用户不可抗抵赖机制.pptx
《用户不可抗抵赖机制.pptx》由会员分享,可在线阅读,更多相关《用户不可抗抵赖机制.pptx(122页珍藏版)》请在咨信网上搜索。
1、第第4 4章章 用户不可抵赖机制用户不可抵赖机制 复习复习v简述简述MD5MD5的工作步骤的工作步骤第第4 4章章 用户不可抵赖性机制用户不可抵赖性机制第第4 4章章 用户不可抵赖机制用户不可抵赖机制 章节介绍章节介绍4.1 4.1 网络安全中用户不可抵赖性概述网络安全中用户不可抵赖性概述4.2 4.2 用户不可抵赖性机制的评价标准用户不可抵赖性机制的评价标准4.3 4.3 用户不可抵赖性机制与评价用户不可抵赖性机制与评价4.4 4.4 数字签名综合应用实例数字签名综合应用实例4.5 4.5 非对称密钥加密算法的中间人攻击与分析非对称密钥加密算法的中间人攻击与分析4.6 4.6 特殊的数字签名
2、特殊的数字签名第第4 4章章 用户不可抵赖机制用户不可抵赖机制 4.1 4.1 网络安全中用户不可抵赖性概述网络安全中用户不可抵赖性概述v数据完整性保证发送方和接收方的网络传送数据完整性保证发送方和接收方的网络传送数据数据不被第三方篡改和替换不被第三方篡改和替换,但不能保证双,但不能保证双方自身的欺骗和抵赖方自身的欺骗和抵赖v在双方自身的欺骗中,双方的不可抵赖性是在双方自身的欺骗中,双方的不可抵赖性是网络安全的一个重要安全特性,特别在当前网络安全的一个重要安全特性,特别在当前电子商务应用电子商务应用中更是显得格外重要。中更是显得格外重要。v例如张大海向李小虎发送一个会议通知,李例如张大海向李小
3、虎发送一个会议通知,李小虎没有出席会议,并以没有收到通知为由小虎没有出席会议,并以没有收到通知为由推卸责任。推卸责任。第第4 4章章 用户不可抵赖机制用户不可抵赖机制 常见的抵赖行为常见的抵赖行为v不可抵赖性是指网络用户不能否定所发生的不可抵赖性是指网络用户不能否定所发生的事件和行为事件和行为A A向向B B发了信息发了信息M M,但其不承认其曾经发过;,但其不承认其曾经发过;A A向向B B发了信息发了信息M0M0,但其却说发了,但其却说发了M1M1;B B收到了收到了A A发来的信息发来的信息M M,但却不承认收到了,但却不承认收到了B B收到了收到了A A发来的信息发来的信息M0M0,但
4、却说收到的是,但却说收到的是M1M1第第4 4章章 用户不可抵赖机制用户不可抵赖机制 用户不可抵赖性定义用户不可抵赖性定义v不可抵赖性旨在生成、收集、维护有关已声不可抵赖性旨在生成、收集、维护有关已声明的事件或动作的明的事件或动作的证据证据,并使该证据可得并,并使该证据可得并且且确认该证据确认该证据,以此来解决关于此事件或动,以此来解决关于此事件或动作发生或未发生而作发生或未发生而引起的争议引起的争议。第第4 4章章 用户不可抵赖机制用户不可抵赖机制 基本思路基本思路v基于共享密钥的抗抵赖技术,由于没办法区基于共享密钥的抗抵赖技术,由于没办法区别是哪方的欺骗,对于下列欺骗行为没有办别是哪方的欺
5、骗,对于下列欺骗行为没有办法解决:法解决:接收方接收方B B伪造一个不同的消息,但声称是伪造一个不同的消息,但声称是从发送方从发送方A A收到的收到的A A可以否认发过消息可以否认发过消息M M,B B却无法证实却无法证实A A确确实发了该消息。实发了该消息。第第4 4章章 用户不可抵赖机制用户不可抵赖机制 基本思路基本思路v抗抵赖性机制的实现通过抗抵赖性机制的实现通过数字签名数字签名来保证来保证v鉴别文件或书信真伪的传统做法是亲笔签名鉴别文件或书信真伪的传统做法是亲笔签名或盖章。签名起认证,核准,生效的作用。或盖章。签名起认证,核准,生效的作用。电子商务、政务要求对电子文档进行辨认和电子商务
