数字签名概要.ppt

南京师范大学硕士学位论文答辩报告 * 南京师范大学刘海艳试讲课件 南京师范大学刘海艳试讲课件 数字签名 主要内容 数字签名的背景及概述 1 数字签名的技术及原理 2 签名和数字水印、加密 3 政治、军事、外交等领域的文件、命令、条约、商业中的契约、以及个人之间的书信等，传统上都采用手书签名或印章，以便在法律上能认证、核准和生效。 随着计算机通信网的发展，人们越来越多的通过电子设备实现快速、远距离的交易。那么，如何实现计算机通信中信息的安全呢？ 因此，如何数字化实现类似手书签名的功能已成为迫切研究的问题。 数字签名研究背景 数字签名作为一种新的认证技术，便应运而生，并逐渐应用于商业通信系统，如电子邮递、电子转账和办公自动化等系统中。并随着电子商务的发展，电子签名的使用也越来越多 数字签名是就是附加在数据单元上的一些数据，或是对数据单元所作的密码变换。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据，防止被人(例如接收者)进行伪造。数字签名提供了对信息来源的确定并能检测信息是否被篡改。 数字签名概述 南师大要接受来自河南经贸学院的合同 安全的要求： ——能确保合同来自河南经贸学院 ——能确保合同在因特网上安全传输 ——没有别人能够看到合同，因为那是发送给南师大的，这样就防止了合同被窃 ——河南经贸学院事后不能否认发送了合同给南师大 数字签名概述 河南经贸发合同给南师大的过程 数字签名概述 类似于手写签名，数字鉴名也应满足以下要求： 收方能够确认或证实发方的签名，但不能伪造。 发方发出签名的消息送收方后，就不能再否认他所签发的消息 收方对已收到的签名消息不能否认，即有收到认证。 第三者可以确认收发双方之间的消息传送，但不能伪造这一过程。 数字签名概述 主要内容 数字签名的背景及概述 1 数字签名的技术及原理 2 签名和数字水印、加密 3 数字签名系统是公开密钥加密技术与报文分解函数(MDF)相结合的产物。报文分解函数是能把信息集合提炼为一个数字串的单向不可逆数学函数。首先，用报文分解函数把要签署的文件内容提炼为一个很长的数字串，称为报文分解函数的值。签名人用公开密钥加密系统中的秘密钥匙来加密这个报文分解函数值，生成所谓的“数字签名”。 数字签名技术以及原理 签名过程 水印生成过程 该过程表示如下图所示： RSA数字签名算法 DSA数字签名算法 数字签名经典算法  安全参数：令n=qp，p和q是大素数，选e并计算出d，使 ，公开n和e，将p、q和d保密。则所有的RSA参数为 。 数字签名：对消息M属于Z，定义 对M的签名： 签名验证：对给定的M，S可按下式验证：设 如果M’=M，则签名为真，否则，不接受签名。 RSA数字签名算法：  RSA是是完整的加密系统，它支持公钥/私钥对的生成、加密以及数字签名。 Carol为了机密消息以发送给Bob，Bob首先生成一个密钥对，并和Carol共享公钥。 公钥由两个数字组成：模数n和公共指数e。私钥也由两个数字组成：相同的模数n和私有指数d。 通过随机选择两个大的质数p和q，并把他们一起相乘，就可以创建模数。 RSA数字签名算法说明一 所选择的指数e必须与（p-1）和(q-1)互质（也就是说，e与（p-1）和(q-1)这个数必须不具有相同的因数。 质数d必须满足等式d*emod[(p-1)(q-1)]=1。 然后，如果Carol的明文是M，那么，他就能够通过计算C=Me mod n把它加密成密文C。 Bob通过计算M=Cd mod n就可以恢复明文 RSA数字签名算法说明二 第一步Bob选择大的质数p和q，并使他们相乘，从而得到n； 第二步Bob选择一个公共质数e，它与(p-1)(q-1)是互质数； 第三步Bob计算私有质数d; 第四步Bob与Carol共享公钥，数字n和e； 第五步Bob使用C=Me mod n把M加密成C，并把C发送给Bob； 第六步Bob使用M=Cd mod n把C解密成M RSA数字签名算法总过程 收件人在收到经数字签字的文件以后，对此数字签字进行鉴定:用签字人的公开钥匙来解开“数字签字”，获得报文分解函数值； 重新计算文件的报文分解函数，比较其结果。 如果完全相符，文件内容的完整性、正确性和签字的真实性都得到了保障。因为如果文件被改动，或者有人在没有秘密钥匙的情况下冒充签字，都将使数字签字的鉴定过程失败。 验证过程 该流程表示如下图： 验证过程 主要