03 数字签名技术与应用.pptVIP

１. 初始过程 (1) 系统参数：大素数p, q且q为p-1的因子, 并满足2511p21024, 2159q2160 ，以确保在 Zp中求解离散对数的困难性； g ∈ Zp , 且满足 g =h(p-1)/qmodp,其中h是一整数， 1hp-1且h(p-1)/q modp1 。p,q,g 作为系统参数，供所有用户使用，在系统内公开。 (2) 用户私钥：用户选取一个私钥x，1x q，保密。　　 (3) 用户公钥：用户的公钥y，y= gx modp，公开。 * 2. 签名过程 对待签消息m，设 0mp。签名过程如下： (1) 生成一随机整数 k, k ∈ Zp* ； (2) 计算 r=(gkmodp)modq； (3) 计算 s=k-1(h(m)+xr)modq。 则(r,s)为签名人对m的签名。 3. 验证过程 (1) 首先检查r和s是否属于[0,q]，若不是，则 (r,s)不是签名； (2) 计算t= s-1modq , r’=(gh(m)tmodqyrtmodq modp)modq ； (3) 比较r’=r 是否成立？若成立，则(r,s) 为合法签名。 则(r,s) 为签名人对m的签名 * 签名体制 一个签名体制一般含两个组成部分．即签名算法和验证算法。 对M的签名可简记 有时为了说明密钥k在签名中的作用，也可以将签名写成 对s的证实简记为Ver(s0)={真，伪}={0，1}。 签名算法或签名密钥是秘密的，只有签名人掌握。证实算法应当公开，以便于他人进行验证。 * 发信者在发信前使用哈希算法求出待发信息的数字摘要，然后用私钥对这个数字摘要，而不是待发信息本身，进行加密而形成一段信息，这段信息称为数字签名。 发信时将这个数字签名信息附在待发信息后面，一起发送过去。 收信者收到信息后，一方面用发信者的公钥对数字签名解密，得到一个摘要H；另一方面把收到的信息本身用哈希算法求出另一个摘要H’，再把H和H’相比较，看看两者是否相同。 * 根据哈希函数的特性，我们可以让简短的摘要来“代表”信息本身，如果两个摘要H和H’完全符合，证明信息是完整的；如果不符合，就说明信息被人篡改了。 哈希函数的安全性直接关系到数字签名的安全性，如果哈希函数被攻破，数字签名的有效性就会受到质疑。 * 目前，已经发明的Hash函数有多种，如Snefru、N-Hash、LOKI、AR、GOST、MD、SHA等。它们在数学上实现的方法各有不同，安全性也各有不同。目前比较常用的Hash函数是MD5和SHA-1。 * 　但是，任何一种算法都有其漏洞和局限性。任何一个哈希函数都会存在碰撞——即在一些特定情况下，两个不同的文件或信息会指向同一个数字摘要。在一般情况下，类似碰撞只能尽可能地减少，而不能完全避免。从理论上讲，没有攻不破的密码。随着密码科学的发展，也许会找到攻破某一种密码算法的途径。 * 数字签名与加密的区别 消息签名与消息加密有所不同，消息加密和解密可能是一次性的，它要求在解密之前是安全的。 而一个签名的消息可能作为一个法律上的文件(如合同等)，很可能在对消息签署多年之后才验证其签名，且可能需要多次验征此签名。 因此，签名的安全性和防伪造的要求会更高，且要求证实速度比签名速度要快些。特别是联机在线时进行实时验证。 * 加密软件PGP Pretty Good Privacy 一种在信息安全传输领域首选的加密软件，其技术特性是采用了非对称的“公钥”和“私钥”加密体系。由于美国对信息加密产品有严格的法律约束，特别是对向美国、加拿大之外国家散播该类信息，以及出售、发布该类软件约束更为严格。因此而限制了PGP的一些发展和普及，现在该软件的主要使用对象为情报机构、政府机构、信息安全工作者（例如较有水平的安全专家和有一定资历的黑客），PGP最初的设计主要是用于邮件加密，如今已经发展到了可以加密整个硬盘、分区、文件、文件夹、集成进邮件软件进行邮件加密，甚至可以对ICQ的聊天信息实时加密！你和对方只要安装了PGP，就可利用其ICQ加密组件在你和对方聊天的同时，加密或解密，和正常使用没有什么差别，最大程度的保证了你和对方的聊天信息不被窃取或监视。（当然，PGP无法防止你身后有人偷看：D） * 1.PGP原理 PGP是基于RAS算法：“大质数不可能因数分解假设”的公用密钥体系。简单的说就是两个很大的质数，一个公开给世人，另一个不告诉给任何人，前者称为“公用密钥”，后者称为“私有密钥”。 这两个密钥相互补充，就是说公用密钥的密文可以用私用密钥来解密，反之亦然。 * 2.公用密钥的传送 对PGP来说，公用密钥本来就是公开的，不存在有没有放偷窃的问题，但公用密钥在发布中仍然存在安全性的问题，其中最大的漏洞就是公用密钥被篡改。 * 对于非常分散的用户，PGP赞成使用