第五章數(shù)據(jù)加解密和數(shù)據(jù)簽名第一頁，共44頁。上章回顧加密技術(shù)可實現(xiàn)數(shù)據(jù)的保密性、完整性和源發(fā)方的可認證性加密技術(shù)按照實現(xiàn)過程中所用密鑰分為對稱加密和非對稱加密。對稱加密技術(shù)的加密和解密使用同一個密鑰，而非對稱加密技術(shù)使用兩個密鑰，用一個密鑰加密的數(shù)據(jù)只能用相關(guān)聯(lián)的另一個密鑰解密。如果改變密鑰的使用，非對稱加密技術(shù)還可以提供數(shù)字簽名和數(shù)據(jù)源發(fā)方的可認證性對稱加密技術(shù)簡單，用硬件和軟件均可實現(xiàn)，適宜處理大塊數(shù)據(jù)。非對稱加密技術(shù)復(fù)雜，運算速度慢，只適于加密較少的數(shù)據(jù)。在現(xiàn)代網(wǎng)絡(luò)中，利用非對稱加密技術(shù)來傳輸對稱加密所需要的密鑰，使用對稱加密來加密解密數(shù)據(jù)PGP是基于RSA的郵件加密軟件，既提供加密服務(wù)，也提供數(shù)字簽名服務(wù)第二頁，共44頁。生活中常用的合同、遺囑、收養(yǎng)關(guān)系和夫妻財產(chǎn)關(guān)系證明等都需要簽名或印章，在將來發(fā)生糾紛時用來證明其真實性。一些重要證件，如護照、身份證、駕照、畢業(yè)證和技術(shù)等級證書等都需要授權(quán)機構(gòu)蓋章才有效。書信的親筆簽名，公文、證件的印章等起到核準、認證和生效的作用。第三頁，共44頁。數(shù)字簽名技術(shù)在網(wǎng)絡(luò)環(huán)境下，我們?nèi)绾伪ＷC信息的真實性呢？這就需要數(shù)字簽名技術(shù)，它可以解決下列情況引發(fā)的爭端:發(fā)送方不承認自己發(fā)送過某一報文;接收方自己偽造一份報文，并聲稱它來自發(fā)送方;網(wǎng)絡(luò)上的某個用戶冒充另一個用戶接收或發(fā)送報文;接收方對收到的信息進行篡改。

正是由于數(shù)字簽名具有獨特的作用，在一些特殊行業(yè)(比如金融、商業(yè)、軍事等)有著廣泛的應(yīng)用。

數(shù)字簽名離不開公鑰密碼學，在公鑰密碼學中，密鑰由公開密鑰和私有密鑰組成。數(shù)字簽名包含兩個過程:簽名過程(即使用私有密鑰進行加密)和驗證過程(即接收方或驗證方用公開密鑰進行解密)。第四頁，共44頁。由于從公開密鑰不能推算出私有密鑰，因此公開密鑰不會損害私有密鑰的安全。公開密鑰無須保密，可以公開傳播，而私有密鑰必須保密。因此，若某人用其私有密鑰加密消息，用其公開密鑰正確解密，就可肯定該消息是某人簽名的。因為其他人的公開密鑰不可能正確解密該加密過的消息，其他人也不可能擁有該人的私有密鑰而制造出該加密過的消息，這就是數(shù)字簽名的原理。第五頁，共44頁。數(shù)字簽名必須保證：1）可驗證。簽字是可以被確認的。2）防抵賴。發(fā)送者事后不承認發(fā)送報文并簽名。3）防假冒。攻擊者冒充發(fā)送者向收方發(fā)送文件。4）防篡改。收方對收到的文件進行篡改。5）防偽造。收方偽造對報文的簽名。簽名對安全、防偽、速度要求比加密更高發(fā)送的不可抵賴性接收的不可否認性非法用戶的不可接收性接收內(nèi)容完整性的保護接發(fā)過程有可信的第三方仲裁。第六頁，共44頁。

從技術(shù)上來講，數(shù)字簽名其實就是通過一個單向函數(shù)對要傳送的報文(或消息)進行處理，產(chǎn)生別人無法識別的一段數(shù)字串，這個數(shù)字串用來證明報文的來源并核實報文是否發(fā)生了變化。在數(shù)字簽名中，私有密鑰是某個人知道的秘密值，與之配對的唯一公開密鑰存放在數(shù)字證書或公共數(shù)據(jù)庫中，用簽名人掌握的秘密值簽署文件，用對應(yīng)的數(shù)字證書進行驗證。

