数字签名要预先使用单向Hash函数进行处理的原因是什么? HASH(摘要)函数提供了这样一种计算过程:输入一个长度不固定的字百符串,它会返回一串固定长度的字符串,又称HASH值(摘要值)。单向HASH函数用于产生信息摘要。HASH函数主要可以解决以下两个问题:在某一特定的时间内,无法查度找经HASH操作后生成特定HASH值的原报文;也无法查找两个经HASH操作后生成相同HASH值的不同报文。这样在数字签名中就可以解决验证签名和用户身份验证、不可抵赖性的问题。信息摘要简要地描述了一份较长的信息内或文件,它可以被看作一份长文件的“数字指纹”。信息摘要用于创建数字签名,对于特定的文件而言,信息摘要是唯一的。信息摘要可以被公开,它不会透露相应文件的任何内容。目前常用的摘要算法为MD5、SHA1、SHA256等。如果不用hash,则如果源数据是10M、100M、甚至更大,那么用私钥做运算会花费很大量的时间,而且生成的数字签名会很大(一般不小于源数据大小),这都是不可容忍的。而我们知道无论多大的数据量,只要做hash,就会生成一个固定大小的信息,如sha1会统一容生成20字节。在效率和数据量上,都很好,而且效果(认证、抗抵赖)是一样的。
OSI网络安全体系结构参考模型中增设的内容不包括下面哪个 OSI安全体系结构是根据OSI七层网络参考模型提出的。在OSI七层网络模型的不同的层次上都有不同的安全技术。这这里只提到了“五类安全服务”和“八类安全机制-五大类安全服务。
消息摘要、消息认证、数字签名三者之间有什么区别和联系? 计算机身份认证和消息认证的区别:一、基于秘密信息的身份认证方法1、口令核对口令核对是系统为每一个合法用户建立一个用户名/口令对,当用户登录系统或使用某项功能时,提示用户输入自己的用户名和口令,系统通过核对用户输入的用户名、口令与系统内已有的合法用户的用户名/口令对(这些用户名/口令对在系统内是加密存储的)是否匹配,如与某一项用户名/口令对匹配,则该用户的身份得到了认证。缺点:其安全性仅仅基于用户口令的保密性,而用户口令一般较短且是静态数据,容易猜测,且易被攻击,采用窥探、字典攻击、穷举尝试、网络数据流窃听、重放攻击等很容易攻破该认证系统。2、单向认证如果通信的双方只需要一方被另一方鉴别身份,这样的认证过程就是一种单向认证,即前面所述口令核对法就算是一种单向认证,只是这咱简单的单向认证还没有与密鈅分发相结合。与密鈅分发相结合的单向认证主要有两类方案:一类采用对密鈅加密体制,需要一个可信赖的第三方―――通常称为KDC(密鈅分发中心)或AS(认证服务器),同这个第三方来实现通信双方的身份认证和密鈅分发如DES算法,优点运算量小、速度快、安全度高,但其密鈅的秘密分发难度大;另一类采用非对称密鈅。
