数字签名技术(总结).pptVIP

* * * * 第6讲 数字签名技术 数字签名原理 RSA数字签名 Schnorr数字签名 DSA数字签名 特殊的数字签名 数字签名应用 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 6.1 数字签名原理 在网络环境下，发送方不承认自己发送过某一报文；接收方自己伪造一份报文，并声称它来自发送方；网络上的某个用户冒充另一个用户接收或发送报文；接收方对收到的信息进行篡改。 数字签名技术可以解决上述情况引发的争端。 数字签名离不开公钥密码学，在公钥密码学中，密钥由公开密钥和私有密钥组成。数字签名包含两个过程：使用私有密钥进行加密（称为签名过程），接受方或验证方用公开密钥进行解密（称为验证过程）。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 6.1 数字签名原理 由于从公开密钥不能推算出私有密钥，所以公开密钥不会损害私有密钥的安全；公开密钥无须保密，可以公开传播，而私有密钥必须保密。因此，当某人用其私有密钥加密消息，能够用他的公开密钥正确解密，就可肯定该消息是某人签名的。因为其他人的公开密钥不可能正确解密该加密过的消息，其他人也不可能拥有该人的私有密钥而制造出该加密过的消息，这就是数字签名的原理。 从技术上来讲，数字签名其实就是通过一个单向函数对要传送的报文（或消息）进行处理产生别人无法识别的一段数字串，这个数字串用来证明报文的来源并核实报文是否发生了变化。在数字签名中，私有密钥是某个人知道的秘密值，与之配对的唯一公开密钥存放在数字证书或公共数据库中，用签名人掌握的秘密值签署文件，用对应的数字证书进行验证 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 6.2 RSA数字签名 任何公钥密码体制，当用私钥签名时，接收方可认证签名人的身份；当用接收方的公钥加密时，只有接受方能够解密。这就是说，公钥密码体制即可用作数字签名，也可用作加密。 1. RSA数字签名 设A为签名人，任意选取两个大素数p 和q ，计算n=pq ，φ(n)=(p-1)(q-1) ，随机选择整数eφ(n) ，满足 gcd(e,φ(n))=1；计算整数 d，满足：ed=1mod φ(n) 。 P,q和φ(n) 保密，A的公钥为 (n,e)，私钥为 d。 签名过程：对于消息m (mn)，计算s= md mod n ，则签名为（m,s），并将其发送给接收人或验证人。 验证过程：接收人或验证人收到签名（m,s）后，利用A的公钥，计算 ，检查 是否成立。如果成立，则签名正确，否则，签名不正确。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 6.2 RSA数字签名 签名正确性证明：若签名正是A所签，则有 。 分析：在该签名方案中，任何人都可以用A的公钥进行验证，而且可以获得原文，不具备加密功能。如果消息mn，则可用哈希函数h进行压缩，计算 ，接收方或验证方收到（m,s）后，先计算 ，然后检查 是否成立，即可验证签名是否正确。在这里 ，可以判断m 是否被篡改。如果m包含重要的信息，不能泄露，那么签名还需要进行加密处理，再传送。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 6.2 RSA数字签名 2. RSA加密 这是常用的方案，此处介绍的目的是与签名方案进行对比，便于用法上的区分。 不妨设接收人