资源描述:
《最新[ppt背景素材] 夕阳美景拾萃,下载,温馨的夕阳美景图片,与爱好的朋友分享。ppt课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、[PPT背景素材]夕阳美景拾萃,免费下载,温馨的夕阳美景图片,与爱好的朋友分享。第10章数字签名数字签名特点:签名不可伪造;签名是可靠的;签名不可重用;签名不可改变;签名不可抵赖。定义10.0.1:一个签名方案是一个5元组(M,A,K,S,V),满足如下的条件:(1)M是一个可能消息的有限集;(2)A是一个可能签名的有限集;(3)密钥空间K是一个可能密钥的有限集;(4)对每一个k=(k1,k2)K,都对应一个签名算法SigS和验证算法VerV。每一个Sig:M->A和Ver:M->A{TRUE,FALSE}是一个对每一个消息xM和每一个签名yA满足下列方程的函数:
2、Ver(x,y)=(5)对每一个k,函数Sig和Ver都是多项式时间可计算的函数。Ver是一个公开函数,k1称作公钥;而Sig是一个秘密函数,k2称作私钥,由用户秘密地保存。10.1基于RSA和离散对数的签名体制10.1.1RSA签名方案系统参数:设n=pq,且p和q是两个大素数,则M=A=Zn,定义К={(n,d,p,q,e)}这里e和d满足ed≡1(modΦ(n))(Φ是欧拉函数)公开密钥n,e.私有密钥p,q,d.签名算法:Sigk2(x)=y=xdmodn验证算法:Ver(x,y)=TRUEye=x(modn).(x,y)∈Zn×Zn.带加密的签名先签名再
3、加密先加密再签名10.1.2EIGAMAL签名方案及其一般化的模型系统参数:设p是一大素数,g是Z的一个生成元,定义К={(p,g,y,x):y=gxmodp}其中x∈Z。公开密钥y,p,g私有密钥x签名算法:对于К=(p,g,y,x)、随机数k∈Z和待签消息m,定义Sig(x,k)=(r,s).这里的r=gkmodp;s=(m-xr)k-1mod(p-1).(r,s)即为生成的签名。验证算法:Ver(m,r,s)=TRUEyrrs=gmmodpEIGAMAL签名方案的安全性分析(1)本方案是基于离散对数问题的。(2)对于随机数k应注意两方面的情况.首先,k不能泄
4、露,其次,随机数不能重复使用。(3)伪造签名攻击。一般ELGAMAL签名方案(1)系统初始化(2)签名方程Ax=Bk+Cmod(p-1)(3)验证方程yA=rBgCmodp10.1.3DSS系统参数:设p是一512位到1024位的大素数,它满足Zp中的离散对数问题是难解决的,q是160位长的素数,且q
5、p-1,g∈Zp是Zp域中的q次单位根。定义К={(p,q,g,y,x):y=gxmodp}公开密钥:p,q,g,y私有密钥:x签名算法:对于随机数k∈Z和待签消息m∈Z,计算r=(gkmodp)modqs=(h(m)+xr)k-1modq,消息对(r,s)即为生成
6、的签名。验证算法:Ver(m,r,s)=TRUE(ye2ge1modp)modq=r其中e1=h(m)s-1modq,e2=rs-1modq10.1.4Lamport签名方案系统参数:设k是一个正整数,P={0,1}k,假设f:Y→Z是一单向Hash函数,A=Yk,随机选择yij∈Y这里1≦i≦k,j=0,1且zij=f(yij),1≦i≦k,j=0,1.私有密钥: yij,1≦i≦k,j=0,1公开密钥:zij,1≦i≦k,j=0,1签名算法: Sig(x1,…,xk)=(y1x1,…,ykxk)验证算法:Ver(x1,…,xk,a1,…,ak)=TRUEf(
7、ai)=zixi,1≦i≦k10.1.5不可否认签名方案系统参数:设p=2q+1是一个素数,这里的q是素数且Zp中的离散对数问题是难解决的,α是Z域中的q次单位根,1≦a≦q-1,设G表示阶为q的Z的乘法子群,M=A=G,且定义К={(p,α,β,a):β=αamodp}私有密钥 a,公开密钥p,α,β。签名算法:设待签消息为x∈G,y=Sig(x)=xamodp,这里y∈G。验证协议:1.A随机选取e1,e2∈Z。2.A计算c=ye1βe2modp且把它传给B.3.B计算d=cmodp,并将其传给A.4.A接受y,并将它作为一有效签名当且仅当d=xe1αe1mo
8、dp否认协议如下:A随机选取e1,e2∈Z.A计算c=ye1βe2modp且把它传给BB计算d=cmodp,并将其传给A.A证实d≠xe1αe2modp.A随机选取f1,f2∈Z.A计算c’=yf1βf2modp且把它传给BB计算d’=c’modp,并将其传给AA验证d’≠xf1αf2modp.A推出y是伪造的当且仅当(dα-e2)f1=(d’α-f2)e1modp不可否认签名方案的安全性分析定理10.1.1:当y≠xamodp时,则A接受y作为x的真正签名的概率为1/q。定理10.1.2:若y≠xamodp且A和B都遵守否认协议,则(dα-e2)f1=(d’α-
9、f2)e1
![最新[ppt背景素材] 夕阳美景拾萃,下载,温馨的夕阳美景图片,与爱好的朋友分享。ppt课件.ppt_第1页](https://f25.wenku365.com/file-convert/2021/07/27/11/56/ade0b8dca7a49b96e2076fc5cad1835b/img/1.jpg)
![最新[ppt背景素材] 夕阳美景拾萃,下载,温馨的夕阳美景图片,与爱好的朋友分享。ppt课件.ppt_第2页](https://f25.wenku365.com/file-convert/2021/07/27/11/56/ade0b8dca7a49b96e2076fc5cad1835b/img/2.jpg)
![最新[ppt背景素材] 夕阳美景拾萃,下载,温馨的夕阳美景图片,与爱好的朋友分享。ppt课件.ppt_第3页](https://f25.wenku365.com/file-convert/2021/07/27/11/56/ade0b8dca7a49b96e2076fc5cad1835b/img/3.jpg)
![最新[ppt背景素材] 夕阳美景拾萃,下载,温馨的夕阳美景图片,与爱好的朋友分享。ppt课件.ppt_第4页](https://f25.wenku365.com/file-convert/2021/07/27/11/56/ade0b8dca7a49b96e2076fc5cad1835b/img/4.jpg)
![最新[ppt背景素材] 夕阳美景拾萃,下载,温馨的夕阳美景图片,与爱好的朋友分享。ppt课件.ppt_第5页](https://f25.wenku365.com/file-convert/2021/07/27/11/56/ade0b8dca7a49b96e2076fc5cad1835b/img/5.jpg)
