消息完整性与数字签名

消息完整性与数字签名


保障网络信息完整性的主要方法有:协议、纠错编码方法、密码校验方法、公证、(    )
A.  数字签名
B.  物理保密
C.  软件保密
D.  硬件保密
 答案:A



一、消息完整性检测方法
息完整性( 报文认证) 的目标:
1. 证明报文确实来自声称的发送方;
2. 验证报文在传输过程中没有被篡改;
3. 预防报文的时间、 顺序被篡改;
4. 预防报文持有期被篡改;
5. 预防抵赖;

消息完整性检测方法:散列函数。主要有以下两种:
1. MD5:128位散列值;
2. SHA-1:160位散列值;

散列函数的特性:
1. 散列函数算法公开;
2. 快速计算;
3. 对任意长度报文进行散列产生定长输出;
4. 对于任意报文无法预知其散列值;
5. 不同报文不产生相同的散列值;
6. 单向性;

二、报文认证
报文认证: 消息的接收者能够检验收到的消息是否是真实的方法。
报文认证要完成 消息源的认证 和 消息的认证。
报文认证术语:
报文摘要: 对报文m应用散列函数H, 得到固定长度的散列码。

图片.png

报文认证的方式:
2.1. 简单报文验证;
1. 发送方对报文m应用散列函数, 得到固定长度的散列码, 获得报文摘要h, 将扩展报文(m,h)发送给接收方;

图片.png

2. 接收方收到扩展报文后, 提取出报文m和报文摘要h, 同样对报文m应用散列函数H获得新的报文摘要H(m), 将H(m)和 h 比较;

图片.png

3. 若相同, 报文认证成功,否则报文认证失败;
简单报文验证的不足: 无法达到对消息源认证。

2.2. 报文认证码MAC( Message Authentication Code);
1. 发送方和接收方共享一个认证密钥s, 发送方对报文m和认证密钥s应用散列函数H得到报文认证码h, 将扩展报文(m,h)发送给接收方;

图片.png

2. 接收方收到扩展报文后, 提取出报文m和报文认证码h, 对报文m和认证密钥s应用散列函数H获得新的报文认证码H(m+s), 将H(m+s)与h比较;

图片.png

3. 若相等, 则报文认证成功,否则失败;
报文认证码MAC不足: 无法保证消息在接收方没有被篡改。

三、数字签名
数字签名: 在公开密码体制中, 一个主体使用自己的私钥加密消息, 得到的密文。 密文可以使用该主体的公钥解密, 恢复成原来的消息。 如此生成的 "密文" 对该消息提供认证服务。
数字签名应满足:
1. 接收方能够确认发送方的签名, 但不能伪造;
2. 发送方发出签名的消息给接收方后, 就不能再否认他所签发的消息;
3. 接收方对已收到的签名消息不能否认, 有收报认证;
4. 第三者可以确认收发双方之间的消息传送, 但不能伪造这一过程;

数字签名的方式:
3.1. 简单数字签名;
1. Bob利用自己的私钥对报文m加密, 创建签名报文,将扩展报文(报文, 签名报文)发送给Alice;

图片.png

2. Alice收到扩展报文, 利用Bob的公钥解密签名报文, 并检验解密后的签名报文和报文m是否一致;

图片.png

3. 若一致, 则签名m的一定是Bob的私钥;
3.2. 签名报文摘要;
1. Bob对报文m应用散列函数H生成报文摘要H(m), 然后Bob通过其私钥对报文摘要进行加密生成加密的报文摘要, 将扩展报文(报文, 加密的报文摘要)发送给Alice;

图片.png

2. Alice收到报文m以及加密的报文摘要, Alice利用Bob的公钥解密加密的报文摘要, 并对m应用散列函数生成新的报文摘要;

图片.png

3. 如果两者一致, 则签名报文m的一定是Bob的私钥;


HTTP、HTTPS、SSL、TLS、CA证书、CSR(列表、list、全)HTTPLIST、HTTPSLIST、SSLLIST、TLSLIST、CALIST、CSRLIST、pkilist
http://www.zh-cjh.com/wenzhangguilei/2199.html
文章归类、所有文章列表、LISTLIST
http://www.zh-cjh.com/wangzhangonggao/2195.html

1、本站资源长期持续更新,可加入VIP会员、资源全免费。
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。
转载请保留出处:  www.zh-cjh.com珠海陈坚浩博客 » 消息完整性与数字签名

作者: cjh


手机扫一扫,手机上查看此文章:

一切源于价值!

其他
加载中~

未雨绸缪、居安思危!

数据安全、有备无患!

注意操作、数据无价!

一切源于价值!