[数字签名和密码协议.pptVIP

第七章 数字签名和密码协议 数字签名由公钥发展而来，为保证网络安全起着决定性的作用，在身份认证、数据完整性和不可否认性以及匿名性等方面有着重要的应用。 数字签名的基本概念 数字签名标准 认证协议 身份证明技术 数字签名 消息认证用以保护通信双方之间的数据交换不被第三方侵犯；但它并不保证双方自身的相互欺骗。假定A发送一个认证的信息给B，双方之间的争议可能有多种形式： B伪造一个不同的消息，但声称是从A收到的。 A可以否认发过该消息，B无法证明A确实发了该消息。 例如：EFT中改大金额；发送股票交易指令亏损后抵赖。 数字签名应具有的性质 必须能够验证作者及其签名的日期时间； 必须能够认证签名时刻的内容； 签名必须能够由第三方验证，以解决争议； 数字签名的设计要求 签名必须是依赖于被签名信息的一个位串模式； 签名必须使用某些对发送者是唯一的信息，以防止双方的伪造与否认； 必须相对容易生成该数字签名； 必须相对容易识别和验证该数字签名； 伪造该数字签名在计算复杂性意义上具有不可行性，既包括对一个已有的数字签名构造新的消息，也包括对一个给定消息伪造一个数字签名； 在存储器中保存一个数字签名副本是现实可行的。 数字签名的产生方式 数字签名可用加密算法或特定的签名算法产生。 由加密算法产生的数字签名 公钥加密 由签名算法产生数字签名 明文M，密钥x 签名算法Sigx（M） 验证