第七章数字签名密码协议分析.pptVIP

第7章 数字签字和密码协议 7.1 数字签字的基本概念 7.2 数字签字标准 7.3 其他签字方案 7.4 身份证明技术 7.5 秘密分享 7.1 数字签字的基本概念 RSA签字体制为例说明签字的产生过程。 体制参数： 选两个保密的大素数p和q，计算n=p×q，φ(n)=(p-1)(q-1)； 选一整数e，满足1eφ(n)，且gcd(φ(n),e)=1； 计算d，满足d·e≡1 mod φ(n)； 以{e,n}为公开钥, {d}为秘密钥。 签字: 设消息为m?Zn，对其签字为 s≡md mod n 验证: 接收方在收到消息m和签字s后，验证 是否成立，若成立，则发送方的签字有效。 数字签字的一般描述： 明文消息：m 私钥：x 公钥： y 签字算法：s=Sigx(m) 验证算法：Very(s, m) 算法的安全性：从m和s难求密钥x， 或伪造消息m′，使 m′和s可被验证为真。 7.2 数字签字标准 数字签字标准DSS(Digital Signature Standard)是由美国NIST公布的联邦信息处理标准FIPS PUB 186，其中采用了上一章介绍的SHA和一新的签字技术，称为DSA(Digital Signature Algorithm)。DSS最初于1991年公布，在考虑了公众对其安全性的反馈意见后，于1993年公布了其修改版。 7.2.2 数字签字算法DSA DSA安全性基于求离散对数的困难性。 算法描述如下： 由于离散对数的困难性，敌手从r恢复k或从s恢复x都是不可行的。 预计算: r的模指数运算r=(gk mod p) mod q，这一运算与待签的消息无关。 用户可以预先计算出很多r和k-1以备以后的签字使用，可大大加快签字的速度。 7.3 其他签字方案 7.3.1 基于离散对数问题的数字签字体制 基于离散对数问题的数字签字体制是数字签字体制中最为常用的一类，其中包括ElGamal签字体制、DSA签字体制、Okamoto签字体制等。 1. 离散对数签字体制 ElGamal、DSA、Okamoto等签字体制都可归结为离散对数签字体制的特例。 (1) 体制参数 p：大素数； q：p-1或p-1的大素因子； g：g∈RZ*p，且gq≡1(mod p)，其中g∈R Z*p表示g是从Z*p中随机选取的，其中Z*p=Zp-{0}； x：用户A的秘密钥，1xq； y：用户A的公开钥，y≡gx(mod p)。 (2) 签字: 对于待签字的消息m，A执行以下步骤： ① 计算m的杂凑值H(m)。 ② 选择随机数k：1kq，计算r≡gk(mod p)。 ③ 从签字方程ak≡b+cx(mod q)中解出s。 下表给出了这些可能选择中的一小部分，以(r, s)作为产生的数字签字。 (3) 签字: 接收方在收到消息m和签字(r, s)后，可以按照以下验证方程检验： 2. ElGamal签字体制 体制参数: p：大素数； g：Z*p的一个生成元； x：用户A的秘密钥， x∈RZ*p； y：用户A的公开钥， y≡gx(mod p)。 3. Schnorr签字体制 体制参数: p：大素数，p≥2512； q：大素数，q|(p-1)，q≥2160； g：g∈RZ*p,且gq≡1(mod p)； x：A的秘密钥，1xq； y：A的公开钥，y≡gx(mod p)。 4. Neberg-Rueppel签字体制 该体制是一个消息恢复式签字体制，即验证人可从签字中恢复出原始消息，因此签字人不需要将被签消息发送给验证人。 体制参数: p：大素数； q：大素数，q|(p-1)； g：g∈RZ*p，且gq≡1(mod p)； x：A的秘密钥，x∈RZ*p； y：A的公开钥，y≡gx(mod p)。 5. Okamoto签字体制 体制参数: p：大素数，且p≥2512; q：大素数，q|(p-1)，且q≥2140； g1, g2：两个阶为q的元素, x1, x2：用户A的秘密钥，两个小于q的随机数； y：用户A的公开钥， 。 7.3.2 基于大数分解问题的数字签字体制 设n是一个大合数，找出n的所有素因子是一个困难问题，称之为大数分解问题。 7.4 身份证明技术 在很多情况下，用户都需证明自己的身份，如登录计算机系统、存取电子银行中的账目数据库、从自动出纳机ATM取款等。 传统的方法：使用通行字或个人身份识别号PIN来证明自己的身份。 缺点：检验用户通行字或PIN的人或系统可使用用户的通行字或PIN冒充用户。 交互证明系统