4.1数字签名的基本原理.pptVIP

§4数字签名技术与应用 掌握数字签名的基本原理; 理解基本RSA的数字签名的应用方法； 理解盲签名、多重签名的基本概念； 了解美国数字签名（DSS）及世界各国签名立法的基本情况。 重点：基于RSA的数字签名原理及其应用方法。 在现代事务中,人们用签名盖章(手写体)来确定身份: 在商场消费时,售货员要比对你在账单上的签名和信用卡上的签名; 在银行存取款时,柜员要你签名确认(手写). 随着Internet的发展,人们越来越多的事务是通过网络实现的(电子商务和电子政务). 中国首例电子邮件案:1996年7月9日,北京海淀区法院审理国内第一起邮件侵权案. 如果邮件的发送附加了可防伪和可追踪的数字签名，也许本案就不会发生了。 4.1 数字签名的基本原理 什么是数字签名? 数字签名是通过一个单向函数对要传送的信息进行处理得到的用以认证信息来源并核实信息在传送过程中是否发生变化的一个字母数字串。 数字签名提供了对信息来源的确定并能检测信息是否被篡改。 数字签名的特点 数字签名有与书面手工签名相同之处: 确定信息的签发者; 确保信息签发后到收到为止未曾被修改过; 如果签发方否认对信息的签名,可以通过仲裁解决. 收方对已收到的签名信息不能否认。 数字签名又有与书面手工签名不同之处: 数字签名随文本变化 总之数字签名应有如下特点: 签字方不能抵赖; 他人不能伪造 在公证人面前可以验证真伪. § 4.1数字签名的基本原理 电子签名的法律地位 联合国《电子商务示范法》对电子商务法律问题提出了一系列解决方案。 我国也通过有关数字签名的相关法规，明确了数字签名的法律地位(2005.4.1通过)。 § 4.1数字签名的基本原理 3 数字签名方案的分类 根据不同的分类标准，数字签名可以分成如下类别: 基于数学难题的分类 基于离散对数问题的数字签名方案； 基于素数因数分解难题的签名方案； 以上两种的结合 § 4.1数字签名的基本原理 基于签名用户的分类 分为单用户签名 多用户签名 基于基于数字签名所具有的特性分类 不具有自动恢复(自动恢复消息)的数字签名方案； 具有自动恢复的数字签名方案 § 4.1数字签名的基本原理 基于数字签名所涉及的角色分类 直接签名（仅涉及通信双方）； 除通信双方名还涉及仲裁方 基于消息特征的分类 对整个消息进行签名 对压缩消息进行签名 § 4.1数字签名的基本原理 4 数字签名使用模式 智能卡 密码式 生物测定式 § 4.1数字签名的基本原理 5 数字签名的原理 根据数字签名的定义及数字签名的功能，我们很容易想到公钥体制中对加密的过程稍作改动即可达到数字签名的效果。 加密时： 发送方(A)用接收方(B)公布的公钥对信息加密； 解密时： 接收方(B)用自已的私钥解密； 所有人都可用接收方的公钥加密，而只有私钥拥有者才能解密． § 4.1数字签名的基本原理 加密时： 发送方(B)用自的私钥对信息进行加密；(1) 解密时： 接收方(A)用B的公钥进行解密； (2) 由于若能用B的公钥将文件解密，则说明该消息是B发送的(由于其它人不能拥有B的私钥)． (1)也称为数字签名；（２）也称为验证 § 4.1数字签名的基本原理 由于公开密钥体制计算速度的制约，直接使用公开密钥体制对大文件的数字签名是不可行的． 通常的办法就是引入摘要函数(Hash Function, 散列函数，哈希函数）． § 4.1数字签名的基本原理 § 4.1数字签名的基本原理 处理过程： 使用摘要函数对信息进行编码将发送文件加密产生128bit(或160bit)的数字摘要； 发送方用自己的专用密钥对摘要再加密，形成数字签名； 将原文和加密的摘要同时传给对方； 接收方用发送方的公共密钥对摘要解密，同时对收到的文件用摘要函数产生同一摘要； 将解密后的摘要和收到的文件在接受方重新加密产生的摘要相互对比，如果两者一致，则说明在传送过程中信息没有破坏和篡改。否则，则说明信息已经失去安全性和保密性。 § 4.1数字签名的基本原理 6 数字签名应用实例 通过网络发行的软件 电子支付 电子政务 §4.2 RSA签名 目前的数字签名是建立在公钥体制上的，它是公钥体制的另一种应用． 已经有大量数字签名算法： RSA 数字签名算法； ElGamal数字签名算法； 美国的数字签名标准／算法(DSS/DSA) 随圆曲线数字签名算法(ECDSA) 本节重点介绍如下算法 RSA数字签名系统 §4.2 RSA签名 1 RSA数字签名系统 §4.2 RSA签名 如果第三方想伪造签名（即,在已知明文m1的情况下,伪造出y1)，他需要m1=y1eA( mod n)，这和解密m1具有相同的难度．　　 但还有另一种