ElGamal签名及变形.pptxVIP

ElGamal签名及变形1.1 数字签名算法的研究背景1.1.1 信息安全的重要性1.1.2数字签名的概念1.1.3认证的基本概念1.1.1信息安全的重要性?当今社会是一个信息化的社会，计算机以及互联网的普及，让人们的生活越来越方便，但是，信息安全的问题却日益突出，尤其表现在计算机网络的安全问题上。现在网络安全的形式已不容乐观，不仅严重威胁到人们正常的生活，甚至威胁到国家的安全。因此，信息安全的重要性愈发突出，而信息安全技术的核心之一就是数字签名技术。如何在信息传输过程中保证信息的安全性和真实性，这是数字签名技术所要研究的重要问题。数字签名可以解决否认、伪造、篡改、冒充问题。使用数字签名技术使得发送者发送的时候不能否认发送的报文签名，接受者不能伪造发送者的报文签名。ElGamal数字签名方案作为目前最为重要的数字签名方案之一，极大地促进了现代密码学的发展。ElGamal数字签名与一般公钥密码体制签名的不同之处，是具有高安全性和实用性。本文介绍ElGamal的基础知识以及改进后的ElGamal数字签名，阐述了基于ElGamal体制盲签名和多重数字签名。 密码体制7.2 ElGamaml签名方案 设p是一个使得在1上离散对数问题是难处理的素数，设 5 是一个本原元，设P= 2 ,A= 3 ，定义K={(p，，a，）：（mod p）}值p，，是公钥，a是私钥。 对K=（p，，a，）和一个（秘密的）随机数k 4 ，定义其中对x , 5 和定义 6 ,定义例7.1 假定选取p=467，=2，a=12；那么p=2127 mod 467=132 若Alice要对消息x=100签名，她选取随机数k=132（注意gcd（213,466）=1 且213-1mod 466=431）。那么467=29并且mod466=51任何人通过计算132292951189(mod 467)和2100189（mod 467）来验证这个签名。因此，该签名是有效的。 密码体制7.3 Schnorr签名方案设p是使得1上离散对数问题难处理的一个素数，q是能使被p-1。除的素数。设2是1模p的q次根，P={0,1}*，A=34，并定义p）}其中0，值p，q，和是公钥，a为私钥。最后，设h：{0,1}*5是一个安全Hash函数。 对于K=（p，q，，a，）和一个（秘密的）随机数k，，定义其中p）且q。 对于和6，验证是通过下面的计算完成的：p）=ElGamal密码体制：由ElGamal[1984,1985]提出，是一种基于离散对数问题的双钥密码体制，既可用于加密，又可用于签字。（1） 方案： Zp p个元素的有限域p: 一个素数 g：是Zp＊(Zp中除去0元素)中的一个本原元或其生成元 明文集M ：Zp＊ 密文集C： Zp＊×Zp＊。 公钥：选定g(g p的生成元)，计算公钥 ??g? mod p 秘密钥：?p （2） 加密：选择随机数k?Zp-1，且(k, p－1)=1，计算：y1=g k mod p (随机数k被加密)y2=M? k mod p(明文被随机数k和公钥?加密) M是发送明文组。密文由y1、y2级连构成，即密文C=y1||y2。