crypto4c-ch13-数字签名和认证协议.pptVIP

为了承诺 数字签名是密码学发展过程中的最重要的概念之一。数字签名可以提供其他方法难以实现的安全特性，即抗抵赖。 数字签名 Digital Signature 加密 报文鉴别 数字签名 抵制通信双方的抵赖 对方(自己)否认发送过或收到过某个报文 向对方表明自己的身份 13.1 数字签名 消息认证基于共享秘密，不能防止抵赖 只是2方合作抵抗第3方窜改/假冒 共享的秘密不具有排他性质 双方有同样的不分彼此地能力；因此对某个报文的存在和有效性，每一方都不能证明是自己所为，或者是和自己无关 特异性 要想实现类似签名的安全能力，必须使每个人使用独有的秘密 考察手写签名的特性 签名的含义 签名者慎重表达认可文件内容的意向的行为 主要形式 手写签名、签章、手指纹印(其他生物技术) 特性 不可伪造，特异性 不可重用，日期和时间相关性 不可改变，能发现涂改、转移意义或用途 不可抵赖，能够质证 可仲裁的，可做为法律证据 引用 第40页：密码故事(the code book) 数字签名: 要适应的新变化 数字签名 手写签名 数字文件 纸版文件 数字小文件 手写字（签章） 如何绑定? 同一页纸 关于扫描手写字迹、鼠标手写 No! 手写签名的数字化改造 数学支持: 签名函数 被签署的是文件(大文件) 签名生成另外一个文件(小文件) 签名过程一定有签署人的身份和某种秘密(别人不