(物联网信息安全)第5章数字签名和数字证书.ppt

　　　　　　5.1 数 字 签 名5.1.1 数字签名的基本概念　　数字签名(Digital Signature)又称公钥数字签名、电子签章，是一种类似于写在纸上的普通的物理签名，但是使用了公钥加密领域的技术来实现的，用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算：一种用于签名，另一种用于验证。 5.1.2 数字签名的分类　　数字签名方案普遍都是基于某个公钥密码体制的，签名者用自己的私钥对消息进行签名，验证者用相应的公钥对签名进行验证。数字签名方案包括普通数字签名和特殊数字签名。　　(1) 盲签名。 　　(2) 代理签名。 　　(3) 群签名。 　　(4) 环签名。 　　(5) 不可否认签名。  5.1.3 数字签名的安全性　　1. 数字签名安全性的证明方法　　关于数字签名的安全性主要有以下三种证明方法。　　1) 可证明安全性　　2) 基于随机问答器模型证明　　3) 转化证明 　　2. 数字签名的攻击　　攻击者攻击一个密码算法通常采取的方法可以分为两大类：其一是确定性分析法，其二是统计分析法。 　　对签名方案也有不同类型的攻击，基本攻击类型有以下几种。　　(1) 唯密钥攻击(Key-only attack)： 　　(2) 已知签名攻击(Know-signature attack)： 　　(3) 消息攻击： 　　① 选择消息攻击(Chosen-message attack)： 　　② 适应性选择消息攻击(Adaptively-chosen-message attack)： 　　如果一个攻击者能够以不可忽略的概率达到如下的至少一项目的，那么我们说这个攻击者成功地攻破了他所试图攻击的数字签名方案：　　(1) 完全攻击： 　　(2) 一般伪造： 　　(3) 存在性伪造(Existential forgery)： 　　(4) 选择性伪造(Selective forgery)： 　　(5) 完全伪造(Universal forgery)： 　　3．数字签名的抗攻击对策　　有两种特别的措施可以提高数字签名的安全性，第一个措施是签名前首先增加消息的冗余度。第二个措施是签名前对消息使用单向Hash函数。 5.1.4 数字签名的原理　　数字签名技术的原理十分简单，假如发送方A要给接收方B发送消息M，那么可以把发送和接收M的过程简单描述如下：　　(1) 发送方A先要将传送的消息M使用自己的私有密钥加密算法Ea1进行签名，得V=Ea1(M)，其中，A的私有加密密钥为a1。　　(2) 发送方A用自己的私有密钥对消息加密以后，再用接收方B的公开密钥算法Eb1对签名后的消息V进行加密，得C=Eb1(V)，其中B的公开加密密钥为b1。　　(3) 发送方A将加密后的签名消息C传送给接收方B。 　　(4) 接收方B收到加密的消息C后，先用自己的私有密钥算法Db2对C进行解密，得V?=?Db2(V)，其中，B的私有解密密钥为b2。 　　(5) 接收方再用发送方A的公开密钥算法Da2对解密后的消息V进行解密，得M=Da2(V)，其中，A的公开解密密钥为a2。 5.1.5 数字签名的作用　　(1) 防冒充(伪造)。 　　(2) 可鉴别身份。 　　(3) 防篡改(防破坏信息的完整性)。 　　(4) 防重放。 　　(5) 防抵赖。 　　(6) 机密性(保密性)。 5.1.6 常见的数字签名方案　　1. ?ElGamal型签名方案　　1) 方案描述　　ElGamal型签名方案包括系统初始过程、签名过程和验证过程，分述如下。　　? 初始过程　　? 签名过程　　? 验证过程　　 　　2) ?ElGamal型签名方案的推广　　广义ElGamal签名方案共包括18个安全可行的方案，是ElGamal型签名方案的推广，描述如下。　　? 初始过程　　? 签名过程　　? 验证过程 　　2. ?Schnorr数字签名方案　　Schnorr数字签名方案是ElGamal型签名方案的一种变形，前面提到的广义ElGamal型签名方案定义中已经把它作为一种类型，该方案于1989年由Schnorr提出。　　1) 初始过程　　(1) 系统参数： 　　(2) 用户秘钥： 　　(3) 用户公钥： 　　2) 签名过程　　3) 验证过程 　　3. ?DSA数字签名方案　　DSA数字签名方案作为ElGamal和Schnorr签名算法的变种，其安全性基于离散对数难题，并采用了Schnorr系统中g为非本原的做法，以降低其签名文件的长度。　　1) 初始过程　　(1) 系统参数： 　　(2) 用户秘钥： 　　(3) 用户公钥： 　　2) 签名过程　　3)