返回
信息安全报告-数字签名技术

信息安全报告-数字签名技术

ID:23096432

大小:219.38 KB

页数:6页

时间:2018-11-04

信息安全报告-数字签名技术_第1页
信息安全报告-数字签名技术_第2页
信息安全报告-数字签名技术_第3页
信息安全报告-数字签名技术_第4页
信息安全报告-数字签名技术_第5页
资源描述:

《信息安全报告-数字签名技术》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、C字签名技术2013年6月110《信息安全》期末报告题目学生姓名班级学号任课教师完成日期评分数字签名技术在平常生活中,使用手写签字与印章签署合同、文件、命令、条约等。但是,当计算机网络出现之后,如何对电子文档!电子文件签名就成了一个需要解决的问题。该问题不解决,就会严重阻碍计算机网络的进一步应用,如电子商务、电子政务等。在数字签名技术出现之前,矜经出现过一种数字化签名技术,简单地说就是在手写板上签名,然后将签字的图像传输到电子文档中,这种数字化签名可以被剪切,然后粘贴到任意文档上,由于非法复制非常容易,所以这种签名方式是

2、不安全的。数字签名技术与数字化签名技术是两种截然不同的安全技术,数字签名与用户的姓名和手写签名形式毫无关系,它使用了信息发送者的私有密钥变换耑传输的信息。对于不同的文档信息,发送者的数字签名是不相同的。没有私有密钥,任何人都无法完成此变换,也就是不能冒充别人进行签名。现在,数字签名技术的常见应用方式是使用一个智能卡,甚至还附加采用指纹、视M膜扫描以及语音识别测试等其他技术,或者使川这些东西的合成技术以提高签名和认证的准确性0一、数字签名的定义所谓数字签名(DataSignature),是指一种能为接收者验证数据完整性和确

3、认数据发送者身份,并可山第三方确定签名和所签数据真实性的算法方案。数字签名方案通常包括三个主要过程:系统初始化过程、签名产生过程和签名验证过程。系统的初始化过程产生数字签名方案用到的一切参数:签名产生过程中,用户利用给定的算法对消息产生签名;签名验证过程屮,验证者利用公幵的验证方法对给定的消息的签名进行验证,得出签名是否有效的结论。数字签€的形式化定义i数字签名描述性定义的一种抽象和形式化的概括。签名过程和验证过程本质上是两个不同的算法。通俗我们讲的数字签名,实际上就是数字签名方案。所谓数字签名方案,是指由消息集合M、密

4、钥集合K、签名集合S、以及签名算法SIG和验证算法VERai成的5元组。其屮K是包括公钥和私钥在内的所有密钥的集合,并要求满足下列条件:(1)签名算法:对于密钥集合K,相应的签名算法为sigk=SIG,sigk:M^S,对任意的消息meM,有s=sigk(m),那么S力消息m的签名,将(mj)传送到签名验证者。(2)验证算法:对于密钥集合K,有签名验证算法Verk:MxS{True,False},、True,y=sig人x)=i脯qK'W签名接受者或验证者受到(m,a1)后,计算=,签名有效;否则,签名无效0二°、数字

5、签名的分类(1)蕋于数学难题的分类根据数字签名所基于的数学难题,数字签名方案可分为基于离散对数问题的签名方案、基于素因子分解的签名方案、基于椭圆曲线离散对数问题的签名方案、基于离散对数和素因子分解的签名方案、基于二次剩余问题的签名方案等。(2)基于签名用户的分类根据数字签名用少/的多少,分为单用户签名和多用户签名的数字签名方案。多个用户的签名方案又称多重数字签名方案。根据签名过程的不同,多重数字签名方案可分为有序多重数字签名方案和广播多重数字签名方案。(3)基于数字签名是否具有恢复特性的分类根据数字签名是否具有恢复特性,

6、数字签名分为两类:一类是不具有消息自动恢复的特性,另一类是具有消息自动恢复的特性。(4)基于签名人对消息是否可见的分类根据签名人对消息是否见,数字签名分为普通数字签名方案和盲签名方案。盲签名方案表示签名者对消息不可见,但事后可以证明消息的存在。乂根据签名者是否可以对消息拥有者进行追踪分为弱盲签名方案和强盲签名方案。(5)基于签名人是否受别人委托签名的分类根据签名人是否受别人委托,数字签名分为普通数字签名方案和代理签名方案。如果授权的不是一个人,而是多个人,这时的数字签名方案称为代理多重数字签名方案。三、数字签名的功能归纳

7、起来,数字签名技术可以解决伪造、篡改、冒充、抵赖等问题,其功能主要表现在以下几方面:(1)机密性.数字签名中报文不要求加密,但在网络传输中,可以将报文信息用接收方的公钥进行加密,以保证信息的机密性。(2)完整性。数字签名与原始文件或其摘要一起发送给接收者,一旦信息被篡改,接收者可通过计算摘要和验证签名来判断该文件无效,从而保证了数据的完整性。(3)身份认证。在数字签名中,用户的公钥是其身份的标志,当其使用私钥签名时,如果接收方或验证方用其公钥进行验证并获通过,那么可以肯定签名人就是拥有私钥的那个人,因为私钥是签名人唯一知

8、道的秘密。(4)防伪造。除签名人外,任何其他人不可能伪造消息的签名,因为签名密钥即私钥只有签名者自己知道,其他人不可能构造出正确的签名数据。(5)防抵赖。数字签名既可作为身份认证的依据,也可作为签名者签名操作的证据,防止抵赖。要防止接收者的抵赖,可以在数字签名系统屮要求接收者返回一个自己签名的表示收到的报文,给发送者

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。