第七頁，共44頁。

任何公鑰密碼體制，當用私鑰簽名時，接收方可認證簽名人的身份;當用接收方的公鑰加密時，只有接收方能夠解密。這就是說，公鑰密碼體制即可用作數(shù)字簽名，也可用作加密。RSA數(shù)字簽名和加密第八頁，共44頁。數(shù)字簽名及驗證第九頁，共44頁。數(shù)字簽名提供認證和抗抵賴服務(wù)RSA提供認證和抗抵賴性的實現(xiàn)接收方Bob發(fā)送方Alice發(fā)送方的私鑰加密發(fā)送方的公鑰解密密文明文傳送第十頁，共44頁。數(shù)字簽名生成流程信息摘要數(shù)字簽名數(shù)字簽名信息摘要摘要信息被確認

一致SHA加密私密鑰加密發(fā)送公密鑰解密SHA加密發(fā)送方接收方第十一頁，共44頁。數(shù)字簽名是建立在公鑰體制基礎(chǔ)上的，是公鑰加密技術(shù)的另一類應(yīng)用。其原理為：（1）報文發(fā)送方從報文中用SHA編碼法（或MD5）產(chǎn)生128bit的消息摘要。（2）發(fā)送方用自己的私有密鑰對摘要再加密，這就形成了數(shù)字簽名。（3）將這個簽名作為報文的附件和報文一起發(fā)送給報文的接收方。（4）對方用發(fā)送方的公共密鑰數(shù)字簽名解密，同時對收到的報文（不包括摘要部分）用SHA編碼（或MD5）產(chǎn)生又一個128bits消息摘要（5）將解密后的摘要和收到的文件在接收方重新加密產(chǎn)生的摘要相互對比。如兩者一致，則接收方就能確認該數(shù)字簽名是發(fā)送方的，同時傳送過程中信息沒有被破壞或篡改過。否則不然。

第十二頁，共44頁。數(shù)字簽名原理消息Hash函數(shù)消息摘要發(fā)方A相等？收方B加密算法私鑰A簽名消息加密的消息摘要簽名消息Hash函數(shù)消息摘要解密算法公鑰A簽名有效y簽名無效n第十三頁，共44頁。數(shù)字簽名過程將待發(fā)送信息原文做摘要有時稱為摘要或數(shù)字指紋用簽名私鑰對摘要進行加密（簽名）被加密的摘要稱為簽名塊簽名塊附在信息原文后面一起發(fā)送第十四頁，共44頁。驗證數(shù)字簽名收到簽名數(shù)據(jù)包對信息部分進行摘要對簽名部分用發(fā)送方公鑰解密得到摘要比較兩個摘要是否相同 相同則數(shù)字簽名有效第十五頁，共44頁。完整性驗證原理單向摘要函數(shù)信息原文的數(shù)字化摘要不能根據(jù)摘要推出原文計算速度很快長度為128--160Bits摘要驗證對接收到的信息重做摘要->摘要2比較摘要2與摘要1Hashing摘要函數(shù)機摘要函數(shù)機摘要1算法:MD2,MD4,MD5,SHA-1低成本，任何大小的信息都可以處理信息比較摘要1信息信息摘要2摘要2摘要1第十六頁，共44頁。發(fā)送方不可抵賴的證據(jù)數(shù)字簽名使接收方可以得到保證：文件確實來自聲稱的發(fā)送方。鑒于簽名私鑰只有發(fā)送方自己保存，他人無法做一樣的數(shù)字簽名,因此他不能否認他參與了交易。第十七頁，共44頁。數(shù)字簽名概述(續(xù))數(shù)字簽名的安全性和有用性取決于兩個關(guān)鍵因素用戶私鑰的保護安全的哈希函數(shù)第十八頁，共44頁。安全的哈希函數(shù)哈希函數(shù)是否安全函數(shù)是單向的創(chuàng)建兩條經(jīng)過函數(shù)計算后獲得相同校驗和的信息非常困難最常見的安全哈希函數(shù)MD5：128位校驗和SHA：160位校驗和第十九頁，共44頁。MD5也叫壓縮函數(shù)，雜湊函數(shù)，散列函數(shù)等。以任意長度的報文作為輸入，產(chǎn)生一個128bit的報文輸出--演示W(wǎng)inMD5工具使用SHA總體思路與MD5有相似之處，以任意長度報文輸入，160bit輸出第二十頁，共44頁。數(shù)字信封技術(shù)綜合考慮公開密鑰和對稱密鑰的優(yōu)缺點,即：先使用對稱加密算法將明文快速轉(zhuǎn)換成密文，使得用戶加解密大量數(shù)據(jù)的耗時不至太長；再使用非對稱加密算法將對稱加密的密鑰進行加密保護，便于密鑰再網(wǎng)絡(luò)中安全的交換，提升了加密的安全級別?？梢员ＷC傳輸速率和同時保證加密安全。第二十一頁，共44頁。數(shù)據(jù)加解密及身份認證流程A用戶B用戶Hash加密用戶A的私有簽名密鑰十十加密對稱密鑰用戶B公開密鑰加密十解密對稱密鑰對稱密鑰解密十十解密用戶A的公開簽名密鑰Hash比較用戶B私有密鑰第二十二頁，共44頁。數(shù)字簽名的文件傳輸過程PGP加密主要是RSA加密與傳統(tǒng)加密相結(jié)合。加密過程主要包含了四個關(guān)鍵部分：即一個對稱加密算法IDEA，一個非對稱加密算法RSA，一個單向散列算法MD5和一個隨機數(shù)產(chǎn)生器第二十三頁，共44頁。A為發(fā)送方；B為接收方在RSA算法中：A的公鑰記做PKA

