第6章数字签名技术_1案例.ppt

  1. 1、本文档共28页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
S:对消息M双重加密:首先用S的私有密钥KRs,然后用R的公开密钥KUR。形成一个签名的、保密的消息。然后将该信息以及S的标识符一起用KRs签名后与IDs一起发送给A。这种内部、双重加密的消息对A以及对除R以外的其它人都是安全的。 A:检查S的公开/私有密钥对是否仍然有效,如果是,则认证消息。并将包含IDs、双重加密的消息和时间戳构成的消息用KRA签名后发送给R * 允许签名者自己选择环成员,自发地组成一个环,自发的表示签名者只要其他环成员的公钥就可以了,无需可信第三方和其他环成员帮助, 签名者代表环对消息进行签名 验证者只知道消息来自于环,而不能确定具体的签名者身份。环签名能够实现签名者身份的无条件匿名。 可用于云环境实现签名者身份的无条件隐私保护。 * 可用于车联网环境中,车辆发布消息的批量验证 * */ 人们通过网络支付费用、买卖股票,为了保证网上商务活动的安全,需要信息安全中一个很重要的安全机制——数字签名。 举个例子说: 用户A通过网络发送一条消息,告诉银行从用户A的账户上给用户B支付5000元。 1、 银行如何知道这条消息是由用户A发送的? 2、如果事后用户A否认他曾经发送过这条消息,或声称他的支付请求是1000元,而不是5000元,银行如何向公证机关证明用户A确实发送过这条消息? 解决办法之一: 用户A对他的请求“让银行从用户A的账户上给用户B支付5000元”进行签名。 第6章 数字签名技术 6.1数字签名概述 数字签名的特性 1.数字签名的目的和要求 数字签名的目的是保证信息的完整性和真实性,即消息内容没有被篡改,而且签名也没有被篡改,消息只能始发于所声称的发方。 一个完善的签名方案应满足以下三个条件: ①签名者事后不能否认或抵赖自己的签名。 ②其他任何人均不能伪造签名,也不能对接收或发送的信息进行篡改、伪造和冒充。 ③若当事双方对签名真伪发生争执时,能够在公正的仲裁者面前通过验证签名来确定其真伪。 第6章 数字签名技术 sig:M×K→S,s=sig k (m) 数字签名方案的描述 数字签名方案的定义是:设M是消息的有限集合,S是签名的有限集合,K是密钥的有限集合,则数字签名算法是一个映射: 验证算法也是一个映射: 为了实现数字签名要求,当事双方应首先达成有关协议,数字签名协议中包括签名的产生、验证及纠纷的解决方法等内容。一般来说,数字签名方案还应满足以下要求: ⑴签名是不可伪造的。 ⑵签名是不可抵赖的。 ⑶签名是可信的。 ⑷签名是不可复制的。 ⑸签名的消息是不可篡改的。 一个数字签名方案由两部分组成:带有陷门的数字签名算法(Signature Algorithm)和验证算法(Verification Algorithm)。 第6章 数字签名技术 归纳起来,一个数字签名方案的应用一般包括三个过程: (1)系统初始化过程:产生数字签名方案中用到的所有系统和用户参数,有公开的,也有秘密的。 (2)签名产生过程:在此过程用户利用给定的签名算法和参数对消息产生签名,这种签名过程可以公开也可以不公开,但一定包含仅签名者才拥有的秘密信息(签名密钥)。 (3)签名验证过程:验证者利用公开的验证方法和参数对给定消息的签名进行验证,得出签名的有效性。 五元组{M,S,K,sig,ver}就称为一个签名算法。 数字签名的执行方式 数字签名的执行方式有两类:直接数字签名方式和具有仲裁的数字签名方。 1. 直接方式 直接方式是指数字签名的执行过程只有通信双方参与,并假定双方有共享的秘密密钥,或者接收一方知道发方的公开密钥。 直接方式 (1) A?B: EKRa[M] 提供了认证与签名: 只有A具有KRa进行加密; 传输中无法被篡改; 需要某些格式信息/冗余度; 任何第三方可以用KUa 验证签名 (1’) A?B: EKUb [EKRa(M)] 提供了保密(KUb)、认证与签名(KRa): 直接方式 (2) A?B: M||EKRa[H(M)] 提供认证及数字签名 -- H(M) 受到密码算法的保护; -- 只有 A 能够生成 EKRa[H(M)] (2’) A?B: EK[M||EKRa[H(M)]] 提供保密性、认证和数字签名。 直接数字签名有一些共同的缺点:方案的有效性依赖于发送方秘密密钥的安全性。 仲裁数字签名 引入仲裁者。 通常的做法是所有从发送方X到接收方Y的签名消息首先送到仲裁者A,A将消息及其签名进行一系列测试,以检查其来源和内容,然

文档评论(0)

1112111 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档