信息安全技术基础第九章

《信息安全技术基础第九章》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、数字签名技术传统的签名签订合同银行取款使用的是手写的签名、单位的公章传统的签名技术不适合数字信息的签名信息就是数字信息很容易被复制和伪造所谓的“签名留痕”，“扫描签名”等不具有安全性南海市的电子政务工程数字信息的签名必须使用“数字签名”数字签名：电子签名，起到传统签名类似的功能数字签名最初用于美俄之间的禁止核试验条约美俄的核试验条约，如何验证对方没有进行核试验，首先提出使用数字签名技术由美国的Sandia实验室提出具体方案不需要保密不能让另一个国家篡改后发回第三方可以验证信息是否真实网上银行的电子转帐不能用传统的签名技术数字签名的安全性基于现代

2、密码学的最新技术，经过了专家和社会的广泛检验技术上，认为数字签名的安全性强于传统的手写签名电子签名法2004年，中国颁布了《中华人民共和国电子签名法》，从法律上确认了电子签名的地位。电子签名法的颁布，必将推动我国电子商务和电子政务的发展基于对称密钥加密体制的数字签名可以由对称密钥加密体制构造数字签名方案必须借助于可信的第三方，限制了应用范围基于非对称密钥加密体制的数字签名如果非对称加密算法满足E(D(m))=m，那么这种对称加密算法可以构造数字签名算法。数字签名算法是加密算法的颠倒应用签名：计算c=D(m)验证：计算m’=E(c)。如果m=m’

3、，则验证成功RSA数字签名体制RSA算法满足E(D(m))=m，可以构造数字签名算法RSA数字签名是RSA非对称加密的反向使用Alice给Bob发送数字签名签名算法：Alice使用Alice的私钥(d,n)进行签名：c=mdmodn将m,c通过公共通道传送给Bob验证算法：Bob使用Alice的公钥(e,n)进行验证如果M=cemodn，表示验证成功思考：为什么使用Alice的私钥签名，而不是Alice的公钥或者Bob的私钥或公钥?例私钥为(d,n)=(831,3337)，公钥为(31,3337)现在对消息m=906进行签名，则签名结果为sig

4、=mdmodn=906831mod3337=693验证时，计算sigemodn=69331mod3337=906=m，所以验证成功DSS数字签名标准1994年，DSS由美国标准与技术协会公布DSS采用的签名算法为DSADSA算法的特点：生成的签名长度比RSA的签名长度短，一般有320位（二进制位）因为签名过程中引入一个随机数，同一个消息进行多次签名，结果不相同。增加了破解的难度。其他数字签名技术椭圆曲线签名算法：作业：基于____(对称/非对称)加密算法的数字签名技术只需要收发两方就可以进行，具有更大的实用性。Bob向Alice发送签名的消息，

5、Bob应该使用______的_____（私钥/公钥）进行签名，其他人可以通过______的______（私钥/公钥）验证签名的真实性。在RSA签名算法中，假设你的私钥为(d,n)=(831,3337)，公钥为(e,n)=(31,3337)。对方的公钥为(e2,n2)=(31,3869)。待签名的消息为m=239，则产生的数字签名是c=______。如果对方给你发来一条消息m=542,附带的数字签名是c=1805，能确认这条消息来自对方吗？______美国于1994年发布的数字签名标准名为______，它采用的数字签名算法是______。采用这

6、种算法对同一条消息进行两次签名，结果一般______（相同/不相同）