第10章__数字签名技术(免费阅读).pptVIP

* * 数字签名技术 * * 知识点： ◇ 数字签名应满足的要求 ◇ 数字签名的基本原理 ◇ 数字签名的过程及分类 ◇ 数字签名标准与算法 ◇ 其他数字签名方案 * * 1 数字签名概述 一个完善的签名必须满足以下3个条件： （1）签名者事后不能否认自己的签名； （2）任何其他的人不能事后否认自己曾经的签名； （3）如果经手双方关于签名的真伪发生争执时，能够在公正的仲裁者面前验证签名来确认真伪。 在书面签名中，签名和文件内容是彼此分离的；而在数字签名中签名和文件内容可以是彼此分离的，也可以是不分离的，即经过签名后文件内容和签名形成一个整体数据。利用加密算法（传统密码技术和公钥密码技术）及特定的签名算法均可以获得数字签名. * * 2 数字签名的基本原理 为了保证数字签名的效果，数字签名必须满足以下要求： （1）签名是可信的和可验证的，任何人都可以验证签名的有效性； （2）签名是不可伪造的，除了合法的签名者之外，任何人伪造其签名是困难的； （3）签名是不可复制的，对一个消息的签名不能通过复制变为另一个消息的签名（如果一个消息的签名是从别处复制得到的，那么任何人都可以发现消息与签名之间的不一致性，从而可以拒绝签名的消息）； 2.1 数字签名应满足的要求 * * （4）签名的消息是不可改变的，经签名的消息不能篡改，一旦签名的消息被篡改，任何人都可以发现消息与签名之间的不一致性； （5）签名是不可抵赖的，签名者事后不能否认自己的签名（可以由第三方或仲裁方来确认双方的信息，以作出仲裁）； （6）签名的产生、识别和证实必须相对简单； （7）签名必须与签名的信息相关，当签名后的数据发生改变时，该签名将成为无效的签名。 * * 完整的数字签名过程（包括从发送方发送信息到接收方安全的接收到信息）包括签名和签别两个过程： 2.2 数字签名的基本原理和特性 1．数字签名的原理 （1）签名 （2）签别 * * 前面，只实现数字签名也同时实现了对信息来源的签别。 为了同时实现数字签名和保密通信，常采用下图所示的方法。 2．数字签名的特性 （1）签名与信息（或文件）应是一个不可分割的整体，这样可以防止签名被分割后替换信息（或文件）、替换签名等形式的伪造； * * （2）对已知的数字签名构造一个新的信息（或文件）或对已知的信息（或文件）构造一个假冒的数字签名在计算上都是不可行的，以防止签名的伪造； （3）数字签名应该具有时间特征，在验证签名产生者身份的同时，还可以防止签名的重复使用； （4）对于所签发的信息（或文件），签名应能精确、唯一地生成，同时还能公开、精确、有效地验证（比如可由第三方进行验证），以防止收发双方的抵赖； （5）数字签名能够验证信息（或文件）的真实性和完整性； （6）签名的产生、识别和验证应较为容易。 * * 3 数字签名的过程及分类 （1）使用单向散列算法对原始信息进行计算，得到一个固定长度的信息摘要（Message Digest，实际上是一个固定长度的字符串。当然，不同的信息所得到的信息摘要各不相同，但对相同的信息生成的信息摘要却是唯一的。同时，单向散列算法还保证了只要改动信息中的任何一位，重新计算出来的信息摘要与原先的值是不同的，这样就保证了信息的不可更改性）； （2）发送方用自己的私钥加密生成的信息摘要，生成发送方的数字签名； （3）发送方把这个数字签名作为要发送信息的附件和明文信息一同用接收方的公钥进行加密，将加密后的密文一同发送给接收方； 3.1 数字签名的过程 * * （4）接收方首先把接收到的密文用自己的私钥解密，得到明文信息和数字签名，再用发送方的公钥对数字签名进行解密，随后使用相同的单向散列函数来计算解密得到的明文信息，得到信息摘要。 如果计算出来的信息摘要和发送方发送给他的信息摘要（通过解密数字签名得到的）是相同的，接收方就能确认数字签名确实是发送方的，否则就认为收到的信息是伪造的或中途被篡改的。 数字签名可以使用加密算法（传统密码算法和公钥密码算法）或特定的签名算法来产生。 3.2 数字签名的产生方式 * * 1．由加密算法产生数字签名 利用加密算法产生数字签名是指将消息或消息的摘要加密后的密文作为对该消息的数字签名，其用法又因是单钥（传统）密码算法还是公钥密码算法而有所不同。 （1）由单钥密码算法（传统密码算法）产生数字签名 在下图中，发送方A根据