6、、政务要求对电子文档进行辨认和验证,因而产生数字签名。验证,因而产生数字签名。v数字签名的作用:保证信息完整性;提供信数字签名的作用:保证信息完整性;提供信息发送者的身份认证。息发送者的身份认证。第第4 4章章 用户不可抵赖机制用户不可抵赖机制 基本思路基本思路v数字签名的基本思路是通过用户自己数字签名的基本思路是通过用户自己独有的、独有的、唯一的唯一的特征(如私钥)对信息进行标记或者特征(如私钥)对信息进行标记或者通过可信第三方进行公证处理来防止双方的通过可信第三方进行公证处理来防止双方的抵赖行为抵赖行为第第4 4章章 用户不可抵赖机制用户不可抵赖机制 基本思路基本思路v数字签名主要使用非对
7、称密钥加密体制的私钥加密数字签名主要使用非对称密钥加密体制的私钥加密发送的消息发送的消息M Mv把用私钥加密要发送的消息过程称为签名消息,加把用私钥加密要发送的消息过程称为签名消息,加密后的信息称为密后的信息称为签名签名,对签名后的消息解密称,对签名后的消息解密称解签解签名名或者或者验证签名验证签名v在使用数字签名后,如果今后发生争议,则双方找在使用数字签名后,如果今后发生争议,则双方找个公证人,接收方个公证人,接收方B B可以拿出签名后的消息,用发可以拿出签名后的消息,用发送方送方A A的公钥解密从而证明这个消息是的公钥解密从而证明这个消息是A A发来的,即发来的,即不可抵赖不可抵赖(即即A
8、 A无法否认自己发了消息,因为消息是无法否认自己发了消息,因为消息是用他的私钥加密的,只有他有这个私钥用他的私钥加密的,只有他有这个私钥)第第4 4章章 用户不可抵赖机制用户不可抵赖机制 基本思路基本思路v在数字签名中,即使攻击者改变消息,也没法达到在数字签名中,即使攻击者改变消息,也没法达到任何目的,因为攻击者没有任何目的,因为攻击者没有A A的私钥,无法再次用的私钥,无法再次用A A的私钥加密改变后的消息,保证了数据的完整性,的私钥加密改变后的消息,保证了数据的完整性,因此因此A A既不能抵赖没有发送消息,也不能抵赖发送既不能抵赖没有发送消息,也不能抵赖发送的消息不是的消息不是M M。v一
9、个完整的抗抵赖性机制包括两部分:一个是签名一个完整的抗抵赖性机制包括两部分:一个是签名部分,另一个是验证部分,签名部分的密钥是秘密部分,另一个是验证部分,签名部分的密钥是秘密的,只有签名人掌握,这也是抗抵赖性的前提和假的,只有签名人掌握,这也是抗抵赖性的前提和假设;验证部分的密钥应当公开,以便于他人进行验设;验证部分的密钥应当公开,以便于他人进行验证。证。第第4 4章章 用户不可抵赖机制用户不可抵赖机制 4.2 4.2 用户不可抵赖性机制的评价标准用户不可抵赖性机制的评价标准1.1.不可抵赖性机制的安全性不可抵赖性机制的安全性是否能真正起到抗抵赖的效果是否能真正起到抗抵赖的效果是否可能存在抵赖
10、的漏洞是否可能存在抵赖的漏洞能否防止双方的伪造与否认能否防止双方的伪造与否认抗抵赖的签名是否是信息发送者的唯一抗抵赖的签名是否是信息发送者的唯一信息。信息。第第4 4章章 用户不可抵赖机制用户不可抵赖机制 1.1.不可抵赖性机制的安全性不可抵赖性机制的安全性v不可抵赖性假设在存储器中保存一个数字签不可抵赖性假设在存储器中保存一个数字签名副本是现实可行的,因此要求不可抵赖要名副本是现实可行的,因此要求不可抵赖要能够防重放攻击。能够防重放攻击。v如对数字签名报文添加时间戳、序列号等如对数字签名报文添加时间戳、序列号等第第4 4章章 用户不可抵赖机制用户不可抵赖机制 2.2.机制是否同时具有保密性和
