第3课_数字签名技术与应用分析.ppt

第3课 数字签名技术与应用 教学目的 掌握数字签名的基本原理和要求 了解几种常见的数字签名技术的基本概念 了解数字签名在PKI中的几种典型应用 学习方法 注意阅读相关数字签名技术的资料和书籍 切实理解数字签名的基本原理以及在电子商务中的作用 了解常见数字签名技术的特点和原理 了解常见数字签名的应用形式 学习内容 数字签名的基本原理 几种常见的数字签名技术 几种常见的数字签名应用形式 第1节 数字签名的基本原理 数字签名的要求 (1)接收者能够核实发送者对报文的签名 (2)发送者事后不能抵赖对报文的签名 (3)接收者不能伪造对报文的签名 数字签名和手书签名的区别 (1)手书签名是签署文件的物理部分；数字签名是签名“绑”到所签署文件上 (2)手书签名通过比较其它已认证的签名来验证当前签名的真伪；数字签名通过一个公开的验证算法对它进行确认 (3)手书签名文件能与原来的签名文件区分开来；数字签名文件的“拷贝”与原签名文件相同 数字签名提供的服务 (1)数据完整性服务 (2)不可否认服务 第1节 数字签名的基本原理 数字签名的组成 数字签名含有两个组成部分，即签名算法和验证算法。对m的签名可简记为sig(m,k)，而对s的证实简记为ver(s)={真,伪}={0,1}。签名算法或签名密钥是秘密的，只有签名人掌握。证实算法应当公开，以便于他人进行验证。 数字签名的分类 按签名内容划分有两种，一种是对整个消息签名，一种是对压缩消息签名，它们都是附加在被签名消息之后或某一特定位置上的一段签名。数字签名按明、密文的对应关系也有两种，一种是确定型数字签名，其铭文与密文是一一对应的，它对一特定消息的签名不变化（使用签名者的密钥签名），如RSA，EIGamal等签名；另一种是随机化的或概率式数字签名，它对同一消息的签名是随机变化的，取决于签名算法的随机参数和取值。 第2节 几种常见的数字签名技术 数据摘要和Hash函数 杂凑（Hash）函数是将任意长的数字串M映射成一个较短的定长输出字符串H的函数，以h(M)表示。即由M计算H=h(M)是容易的，但要产生一个M’，使h(M’)等于给定的杂凑值H是件难事。 杂凑函数分类一类有密钥控制，以h(k,M)表示，为密码杂凑函数；另一类无密码控制，为一般杂凑函数。无密钥控制的杂凑函数的函数值只是输入字符串的函数，用于检测数据的完整性；有密钥控制的杂凑函数的函数值不仅与输入有关，与密钥也有关，具有验证功能。我们研究的是密码杂凑函数。 数据摘要是用Hash函数把输入的任意长度消息变成特定长度的密文。 Hash函数的使用并不削弱签名方案的安全性，因为签名的是消息摘要而非消息本身。 第2节 几种常见的数字签名技术 RSA签名 存在问题：通过选择任意的s和计算m=ek(s)，任何人都能伪造发送方的RSA签 名，因为s=sigk(m)是关于m的一个有效的签名。 第2节 几种常见的数字签名技术 RSA签名 解决方法：Hash函数与数字签名结合使用。 第2节 几种常见的数字签名技术 ELGamal签名 ELGamal签名在1985年给出，其变型已被美国国家标准技术研究所采纳为数字签名算法（DSA）。它是为签名专门设计的，安全性基于求离散对数的困难性。可以看出，它是一种非确定性的双钥体制，即对同一个明文消息，由于随即参数选择的不同而又不同的签名。 定义：设p是一个使得在Zp上的离散对数问题是难处理的素数；α是Zp*的一个生成元或本原元素；消息空间M为Zp*；签名空间S为Zp*ⅹZp-1；β≡αa(mod p) 。值p、α、β是公钥，a是私钥。 对于密钥K=(p,α, a, p)和一个在Zp-1*上秘密的随机数k，定义：sigk(m)=(γ,δ)，其中γ=αk (mod p) ,δ=(m-αγ)k-1mod(p-1)；定义：verk(x,(γ,δ))=true = βγγδ=αm(mod p)。 第2节 几种常见的数字签名技术 ELGamal签名 举例：假定选取p=467，α=2，a=127，那么 β=αa(mod p)=2127mod 467=132 若发送方要对消息m=100签名，取k=213(注意，gcd(213,416)=1)且213-1mod 466=431)。那么 γ=