第6章数字签名技术分析.ppt

四川大学电子信息学院 */34 6.4 特殊数字签名方案（续） 一个安全的群签名算法必须具有以下性质（续）： （3）防伪造性。只有群成员才能代表这个群组产生有效群签名。 （4）可性跟踪。可信机构在必要时可以识别出群签名者的身份。 （5）可开脱性。可信机构及任何群成员都不能以其他群成员的名义产生出有效的群签名，这样群成员不必为他人产生的群签名负责。 （6）抗合谋攻击。即使一些群成员合谋也不能产生一个有效的群签名，使得可信机构不能将群签名与其中一个群成员的身份联系起来。 一个群签名方案主要由签名算法、验证算法和识别算法组成。 其它特殊数字签名还有：门限签名、代理签名等等。 四川大学电子信息学院 */34 本章小结 本章主要介绍了数字签名概述 、基于公钥密码体制的典型数字签名方案、特殊数字签名方案，重点阐述了基于公钥密码体制的典型数字签名方案 ，包括： RSA数字签名方案 ElGamal数字签名方案 数字签名标准DSS 基于椭圆曲线密码的数字签名算法ECDSA * 数字签名在信息安全，包括身份认证、数据完整性、不可否认性及匿名性等方面，特别 是在大型网络安全通信中的密钥分配、认证及电子商务系统中，具有重要作用。 数字签名的研究内容非常丰富，包括普通签名和特殊签名。特殊签名有盲签名、公平盲 签名、代理签名、群签名、不可否认签名、门限签名、一次性签名、Fairstq签名等，不同 应用场合可能会使用不同类型的特殊签名。 本章主要介绍普通签名(关于特殊签名，请参阅其他有关文献)。在介绍数字签名的基 本概念及基于公开密钥密码算法构建数字签名方案的基本原理之后，本章介绍了一些常用的 数字签名体制，如RsA数字签名体制、ELGa圆数字签名体制、Dss数字签名标准等。 * DSS自诞生以来，一直争议不断，其中的主要原因除了安全性之外，另外一个重要的原因是NIST没有采用已经在工业界得到广泛使用并成为了事实上标准的RSA数字签名体制，而另行开发了DSA算法，这样，许多公司投入的用于获取、实现RSA算法大量资金将可能白白流走(特别是持有RSA算法专利权的美国RSA数据安全公司)，工业界当然不愿意看到这样的局面。 同时， NIST后来承认：DSA算法是由NSA(美国国家安全局)指导设计的，这更加重了公众关于DSA可能在算法中设置陷门，以便在必要时可以由NSA对DSA算法进行破译的猜疑。但这些争议实际上大多政治意义强于技术意义。 从目前对DSA算法的攻击来看，没有充分证据表明DSA算法在安全性上存在很大的安全弱点。 另外，关于DSA算法，还有其他一些对其技术上的批评意见： (1)DSA不能用于加密或密钥分配(但这一点似乎不能成为反对DSA的意见，毕竟DSA是一个数字签名标准而不是公开密钥加密标准)； (2)在使用相同的模数时，DSA比RSA更慢(两者产生签名的速度相同，但验证签名时DSA比RSA慢10到40倍)。 * DSS自诞生以来，一直争议不断，其中的主要原因除了安全性之外，另外一个重要的原因是NIST没有采用已经在工业界得到广泛使用并成为了事实上标准的RSA数字签名体制，而另行开发了DSA算法，这样，许多公司投入的用于获取、实现RSA算法大量资金将可能白白流走(特别是持有RSA算法专利权的美国RSA数据安全公司)，工业界当然不愿意看到这样的局面。 同时， NIST后来承认：DSA算法是由NSA(美国国家安全局)指导设计的，这更加重了公众关于DSA可能在算法中设置陷门，以便在必要时可以由NSA对DSA算法进行破译的猜疑。但这些争议实际上大多政治意义强于技术意义。 从目前对DSA算法的攻击来看，没有充分证据表明DSA算法在安全性上存在很大的安全弱点。 另外，关于DSA算法，还有其他一些对其技术上的批评意见： (1)DSA不能用于加密或密钥分配(但这一点似乎不能成为反对DSA的意见，毕竟DSA是一个数字签名标准而不是公开密钥加密标准)； (2)在使用相同的模数时，DSA比RSA更慢(两者产生签名的速度相同，但验证签名时DSA比RSA慢10到40倍)。 */34 第1章 密码学概述 第2章 古典密码技术 第3章 分组密码 第4章 公钥密码体制 第5章 散列函数与消息鉴别 第6章 数字签名技术 第7章 密钥管理技术 第8章 身份鉴别技术 第9章 序列密码基础 第10章 密码技术应用 课程主要内容 四川大学电子信息学院 */34 本章主要内容 6.1 数字签名概述 6.2 基于公钥密码体制的典型数字签名方案 RSA数字签名方案 ElGamal数字签名方案 数字签名标准DSS 基于椭圆曲