11、完整性验证作用机制是否同时具有保密性和完整性验证作用v不可抵赖机制是通过数字签名完成的,但不不可抵赖机制是通过数字签名完成的,但不能直接提供数据保密能直接提供数据保密v不可抵赖性机制通常与完整性验证机制合并不可抵赖性机制通常与完整性验证机制合并在一起实现。在一起实现。第第4 4章章 用户不可抵赖机制用户不可抵赖机制 3.3.不可抵赖性机制是否需要第三方参与不可抵赖性机制是否需要第三方参与v抗抵赖的基本思路:抗抵赖的基本思路:一种是凭借自身特有的特性进行抗抵赖,一种是凭借自身特有的特性进行抗抵赖,称为称为直接数字签名直接数字签名法不可抵赖法不可抵赖另一种是借助可信的第三方进行公证来另一种是借助可
12、信的第三方进行公证来防止抵赖行为,称为防止抵赖行为,称为需需仲裁的数字签名仲裁的数字签名不不可抵赖可抵赖第第4 4章章 用户不可抵赖机制用户不可抵赖机制 4.4.不可抵赖性机制的性能不可抵赖性机制的性能v可能的运算包括:可能的运算包括:发送方计算消息摘要,进行私钥签名,发送方计算消息摘要,进行私钥签名,接收方进行验证签名(解密)等。接收方进行验证签名(解密)等。v影响性能的主要因素是公私钥的加解密,加影响性能的主要因素是公私钥的加解密,加密的范围密的范围(整体整体oror摘要摘要)等。等。v在选择消息摘要算法、加解密机制和加密范在选择消息摘要算法、加解密机制和加密范围时要根据实际情况对不可抵赖
13、的安全性进围时要根据实际情况对不可抵赖的安全性进行折中考虑。行折中考虑。第第4 4章章 用户不可抵赖机制用户不可抵赖机制 5.5.不可抵赖性机制的信息有效率不可抵赖性机制的信息有效率v有效率:原消息长度与合并后总消息的长度有效率:原消息长度与合并后总消息的长度之比。之比。v比值越大消息的有效率越大,增加的额外的比值越大消息的有效率越大,增加的额外的网络通信量就越少。网络通信量就越少。第第4 4章章 用户不可抵赖机制用户不可抵赖机制 6.6.不可抵赖性机制是否具有双向不可抵赖功能不可抵赖性机制是否具有双向不可抵赖功能v不可抵赖性有两个方面不可抵赖性有两个方面一方面是发送信息方不可抵赖一方面是发送
14、信息方不可抵赖另一方面是信息的接收方的不可抵赖性另一方面是信息的接收方的不可抵赖性第第4 4章章 用户不可抵赖机制用户不可抵赖机制 7.7.不可抵赖性机制中的加密安全不可抵赖性机制中的加密安全v需要加密时,密钥的分发、密钥空间的大小需要加密时,密钥的分发、密钥空间的大小以及加密算法的选取等也会直接影响不可抵以及加密算法的选取等也会直接影响不可抵赖性的性能和安全性。赖性的性能和安全性。第第4 4章章 用户不可抵赖机制用户不可抵赖机制 4.3 4.3 用户不可抵赖性机制与评价用户不可抵赖性机制与评价vISOISO对对数字签名数字签名的定义:的定义:附加在数据单元上的一些数据,或是对数附加在数据单元
15、上的一些数据,或是对数据单元所做的密码变换,这种数据或变换据单元所做的密码变换,这种数据或变换允许数据单元的接收者用以确认数据单元允许数据单元的接收者用以确认数据单元的的来源来源和数据单元的和数据单元的完整性完整性,并保护数据,并保护数据,防止被他人防止被他人(如接收者如接收者)伪造。伪造。第第4 4章章 用户不可抵赖机制用户不可抵赖机制 签名算法的要求签名算法的要求v签名者事后不能否认自己的签名签名者事后不能否认自己的签名v接收者能验证签名,而其他任何人都不能伪接收者能验证签名,而其他任何人都不能伪造签名造签名v当双方关于签名的真伪性发生争执时,第三当双方关于签名的真伪性发生争执时,第三方解
