第四讲 非对称密钥加密算法.ppt

基于散列的消息鉴别码HMAC 类似与信息摘要 可确认消息未被修改 可确认消息是由发送端A发送 CK（） DATA 发送端A 接收端B 消息摘要 DK（） DATA 消息摘要 MAC 缺点 密钥交换存在问题（要非对称） 不适用于多人接收情况（要非对称） 接收方不能确认消息是否来自发送方，还是来自其他接收方（转发）要非对称 不能支持不可抵赖性（要非对称） 所以不能用在数字签名上 数字签名技术 1991年，美国国家标准与技术学会（NIST）发布了DSS数字签名标准。 DSS采用SHA-1作为消息摘要 根据DSS形成了DSA数字签名算法 数字签名之争 NIST想让DSA成为免费的 RSA可以做数字签名，RSA公司极力推荐自己的产品成为标准。但RSA不免费。 IBM、Novell、Apple、Microsoft、DEC、Sun、Northern Telecom也投入大量资金实现了自己的DSA。 RSA与数字签名 如何用RSA构造数字签名? 步骤如下: 1、发送方先计算原消息M的摘要，采用SHA-1算法 2、发送方用自己的私钥加密摘要。得到数字签名DS 3、发送方将消息M和数字签名DS发送给接收方 4、接收方用同样的算法计算出消息M摘要 5、用发送方的公钥解密数字签名，然后比较两摘要 图示RSA进行数字签名 发送方 接收方 M SHA-1 DS 摘要 私钥 SHA-1 摘要1 公钥