第七章数字签名.pptVIP

第七章 数字签名 数字签字：数字签字在信息安全，包括身份认证、数据完整性、不可否认性以及匿名性等方面有重要应用，特别是在大型网络安全通信中的密钥分配、认证以及电子商务系统中具有重要作用。数字签字是实现认证的重要工具。 7.1 数字签字基本概念 数字签字应满足的要求： ① 收方能够确认或证实发方的签字，但不能伪造，简记为R1-条件。 ②发方发出签字的消息给收方后，就不能再否认他所签发的消息，简记为S-条件。 ③收方对已收到的签字消息不能否认，即有收报认证，简记作R2-条件。 ④ 第三者可以确认收发双方之间的消息传送，但不能伪造这一过程，简记作T-条件。 与手书签字的区别：手书签字是模拟的，且因人而异。数字签字是0和1的数字串，因消息而异。 与消息认证的的区别：消息认证使收方能验证消息发送者及所发消息内容是否被窜改过。当收者和发者之间有利害冲突时，就无法解决他们之间的纠纷，此时须借助满足前述要求的数字签字技术。 安全的数字签字实现的条件：发方必须向收方提供足够的非保密信息，以便使其能验证消息的签字;但又不能泄露用于产生签字的机密信息，以防止他人伪造签字。此外，还有赖于仔细设计的通信协议。 数字签字的种类： （1）对整体消息的签字 （2）对压缩消息的签字。 每一种中又可分为两个子类： (a)确定性(Deterministic)数字签字，其明文与密文一一对应，它对一特定消息的签字不变化，如RSA、Rabin等签字； (b) 随机化的(Randomized)或概率式数字签字。 签字体制的组成： 签字体制=(M , S , K , V) M:明文空间， S:签字的集合， K:密钥空间， V :证实函数的值域，由真、伪组成。 (1) 签字算法： 对每一M?M和每一k?K，易于计算对M的签字 S=Sigk(M)?S (7—1—1) 签字算法或签字密钥是秘密的，只有签字人掌握； (2)验证算法： Verk(S, M)?{真，伪}={0，1} (7—1—2) (7—1—3) 证实算法应当公开，已知M，S易于证实S是否为M的签字，以便于他人进行验证。 体制的安全性：从M和其签字S难于推出K或伪造一个M’使M’和S可被证实为真。 与消息加密不同点：消息加密和解密可能是一次性的，它要求在解密之前是安全的；而一个签字的消息可能作为一个法律上的文件，如合同等，很可能在对消息签署多年之后才验证其签字，且可能需要多次验证此签字。 * * *