返回
数字签名技术与应用

数字签名技术与应用

ID:40219672

大小:430.50 KB

页数:35页

时间:2019-07-26

数字签名技术与应用_第1页
数字签名技术与应用_第2页
数字签名技术与应用_第3页
数字签名技术与应用_第4页
数字签名技术与应用_第5页
资源描述:

《数字签名技术与应用》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、数字签名技术及应用数字签名的原理数字签名技术数字签名的应用数字签名的立法数字签名的引入---网络传经我要接受来自黄裳的九阴真经安全的要求:我能确保经文来自黄裳我能确保经文在因特网上传输没有别人能够看到经文,因为那是发送给我的,这样就防止了经文被窃黄裳事后不能否认发送了经文给我发送过程把九阴真经发给我解决方法发信息的人用自己的私钥对所发信息进行加密(Encryption)接收信息者用发信者的公钥来解密(Decryption)可以保证信息的真实性、完整性和不可否认性。问题还没解决要发的信息可能很长,非对称密码又比较复杂,运算量大。私钥通常保存在USB

2、Key或IC卡中,加密运算也是在Key或卡中进行加密所用的时间就会很长而导致无法实用黑客用自己的私钥加密葵花宝典用它替换掉黄裳给我的经文并发给我我需要以某种方式来认证该经文的确来自黄裳并且没有被黑客修改或者替换哈希函数·1.什么是哈希函数哈希(Hash)函数在中文中有很多译名,有些人根据Hash的英文原意译为“散列函数”或“杂凑函数”,有些人干脆把它音译为“哈希函数”,还有些人根据Hash函数的功能译为“压缩函数”、“消息摘要函数”、“指纹函数”、“单向散列函数”等等。Hash算法是把任意长度的输入数据经过算法压缩,输出一个尺寸小了很多的固定长度

3、的数据,即哈希值。哈希值也称为输入数据的数字指纹(DigitalFingerprint)或消息摘要(MessageDigest)等。Hash函数具备以下的性质:1给定输入数据,很容易计算出它的哈希值;2反过来,给定哈希值,倒推出输入数据则很难,计算上不可行。这就是哈希函数的单向性,在技术上称为抗原像攻击性;4、给定哈希值,想要找出能够产生同样的哈希值的两个不同的输入数据,(这种情况称为碰撞,Collision),这很难,计算上不可行,在技术上称为抗碰撞攻击性;5、哈希值不表达任何关于输入数据的信息。哈希函数用于消息验证密码学中使用的哈希算法都被设

4、计为具有某些特殊的性质:你无法反向执行哈希算法来恢复出哪怕是一点儿最初的明文。得到的摘要不会告诉你任何关于最初明文的信息。创建/发现哈希值为某个特定值的明文,这在计算上是不可行的。这使得攻击者无法在替换文件的同时确保哈希值仍然匹配。解答:哈希函数+数字签名黄裳用哈希算法生成九阴真经的摘要,用自己的私钥加密摘要把加密的摘要和九阴真经(明文)发给我用黄裳的公钥解密摘要,恢复摘要对收到九阴真经采用相同算法创建一个新摘要比较两个摘要:如果摘要匹配,发送者是作者;明文在发送过程中没有被改动。数字签名及验证过程发信者在发信前使用哈希算法求出待发信息的数字摘要

5、,然后用私钥对这个数字摘要,而不是待发信息本身,进行加密而形成一段信息,这段信息称为数字签名。发信时将这个数字签名信息附在待发信息后面,一起发送过去。收信者收到信息后,一方面用发信者的公钥对数字签名解密,得到一个摘要H;另一方面把收到的信息本身用哈希算法求出另一个摘要H’,再把H和H’相比较,看看两者是否相同。根据哈希函数的特性,我们可以让简短的摘要来“代表”信息本身,如果两个摘要H和H’完全符合,证明信息是完整的;如果不符合,就说明信息被人篡改了。哈希函数的安全性直接关系到数字签名的安全性,如果哈希函数被攻破,数字签名的有效性就会受到质疑。目前

6、,已经发明的Hash函数有多种,如Snefru、N-Hash、LOKI、AR、GOST、MD、SHA等。它们在数学上实现的方法各有不同,安全性也各有不同。目前比较常用的Hash函数是MD5和SHA-1。但是,任何一种算法都有其漏洞和局限性。任何一个哈希函数都会存在碰撞——即在一些特定情况下,两个不同的文件或信息会指向同一个数字摘要。在一般情况下,类似碰撞只能尽可能地减少,而不能完全避免。从理论上讲,没有攻不破的密码。随着密码科学的发展,也许会找到攻破某一种密码算法的途径。数字签名的产生政治、军事、外交等领域的文件、命令和条约,商业中的契约,以及个

7、人之间的书信等,传统上都采用手书签名或印章,以便在法律上能认证、核准和生效。随着计算机通信网的发展,人们希望通过电子设备实现快速、远距离的交易,数字(或电子)签名法便应运而生,并开始用于商业通信系统,如电子邮递、电子转账和办公自动化等系统中。数字签名的要求类似于手书签名,数字鉴名也应满足以下要求:(1)收方能够确认或证实发方的签名,但不能伪造。(2)发方发出签名的消息送收方后,就不能再否认他所签发的消息:(3)收方对已收到的签名消息不能否认,即有收到认证。(4)第三者可以确认收发双方之间的消息传送,但不能伪造这一过程。数字签名与手书签名的区别数字

8、签名与手书签名的区别在于,手书签名是模拟的,且因人而异。数字签名是0和1的数字串,因消息而异。数字签名与消息认证的区别在于,消息认证使收

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。