《密码学第章》-课件设计(公开).pptVIP

第七章 数字签字和密码协议 数字签字的基本概念 数字签字标准 其他签字方案 认证协议 身份证明技术 其他密码协议 数字签字的基本概念 数字签字应具有的性质 能够验证签字产生者的身份，以及产生签字的日期和时间 能用于证实被签消息的内容 数字签字可由第三方验证，从而能够解决通信双方的争议 数字签字应满足的要求 签字的产生必须使用发方独有的一些信息以防止伪造和否认 签字的产生应较为容易 签字的识别和验证应较为容易 对已知的数字签字构造一些新的消息或对已知的消息构造一假冒的数字签字在计算上都是不可行的 消息认证码的不足 可以保护通信双方以防止第3者攻击，不能保护通信双方中一方防止另一方的欺骗和伪造。 B伪造一个消息并使用于A共享的密钥产生该消息的认证码，然后声称该消息来自于A B有可能伪造A发来的消息，所以A就可以对自己发过的消息予以否认 数字签字的产生方式 由加密算法产生数字签字 由签字算法产生数字签字 由加密算法产生数字签字 单钥加密 向B保证收到的消息确实来自A B恢复M后，可相信B未被窜改，否则B将得到无意义的比特序列 由加密算法产生数字签字 公钥加密 由加密算法产生数字签字 RSA签字体制 体制参数 大素数p,q，n=p×q, y(n)=(p-1)(q-1)。选整数1e y(n),且gcd(e, y(n))=1;计算d满足de≡1 mod y(n). {e,n}