欢迎来到天天文库
浏览记录
ID:21081688
大小:1.17 MB
页数:45页
时间:2018-10-19
《第4章数字签名与身份认证》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、第4章数字签名与身份认证4.1数字签名技术4.2身份认证技术联合国国际贸易法委员会《电子商务示范法》第7条:数字签名:系指在数据电文中,以电子形式所含、所附或在逻辑上与数据电文有联系的数据以及与数据电文有关的任何方法,它可以用于与数据电文有关的签字持有人的身份确认和表明此人认可数据电文所含信息。数字签名的定义数字签名的功能数字签名提供了一种鉴别方法,以解决银行、电子贸易中的如下问题:身份认证保密完整性不可抵赖数字签名的组成对M的签名可简记为:s=Sig(M)或Sigk(M)或Sigk(M,k)一个签
2、名体制可由量(M,A,K,S,V)表示:M是明文空间A是签名空间K是密钥空间S是签名函数V验证函数数字签名的使用原理对整个消息签名对消息摘要签名使用公开密钥密码算法时,数字签名是加密的逆过程。基本约定:1)Alice是发送方,要发送的消息为P,其公开密钥为EA,秘密密钥为DA;2)Bob是接收方,其公开密钥为EB,秘密密钥为DB;3)公开密钥密码算法满足:DA(EA(P))=P和EA(DA(P))=P即使用公开密钥对明文进行加密,形成的密文可用秘密密钥解密;使用秘密密钥对明文进行加密,形成的密文可用
3、公开密钥解密;对整个消息签名基本过程Alice的秘密密钥DAAlice加密消息并签名PDA(P)Alice的公开密钥EABob还原消息并验证签名PAlice的秘密密钥DABob的公开密钥EBAlice加密消息并签名PDA(P)Bob的秘密密钥DBAlice的公开密钥EABob还原消息并验证签名DA(P)PEB(DA(P))单向散列函数单向散列函数作用于一任意长度的消息M,返回一固定长度的散列值h:h=H(M)其中,h的长度为m。单向散列函数具有如下特性:1)给定M,很容易计算h。2)给定h,根据H(
4、M)=h,计算M很难。3)给定M,要找到另一消息M‘并满足H(M)=H(M’)很难。一些单向散列函数算法:MD4,MD5,SHA等对消息摘要签名取任意长度的消息做自变量,利用散列函数产生规定长度的消息摘要,然后对消息摘要进行签名。1)MD4算法MD表示消息摘要(MessageDigest)MD4由RSA算法发明者之一的RonRivest设计。对输入消息,算法产生128位散列值。2)MD5算法由Rivest在MD4算法基础上改进。产生128位散列值。3)安全哈希算法(SHA,Securehashalg
5、orithm)也被称为安全哈希标准(SHS,Securehashstandard),由美国政府提出。安全哈希算法为任意长度的字符串生成160位的哈希值。一些单向散列函数算法:消息摘要由单向散列函数对一个消息作用而生成。消息摘要有固定的长度。不同的消息其摘要不同,相同的消息其摘要相同,因此摘要成为消息的“指纹”。消息摘要单向散列函数H文件PDA消息摘要H(P)Alice对消息摘要签名单向散列函数HBob验证签名散列签名DA(H(P))文件PEA消息摘要H(P)消息摘要H(P)基本过程:数字信封:(1)
6、发送方用哈希函数从原文得到摘要,然后用自己的私钥对摘要进行签名,并把签名后的摘要附加在要发送的原文后面(2)发送方选择一个秘密密钥对文件加密,并把加密文件传给接收方(3)发送方用接收方的公开密钥对秘密密钥进行加密,并把加密后的密钥传给接收方(4)接收方使用自己的私有密钥对加密后的秘密密钥进行解密,得到秘密密钥的明文(5)接收方用私密密钥对加密后的文件解密,得到原文和加密的数字摘要(6)接收方用发送方的公开密钥对数字签名进行解密,得到数字摘要明文(7)接收方用得到的明文和哈希函数重新计算数字摘要,并与
7、解密后的数字摘要进行对比。数字签名体制常规数字签名体制(1)RSA签名(2)DSS签名(3)ECDSA签名特殊数字签名体制(4)不可否认签名(5)失败-终止签名(6)盲签名(7)批量签名(8)群签名(9)代理签名(10)多重签名RSA签名原理MHash加密连接MHash解密比较S发送方私钥(d,n)接收方认证发送方签名相等,真不等,假发送方公钥(e,n)美国数字签名标准(DSS)1991年8月30日美国国家标准局NIST提出了数字签名标准(DSS,DigitalSignatureStandard);
8、DSS标准采用的算法是DSA(DigitalSignatureAlgorithm);DSA算法是ElGamal算法的改进,该算法只能用于数字签名而不能用于加密。DSA的安全性是基于离散对数问题的。DSS数字签名体制椭圆曲线数字签名算法(ECDSA)利用离散对数椭圆曲线数字签名具有与RSA数字签名和DSA数字签名基本上相同的功能,但实施起来更有效,因为椭圆曲线数字签名在生成签名和进行验证时比RSA和DSA快数字签名体制常规数字签名体制(1)RSA签名(2)DSS签名(3
此文档下载收益归作者所有