密码学 第八讲 数字签名技术.pptVIP

第八讲 数字签名技术 上讲的主要内容 公钥密码体制的简介(思想、安全要求、分类) RSA算法的简介(公私钥对生成、加密算法、解密算法) ElGamal算法的简介(公私钥对生成、加密算法、解密算法) 公钥密码的应用（混合加密、认证） 本讲的主要内容 数字签名的简介 RSA数字签名技术 Schnorr数字签名技术 数字签名技术应用举例 数字签名的扩展 引言 手写签名是一种传统的确认方式，如写信、签订协议、支付确认、批复文件等。在数字系统中同样有签名应用的需求，如假定A发送一个认证的信息给B，如果没有签名确认的措施，B可能伪造一个不同的消息，但声称是从A收到的；或者为了某种目的，A也可能否认发送过该消息。很显然，数字系统的特点决定了不可能在沿用原先的手写签名方法来实现防伪造或抵赖，这就是提出了如何实现数字签名的问题。 数字签名是电子信息技术发展的产物，是针对电子文档的一种签名确认方法，所要达到的目的是：对数字对象的合法化、真实性进行标记，并提供签名者的承诺。随着信息技术的广泛使用，特别是电子商务、电子政务等快速发展，数字签名的应用需求越来越大。 手写签名与数字签名的区别 手写签名是所签文件的物理组成部分；数字签名必须与所签文件捆绑在一起。 手写签名通过与标准签名比较或检查笔迹来验证，伪造签名比较容易；数字签名是通过公开的验证算法来验证。好的数字签名算法应该伪造签名十分困难。 手写签名不易复制；数字签名是一个二进制信息，十分容易复制，所以必须防止数字签名重复使用。 数字签名的概念 所谓数字签名（Digital Signature），也称电子签名，是指附加在某一电子文档中的一组特定的符号或代码，它是利用数学方法和密码算法对该电子文档进行关键信息提取并进行加密而形成的，用于标识签发者的身份以及签发者对电子文档的认可，并能被接收者用来验证该电子文档在传输过程中是否被篡改或伪造。 数字签名的理解 数字签名由公钥密码发展而来，作为密码学基本元语，它在网络安全，包括身份认证、数据完整性、不可否认性以及匿名性等方面有着重要应用。 数字签名的目的是提供一种手段，使得一个实体把他的身份与某个信息捆绑在一起。一个消息的数字签名实际上是一个数，它仅仅依赖于签名者知道的某个秘密，也依赖于被签名信息的本身。 数字签名基于两条基本的假设：一是私钥是安全的，只有其拥有者才能获得；二是产生数字签名的惟一途径是使用私钥。 数字签名满足的条件 签名是可以被确认的； 接受者能够核实发送者对消息的签名。 签名是不可伪造的； 除了发送者，任何人（包括接受者）不能伪造消息的签名。 签名是不可重用的； 同一消息不同时刻其签名是有区别的。 签名是不可抵赖的； 发送者事后不能抵赖对消息的签名，出现争议时，第三方可解决争端； 数字签名及其扩展 普通的数字签名 由签名算法和验证算法组成。 数字签名的扩展 用于特殊的目的，如代理签名、盲签名、群签名、多重签名、门限签名、不可否认签名等。 不仅包括签名算法和验证算法，还需要附加的算法。 数字签名方案的组成 数字签名的过程 系统初始化过程： 生成数字签名方案用到的所有参数。 签名生成过程 用户利用给定的算法对消息产生签名s=Sig(m)。 签名验证过程 验证者利用公开的验证方法对给定消息的签名进行验证，得出签名的有效性。Ver(s,m)=0或1。 数字签名的原理图 RSA数字签名方案（参数与密钥生成） 1。选取两个大素数p和q，两个数长度接近，1024位 2。计算n=p*q, ψ(n)=(p-1)(q-1) 3. 随机选取整数e(1eψ(n))，满足gcd(e,ψ(n))=1 4.计算d，满足d*e=1（modψ(n)）。 注：n公开， p和q必威体育官网网址。 e为公钥，d为私钥。 RSA数字签名方案(签名和验证算法) 签名算法 1.利用一个安全的Hash函数h来产生消息摘要h(m)。 2.用签名算法计算签名s=Sigk(m)=h(m)d mod n。 验证算法 1.首先利用一个安全的Hash函数h计算消息摘要h(m)。 2.用检验等式h(m)e mod n=se mod n 是否成立，若相等签名有效，否则，签名无效。 RSA数字签名方案(正确性) 由于 s=h(m)d mod n d*e=1（modψ(n)） 所以 se mod n=h(m)ed mod n =h(m) k(p-1)(q-1)+1 mod n =h