基于P心技术电子签章系统安全性研究 电子签章算法研究和实现.pdf

基于P心技术电子签章系统安全性研究 第六章 电子签章算法研究和实现 第六章 电子签章算法研究和实现 6.1数字签名算法 数字签名在工507498一2标准中定义为: “附加在数据单元上的一些数据，或是 对数据单元所作的密码变换，这种数据和变换允许数据单元的接收者用以确认数据 单元来源和数据单元的完整性，并保护数据，防止被人 (例如接收者)进行伪造”。 美国电子签名标准 (Dss，F工PS186一2)611‘对数字签名作了如下解释: “利用一套规 则和一个参数对数据计算所得的结果，用此结果能够确认签名者的身份和数据的完 整性”。按上述定义PKI提供可以提供数据单元的密码变换，并能使接收者判断数 据来源及对数据进行验证。 数字签名的算法很多，应用最为广泛的四种是:Hash签名算法、DSs签名算法、 RSA签名算法、ECC签名算法。这四种算法可单独使用，也可综合在一起使用。数 字签名是通过密码算法对数据进行加、解密变换实现的，常用的AIIHs算法有MDZ、 MDS、SHA一1，用DES算法、RAS算法都可实现数字签名。但或多或少都有缺陷。 6.ZRSA算法 该算法于1977年由美国麻省理工学院MIT(Mass