返回
第六章數位簽章技術

第六章數位簽章技術

ID:37225532

大小:528.00 KB

页数:9页

时间:2019-05-19

第六章數位簽章技術_第1页
第六章數位簽章技術_第2页
第六章數位簽章技術_第3页
第六章數位簽章技術_第4页
第六章數位簽章技術_第5页
资源描述:

《第六章數位簽章技術》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、第六章 數位簽章技術本章摘要6.1 DSA數位簽章演算法6.2 GOST數位簽章演算法6.3 基於離散對數問題的數位簽章法6.4 Ong-Schnorr-Shamir簽章法6.5 ESIGN簽章法6.6 特殊數位簽章6.7小結本章前言透過數位簽章的使用,可以達到訊息的完整性(integrity)、訊息來源的鑑別(authentication)、不可否認性(non-repudiation)等安全服務。無論是電子商務交易、電子化政府、企業電子化,數位簽章都是重要的工具之一。如同網路裝置之間必須遵循一定的協定規範

2、才能彼此互通,數位簽章也必須有舉世公認的標準存在,附加數位簽章的電子文件才能跨越國界、跨越作業系統平台、跨越應用程式,正確地通過驗證而暢行無阻。學習路徑v數位簽章技術係由對訊息的內容進行湊雜演算法而產生的。這將會產生一個訊息摘要(messagedigest)。要傳送訊息的人用其私密金鑰將此訊息摘要進行加密的動作,轉換成為一個數位簽章。此時,數位簽章僅能被同一個人的公開金鑰解開。當接收者將數位簽章解開之後,電腦就會對訊息摘要的值進行重新計算的動作。這時被計算出來的新訊息摘要值將與簽章內的原訊息摘要值進行比對,

3、若兩者相符,則代表訊息未曾遭受竄改。由於傳送訊息者的公開金鑰曾被用來解開其數位簽章,所以,訊息的內容一定經過傳訊者之私密金鑰的加密動作。v本章主要探討數位簽章演算法、GOST數位簽章演算法、基於離散對數問題的數位簽章法、Ong-Schnorr-Shamir簽章法、ESIGN簽章法,與特殊數位簽章(不可否認簽章、盲目簽章,與代理簽章)等。針對其系統公開參數、金鑰產生、簽署程序,與驗證程序作一整體介紹。本章內容6.1數位簽章演算法1991年,美國NationalInstituteofStandardsandTe

4、chnology(NIST)公佈DSA(DigitalSignatureAlgorithm)(NIST,1991)為國家數位簽章標準。DSA公佈後,雖引發以下爭議,但業界及學界仍是接受此一標準:(i)DSA不能用來做加密或金鑰分配之用,只能用來做數位簽章。(ii)DSA是由美國國家安全局(NSA)所發展出來的一種ElGamal數位簽章法的變形,普遍上使用者仍是存有疑慮而擔心NSA藏有暗門(trapdoor)設計,並不像RSA或ElGamal數位簽章法是由學術界人士所設計出來的而較能信任。(iii)DSA的計

5、算速度比RSA要來得慢。DSA所需簽署時間與RSA大約相同,但所需驗證簽章的時間要比RSA慢約10至40倍。(iv)RSA雖然不是政府頒布的一項標準(牽涉到專利的問題),但是全世界的使用者早已將之視為一項重要的數位簽章標準來使用。以下我們將介紹DSA的系統公開參數、金鑰產生、簽署程序,與驗證程序。(1)系統公開參數p:512至1024位元的大質數q:160位元的之質因數g:,其中且h:一個單向雜湊函數(one-wayhashfunction),輸出值為160位元註:搭配DSA的單向雜湊函數標準為SHA-1(

6、SecureHashAlgorithm)(2)金鑰產生每一個使用者任選一個整數為私鑰,並計算公鑰。(3)簽署程序(欲簽署訊息為m)(i)任選一數。(ii)計算。(iii)計算。(iv)為m的數位簽章。(4)驗證程序(i)計算(ii)若,則通過驗證。6.2GOST數位簽章演算法GOST為蘇聯於1995年所公佈的數位簽章標準,其做法與DSA很類似,但較具使用彈性,安全度也較高;但其公開的文件報告或設計原理則較不為人所知。以下我們將介紹GOST數位簽章演算法的系統公開參數、金鑰產生、簽署程序,與驗證程序。(1)系

7、統公開參數p:介於509至512位元或1020至1024位元的一個大質數q:254至256位元的之質因數g:任意小於的整數,滿足h:一個單向雜湊函數(one-wayhashfunction)(2)金鑰產生每一個使用者任選一個整數為私鑰,並計算公鑰。(3)簽署程序(欲簽署訊息為m)(i)任選一數。(ii)計算若,則令。若,則重複回步驟(1)執行。(iii)為m的數位簽章。(4)驗證程序(i)計算以下參數:(ii)若,則通過驗證。6.3基於離散對數問題的數位簽章法基於離散對數問題的數位簽章法是以ElGamal方

8、法為主要代表。以下介紹一個一般化的離散對數數位簽章法及其六種變形。(1)系統公開參數p:一個大質數q:為或的一個大質因數g:,滿足h:一個單向雜湊函數(2)金鑰產生每一個使用者任選一個整數為私鑰,並計算公鑰。(3)簽署及驗證簽章簽署一個訊息m時(通常m需經過h轉換以防止選擇密文攻擊),簽署者首先任選一個亂數,滿足;接下來,計算與。數位簽章產生與驗證公式如下表所列:表6-1簽章產生與驗證式簽章產生式簽章驗證式6.4

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。