,私鑰記做SKA

B的公鑰記做PKB,私鑰記做SKB

會話密鑰KAB;Digest消息摘要記做DDigitalSignature數(shù)字簽名記做S第二十四頁，共44頁。1、A在發(fā)送明文前所做的工作：

1）產(chǎn)生消息摘要D1第二十五頁，共44頁。2）A對消息摘要進行數(shù)字簽名

第二十六頁，共44頁。3）同時A產(chǎn)生會話密鑰KAB,用KAB對信息進行加密，產(chǎn)生密文C第二十七頁，共44頁。4)此時，如果A將密文發(fā)送給B,B收到密文C后，是沒法解密的，因為B還不知道KAB是什么。因此A還要做一件事，就是要將產(chǎn)生的會話密鑰KAB發(fā)送給B

第二十八頁，共44頁。2、A將信息發(fā)送給BA用PKB對KAB進行加密得到另外一個密文PKB(KAB)，并通過網(wǎng)絡(luò)將PKB(KAB)發(fā)送給B.第二十九頁，共44頁。3、B方接收到以上信息后，要做的工作：1）B用自己的私鑰SKB對收到的PKB(KAB)進行解密

：

SKB（PKB(KAB)）＝KAB

第三十頁，共44頁。4）接下來，B還要做的一件事就是，用同樣的MD5算法對得到的明文M進行消息摘要第三十一頁，共44頁。如果所產(chǎn)生的消息摘要與D2=D1，則說明該信息確實是A所發(fā)，而且信息是完整的，沒有經(jīng)過任何的篡改。如果D2≠D1，則表明了，信息不是A所發(fā)，（可能中途已經(jīng)被篡改）第三十二頁，共44頁。數(shù)字簽名與公開密鑰算法加密比較：數(shù)字簽名的加密解密過程和私有密鑰的加密解密過程雖然都使用公開密鑰體系，但實現(xiàn)的過程正好相反，使用的密鑰對也不同：第三十三頁，共44頁。（1）數(shù)字簽名使用的是發(fā)送方的密鑰對，發(fā)送方用自己的私有密鑰進行加密，接收方用發(fā)送方的公開密鑰進行解密。這是一個一對多的關(guān)系：任何擁有發(fā)送方公開密鑰的人都可以驗證數(shù)字簽名的正確性。第三十四頁，共44頁。（2）而用公開密鑰的加密解密則使用的是接收方的密鑰對，這是多對一的關(guān)系：任何知道接收方公開密鑰的人都可以向接收方發(fā)送加密信息，只有唯一擁有接收方私有密鑰的人才能對信息解密。第三十五頁，共44頁。密鑰管理密鑰的管理容易出現(xiàn)漏洞密鑰是最有價值的信息密鑰管理包含建立密鑰、分發(fā)密鑰、驗證密鑰以及取消密鑰第三十六頁，共44頁。密鑰管理續(xù)--密鑰生命周期密鑰產(chǎn)生證書簽發(fā)Bob密鑰使用Bob證書檢驗密鑰過期密鑰更新第三十七頁，共44頁。創(chuàng)建密鑰創(chuàng)建密鑰要小心--某些密鑰在某些算法下安全性能很差生成密鑰隨機選擇密鑰選擇密鑰的長度第三十八頁，共44頁。創(chuàng)建密鑰續(xù)不同密鑰長度的相對復(fù)雜性私鑰加密（DES、RC5）公鑰加密（RSA、DH）橢圓曲線加密40位——56位400位—64位512位—80位768位—90位1024位160位120位2048位210位128位2304位256位第三十九頁，共44頁。密鑰發(fā)布生成密鑰后需要發(fā)布發(fā)布密鑰不安全會影響整個系統(tǒng)發(fā)布渠道必須安全如果遠程站點相距不遠，密鑰可以由管理人員親自遞交如果遠程站點距離非常遠，需要考慮其他辦法第四十頁，共44頁。密鑰發(fā)布續(xù)使用Diffie-Hellman密鑰交換算法，發(fā)布遠程密鑰密鑰的生成密鑰對由中央權(quán)威機構(gòu)生成，必須將私鑰安全地傳送給密鑰的擁有者擁有者生成