第十章 数字签名与认证协议.pptVIP

1 第十章 数字签名与认证协议 1 EIGamal签名方案 该方案是特别为签名的目的而设计的。1985年提出，很大程度上为Diffe-Hellman密钥交换算法的推广和变形。这个方案的改进已被美国NIST（国家标准和技术研究所）采纳作为数字签名标准。 方案：P为素数，FP中的离散对数问题是难处理的。取本原元??Fp*,消息集合M=Fp*，签名集合A=Fp*?Zp-1,定义K={（p,?,a,?)| ?= ?a(modp)},值p,?和?是公开的，a是保密的。 对K=( p,?,a,?)和一个（秘密）随机数k ?Zp-1*,对消息x ?M进行签名： SigK(x,k)=(?,?), 其中，?=?k(modp), ?=(x- ? ?)k-1(modp-1) 对x, ??Fp*和??Zp-1,验证签名定义为 Ver(x, ?,?)=真（true)???????x(modp) 对EIGamal签名方案安全性的讨论： 若Oscar在不知道a的情况下企图伪造一个给定消息x的签名： Sigoscar(x,k)=(?,?) (1)Oscar先选定一个?，然后企图找?，这样，他就必须解一个关于未知数?的方程： ??????x(modp) 这个方程是一个已知无可行解法的难处理问题