥加密一次性对称密钥K1K1（密密钥的封装）钥的封装）第第4 4章章用户不可抵赖机制用户不可抵赖机制具有保密性和完整性的数字签名不可抵赖机制具有保密性和完整性的数字签名不可抵赖机制（4 4）发送方）发送方A A用自己私钥加密消息摘要用自己私钥加密消息摘要(MD0)MD0)，这个过程的输出是，这个过程的输出是A A的数字签名的数字签名(DS)DS)（5 5）发送方）发送方A A将加密的消息将加密的消息M M，加密的加密的一次性一次性对称密钥对称密钥K1K1和数字签名和数字签名(DS)DS)一起发给接收一起发给接收方方B B第第4 4章章用户不可抵赖机制用户不可抵赖机制具有保密性和完整性的数字签名不可抵赖机制具有保密性和完整性的数字签名不可抵赖机制（6 6）B B用自己的私钥解密第用自己的私钥解密第3 3步的结果（加密的步的结果（加密的一次性对称密钥一次性对称密钥K1K1 ），得到一次性对称密钥），得到一次性对称密钥K1K1。（7 7）B B用一次性对称密钥用一次性对称密钥K1K1解密第解密第2 2步的结果步的结果（加密的信息（加密的信息M M），），得到原消息得到原消息M M 。第第4 4章章用户不可抵赖机制用户不可抵赖机制具有保密性和完整性的数字签名不可抵赖机制具有保密性和完整性的数字签名不可抵赖机制(8)(8)接收方接收方B B使用与使用与A A相同的消息摘要算法再相同的消息摘要算法再次计算接收到的消息次计算接收到的消息M M1的摘要的摘要(MD2)MD2)。(9)(9)通通过过第第5 5步步收收到到数数字字签签名名后后，用用发发送送方方A A的的公公钥钥解解密密数数字字签签名名。这这个个过过程程得得到到原原先的消息摘要先的消息摘要(MD1MD1）。）。第第4 4章章用户不可抵赖机制用户不可抵赖机制具有保密性和完整性的数字签名不可抵赖机制具有保密性和完整性的数字签名不可抵赖机制(10)(10)对对A A的的抵抵赖赖反反驳驳：B B比比较较两两个个消消息息摘摘要要，如如果果MDI=MD2MDI=MD2，就就表表明明B B收收到到的的原原消消息息M M是是未未经经篡篡改改的的、具具有有保保密密性性的的消消息息，B B也也断断定定消消息息是是来来自自A A而而不不是是他他人人，因因此此A A不不能能抵抵赖赖没没有有发送消息发送消息M M。v这里的数字签名是否需要再加密？这里的数字签名是否需要再加密？第第4 4章章用户不可抵赖机制用户不可抵赖机制机制评价机制评价v优点：优点：防止发送者抵赖行为，不需第三方参与防止发送者抵赖行为，不需第三方参与完整性验证和保密作用完整性验证和保密作用性能好性能好v缺点：缺点：不具有双向不可抵赖作用不具有双向不可抵赖作用第第4 4章章用户不可抵赖机制用户不可抵赖机制复习复习v简述手写签名和数字签名的区别简述手写签名和数字签名的区别v简述具有保密性的不可抵赖机制简述具有保密性的不可抵赖机制v简述基于公钥和私钥加密体制结合的不可抵简述基于公钥和私钥加密体制结合的不可抵赖机制赖机制v简述具有保密性和完整性的数字签名不可抵简述具有保密性和完整性的数字签名不可抵赖机制赖机制第第4 4章章用户不可抵赖机制用户不可抵赖机制 4.3.6 4.3.6 双方都不能抵赖的数字签名双方都不能抵赖的数字签名不可抵赖机制不可抵赖机制(1)A(1)A用随机对称密钥用随机对称密钥K K对信息对信息M M加密得到加密得到E(KE(K，M)M)，并用自己的私钥对加密结果进行数字，并用自己的私钥对加密结果进行数字签名，记为签名，记为A A私私(E(K(E(K，M)M)，然后用接收方，然后用接收方B B的的公钥加密后发送给接收方（三次加密）；公钥加密后发送给接收方（三次加密）；(2)(2)接收方用自己的私钥解密后得到接收方用自己的私钥解密后得到A A私私(E(K(E(K，M)M)，再用发送方的公钥解密后得到，再用发送方的公钥解密后得到E(KE(K，M)M)；（两次解密）；（两次解密）第第4 4章章用户不可抵赖机制用户不可抵赖机制双方都不能抵赖的数字签名不可抵双方都不能抵赖的数字签名不可抵赖机制赖机制(3)B(3)B用自己的私钥加密用自己的私钥加密E(KE(K，M)M)，得到，得到B B私私(E(K(E(K，M)M)，再用发送方的公钥加密后送给发送方；，再用发送方的公钥加密后送给发送方；(4)A(4)A用自己的私钥解密得到用自己的私钥解密得到B B私私(E(K(E(K，M)M)，再用，再用接收方的公钥解密得到接收方的公钥解密得到E(KE(K，M)M)(5)A(5)A比较解签名的结果与自己先前发送给比较解签名的结果与自己先前发送给B B的的E(KE(K，M)M)，如果相等，那么，如果相等，那么A A确认接收方已正确收确认接收方已正确收到信息；到信息；第第4 4章章用户不可抵赖机制用户不可抵赖机制双方都不能抵赖的数字签名不可抵双方都不能抵赖的数字签名不可抵赖机制赖机制(6)A(6)A把对称密钥把对称密钥K K用自己的私钥签名，并用用自己的私钥签名，并用B B的的公钥加密，然后发送给公钥加密，然后发送给B B；(7)B(7)B解密后，得到对称密钥解密后，得到对称密钥K K，就可以对，就可以对E(KE(K，M)M)解密而得到解密而得到M M。