基于公开密钥密码体制的数字签名课件

《基于公开密钥密码体制的数字签名课件》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、基于公开密钥密码体制的数字签名小组成员：李佳乐张崇卢瑞婷王佳慧数字签名的基本概念电子商务作为21世纪的主要经济增长方式,将给世界经济的发展带来巨大的变革。Internet上的信息传输安全,已经成为制约电子商务发展的瓶颈。如何在Internet上实现对用户身份的验证,对要传输的数字信息进行加密和签名,保证数据传输的机密性、完整性和有效性,从而保证信息的安全传输,解决Internet的安全问题变得日益重要。数据的机密性是指数据在传输的过程中不能被非授权用户偷看;数据的完整性是指数据在传输的过程中不能被非

2、法篡改;数据的有效性是指数据不能被否认。数字签名的定义:“附加在数据单元上的一些数据,或是对数据单元所做的密码变换,这种数据和变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性,并保护数据,防止被他人进行伪造”。数字签名是传统文件手写签名的模拟,是一种类似于传统的手书签名或印章的电子标记,其本质特征就是利用签名者的私有信息产生签名,进而实现用户对电子消息的认证。在目前电子商务高度发展的今天,数字签名的实现及可信程度非常重要。一般数字签名应具有以下特征:1、签名具有可信性2、签名无法伪造3、

3、签名后不可重用4、签名后不可更改5、签名不可否认上述签名方法的一个缺点是当消息较长时,需要将其分成许多组，签名时要一组一组地进行，而对手则可能改动分组的次序，但收方仍能进行验证。同时，由于公开密钥密码体制一般速度都比较慢,当消息比较长时，整个签名与验证过程的速度都会相当慢。针对这种情况,最好是将签名信息与消息分离,形成一个独立的签名块,无论消息多长,这个签名块的的长度都是固定的。Hash函数法可以利用单向散列函数（Hash函数）以及公开密钥密码算法形成签名块。发送方A将消息用Hash算法产生一个消息摘

4、要，该算法使得任何消息产生的签名长度是一样的。发送方A产生消息摘要后，要用自己的私钥对摘要进行加密，这个加密后的消息摘要就是数字签名，随后发送方A将消息与签名发给接收方B。B接收到消息及其签名后，用发送方A的公钥解密这个签名，获得由A生成的消息摘要，接着用发送方A所用的Hash算法重新生成所获得消息的摘要，然后比对这两个摘要。若相同，说明该签名是A针对于这个消息的有效签名；否则，该签名无效。依据上述数字签名的基本原理，人们设计出了多种不同种类的数字签名方案，下面介绍常用的数字签名的实现方案——基于RS

5、A的签名方案。RSA签名方案是目前使用较多的一个签名方案，也是已经提出的数字签名方案中最容易理解和实现的签名方案，它的安全性基于大整数因子分解的困难性。1、初始化首先，选取两个大素数p和q，计算n=p*q，和ψ(n)=(p-1)*(q-1)。然后随机选取整数e(1

6、生消息摘要h(m),然后签名者A利用下面签名算法计算签名：S为消息m的签名。3、验证过程签名接受者B收到消息m和签名S后，首先利用上述Hash函数h计算消息摘要h(m)；然后，检验等式是否成立。若成立，则签名有效；否则，签名无效。4、举例(1)初始化假设A选取p=13,q=11,e=13,则有n=p*q=143,ψ(n)=(p-1)*(q-1)=12*10=120。求解(e*d)mod(ψ(n))=1，得d=37。因此A的公钥为(143，13)，私钥为(143，37)。（2）签名过程假定消息m的Has

7、h函数h(m)=16，则计算m签名（3）验证过程接收者B收到签名后，计算等式成立，所以签名有效。