第5章 数字签名技术.pptVIP

第5章　数字签名技术 5.1 数字签名的基本原理 5.2 数字签名标准（DSS） 5.3 RSA签名 5.4 DSS签名方案 5. 5 盲签名及其应用 5.6 多重签名及其应用 5.7 定向签名及其应用 5.8 世界各国数字签名立法状况 5.9 数字签名应用系统与产品 思考题 5.1 数字签名的基本原理 5.1.1 数字签名与手书签名的区别 5.1.2 数字签名的组成 5.1.3 数字签名的应用 5.1.1 数字签名与手书签名的区别 1. 数字签名的要求： （1）收方能够确认或证实发方的签名，但不能伪造。 （2）发方发出签名的消息送收方后，就不能再否认他所签发的消息。 （3）收方对已收到的签名消息不能否认，即有收到认证。 （4）第三者可以确认收发双方之间的消息传送，但不能伪造这一过程。 2. 数字签名与手书签名的区别 (1) 手书签名是模拟的，且因人而异。 (2) 数字签名是0和1的数字串，因消息而异。 (3) 消息认证使收方能验证消息发送者及所发消息内容是否被篡改过。 (4) 数字签名技术可解决收者和发者之间有利害冲突时的纠纷。 5.1.2 数字签名的组成 1.数字签名的二大类 (1)对整个消息的签名。 (2)对压缩消息的签名。 它们都是附加在被签名消息之后或某一特定位置上的一段签名图样。 2. 按明、密文的对应关系分类 (1) 确定性数字签名 其明文与密文一一对应，它对特定消息的签名不变化（使用签名者的密钥签名），如RSA、ElGamal等签名。 (2) 随机化的或概率式数学签名， 它对同一消息的签名是随机变化的，取决于签名算法中的随机参数和取值。 3. 签名体制的组成 (1) 签名算法； (2) 验证算法 。 (3) 原理 ① 对M 的签名可简记为 Sig (M)=s ，而对s的证实简记为Ver(s)＝{真，伪}＝{0，1}。 ② 签名算法或签名密钥是秘密的，只有签名人掌握。证实算法应当公开，以便于他们进行验证。 ③一个签名体制可由量（M，S，K，V）表示，其中M是明文空间， S是签名的集合， K是密钥空间， V证实函数的值域，由真、伪组成。 ④ 对于每一k ? K ，有一签名算法，易于计算 s = Sigk (m) ? S 。利用公开的证实算法： Verk (s,m) ? {真，伪} 可以验证签名的真伪。 ⑤ 对每一m ? M，真签名Sigk (m) ? S 为 M → S 的映射。易于证实S是否为M的名。 Verk (s,m) = 真，当Sigk (s,m)满足验证方程 伪，当Sigk (s,m)不满足验证方程 5.1.3 数字签名的应用 (1) 用数字签名对文档进行标识，为文档附上电子时间标签。 (2)电子贸易、电子支票、电子货币、电子汇款使用电子签名。 (3) 大范围的商业应用 (4) 数据库的保护 5.2 数字签名标准（DSS） 5.2.1 关注DSS 5.2.2 DSS的发展 5.2.1 关注DSS 1.数字签名标准（DSS） 在1991年8月30日，美国国家标准与技术学会（NIST）联邦注册书上发表了一个通知，提出了一个联邦数字签名标准，NIST称之为数字签名标准（DSS）。 2. DSS的作用 DSS提供了一种核查电子传输数据及发送者身份的一种方式。 NIST提出：“此标准适用于联邦政府的所有部门，以保护未加保密的信息—它适用于E-mail、电子金融信息传输、电子数据交换、软件发布、数据存储及其他需要数据完整性和原始真实性的应用”。 3. NSA的背景 美国杜鲁门总统在1952年用总统令下令建立NSA。NSA对所有的美国国防通信、截获和破译国外政府的秘密通信负有责任。 NSA在美国的保密技术领域扮演着垄断者的身份。它的使命使它必须紧紧把握关键技术，努力保持它的垄断地位并由此抑制保密技术的私有化、非政府化发展和传播。 4. NSA的发展 NSA保持它的垄断地位的努力并已延伸到出口和商业政策。 1995年美国政府和NSA一起支持Clipper Chip的新 型加密芯片并在芯片里留了一个“后门”， 国会在通过1987年《计算机安全条例》和民用领域保密技术革新限制时，希望限制NSA对机密领域的扩张。 5.2.2 DSS的进展 1. DSS签名的修改 DSS签名为计算和核实数字签名指定了一个数字签名算法（DSA）。 2. DSS签名的进展 DSS签名使用FIPS180-1和安全hash标准