(8)(8)抵赖行为的反驳：由于双方都交换了数字抵赖行为的反驳：由于双方都交换了数字签名，因此这个机制对双方的抵赖行为都具签名，因此这个机制对双方的抵赖行为都具有作用有作用第第4 4章章用户不可抵赖机制用户不可抵赖机制机制评价机制评价v优点：优点：防止发送者和接收者双方的抵赖行为防止发送者和接收者双方的抵赖行为完整性验证和保密作用完整性验证和保密作用v缺点：缺点：性能较低性能较低针对性能低，你有何改进的方法？针对性能低，你有何改进的方法？第第4 4章章用户不可抵赖机制用户不可抵赖机制直接签名的缺点直接签名的缺点v在直接签名中，不可抵赖性的验证模式依赖在直接签名中，不可抵赖性的验证模式依赖于发送方的密钥的安全性，发送方要抵赖发于发送方的密钥的安全性，发送方要抵赖发送某一消息时，可能会声称其私有密钥已暴送某一消息时，可能会声称其私有密钥已暴露、过期或被盗用等露、过期或被盗用等v如何解决呢？如何解决呢？第第4 4章章用户不可抵赖机制用户不可抵赖机制直接签名的缺点直接签名的缺点v可信的第三方可信的第三方v例如及时将已暴露的私钥报告给可信的第三例如及时将已暴露的私钥报告给可信的第三方授权中心，接收方在验证签名时要先到可方授权中心，接收方在验证签名时要先到可信的第三方授权中心查验发送方的公钥是否信的第三方授权中心查验发送方的公钥是否注销，然后再验证签名注销，然后再验证签名v仲裁者必须是一个所有通信方都能充分信任仲裁者必须是一个所有通信方都能充分信任的仲裁机构的仲裁机构第第4 4章章用户不可抵赖机制用户不可抵赖机制 4.3.7 4.3.7 基于第三方的仲裁的不可抵赖机制基于第三方的仲裁的不可抵赖机制1.1.A A用自己的私有密钥用自己的私有密钥KRaKRa签名（加密）要发送签名（加密）要发送的消息的消息M M，用，用E EKRaKRaMM表示；表示；2.2.A A用用B B的公开密钥的公开密钥KUKUb b加密第加密第1 1步结果，用步结果，用E EKUbKUb (E(EKRaKRaM)M)表示；表示；3.3.A A将第将第2 2步的结果以及步的结果以及A A的标识符的标识符IDIDa a一起用一起用KRaKRa签名后发送给仲裁机构签名后发送给仲裁机构C C，用，用E EKRaKRaIDIDa a|E|EKUbKUb(E(EKRaKRaM)M)表示；表示；第第4 4章章用户不可抵赖机制用户不可抵赖机制基于第三方的仲裁的不可抵赖机制基于第三方的仲裁的不可抵赖机制4.4.A A将将A A的标识符的标识符IDIDa a也发送给也发送给C,C,即即A A向向C C发送的发送的全部消息为全部消息为IDIDa a|E|EKRaKRaIDIDa a|E|EKUbKUb(E(EKRaKRaM)M)5.5.C C首先通过数字证书检查首先通过数字证书检查A A的公钥的公钥/私钥对的私钥对的有效性和真实性，并通过对第有效性和真实性，并通过对第3 3步结果的解步结果的解签名（解密）得到的签名（解密）得到的A A的标识符和第的标识符和第4 4步收步收到的到的A A的标识符比较确认的标识符比较确认A A的身份的真假。的身份的真假。第第4 4章章用户不可抵赖机制用户不可抵赖机制基于第三方的仲裁的不可抵赖机制基于第三方的仲裁的不可抵赖机制6.6.C C对对A A的抵赖反驳：的抵赖反驳：C C通过第通过第3 3步的数字签名步的数字签名知该消息是来自知该消息是来自A A，并且中途未被篡改，并且中途未被篡改，A A不能抵赖；不能抵赖；7.7.C C将从将从A A收到签名消息解密验证后获得的信收到签名消息解密验证后获得的信息息IDIDa a|E|EKUbKUbEEKRaKRaMM，再加上时间戳，再加上时间戳T T（防（防止重放攻击）用自己的私钥止重放攻击）用自己的私钥KRcKRc签名后发送签名后发送给给B B，公式为，公式为E EKRcKRcIDIDa a|E|EKUbKUbEEKRaKRaM|TM|T，并保留要被签名的副本；并保留要被签名的副本；第第4 4章章用户不可抵赖机制用户不可抵赖机制基于第三方的仲裁的不可抵赖机制基于第三方的仲裁的不可抵赖机制8.8.B B收到收到C C的信息后用的信息后用C C的公钥解密获得的公钥解密获得E EKUbKUbEEKRaKRaMM；9.9.B B用自己的私钥解密第用自己的私钥解密第8 8步的信息，再用步的信息，再用A A公钥公钥解密，就获得解密，就获得M M；10.10.B B对对A A的抵赖反驳：如果的抵赖反驳：如果A A抵赖发送过抵赖发送过M M，B B可以可以向向C C提起申诉，将提起申诉，将IDIDa a|E|EKUbKUbEEKRaKRaM|TM|T发给发给C C，由，由C C根据原来的保留信息（第根据原来的保留信息（第7 7步）通过第步）通过第6 6步来确认步来确认A A不可抵赖没有发送消息不可抵赖没有发送消息M M。第第4 4章章用户不可抵赖机制用户不可抵赖机制机制评价机制评价v优点：优点：防止发送者的抵赖行为防止发送者的抵赖行为v缺点：缺点：不具有双向不可抵赖的作用不具有双向不可抵赖的作用性

展开阅读全文