基于公开密钥密码体制的数字签名ppt课件.pptVIP

基于公开密钥密码体制的数字签名;数字签名的基本概念;数据的机密性是指数据在传输的过程中不能被非授权用户偷看; 数据的完整性是指数据在传输的过程中不能被非法篡改; 数据的有效性是指数据不能被否认。 ;数字签名的定义:“附加在数据单元上的一些数据,或是对数据单元所做的密码变换,这种数据和变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性,并保护数据,防止被他人进行伪造”。; 数字签名是传统文件手写签名的模拟,是一种类似于传统的手书签名或印章的电子标记,其本质特征就是利用签名者的私有信息产生签名,进而实现用户对电子消息的认证。在目前电子商务高度发展的今天,数字签名的实现及可信程度非常重要。 一般数字签名应具有以下特征: 1、签名具有可信性 2、签名无法伪造 3、签名后不可重用 4、签名后不可更改 5、签名不可否认 ; 上述签名方法的一个缺点是当消息较长时,需要将其分成许多组，签名时要一组一组地进行，而对手则可能改动分组的次序，但收方仍能进行验证。同时，由于公开密钥密码体制一般速度都比较慢,当消息比较长时，整个签名与验证过程的速度都会相当慢。 针对这种情况,最好是将签名信息与消息分离,形成一个独立的签名块,无论消息多长,这个签名块的的长度都是固定的。;Hash函数法; 发送方A将消息用Hash算法产生一个消息摘要，该算法使得任何消息产生的签名长度是一样的。发送方A产生消息摘要后，要用自己的私钥对摘要进行加密，这个加密后的消息摘要就是数字签名，随后发送方A将消息与签名发给接收方B。; B接收到消息及其签名后，用发送方A的公钥解密这个签名，获得由A生成的消息摘要，接着用发送方A所用的Hash算法重新生成所获得消息的摘要，然后比对这两个摘要。若相同，说明该签名是A针对于这个消息的有效签名；否则，该签名无效。; 依据上述数字签名的基本原理，人们设计出了多种不同种类的数字签名方案，下面介绍常用的数字签名的实现方案——基于RSA的签名方案。;1、初始化;2、签名过程;3、验证过程;4、举例;（2）签名过程 假定消息m的Hash函数h(m)=16，则计算m签名