第10 讲 数字签名.pptVIP

第八章 数字签名 作业── P201页：1、2、3、4、5、6、7 补充题：在ElGamal数字签名体制下，设素数p=19，取 Z19*的本原元g=13 ，针对私钥x=10计算公钥y；假设由消息M算得散列值H(M)=15，随机选取正整数k=11，请计算签名(r,s)，并用验证变换进行验证 DSA算法的工作流程 消息M 签名Sig 合并 验证Ver 比较 散列H 散列H 签名 验证 随机数k (r,s) M s r 全局公钥 KUG 私钥 KRa 全局公钥 KUG 用户公钥 KUa * 《信息安全技术》 8.1 概述 数字签名DS(Digital Signature)──用于防伪造和抗抵赖的二进制编码序列 注：实物签名的扫描件不是数字签名@ 8.1.1 数字签名的特殊性 数字签名是由需签名的消息和签名者的私钥按特定规则计算而产生的 数字签名基于两条基本假设： 私钥的安全性──只有私钥的合法拥有者才能获得该私钥 产生途径的唯一性──数字签名只能由签名者的私钥产生 数字签名的性质 依赖性──数字签名必需依赖于所签名的消息（确保无法将对消息甲的签名挪到消息乙上去） 唯一性──只有签名者才能生成该签名（确保签名者无法抵赖） 时效性──具有时间特征（确保签名不会被非法重用） 8.1.2 对数字签名的要求 验证者能够核实签名者对消息的签名 签名者事后不能抵赖对消息的签名 验证者不