第6章数字签名1203.pptVIP

第6章 数字签名 报文鉴别的局限性 用于保护通信双方免受第三方攻击 无法防止通信双方的相互攻击 信宿方伪造报文 信源方否认已发送的报文 引入数字签名，是笔迹签名的模拟  数字签名的设计要求 签名必须是依赖于被签名信息的一个位串模板 签名必须使用某些对发送者是唯一的信息，以防止双方的伪造与否认 必须相对容易生成该数字签名 必须相对容易识别和验证该数字签名 伪造该数字签名在计算复杂性意义上具有不可行性，既包括对一个已有的数字签名构造新的消息，也包括对一个给定消息伪造一个数字签名 在存储器中保存一个数字签名副本是现实可行的 数字签名分类 签名方式 直接数字签名direct digital signature 仲裁数字签名arbitrated digital signature 安全性 无条件安全的数字签名 计算上安全的数字签名 可签名次数 一次性的数字签名 多次性的数字签名 直接数字签名 直接数字签名 直接数字签名仅涉及通信方，它假定收方知道发方的公开密钥。数字签名通过使用发方的私有密钥对整个消息进行加密，或使用发方的私有密钥对消息的散列码进行加密来产生。 至今所有的直接数字签名体制都有一个共同的弱点： 方案的有效性依赖于发方私有密钥的安全性。 如果发方随后想否认发送过某个签名消息，发方可以声称签名的私钥丢失或被盗用，并伪造了他的签名。 直接数字签名 直接