杨波《现代密码学（第2版）》07 课件.pptVIP

第7章 数字签字和密码协议;数字签字由公钥密码发展而来，它在网络安全，包括身份认证、数据完整性、不可否认性以及匿名性等方面有着重要应用。 本章首先介绍数字签字的基本概念和一些常用的数字签字算法，然后介绍身份认证协议、身份证明技术以及其他一些常用的密码协议。;7.1 数字签字的基本概念;① B伪造一个消息并使用与A共享的密钥产生该消息的认证码，然后声称该消息来自于A。 ② 由于B有可能伪造A发来的消息，所以A就可以对自己发过的消息予以否认。 这两种欺骗在实际的应用中都有可能发生：例如在电子资金传输中，收方增加收到的资金数，并声称这一数目来自发方。又如用户通过电子邮件向其证券经纪人发送对某笔业务的指令，以后这笔业务赔钱了，用户就可否认曾发送过相应的指令。;因此，在收发双方未建立起完全的信任关系且存在利害冲突的情况下，单纯的消息认证就显得不够。数字签字技术则可有效解决这一问题。 类似于手书签字，数字签字应具有以下性质： ① 能够验证签字产生者的身份，以及产生签字的日期和时间。 ② 能用于证实被签消息的内容。 ③ 数字签字可由第三方验证，从而能够解决通信双方的争议。; 由此可见，数字签字具有认证功能。为实现上述3条性质，数字签字应满足以下要求： ① 签字的产生必须使用发方独有的一些信息以防伪造和否认。 ② 签字的产生应较为容易。 ③ 签字的识别和验证应较为容易。 ④ 对