16、决双方之间发生的争执方解决双方之间发生的争执第第4 4章章 用户不可抵赖机制用户不可抵赖机制 数字签名作用数字签名作用v用发送方的私钥加密消息用发送方的私钥加密消息有什么用有什么用?(公钥是公开的公钥是公开的)(1 1)身份认证)身份认证如果接收方如果接收方B B收到用收到用A A的私钥加密的消息,则可的私钥加密的消息,则可以用以用A A的公钥解密。如果解密成功,则的公钥解密。如果解密成功,则B B可以肯定可以肯定这个消息是这个消息是A A发来的。发来的。这是因为,如果这是因为,如果B B能够用能够用A A的的公钥解密消息,则表明最初消息用公钥解密消息,则表明最初消息用A A的私钥加密而的私钥
17、加密而且只有且只有A A知道他的私钥知道他的私钥 。因此发送方。因此发送方A A用私钥加密用私钥加密消息即是他自己的数字签名。消息即是他自己的数字签名。第第4 4章章 用户不可抵赖机制用户不可抵赖机制 数字签名作用数字签名作用(2 2)防假冒)防假冒 别人别人不可能假冒不可能假冒A A,假设有攻击者假设有攻击者C C假冒假冒A A发送消息,由于发送消息,由于C C没有没有A A的私钥,因此不能的私钥,因此不能用用A A的私钥加密消息,接收方也就不能用的私钥加密消息,接收方也就不能用A A的公钥解密。因此,不能假冒的公钥解密。因此,不能假冒A A。第第4 4章章 用户不可抵赖机制用户不可抵赖机制
18、 数字签名作用数字签名作用(3 3)防抵赖)防抵赖如果今后发生争议,则双方找个公证人,如果今后发生争议,则双方找个公证人,B B可以拿出加密消息,用可以拿出加密消息,用A A的公钥解密从而的公钥解密从而证明这个消息是证明这个消息是A A发来的发来的,即不可抵赖,即不可抵赖(即即A A无法否认自己发了消息,因为消息是用无法否认自己发了消息,因为消息是用他的私钥加密的,只有他有这个私钥他的私钥加密的,只有他有这个私钥)第第4 4章章 用户不可抵赖机制用户不可抵赖机制 数字签名作用数字签名作用(4 4)防信息篡改)防信息篡改即使即使C C在中途截获了加密消息,能够用在中途截获了加密消息,能够用A A
19、的公钥解密消息,然后改变消息,也没法的公钥解密消息,然后改变消息,也没法达到任何目的,因为达到任何目的,因为C C没有没有A A的私钥,无法的私钥,无法再次再次用用A A的私钥加密改变后的消息。因此,的私钥加密改变后的消息。因此,即使即使C C把改变的消息转发给把改变的消息转发给B B。B B也不会误也不会误以为来自以为来自A A,因为它没有用因为它没有用A A的私钥加密的私钥加密第第4 4章章 用户不可抵赖机制用户不可抵赖机制 数字签名作用数字签名作用(5 5)数字签名在现代)数字签名在现代WebWeb商务中具有重要意义商务中具有重要意义大多数国家已经把数字签名看成与手工大多数国家已经把数字
20、签名看成与手工签名具有相同法律效力的授权机制。签名具有相同法律效力的授权机制。数字数字签名已经具有法律效力。签名已经具有法律效力。v例如,假设通过例如,假设通过InteInternrnetet向银行发一个消息向银行发一个消息(例如例如U U盾盾),要求把钱从你的账号转到某个朋友的账号,要求把钱从你的账号转到某个朋友的账号,并对消息进行数字签名,则这个事务与你到银行亲并对消息进行数字签名,则这个事务与你到银行亲手签名的效果是相同的手签名的效果是相同的 第第4 4章章 用户不可抵赖机制用户不可抵赖机制 手写签名和数字签名的主要区别手写签名和数字签名的主要区别v签署文件方面的不同签署文件方面的不同v
21、验证方面的不同验证方面的不同v备份方面的不同备份方面的不同第第4 4章章 用户不可抵赖机制用户不可抵赖机制 4.3.1 4.3.1 基于基于RSARSA的数字签名抗抵赖机制的数字签名抗抵赖机制v步骤步骤1 1:A A用自己的私钥加密消息用自己的私钥加密消息M M,用,用E EA A私私(M(M)表示;)表示;v步骤步骤2 2:A A把加密的消息发送给把加密的消息发送给B B;v步骤步骤3 3:B B接收到加密的消息后用接收到加密的消息后用A A的公钥解的公钥解密,用公式密,用公式D DA A公公(E(EA A私私(M(M))表示;表示;v步骤步骤4 4:B B如果解密成功,表示消息如果解密成功
