网络信息安全技术概论(第二版) 教学课件 作者 吕林涛 第四章 数字签名与认证技术.pptVIP

在网络环境下，数字签名与认证技术是信息完整性和不可否认性的重要保障，是公钥密码体制的重要应用。信息的发送方可以对电子文档生成数字签名，信息的接收方则在收到文档及其数字签名后，可以验证数字签名的真实性。身份认证则是基于数字签名技术为网络世界中实体的身份提供可验证性。 数字签名标准DSS （2）签名过程 签名的消息空间可以表示为 。签名时还需要一个随机数k，可由一个随机数生成器生成。 随机选择k∈Zq，k∈{1,…,q} 计算r：r←(gk mod p) mod q 计算s：s←(k-1(H(M)+xAr)) mod q，到此，消息m的签名结果就是(r, s) （3）认证过程 计算w：w≡s-1 mod q 计算u1：u1≡H(m) w mod q 计算u2：u2≡r w mod q 计算v： 比较r、v，如果r=v，表示签名有效，否则签名非法 数字签名标准DSS DSA签名算法安全性分析 随机数产生器与攻击随机数 全局参数（共享模数）的危险 攻击者可以通过随机数产生器的某些特征，而恢复出所使用的随机数k。所以在DSA签名算法的实现中，设计一个好的随机数产生器非常重要 在DSS公布之初，人们反对其使用共享模数p、q。确实，如果对共享模数p、q的分析，可能对破解私钥参数x有利的话，将对签名方案的安全性造成威胁