资源描述:
《数字签名,密钥管理》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、2012年4月8日计算机安全技术与实践数字签名,密钥管理为了承诺数字签名是密码学发展过程中的最重要的概念之一。数字签名可以提供其他方法难以实现的安全性---抗抵赖。抵抗内部攻击!数字签名DigitalSignature加密报文鉴别数字签名抵制通信双方的抵赖对方(自己)否认发送过或收到过某个报文向对方表明自己的身份数字签名消息认证基于共享秘密,不能防止抵赖只是2方合作抵抗第3方窜改/假冒共享的秘密不具有排他性质双方有同样的不分彼此地能力;因此对某个报文的存在和有效性,每一方都不能证明是自己所为,或者是和自己无关特异性要想实现类似签名的安全能
2、力,必须使每个人使用独有的秘密考察手写签名的特性签名的含义签名者慎重表达认可文件内容的意向的行为主要形式手写签名、签章、手指纹印(其他生物技术)特性不可伪造,特异性不可重用,日期和时间相关性不可改变,能发现涂改、转移意义或用途不可抵赖,能够质证可仲裁的,可做为法律证据数字签名:要适应的新变化数字签名手写签名数字文件纸版文件数字小文件手写字(签章)如何绑定?同一页纸关于扫描手写字迹、鼠标手写No!手写签名的数字化改造数学支持-签名函数被签署的是文件(大文件)签名生成另外一个文件(小文件)签名过程一定有签署人的身份和某种秘密(别人不知的)参与
3、简单易行计算/存储签名函数报文(大)报文签名(小)身份和秘密用私钥加密当作签名主要操作输入报文明文、私钥m^d=s输出报文明文、报文密文(签名)(m,s)验证s^e=?m是否满足签名要求的特性讨论私钥(其实是公钥)的管理:和身份绑定、更新等签名过程太慢:启用散列函数改进对报文的散列值用私钥加密得到和n等宽的签名值数字签名的一般模型数字签名过程机制无中心数字签名直接使用自己的私钥加密作为签名无中心存在问题声称私钥被偷窃而抵赖。虽然可以给报文添加时间戳,并要求用户必须及时挂失私钥,但是盗用者仍可以伪造较早期的签名。引入中心可以有很多优点,同时
4、也很多缺点。有信任中心帮助的签名优点:可以简化用户的考虑,甚至可以使用对称算法缺点:中心的安全故障、在线瓶颈、可靠性等问题13.1aPKCS#1V2.1OutlineRSApublickey:(n,e)RSAprivatekey:(n,d)ed≡1modλ(n)其中λ是n的(素因子-1)的LCMI2OSP(Integer-to-Octet-Stringprimitive)给定正整数x,输出字节串X=X1X2X3…x=2560X1+2561X2+2562X3+…OS2IP(Octet-String-to-Integerprimitive)输
5、入字节串,返回整数值RSAPrimitiveRSAEP((n,e),m)c=memodnRSADP((n,d),c)m=cdmodnRSASP1((n,d),m)s=mdmodnRSAVP1((n,e),s)m=semodnEncryptionSchemesESRSAES-OAEP(OptimalAsymmetricEncryptionPadding)new,recommendedRSAES-PKCS1-v1_5obsoleteRSAES-OAEPEME-OAEP+RSAEP/RSADPRSAES-PKCS1-v1_5EME-PKCS1-
6、v1_5+RSAEP/RSADPRSAES-OAEPRSAES-OAEP-ENCRYPT((n,e),M,L)Option:HashofhLen-byteMGFmaskgenerationfunction(output,anoctetstring)mLen<=k-2hLen-2Loptionallabeltobeassociatedwiththemessage
7、L
8、<=2^61-1octetsforSHA-1EME-OAEPencodingEM=0x00
9、
10、maskedSeed
11、
12、maskedDBm=OS2IP(EM)c=RSAEP((n
13、,e),m)C=I2OSP(c,k)RSAES-OAEP-DECRYPT(K=(n,d),C,L)EME-OAEPencodingoperationSignatureschemeswithappendixSSRSASSA-PSS(ProbabilisticSignatureScheme)new,recommendedRSASSA-PKCS1-v1_5obsoleteRSASSA-PSSEMSA-PSS+RSASP1/RSAVP1RSASSA-PKCS1-v1_5EMSA-PKCS1-v1_5+RSASP1/RSAVP1RSASSA-PSS
14、RSASSA-PSS-SIGN(K=(n,d),M)EM=EMSA-PSS-ENCODE(M,modBits–1)m=OS2IP(EM)s=RSASP1(K,m)S=I2OSP(s,k)RSA