Скачать презентацию 第七章 數位簽章與數位憑證 7 -1 數位簽章簡介 7 -2 RSA
e714c06cec6605cbac01493e745f5120.ppt
- Количество слайдов: 17
Скачать презентацию 第七章 數位簽章與數位憑證 7 -1 數位簽章簡介 7 -2 RSA
Скачать презентацию 第七章 數位簽章與數位憑證 7 -1 數位簽章簡介 7 -2 RSA
第七章 數位簽章與數位憑證 7 -1 數位簽章簡介 7 -2 RSA 數位簽章 7 -3 DSS 數位簽章 7 -4 數位簽章的直接仲裁 7 -5 數位簽章的第三者仲裁 7 -6 數位憑證 7 -7 數位憑證的儲存 7 -8 數位憑證的運作 7 -9 憑證授權中心 1
7 -1 數位簽章簡介 (一) 數位簽章 (Digital Signature, DS) 簡介 訊息確認: • 秘密鑰匙系統 • 熟悉人或安全連線內的確認 數位簽章: • 公開鑰匙系統 • 陌生人通訊 • 『印章』簽署保證的功能 – 確認性 – 不可否認性 數位簽章演算法: • RSA 數位簽章 • DSS 簽章 2
7 -1 數位簽章簡介 (二) 運作程序: • 雜湊演算法 • 私有鑰匙簽署簽章碼;公開鑰匙檢視簽章碼。 3
7 -2 RSA 數位簽章 RSA 安全性考量 RSA 公司發行 生日攻擊法:雜湊碼越長越安全。 可嵌入各種雜湊演算法: 暴力攻擊法:鑰匙長度越長越安全: MD 4、MD 5、SHA-1 • 一年內使用至少 1024 bits 以上。 • 一年以上至少 2048 bits 以上。 4
7 -3 DSS 數位簽章 (一) 數位簽章標準 (Digital Signature 數位簽章演算法 (Digital Signature Standard, DSS) Algorithm, DSA) 1994 年 NIST 標準: • DSA 演算法 2000 年 FIPS PUB 186 -2 標準: RSA 演算法 Elliptic Curve Digital Signature Algorithm (ECDSA) 雜湊演算法:SHA-1 簽章演算法: (並非採用加密演算法) • 私有鑰匙:簽署人的私有鑰匙。 • 公共鑰匙 KG:公開共同使用。 – p :質數,且 2 L-1 < p< 2 L; 512 < L < 1024 – q : 160 位元長的質數 – g : g = h(p-1)/q mod p • 隨機亂數:k , 0 <k < q 簽章碼:Sig(M) = {s, r} 5
7 -3 DSS 數位簽章 (二) DSA 簽署函數:{r, s} DSA 確認函數:Ver(M’, r’, s’) • r = (gk mod p) mod q • w = (s’)-1 mod q • s = [k-1 (H(M) +xr)] mod q,x 為發送 者的私有鑰匙。 • u 1 = [H(M’)w] mod q • u 2 = (r’)w mod q • v = [(gu 1 yu 2) mod p] mod q,其中 y 為發送者的公 開鑰匙 • 倘若 v = r’,則認證成功(訊息與簽章皆正確); 否則,訊息將遭受竄改或鑰匙不對。 6
7 -3 DSS 數位簽章 (三) DSA 安全性考量 暴力攻擊法:鑰匙長度越長越安全。 如同 RSA 演算法 7
數位簽章應具有的特性: 能夠驗證簽章的所有者、日期與時間。 簽章的同時,能夠確認文件的內容。 發生糾紛時,能由第三者驗證此簽章。 直接仲裁 第三者仲裁 8
7 -4 數位簽章的直接仲裁 (一) 數位簽章應具有的特性: 能夠驗證簽章的所有者、日期與時間。 簽章的同時,能夠確認文件的內容。 發生糾紛時,能由第三者驗證此簽章。 仲裁機制: 直接仲裁 第三者仲裁 9
![7 -4 數位簽章的直接仲裁 (二) 非隱密式直接仲裁 訊息: M 訊息:M 發送者的私有鑰匙:KRx 數位簽章:EKRx [H(M)] 接收者的公開鑰匙:KUy 加密後的數位簽章:EKUy [M](https://present5.com/presentation/e714c06cec6605cbac01493e745f5120/image-10.jpg "7 -4 數位簽章的直接仲裁 (二) 非隱密式直接仲裁 訊息: M 訊息:M 發送者的私有鑰匙:KRx 數位簽章:EKRx [H(M)] 接收者的公開鑰匙:KUy 加密後的數位簽章:EKUy [M")
