网络安全-技术与实践07.pdfVIP

普通高等教育“十一五”国家级规划教材 教育部2011年精品教材 网络安全—技术与实践 （第2版） 刘建伟 王育民 编著 清华大学出版社 2012-10-11 课件制作人声明 n  本课件总共有 17个文件 ，版权属于刘建伟所 有 ，仅供选用此教材的教师和学生参考。 n  本课件严禁其他人员自行出版销售 ，或未经 作者允许用作其他社会上的培训课程。 n  对于课件中出现的缺点和错误 ，欢迎读者提 出宝贵意见 ，以便及时修订。 课件制作人 ：刘建伟 2012年2月8 日 第7章 数字签名 一 数字签名的基本概念 一 二 RSA签名体制 三 Rabin签名体制 四 ElGamal签名体制 五 Schnorr签名体制 六 DSS签名体制 七 ESIGN签名体制 第7章 数字签名 八 Okamoto签名体制 九 OSS签名体制 十 离散对数签名体制 十一 其它签名体制简介 十二 消息认证码的基本用途 一 十三 杂凑算法/加密/签名结合应用方案 一 一、数字签名的基本概念 类似于手书签名，数字签名也应满足以下要求： 1.  收方能够确认或证实发方的签名，但不能伪造，简 记为R1-条件。 2.  发方发出签名的消息给收方后，就不能再否认他所 签发的消息，简记为S-条件。 3.  收方对已收到的签名消息不能否认 ，即有收报认 证，简记为R2-条件。 4.  第三者可以确认收发双方之间的消息传送，但不能 伪造这一过程，简记为T-条件。 1. 数字签名与消息认证的区别 消息认证 当收发者之间没有利害冲突时，这对于防止第三者的破 坏已经足够了。 收方能够验证消息发送者身份是否被篡改； 收方能够验证所发消息内容是否被篡改。 数字签名 当收发双方存在利害冲突时，单纯用消息认证技术就无 法解决他们之间的纠纷。必须采用数字签名技术。 数字签名能确定消息来源的真实性 数字签名能保证实体身份的真实性 数字签名是不可否认的。 2. 数字签名与公钥加密的区别 公钥加密 A采用B的公开密钥对信息加密，A将密文发给B ； B用自己的私钥对收到的密文解密，恢复出明文。 数字签名 A采用自己的私钥对消息m签名，A将m和签名发给B ； B收到A 的签名后，采用A的公钥来验证签名的有效性； 一个签名的消息很可能在多年之后才验证其真实性； 数字签名可能需要多次验证； 对数字签名的安全性和防伪造要求很高； 要求签名速度比验证速度更快。 3. 数字签名的分类 n  按照消息是否被压缩分类 l  对整体消息进行签名； l  对压缩的消息进行签名。 n  按照消息/签名的对应关系划分 l  确定性（deterministic ）数字签名 ：消息与签名一一对应， 对同一消息的签名永不变化，如RSA和Rabin算法； l  随机化（randomized ）或概率式数字签名 ：对同一消息的 签名是变化的。因此，此类签名取决于算法中的随机参数的 取值，如ElGamal算法。 4. 签名体制的构成 由两部分构成 签名算法（sign