第19讲-数字签名1.pdfVIP

第 七 章 数 字 签 名 ——公钥密码的应用 数学与统计学学院 贾小英 2014.05 主 要 内 容 1 数字签名概述 2 数字签名的实现方案 3 特殊的数字签名方案 主 要 内 容 1 数字签名概述 2 数字签名的实现方案 3 特殊的数字签名方案 数 字 签 名 概 述 什 么 是 签 名？ 数 字 签 名 概 述 手写签名的特点： 签名是可信的。 签名是不可伪造的。 签名是不可重用的。 签名后的文件是不能更改的。 签名是不可否认的。 数 字 签 名 概 述 什 么 是 数 字 签 名？ 一种以数字形式存储的消息签名方法 数字签名主要用于对数字消息进行签名，以防消息的冒 名伪造或篡改 ，也可以用于通信双方的身份鉴别。 数 字 签 名 概 述 为什么要进行数字签名？ 信息化社会里，签名盖章和识别签名是一个重要的 环节。例如 ：银行业务、电子资金传送、股票、证券交 易、合同、协议的签字等，都需要签名。应用密码学的 方法实现数字签名 ，具有重要的理论意义，更具有重要 实际意义！ 数 字 签 名 概 述 数字签名的特性 1. 可信性 ：任何人都可验证签名的有效性； 2.不可伪造性：除了合法的签名者外，任何人（包括签名 接受者）都不能伪造签名； 3.不可重用性：对一个消息的签名不能直接复制为另一消 息的签名。 4.不可更改性：经签名的消息不能被篡改。 5.不可否认性：在签名者否认自己的签名时，签名接收者 可请求可信第三方进行仲裁。 数 字 签 名 概 述 数字签名的实现方式 按验证方式的不同，可以将数字签名分为：  直接数字签名 -direct digital signature （DDS）  仲裁数字签名 -arbitrated digital signature （ADS ） 数 字 签 名 概 述 直接数字签名 设计思想： • 只有通信双方参与（签名方、验证方） • 假定验证方知道签名方的公钥 • 签名方用私钥对消息进行签名； • 验证方用公钥对签名进行验证。 数 字 签 名 概 述 直接数字签名 缺陷： • 验证模式依赖于签名者的私钥。发送方要抵赖 发送某一消息时，可能会声称其私有密钥丢失 或被窃，从而他人伪造了他的签名。 • 通常需采用与私钥安全性相关的行政管理控制 手段来制止或至少是削弱这种情况，但威胁在 某种程度上依然存在。 数 字 签 名 概 述 仲裁数字签名 设计思想： • 签名过程由三方参与 （签名方X ，验证方Y ，仲裁方A ） • 所有从发送方 X 到接收方Y 的签名消息首先送到仲裁 者 A ，A 将消息及其签名进行一系列测试，以检查其 来源和内容，然后将消息加上日期并与一个已通过验 证的指示一起发给Y。 • 仲裁者在这一类签名模式中扮演敏感和关键的角色。 参与各方都必须极大地信任仲裁者。 数 字 签 名 概 述