7 -4 數位簽章的直接仲裁 (二) 非隱密式直接仲裁 訊息: M 訊息:M 發送者的私有鑰匙:KRx 數位簽章:EKRx [H(M)] 接收者的公開鑰匙:KUy 加密後的數位簽章:EKUy [M || EKRx [H(M)] 10
7 -5 數位簽章的第三者仲裁 (一) 第三者仲裁 類似『存證信函』的功能 訊息不保密的第三者仲裁 • 第三者鑰匙:{KRa, KUa} • 發信者鑰匙:{KRx, KUx} • 瑱寫存證信函: • (IDx, EKUa [IDx || M || EKRx [M || H(M)]]) • 時間戳記的存證信函: • (EKRa [IDx || M || EKRx [H(M)] || T]) 11
7 -5 數位簽章的第三者仲裁 (二) 訊息不保密的第三者仲裁 • 第三者鑰匙:{KRa, KUa} • 發信者鑰匙:{KRx, KUx} • 接收者鑰匙:{KRy, KUy} • 瑱寫存證信函: (IDx, EKUa [IDx || EKUy [EKRx [M || H(M)]]]) • 時間戳記的存證信函: (EKRa [IDx || M || EKRx [M || H(M)] || T]) 12
7 -6 數位憑證的種類 數位憑證 (Digital Certificate) • CA 憑證 電子性身分證明 • 個人性 • 伺服器憑證 • 法人性 • 個人憑證:自然人與法人 • 軟體憑證 憑證授權 (CA) 發行 數位憑證的格式 X. 509 v 3 數位憑證 版本 憑證格式的版本,如 X. 509 Version 3。 序號 用戶的唯一識別時,同一 CA 所發行憑證的序號不可重複。 演算法識別碼 用來計算此憑證之數位簽章的演算法。 發行者 發行此憑證的 CA 單位。 有效期限 憑證的有效期間。 主體 憑證持有人的相關資料,可能包含有:姓名、郵政地址、E-Mail 地 址等等。 持有人的公開鑰匙、以及其演算法。 公鑰資料 數位簽章 CA 的數位簽章,CA 將上述資料經過雜湊演算法計算過後,再經過 CA 的私鑰加密。 13
7 -7 數位憑證的儲存 智慧卡 (Smart Card) 數位憑證的儲存 • 具有 CPU、RAM、FLASH、以及相關 I/O 磁碟片 • 單晶片系統電路 (System-on-chip Circuit, SCO) 隨身碟 • 智慧卡作業系統 (Card Operating System, COS) USB Token • 嵌入對稱加密系統:DES 或 AES IC 卡 • 嵌入非對稱加密系統:如 RSA 演算法 • 產生亂數 • 具有『盤問與回應』協定 • 儲存: – 數位憑證 – 私有鑰匙 • 私有鑰匙取出步驟: 14
![7 -8 數位憑證的運作 單向認證 認證訊息: Sig. KRa [N 1] || N 1 || Cert.](https://present5.com/presentation/e714c06cec6605cbac01493e745f5120/image-15.jpg "7 -8 數位憑證的運作 單向認證 認證訊息: Sig. KRa [N 1] || N 1 || Cert.")
7 -8 數位憑證的運作 單向認證 認證訊息: Sig. KRa [N 1] || N 1 || Cert. A 相互認證 15
7 -9 憑證授權中心 (一) Certificate Authority (CA) 中心 目前台灣 CA 中心有: • 政府憑證管理中心 (www. pki. gov. tw) • 內政部憑證管理中心 (moica. nat. gov. tw) • 台灣網路認證中心 (www. taica. com. tw) CA 服務項目 憑證簽發、更新與終止 憑證保存 憑證查詢與分送 公正仲裁 • 儲匯局電子證書認證中心 (ca. prsb. gov. tw) • 網際威信公司 (www. hitrust. com. tw) 16
7 -9 憑證授權中心 (二) 憑證的產生與認證 憑證註銷序列 (Certificate Revocation List, CRL) 註銷原因: • 公開鑰匙被破解 • 鑰匙配對遺失 • 申請人資料不符 • 用戶不再使用 17
Скачать презентацию 第七章 數位簽章與數位憑證 7 -1 數位簽章簡介 7 -2 RSA
e714c06cec6605cbac01493e745f5120.ppt