信息认证技术.ppt

该【信息认证技术 】是由【junjun2875】上传分享，文档一共【102】页，该文档可以免费在线阅读，需要了解更多关于【信息认证技术 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。信息安全概论
信息认证技术
信息认证技术
验证信息的发送者是否是合法的，即实体认证，包括信源、信宿的认证与识别。
数字签名
身份识别技术
验证消息的完整性以及数据在传输和存储过程中是否会被篡改、重放或延迟。
数字签名
通过电子设备实现快速、远距离交易，用于商业系统。
02
每天都在使用签名，如签订合同，在银行取款，批复文件等等，但这些都是手写签名。数字签名以电子方式存储签名消息，是在数字文档上进行身份验证的技术。
01
数字签名的特性
签名是可信的
01
签名是不可复制的
02
签名的消息是不可改变的
03
签名是不可抵赖的
04
数字签名的功能
否认
伪造
篡改
冒充
Q1
Q2
Q3
Q4
数字签名实现方式
通过一个单向函数（Hash）对要传送的报文进行处理，用以认证报文来源。
Hash签名
公钥签名技术
用户使用自己的私钥对原始数据的哈希摘要进行加密，接受者使用公钥进行解密，与摘要进行匹配以确定消息的来源。
对称加密算法进行数字签名
01
Hash函数
02
单密钥
03
实现简单性能好
04
安全性低
公钥加密算法进行数字签名与验证
用单向函数对报文变换，得到数字签名。
01
利用私钥进行加密。
02
接收方公钥解密，得到数字签名的明文。
03
用单向函数对报文变换，得到数字签名。
04
比较签名验证身份。
05
加密强度高。
06
第三方认证。
07
选择两个素数p和q，令n=p×q。
随即选择加密密钥e，使得e和(p-1)(q-1)互素，则n，e作为公钥。
求出正数d使其满足：
ed=1 mod Φ(n)=(p-1)(q-1)
即：d=e-1 mod((p-1)(q-1))
则d作为密钥，p和q舍弃，但不可泄漏。