1、认证技术,张爱菊,认证技术是解决电子商务活动中的安全问题的技术基础。认证采用对称密码、公钥加密、散列算法等技术为电子商务活动中的信息完整性和不可否认性以及电子商务实体的身份真实性提供技术保障。,消息认证,消息认证的四种方式,Message encryption:用整个消息的密文作为认证 标识 MAC:一个公开函数,加上一个密钥产生一个固 定长度的值作为认证标识 Hash function:一个公开函数将任意长度的消息映 射到一个固定长度的散列值,作为认证标识 数字签名,消息鉴别码,消息鉴别码(Message Authentication Code, MAC),它是带有秘密密钥的单向散列函数,散
2、 列值是预映射的值和密钥的函数。,MAC(Message Authentication Code),MAC具体的应用方式,单项散列函数单向函数,单向散列(Hash)函数,功能 把可变输入长度串(称预映射,pre_image)转换成固定长度的输出串(称散列值)。 特点 难于产生两个预映射的值,使它们的散列值相同 平均而言,预映射的单个位的改变,将引起散列值中一半以上位的改变。 散列函数是公开的,对处理过程不保密。,Hash 函数的特性,MD5 算法,MD5步骤,Secure Hash Algorithm简介,SHA-1算法,SHA与MD4和MD5的比较,Hash函数的应用-完整性,hash函数小
3、结,报文摘要( Message Digest),散列函数( hash function)或单向 转换 (oneway transform)。用于数据认证与数据完整性。 加算法于任一报文且转换为一个固定长度的数据即为报文摘要(finger print)。 对不同报文,很难有同样的报文摘要。这与不同的人有不同的指纹很类似。,数字签名,传统签名的基本特点: 能与被签的文件在物理上不可分割 签名者不能否认自己的签名 签名不能被伪造 容易被验证,数字签名,数字签名是传统签名的数字化,基本要求: 能与所签文件“绑定” 签名者不能否认自己的签名 签名不能被伪造 容易被验证,数字签名,使用公钥系统 等效于纸上
4、物理签名,抗抵赖 如报文被改变,则与签名不匹配 只有有私钥的人才可生成签名,并用于证明报文来 源于发送方 A使用其私钥对报文签名,B用公钥查验(解密) 报文,数字签名方案,数字签名示意图,关于数字签名应该注意的问题,关于数字签名应该注意的问题,先hash,再对hash签名,好处是: 直接签名,速度慢,而hash的速度快, 用hash得到较短的消息摘要,对摘要签 名,速度快。,数字信封,数字信封,DSA数字签名过程,DSA数字签名鉴别过程,消息鉴别的作用,消息鉴别的主要目的有二: 完整性:用户A通过网络向用户B发送一段消息,那么用户B必须知道所收到的信息在离开A后是否被修改过,即用户B必须确认他
5、所收到的信息是真实的。 鉴别性:用户A和B进行信息交换时,A和B都必须能鉴别收到的信息是由确认的实体发送过来的。,数字时间戳,在书面合同中,文件签署的日期和签名一样均是十分重要的防止文件被伪造和窜改的关键性内容。 电子交易文件中,时间是十分重要的信息,在经过数字签名的交易上打上一个可信赖的时间戳,从而解决一系列的实际和法律问题。,需要一个可信任的第三方-时间戳权威TSA(time stamp authority),来提供可信赖的且不可抵赖的时间戳服务。,获得数字时间戳的过程,参考材料,字母表,乘法逆元,欧几里得(Euclid)算法,欧几里得(Euclid)算法是数论中的一个基本技术,是求两个正
6、整数的最大公因子的简化过程。 对任意非负整数a和正整数b,有gcd(a,b)=gcd(b,a mod b)。证明:b是正整数,因此可将a表示为a=kb+rr mod b,a mod b=r,其中k为一整数,所以a mod b =a-kb。 设d是a,b的公因子,即d|a,d|b,所以d|kb。由d|a和d|kb得d|(a mod b),因此d是b和a mod b的公因子。所以得出a,b的公因子集合与b,a mod b的公因子集合相等,两个集合的最大值也相等。,扩展的Euclid算法,可求两个正整数的最大公因子,而且当两个正整数互素时,还可求出其中一个数关于另一个数的乘法逆元。 求乘法逆元如果g
7、cd(a, b)=1 ,则b在mod a下有乘法逆元(不妨设ba),即存在x (xa),使得bx1 mod a。扩展的Euclid算法先求出gcd(a, b),当gcd(a, b)=1时,则返回b的逆元。,4*X1(mod 7) 这个方程等价于求一个X和K,满足4X=7K+1 X、K都是整数。ax1(mod f)则称a关于模f的乘法逆元为x。当a与f互素时,a关于模f的乘法逆元有唯一解。如果不互素,则无解。 如果f为素数,则从1到f-1的任意数都与f互素,即在1到f-1之间都恰好有一个关于模f的乘法逆元。,求乘法逆的例子,例一: 4关于模7的乘法逆元为多少?,求5关于模14的乘法逆元: 14=
8、5*2+45=4+1 5与14互素,存在5关于14的乘法逆元。 逆向代入:1=5-4=5-(14-5*2)=5*3-14,结论:1= 5*3-14,RSA中逆元的求解,设p=43,q=59,n=pq=43*59=2537,(n)=(p-1)(q-1) =42*58 =2436,取e=13,求e的逆元d解方程 d e = 1 mod 2436,2436 =13* 187+ 5 13= 5 * 2 + 3 5= 3+ 2 3= 2+ 1,辗 转 相 除 法,1= 3- 2= 3-( 5- 3)= 2* 3- 5=2*( 13- 2* 5)- 5= 2 *13- 5* 5=2* 13- 5*( 24
9、36 -13 *187)=937* 13- 5* 2346即937* 13 1 mod 2436取e= 13 时d= 937,1= 3- 22= 5- 33 =13- 2* 55 =2436- 13* 187,逆 向 推 导,模P乘法逆元,定理:a存在模p乘法逆元的充要条件是gcd(a,p) = 1 首先证明充分性如果gcd(a,p) = 1,根据欧拉定理,a(p) 1 mod p,因此显然a(p)-1 mod p是a的模p乘法逆元。 再证明必要性假设存在a模p的乘法逆元为bab 1 mod p则ab = kp +1 ,所以1 = ab - kp因为gcd(a,p) = d (最大公约数用d表
10、示)所以d | 1所以d只能为1,编程实现算法,Extended Euclid (d,f) /算法求d关于模f的乘法逆元d-1 ,即 d* d-1 mod f = 1 1.(X1,X2,X3) :=(1,0,f);(Y1,Y2,Y3) := (0,1,d) 2.if (Y3=0) then return d-1 = null /无逆元 3.if (Y3=1) then return d-1 = Y2 /Y2为逆元 4.Q := X3 div Y3 /整除,编程实现算法,5.(T1,T2,T3) := (X1- Q*Y1,X2 - Q*Y2,X3 - Q*Y3) 6.(X1,X2,X3) := (Y1,Y2,Y3) 7.(Y1,Y2,Y3) := (T1,T2,T3) 8.goto 2,The end,thanks!,
