返回
数字签名及PKI技术

数字签名及PKI技术

ID:42065780

大小:3.49 MB

页数:79页

时间:2019-09-07

数字签名及PKI技术_第1页
数字签名及PKI技术_第2页
数字签名及PKI技术_第3页
数字签名及PKI技术_第4页
数字签名及PKI技术_第5页
资源描述:

《数字签名及PKI技术》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、上节的主要内容Hash函数密钥管理第四讲数字签名数字签名的概念所谓数字签名(DigitalSignature),也称电子签名,是指附加在某一电子文档中的一组特定的符号或代码,它是利用数学方法和密码算法对该电子文档进行关键信息提取并进行加密而形成的,用于标识签发者的身份以及签发者对电子文档的认可,并能被接收者用来验证该电子文档在传输过程中是否被篡改或伪造。数字签名满足的条件签名是可以被确认的;签名是不可伪造的;签名是不可重用的;签名是不可抵赖的;第三方可确认签名但不能篡改;数字签名方案的组成一般数字签名包括三个过程:系统初始化过程:生成数

2、字签名方案用到的所有参数。签名生成过程用户利用给定的算法对消息产生签名s=Sig(m)。签名验证过程验证者利用公开的验证方法对给定消息的签名进行验证,得出签名的有效性。Ver(s,m)=0或1数字签名的原理Elgamal签名体制初始化:首先选择一个大素数p,使在Zp中求解离散对数困难。然后选择一个生成元g∈Zp*,计算y=gxmodp,则公开密钥y,g,p,私钥x。签名过程:设待签消息为m,签名者选择随机数k∈Zp*,计算:r=(gkmodp)s=(h(m)-xr)k-1mod(p-1)则数字签名为(s,r),其中h()为Hash函数。

3、Elgamal签名体制(续)验证过程:签名接受者在收到消息m和签名值(r,s)后,首先计算h(m),然后验证等式:yrrs=gh(m)modp如等式成立,则数字签名有效;否则签名无效。Elgamal签名正确性因为:r=(gkmodp)s=(h(m)-xr)k-1mod(p-1)所以:ks=h(m)-xrmod(p-1)gks=gh(m)-xrmodpgksgxr=gh(m)modpyrrs=gh(m)modp数字签名的扩展代理签名群签名盲签名多重签名不可否认的数字签名门限的数字签名代理签名代理签名是指原始签名者把他的签名权授给代理者,代

4、理者代表原始签名者行使他的签名权。当验证者验证代理签名时,验证者既能验证这个签名的有效性,也能确信这个签名是原始签名者认可的签名。全代理方式部分代理方式(非保护代理和保护代理)委任状代理方式群(组)签名群签名就是一个群体中一个成员可以以匿名的方式代表整个群体对消息进行签名,一旦发生争论,从消息的群签名中权威者(组长)可以辨别签名者。在实际中有广泛的应用。特点:匿名性不关联性可跟踪性盲签名盲数字签名是一种特殊的数字签名,当用户A发送消息m给签名者B时,一方面要求B对消息签名,另一方面又不让B知道消息的内容,也就是签名者B所签的消息是经过盲

5、化处理的。盲签名除具有一般数字签名的特点外,还有下面两个特征:(1)签名者无法知道所签消息的具体内容,虽然他为这个消息签了名。(匿名性)(2)即使后来签名者见到这个签名时,也不能将之与盲消息对应起来。(不可跟踪性)多重数字签名在数字签名应用中,有时需要多个用户对同一文件进行签名和认证,比如,一个公司发表的声明涉及到财务部、开发部、销售部、售后服务部等部门,需要这些部门签名认可,那么,需要这些部门对这个声明文件进行签名。能够实现多个用户对同一文件进行签名的数字签名方案称为多重数字签名(DigitalMulti-signature)方案。根

6、据不同的签名过程,多重数字签名方案可分两类:有序多重数字签名(SequentialMultisignature)广播多重数字签名(BroadcastingMultisignature)有序多重签名方案的简介文件发送者规定文件签名顺序,然后将文件发送到第一个签名者,除了第一个签名者外,每一位签名者收到签名文件后,首先验证上一签名的有效性,如果签名有效,继续签名,然后将签名文件发送到下一个签名者;如果签名无效,拒绝对文件签名,终止整个签名过程。当签名验证者收到签名文件后,验证签名的有效性,如果有效,多重数字签名有效;否则,多重数字签名无效。

7、下图描述了有序多重数字签名方案。广播多重签名方案的简介在广播多重数字签名方案中,文件发送者同时将文件发送给每一位签名者进行签名,然后签名者将签名文件发送到签名收集者,由收集者对签名文件进行整理并发送给签名验证者,签名验证者验证多重签名的有效性。下图描述了广播多重数字签名方案。。不可否认的数字签名不可否认的数字签名就是在签名人合作的条件下才能验证签名。不可否认的数字签名除了一般签名体制中的签名算法和验证算法外,还需要有否认协议,即利用否认协议证明一个伪造的签名确实是假的。如签名人拒绝参与执行否认协议就证明签名事实上是真的由他签署的。门限的

8、数字签名在(t,n)门限签名方案中,n个成员共享群体的签名密钥,使得任何不少于t个成员的子集可以代表群体产生签名,而任何少于t个成员的子集则不能产生签名.门限签名方案的基本假设是:在系统生命周期中,至少只有

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。