返回
信息网络安全防护技术(第七讲)20091205

信息网络安全防护技术(第七讲)20091205

ID:34638823

大小:2.48 MB

页数:8页

时间:2019-03-08

信息网络安全防护技术(第七讲)20091205_第1页
信息网络安全防护技术(第七讲)20091205_第2页
信息网络安全防护技术(第七讲)20091205_第3页
信息网络安全防护技术(第七讲)20091205_第4页
信息网络安全防护技术(第七讲)20091205_第5页
资源描述:

《信息网络安全防护技术(第七讲)20091205》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、2009‐12‐28数字签名的基本概念信息网络安全防护技术RSA签名体制Rabin签名体制ElGamal签名体制Schnorr签名体制授课教师:刘建伟/毛剑DSS签名体制2009-12-05离散对数签名体制其它签名体制简介消息认证码的基本用途杂凑算法/加密/签名结合应用方案信息网络安全防护技术‐讲义2009‐12‐281信息网络安全防护技术‐讲义2009‐12‐282类似于手书签名,消息认证数字签名也应满足以下要求:•当收发者之间没有利害冲突时,这对于防止第三者的破坏已经足够了。•收方能够确认或证实发方的签名,但不能伪•收方能够验证消息

2、发送者身份是否被篡改;造,简记为RR1‐条件。•收方能够验证所发消息内容是否被篡改。•发方发出签名的消息给收方后,就不能再否认他所签发的消息,简记为S‐条件。数字签名•收方对已收到的签名消息不能否认,即有收报认证,简记为R2‐条件。•当收发双方存在利害冲突时,单纯用消息认证技术就无法解决他们之间的纠纷。必须采用数字签名技术。•第三者可以确认收发双方之间的消息传送,•数字签名能确定消息来源的真实性但不能伪造这一过程,简记为T‐条件。•数字签名能保证实体身份的真实性•数字签名是不可否认的。公钥加密按照消息是否被压缩分类•A采用B的公开密钥对

3、信息加密,A将密文发给B;•对整体消息进行签名;•B用自己的私钥对收到的密文解密,恢复出明文。•对压缩的消息进行签名。数字签名按照消息/签名的对应关系划分•A采用自己的私钥对消息m签名,A将m和签名发给B;•确定性(deterministic)数字签名:消息与签名一一对•B收到A的签名后,采用A的公钥来验证签名的有效性;应,对同一消息的签名永不变化,如RSA和Rabin算法;•一个签名的消息很可能在多年之后才验证其真实性;•数字签名可能需要多次验证;•随机化(randomized)或概率式数字签名:对同一消息•对数字签名的安全性和防伪造

4、要求很高;的签名是变化的。因此,此类签名取决于算法中的随机参•要求签名速度比验证速度更快。数的取值,如ElGamal算法。12009‐12‐28一个签名体制可由量(M,S,K,V)来表示由两部分构成安全性约定•M是明文空间•S是签名的集合•签名算法•签名算法或签名•K是密钥空间(sitignature密钥是秘密的,•V是验证函数的值域,由真、伪组成。algorithm)只有签名人掌握;对于每一个k∈K,m∈M•验证算法•验证算法应当公•签名算法:s=Sigk(m)∈S(verification开,以便于他人•验证算法:Verk(s,m)

5、∈{真,伪}algorithm)进行验证。签名体制的安全性在于:•从m和s难于推出签名者的私钥k;•很难伪造另外一个消息m’,使Verk(s,m’)∈{真}。体制参数•令n=p1×p2,p1和p2是大素数;讨论•令m,s∈Zn(整数域)•显然,由于只有签名者知道私钥d,根据RSA体制知,其•选e,并计算出d,使ed≡1modφ(n)他人不可能伪造签名;•将n,e公开(公钥),将p1、p2和d保密(私钥)。•易于证实{m,s}是否是合法的{消息m,签名s}对,只要计算m≡semodn即可。签名过程d安全性•对m∈Zn,定义签名:s=Sig

6、k(m)=mmodn•RSA体制的安全性依赖于n=p1×p2分解的困难性。验证过程•给定m,s,验证:Verk(s,m)=真Ùm≡semodn体制参数体制参数•p:一个大素数,可使Zp中求解离散对数为困难问题;•令N=p×q,p和q是大素数;•g:是群ZP*的一个生成元或本原元素;•令m,s∈QR∩QR,QR为二次剩余集•M:消息空间,为ZP*;pq•选p,q为秘密钥•S:签名空间,为ZP‐1;•N为公钥。•x:用户秘密钥,x∈ZP*•y≡gxmodp•p,g,y为公钥,x为秘密钥。签名过程•明文消息m,0

7、签名过程•求m的平方根,s=Sigk(m)=m1/2modp×q•选择秘密随机数k∈ZP*,m∈M•计算:H(m)验证过程•计算:r=gkmodp•计算:s=[H(m)‐xr]k‐1mod(p‐1)•给定m,s,可验证Verk(s,m)=真Ùm≡s2modN•签名为Sigk(m)=(r,s),将m和(r,s)送给对方。22009‐12‐28验证过程•收信人收到m和(r,s);•计算:H(m);讨论•验证:Verk(H(m),(r,s))=真Ùyrrs≡gH(m)modp;•左边:yrrs≡gxrgskmodp≡g(rx+sk)modp•

8、在不知{消息,签名}对时,伪造签名相当于求离散对数;•而(rx+sk)≡H(m)modp‐1•如果攻击者掌握了同一随机数k下的两个消息m1,m2的合•故:yrrs≡gH(m)modp法签名(r,s)(r,s

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。