应用密码学4.pptVIP

第8章　数字签名 学习要点： 了解数字签名产生的背景 了解数字签名的基本要求 了解数字签名方案 了解数字签名标准DSS 数字签名问题 Message authentication用以保护双方之间的数据交换不被第三方侵犯；但它并不保证双方自身的相互欺骗。假定A发送一个认证的信息给B，双方之间的争议可能有多种形式： B伪造一个不同的消息，但声称是从A收到的。 A可以否认发过该消息，B无法证明A确实发了该消息。 例如：EFT中改大金额；股票交易指令亏损后抵赖。 数字签名的目的 对数字对象的合法性、真实性进行标记 提供签名者的承诺 数字签名的特殊性 传统文档的符号一般都具有墨迹等物理特征（可鉴别性） 相应的手写签名与被签名文档使用共同的物理载体（不可分割性） 手写签名能够反映签名者的个性特征（独特性 ） 电子文档的物理载体表现为电磁信号 所携带的文字符号以二进制编码的逻辑形式存在 可以任意分割、复制而不被察觉 数字信息本身没有个性特征 很容易被伪造和重用，完全达不到签名的目的 传统手写签名的验证具有一定程度的主观性和模糊性 数字签名 是手写签名的一种电子模拟 用于向接收方或第三方证实消息被信源方签署， 用于存储的数据或程序的完整性证实 基于两条基本的假设： 私钥是安全的 产生数字签名的唯一途径是使用私钥 数字签名应具有的性质 签名是对文档的一种映射，签名与文档具有一一对应关系（精确