公钥密码与hash函数分析.pptVIP

特殊用途的数字签名 (a) A取一文件并以一随机值乘之，称此随机值为盲因子。 (b) A将此盲文件送给B。 ( c) B对盲文件签名。 (d) A以盲因子除之，得到B对原文件的签名。 安全性讨论： B可以欺诈吗？是否可以获取有关文件的信息？若盲因子完全随机，则可保证B不能由(b)中所看到的盲文件得出原文件的信息。即使B将(c)中所签盲文件复制，他也不能(对任何人)证明在此协议中所签的真正文件，而只是知道其签名成立，并可证实其签名。 特殊用途的数字签名 （2）信封模式。 D. Chaum将盲变换看作是信封，盲化文件是对文件加个信封，而去掉盲因子过程是打开信封。文件在信封中时无人可读它，而在盲文件上签名相当于在复写纸信封上签名，从而得到了对真文件(信封内)的签名。 特殊用途的数字签名 （3）盲签名算法。D. Chaum曾提出第一个实现盲签名的算法，他采用了RSA算法。令B的公钥为(n,e)，秘密钥为d。 （a) A要消息m的盲签名，选1km（k为随机数），作 t?mke mod n ? B (b) B对t签名, td ?(mke)d mod n? A (c) A计算 S?td/k mod n 得 S ?md mod n 这是B对m按RSA体制的签名。 证明：td ?(mke)d ?mdk mod n ? td/k?md k/k?md mod n 特殊用途的数字签名 部分盲签名：被签署的消息分为两部分，一部分盲化处理，一部分不盲化处理。未盲化的部分由签名者和验证者根据需要协商确定，比如这部分表示本签名的用途，如果用于电子现金，可以用来表示现金的面值，现金发行日期，有效期等等公开信息。 office2003的数字签名 有很多重要的数据报表，因为要交给领导看，加密码和设置权限都不太合适，但又怕被其他人改动. 有没有办法能够使报表在送到领导手上的时候保证其原始性和完整性？ 采用office 2003的数字签名功能，操作既便捷，又能满足日常办公之需。 (1)创建数字证书 依次单击“开始”菜单中的“程序”，选择“Microsoft office”组中的“Microsoft office工具”，最后单击其中的“VBA项目的数字证书”命令，打开“创建数字证书”对话框(如图1所示)。 在“您的证书名称”框中输入你想创建的证书名称，如“机密文档”，单击[确定]按钮后，数字证书就创建好了。 (2)在文档中添加数字证书 打开需要保护的用户文档，可以是word文档、excel文档或PPT文档。以保护excel文档为例，其他两种类型文档的保护操作与此相同。 　　单击“工具”菜单中的“选项”命令，在弹出的“选项”对话框中单击“安全性”选项卡（如图所示）。 单击[数字签名]按钮，打开“数字签名”对话框。单击[添加]按钮，此时会弹出“选择证书”对话框，在供选择的证书列表中就可以看到我们刚才创建的数字证书了(如图所示)。选好后，依次单击[确定]按钮退出“选项”对话框。 在给文档添加“数字证书”之前需保存该文档，否则添加过程中会出现文档未保存的提示，此时只需确认保存该文档就可以了。 (3)验证数字证书的保护效果 添加完“数字证书”后，无需对文档进行保存操作即可将其关闭，当我们再次打开该文档时，在窗口的标题中我们就可以看到“已签名，未验证”的提示信息了(如图4所示)，这表明刚才添加的“数字证书”已经生效了。 对于已添加数字证书的文档，只要打开后对其进行改动过(包括创建和添加该证书的本人)，在保存该文档时，系统会弹出如下图所示的警告提示，如果确认了保存操作，则下次打开该文档时，标题栏中的“已签名，未验证”的提示信息就会消失了。如果选择“否”，该数字证书仍然有效，但同时对文档的修改操作就无法保存到文档中去了。 根据以上情形，我们就可以判断文档在传递过程中的原始性和完整性了，从而有效地保护了我们的文档，大大地提高了文档的安全性。 概况： 1977年MIT三位年青数学家R.L.Rivest，A.Shamir和L.Adleman发现了一种用数论构造公钥的方法，称作MIT体制，后来被广泛称之为RSA体制。它既可用于加密、又可用于数字签名，易懂且易于实现，是目前仍然安全并且逐步被广泛应用的一种体制。国际上一些标准化组织ISO、ITU、及SWIFT等均已接受RSA体制作为标准。在Internet中所采用的PGP(Pretty Good Privacy，主要用于邮件加