返回
03 数字签名技术与应用

03 数字签名技术与应用

ID:42898807

大小:271.50 KB

页数:45页

时间:2019-09-25

03 数字签名技术与应用_第1页
03 数字签名技术与应用_第2页
03 数字签名技术与应用_第3页
03 数字签名技术与应用_第4页
03 数字签名技术与应用_第5页
资源描述:

《03 数字签名技术与应用》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、数字签名技术及应用数字签名的原理数字签名技术数字签名的应用数字签名的立法数字签名的产生政治、军事、外交等领域的文件、命令和条约,商业中的契约,以及个人之间的书信等,传统上都采用手书签名或印章,以便在法律上能认证、核准和生效。随着计算机通信网的发展,人们希望通过电子设备实现快速、远距离的交易,数字(或电子)签名法便应运而生,并开始用于商业通信系统,如电子邮递、电子转账和办公自动化等系统中。数字签名的引入---网络传经黄蓉要接受来自郭靖的九阴真经安全的要求:能确保经文来自郭靖能确保经文在因特网上传输没有

2、别人能够看到经文,因为那是发送给黄蓉的,这样就防止了经文被窃郭靖事后不能否认发送了经文给黄蓉发送过程把九阴真经发给黄蓉数字签名的要求类似于手写签名,数字鉴名也应满足以下要求:(1)收方能够确认或证实发方的签名,但不能伪造。(2)发方发出签名的消息送收方后,就不能再否认他所签发的消息:(3)收方对已收到的签名消息不能否认,即有收到认证。(4)第三者可以确认收发双方之间的消息传送,但不能伪造这一过程。解决方法发信息的人用自己的私钥对所发信息进行加密(Encryption)接收信息者用发信者的公钥来解密(

3、Decryption)可以保证信息的真实性、完整性和不可否认性。但是问题还没完全解决要发的信息可能很长,非对称密码又比较复杂,运算量大。私钥通常保存在USBKey或IC卡中,加密运算也是在Key或卡中进行加密所用的时间就会很长而导致无法实用黑客用自己的私钥加密葵花宝典用它替换掉郭靖给黄蓉的经文并发给黄蓉黄蓉需要以某种方式来认证该经文的确来自郭靖并且没有被黑客修改或者替换数字签名的分类数字签名有两种(1)一种是对整个消息的签名(2)一种是对压缩消息的签名它们都是附加在被签名消息之后或某一特定位置上的一

4、段签名图样。数字签名的分类若按明、密文的对应关系划分,每一种又可分为两个子类(1)一类是确定性数字签名。其明文与密文一一对应,它对一特定消息的签名不变化(使用签名者的密钥签名),如RSA、ElGamal等签名。(2)另一类是随机化的或概率式数字签名。它对同一消息的签名是随机变化的,取决于签名算法中的随机参数和取值。数字签名的使用模式智慧卡像信用卡的磁卡,存储有用户的数字签名信息密码式用户自己设定密码,由特定的设备写入计算机生物测定以使用者的身体特征为基础,用特殊的设备对使用者的指纹、面部、视网膜或眼

5、球进行数字识别,从而确定对象是否与原使用者相同。介绍两种应用于数字签名的算法RSA数字签名算法DSA数字签名算法数字签名技术的原理数字签字系统试图保证以下两点:(1)文件内容没有被改动;(2)文件出自签字人之手或经过签字人批准(即签字没有被改动)。1.数字签字系统是公开密钥加密技术与报文分解函数(MDF)相结合的产物。报文分解函数是能把信息集合提炼为一个数字串的单向不可逆数学函数。首先,用报文分解函数把要签署的文件内容提炼为一个很长的数字,称为报文分解函数的值。签字人用公开密钥加密系统中的秘密钥匙来

6、加密这个报文分解函数值,生成所谓的“数字签字”。该过程表示如下图所示。RSA签名安全参数:令n=qp,p和q是大素数,选e并计算出d,使,公开n和e,将p、q和d保密。则所有的RSA参数为。数字签名:对消息M属于Z,定义对M的签名:签名验证:对给定的M,S可按下式验证:设,如果M’=M,则签名为真,否则,不接受签名。RSA签名RSA是是完整的加密系统,它支持公钥/私钥对的生成、加密以及数字签名。Carol为了机密消息以发送给Bob,Bob首先生成一个密钥对,并和Carol共享公钥。公钥由两个数字组成

7、:模数n和公共指数e。私钥也由两个数字组成:相同的模数n和私有指数d。通过随机选择两个大的质数p和q,并把他们一起相乘,就可以创建模数。RSA签名所选择的指数e必须与(p-1)和(q-1)互质(也就是说,e与(p-1)和(q-1)这个数必须不具有相同的因数。质数d必须满足等式d*emod[(p-1)(q-1)]=1。然后,如果Carol的明文是M,那么,他就能够通过计算C=Memodn把它加密成密文C。Bob通过计算M=Cdmodn就可以恢复明文。RSA签名第一步Bob选择大的质数p和q,并使他们相

8、乘,从而得到n;第二步Bob选择一个公共质数e,它与(p-1)(q-1)是互质数;第三步Bob计算私有质数d=e-1mod[(p-1)(q-1)];第四步Bob与Carol共享公钥,数字n和e;第五步Bob使用C=Memodn把M加密成C,并把C发送给Bob;第六步Bob使用M=Cdmodn把C解密成M验证(鉴定)收件人在收到经数字签字的文件以后,对此数字签字进行鉴定:用签字人的公开钥匙来解开”数字签字”,获得报文分解函数值;重新计算文件的报文分解函数,比较其结果。如

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。