第9章 数字签名和身份认证.pptVIP

第9章 数字签名与身份认证 数字签名 数字签名（Digital Signature）是公开密钥体系加密技术发展的一个重要的成果。 不可否认性的应用需求 网络通信中，希望有效防止通信双方的欺骗和抵赖行为。 简单的报文鉴别技术只能使通信免受来自第三方的攻击,无法防止通信双方之间的互相攻击。 Y 伪造一个不同的消息，但声称是从 X 收到的； X可以否认发过该消息，Y 无法证明 X 确实发了该消息； 原因：鉴别技术基于秘密共享。 数字签名技术为此提供了一种解决方案。 数字签名的功能 是对现实生活中笔迹签名的功能模拟。 必须能够用来证实签名的作者和签名的时间。 对消息进行签名时，必须能够对消息的内容进行鉴别。 签名应具有法律效力，必须能被第三方证实用以解决争端。 必须包含对签名进行鉴别的功能。 数字签名的设计目标 签名的比特模式是依赖于消息报文的，也就是说，数据签名是以消息报文作为输入计算出来的，签名能够对消息的内容进行鉴别； 数据签名对发送者来说必须是惟一的，能够防止伪造和抵赖； 产生数字签名的算法必须相对简单易于实现，且能够在存储介质上保存备份； 对数字签名的识别、证实和鉴别也必须相对简单，易于实现； 伪造数字签名在计算上是不可行的，无论攻击者采用何种方法（利用数字签名伪造报文，或者对报文伪造数字签名）。 数字签名的解决方案 可分为两类： 直接数字签名方案；