返回
武汉大学密码学课件-张焕国教授79407new

武汉大学密码学课件-张焕国教授79407new

ID:34652361

大小:96.51 KB

页数:31页

时间:2019-03-08

武汉大学密码学课件-张焕国教授79407new_第1页
武汉大学密码学课件-张焕国教授79407new_第2页
武汉大学密码学课件-张焕国教授79407new_第3页
武汉大学密码学课件-张焕国教授79407new_第4页
武汉大学密码学课件-张焕国教授79407new_第5页
资源描述:

《武汉大学密码学课件-张焕国教授79407new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、密密码码学学(第十一讲)数字签名数字签名(1)(1)张焕国武汉大学计算机学院目目录录11、、密码学密码学的基本概念的基本概念22、古典、古典密码密码33、数据、数据加密标准(DES加密标准(DES))44、、高级高级数据加密标准(数据加密标准(AESAES))55、中国、中国商用密码(SMS4商用密码(SMS4))66、分组、分组密码的应用技术密码的应用技术77、、序列密码序列密码88、习题、习题课:复习对称密码课:复习对称密码99、公开、公开密钥密码(1密钥密码(1))目目录录1010、、公开密钥密码(公开密钥密码(22))11、数字签名(1)12、数字签名(2)1313、、HAS

2、H函数1414、、认证认证1515、、密钥管理密钥管理1616、、PKIPKI技术技术1717、习、习题课:复习公钥密码题课:复习公钥密码1818、总复习、总复习//检查:检查:综合实验一一、数字、数字签名的基本概念签名的基本概念①在人们的工作和生活中,许多事物的处理需要当事者签名。②签名起到确认、核准、生效和负责任等多种作用。③签名是证明当事者的身份和数据真实性的一种信息。④签名可以用不同的形式来表示。一一、数字、数字签名的基本概念签名的基本概念⑤在传统的以书面文件为基础的事物处理中,采用书面签名的形式:手签、印章、手印等⑥书面签名得到司法部门的支持。⑦在以计算机文件为基础的现代事

3、物处理中,应采用电子形式的签名,即数字签名(DigitalSignature)。⑧数字签名已得到一些国家的法律支持。一一、数字、数字签名的基本概念签名的基本概念⑨一种完善的签名应满足以下三个条件:⑴签名者事后不能抵赖自己的签名;⑵任何其他人不能伪造签名;⑶如果当事的双方关于签名的真伪发生争执执,,能够在公正的仲裁者面前通过验证签能够在公正的仲裁者面前通过验证签名来确认其真伪名来确认其真伪。。一一、数字、数字签名的基本概念签名的基本概念⑩数字签名基于密码技术数字签名基于密码技术,,其形式是多种其形式是多种多样的:通用签名通用签名、、仲裁签名仲裁签名、、不可否认签名不可否认签名、、盲签名

4、盲签名、、群签群签名名、、门限签名等门限签名等。。•1994年月美国政府正式颁布了美国数字签名标准DSS(DigitalDigitalSignatureSignatureStandardStandard))。。•1995年我国也制定了自己的数字签名标准年我国也制定了自己的数字签名标准((GBGB1585115851-1995))。。•2004年我国颁布年我国颁布《《中华人民共和国电子签名法中华人民共和国电子签名法》》。二二、数字、数字签名的模型签名的模型•一个数字签名体制包括两个方面的处理:施加签名和验证签名。•设施加签名的算法为SIG,,产生签名的密产生签名的密钥为K,,被签名的数

5、据为被签名的数据为M,,产生的签名产生的签名信息为S,,则有则有SIGSIG(M(M,K)=S。二二、数字、数字签名的模型签名的模型•设验证签名的算法为VER,,用用VER对签名S进行验证进行验证,,可鉴别可鉴别S的真假的真假。。即即真,,当当S=SIGSIG(M(M,K);VER(S,K))==假,,当当S≠SIGSIG(M(M,K)。二二、数字、数字签名的模型签名的模型•签名函数必须满足以下条件签名函数必须满足以下条件,,否则文件内否则文件内容及签名被篡改或冒充均无法发现:①当M’≠M时时,,有有SIGSIG(M’(M’,K)≠SIGSIG(M(M,K)。•条件条件①①要求签名要

6、求签名S至少和被签名的数据M一样长一样长。。当M较长时较长时,,应用很不方便应用很不方便。。•将条件将条件①①改为:虽然当改为:虽然当M’≠M时时,,存在存在S=S’,但对于给定的M或S,,要找出相应的要找出相应的M’在计算上是不可能的是不可能的。。二二、数字、数字签名的模型签名的模型②签名S只能由签名者产生只能由签名者产生,,否则别人便否则别人便可伪造可伪造,,于是签名者也就可以抵赖于是签名者也就可以抵赖。。③收信者可以验证签名S的真伪的真伪。。这使得当这使得当签名S为假时收信者不致上当为假时收信者不致上当。。④签名者也应有办法鉴别收信者所出示的签名是否是自己的签名签名是否是自己的

7、签名。。这就给签名者以这就给签名者以自卫的能力自卫的能力。。三三、利用、利用公钥密码实现数字签名公钥密码实现数字签名11、一般方法:、一般方法:•对于一个公钥密码公钥密码,,如果满足如果满足E(D(M,,KK)),,KK)=M,de则可确保数据的真实性数据的真实性。。•凡是能够确保数据的真实性的公开密钥密码都可用来实现数字签名可用来实现数字签名,,例如例如RSA密码密码、、ELGamal密码密码、、椭圆曲线密码ECC等都可以实现数字签名现数字签名。。三三、

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。