【软考继续教育-应用密码学】19数字签名课件.ppt

数字签名;数字签名问题;数字签名的目的;数字签名的特殊性;数字签名;数字签名应具有的性质;数字签名的要求 ;数字签名的设计要求;数字签名方案描述 ;最基本的数字签名 ;两类数字签名函数;直接数字签名（DDS）;直接数字签名;直接数字签名的缺点;可仲裁数字签名;仲裁数字签名技术：;注意： 在这种模式下Y不能直接验证X的签名，Y认为A的消息 已认证，只因为它来自A。因此，双方都需要高度相信A: X必须信任A没有暴露Kxa，并且没有自己生成签名 EKxa[IDx|| H(M)] Y必须信任A验证了散列值正确并且签名确实是X产生 的情况下才发送的 EKay[IDx|| M || EKxa[IDx|| H(M)] || T] 双方都必须信任A处理争议是公正的。 只要A遵循上述要求，则X相信没有人可以伪造其签名；Y 相信X不能否认其签名。;(b) 单密钥加密方式，仲裁者不可以看见消息： (1) X?A： IDx || EKxy[M]||EKxa[IDx|| H(EKxy[M])] (2) A?Y：EKay[IDx||EKxy[M] || EKxa[IDx|| H(EKxy[M])] || T];(c) 双密钥加密方式，仲裁者不可以看见消息： (1) X?A： IDx || EKRx[IDx || EKUy (EKRx[M])] (2) A?Y： EKRa[IDx|| EKUy[EKRx[M]] || T];§8-2 数字签名标准(DSS);DSS的签名与验证;签名与验证;假设取q=101，p=78*101+1=7879，h=3, 所以g=378（mod7879) = 170 假设x=75，那么y?gx(mod7879)=4567 现在, 假设Bob想签名一个消息m=1234，且他选择了随机值k=50，可算得k-1(mod101)=99,签名算出: r=(17050mod7879)mod101 =2518(mod101)=94 s=(1234+75*94)99(mod101)=97 　　　　　　签名为（94，97） ; w=97-1（mod101)=25 u1=1234*25(mod101)=45 u2=94*25(mod101)=27 v=[17045*456727(mod7879)](mod101) =2518(mod101)=94 v=r，该签名是有效的