22、,表示消息M M一定是一定是A A发送的,起到了数字签名的抗抵赖作用;发送的,起到了数字签名的抗抵赖作用;第第4 4章章 用户不可抵赖机制用户不可抵赖机制 对对A A的抵赖反驳的抵赖反驳v步骤步骤5 5:如果:如果A A抵赖,抵赖,B B将信息将信息E EA A私私(M(M)交给仲)交给仲裁者,仲裁者用裁者,仲裁者用A A的公钥解密的公钥解密E EA A私私(M(M),如果),如果解密成功,说明解密成功,说明B B收到的信息一定是用收到的信息一定是用A A的私的私钥加密的钥加密的 因此因此A A不能抵赖没有发送消息不能抵赖没有发送消息M M,并且,并且A A也不也不能抵赖自己发送的信息不是能抵
23、赖自己发送的信息不是M M。第第4 4章章 用户不可抵赖机制用户不可抵赖机制 机制评价机制评价v优点:优点:算法简单算法简单可以防止发送者抵赖未发送消息的行为可以防止发送者抵赖未发送消息的行为在机制中不需要专门的第三方参与,具有在机制中不需要专门的第三方参与,具有完整性验证的作用完整性验证的作用第第4 4章章 用户不可抵赖机制用户不可抵赖机制 机制评价机制评价v缺点:缺点:只能签名但不能保密只能签名但不能保密性能较低性能较低第第4 4章章 用户不可抵赖机制用户不可抵赖机制 4.3.2 4.3.2 具有保密性的不可抵赖机制具有保密性的不可抵赖机制(1)A(1)A用自己的私钥加密消息用自己的私钥加
24、密消息M M,用用E EA A私私(M M)表示表示(2)A(2)A用用B B的公钥加密第的公钥加密第1 1步的消息,用步的消息,用E EB B公公 (E EA A私私(M)M)表示表示(3)(3)把两次加密后的消息发送给把两次加密后的消息发送给B B第第4 4章章 用户不可抵赖机制用户不可抵赖机制 具有保密性的不可抵赖机制具有保密性的不可抵赖机制(4)B(4)B接收到加密的消息后用自己的私钥解密,接收到加密的消息后用自己的私钥解密,获得签名获得签名E EA A私私(M M),用公式,用公式D DB B私私(E EB B公公(E EA A私私(M)M))=E=EA A私私(M M)表示。表示。
25、(5)B(5)B对第对第4 4步的解密结果再用步的解密结果再用A A的公钥解密,获的公钥解密,获得发送的消息得发送的消息M M,用公式用公式D DA A公公(E EA A私私(M M))=M)=M表表示。示。第第4 4章章 用户不可抵赖机制用户不可抵赖机制 具有保密性的不可抵赖机制具有保密性的不可抵赖机制(6)(6)对对A A的抵赖反驳:如果的抵赖反驳:如果A A抵赖,抵赖,B B将信息将信息E EA A私私(M M)交给仲裁者,仲裁者用交给仲裁者,仲裁者用A A的公钥解密的公钥解密E EA A私私(M M),如果解密成功,就说明,如果解密成功,就说明B B收到的信息收到的信息一定用一定用A
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 用户 不可 抵赖 机制
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【人****来】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【人****来】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。