返回
数字签名97360只是分享.ppt

数字签名97360只是分享.ppt

ID:61277671

大小:372.50 KB

页数:32页

时间:2021-01-23

数字签名97360只是分享.ppt_第1页
数字签名97360只是分享.ppt_第2页
数字签名97360只是分享.ppt_第3页
数字签名97360只是分享.ppt_第4页
数字签名97360只是分享.ppt_第5页
资源描述:

《数字签名97360只是分享.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、数字签名97360数字签名基本概念数字签名概述是密码学中的重要技术之一,是对传统文件手写签名的模拟,用公钥密码实现。提供认证技术,保证消息的来源和完整性。基本方法是消息的产生者添加一个起签名作用的码字(通过计算消息的散列值,并用其私钥加密散列值来生成签名)。2021/9/192数字签名基本概念2021/9/193数字签名基本概念数字签名的基本功能数字签名将消息与发起实体相关联,由签名算法和相应验证算法组成。数字签名的组成签名过程:包括数字签名生成算法,以及某种将数据编码成可签名消息的方法。验证过程:包括验证算法,以及某种将消息恢复数据的

2、解码方法。2021/9/194数字签名基本概念数学定义2021/9/195数字签名基本概念数字签名的安全性要求2021/9/196数字签名的执行方式直接数字签名(非对称密码):直接数字签名是只涉及到通信双方的数字签名。数字签名方法本质上是加密算法的逆应用:发送方用自己的私钥对消息加密生成签名接收方收到消息后用发送方的公钥进行解密验证签名。攻击者只知道发送方的公钥,不能伪造签名,从而起到对签名认证的效果。2021/9/197直接数字签名的实现方案实现方案1BobAlice签名验证公共信道SKBPKBsigsig只有B知道SKB,能用它对消

3、息进行签名。传输中无法篡改。任何第三方可以用PKB验证签名。2021/9/198直接数字签名的实现方案改进措施采用对称密码体制对签名进行加密保护只有知道该密钥的人才能对签名进行解密,进而可以验证签名并获得消息m的内容。AB:Ek(ESK(m))MSEDVKKPKSKM2021/9/199直接数字签名的实现方案实现方案2AB:m

4、

5、ESK(h(m))Alice签名验证公共信道SKBPKBsigsigh(m)数字签名提供了可认证功能,由于h(m)具有数据压缩功能,使得签名处理的内容减少,速度加快。2021/9/1910直接数字签名的实现

6、方案缺点:方案的有效性依赖于发送方私钥的安全性2021/9/1911数字签名基本概念可仲裁数字签名参与者包括:通信双方和仲裁者。仲裁者对发送的签名进行测试,检查其来源和内容,然后加上时间戳,并与已被仲裁者通过验证的签名一起发送给接收方。仲裁者扮演了裁判的角色这种签名的前提是参与者相信仲裁的公平公正。2021/9/1912可仲裁数字签名可仲裁数字签名的分类条件:仲裁者绝对诚实可信对称密钥加密方式,仲裁者A可以阅读消息。对称密钥加密方式,仲裁者A不能阅读消息。公钥加密方式,仲裁者A不能阅读消息。2021/9/1913对称加密,仲裁者可以获知

7、消息X与A之间共享密钥Kxa,Y与A之间共享密钥KYa。X计算m的哈希值H(m),用X的身份标示符IDX和H(m)构成签名EKxa[IDX

8、

9、H(m)],并将消息和签名经Kxa加密后发送给A,A解密签名,用H(m)验证m后将计算并发送Y解密A发来的信息并将m和签名并验证。2021/9/1914对称加密,仲裁者不获知消息在该方案中实体X和Y之间共享密钥Kxy。X将标示符IDX、密文h(m)以及对IDX和h[EKxy(m)]用Kxa加密后发送给A。A解密签名并验证签名,此时A只能验证消息的密文而不能读取其内容。然后A将来自X的所有信息加上时

10、间戳并用Kya加密后发送给Y。Y通过解密即可验证。2021/9/1915双密钥加密方式X对消息m进行双重加密:先用自己的私钥SKx,然后用Y的公钥PKy形成一个签名的保密的消息,然后将该消息以及X的身份标识IDx一起用SKx签名后与IDx一起发送给A。A检查X的公钥/私钥对是否有效,有效则认证消息。并将包含IDX、双重加密的消息和时间戳一起用Ska签名后发送给Y.双重加密方式对A以及除Y以外的其他人都是安全的,且通信之前双方无需共享任何信息。2021/9/1916RSA数字签名签名发送者签名接收者原始消息mSHA-1H(m)RSA加密算

11、法A的私钥消息m摘要RSA解密算法消息m摘要A的公钥SHA-1H(m)H’(m)?2021/9/1917RSA数字签名RSA密码和数字签名每个实体生成各自RSA公钥和相应的私钥,对A:2021/9/1918RSA数字签名将RSA密码体制用于数字签名中2021/9/1919RSA数字签名RSA签名方案Alice使用RSA解密规则dk为消息x签名。因为dk=sigk是保密的,所以Alice是能够产生这一签名的唯一的人。验证算法使用RSA加密规则ek。任何人都能验证签名,因为ek是公开的。2021/9/1920RSA数字签名已知发送方的密钥:

12、PU=(n,e)=(143,103),d=7假设被签名的消息m=5,则求出该消息的签名,并验证签名是否正确。2021/9/1921基于离散对数的数字签名ElGamal签名方案该方案是由1985年提出的签名方

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。