[计算机]04-数字签名.pptVIP

网络安全 数字签名 数字签名的应用需求 防止通信双方的相互欺骗 消息鉴别 基于双方共享的秘密 可以保护双方之间的数据不被第三方侵犯 基于共享秘密的消息鉴别不能防止通信双方之间的相互欺骗，如： A可以否认发送过某个消息，B无法证明 B可以否认接收过某个消息，A无法证明 数字签名的作用 防止通信双方之间的欺骗和抵赖行为 数字签名具有消息鉴别的功能 数字签名的概念 数字签名（Digital Signature, DS），是指附加在某一电子文档中的一组特定的符号或代码 对电子文档进行关键信息提取，并通过某种密码运算生成一系列符号及代码组成电子密码进行签名，来代替书写签名或印章 数字签名满足的特征 签名是可以被验证的； 签名是不可伪造的； 签名是不可抵赖的： 发送方不能否认发送过某一消息 接收方不能否认接收到某一消息 数字签名保证消息的完整性校验； 注：数字签名具备消息鉴别的作用！ 数字签名应满足的条件 签名的比特模式必须依赖于被签名信息的内容； 签名必须使用对发送者是唯一的信息，以防止伪造与抵赖； 数字签名生成算法必须相对简单、易于实现； 必须相对容易识别和验证该数字签名； 伪造该数字签名在计算复杂性意义上具有不可行性： 对一个已有的数字签名构造新的消息 对一个给定消息伪造一个数字签名； 在存储器介质保存一个数字签名备份是现实可行的。 数字签名方案的组成 系统初始化过程 生成数字签名方案用