认证技术应用.pptVIP

注意事项： 1）B事先不知道A的明文M，那么B怎样判断恢复出的明文M正确与否呢？ 2）这样阻止B或A用A以前发给B的签名报文，或用A发给其他人的签名报文来伪造、冒充当前A发给B的签名报文呢？ 签名本身不能解决这个问题。但只要合理设计明文格式便可解决这些问题。所以，明文格式应是签名协议的内容之一，一种可行的明文格式如下： 明文 = 发方标识收方表识报文序号时间 报文正文纠错码 形式上，可将A发给B的第i份报文表示为：M = (A,B,i,T,D,C)， 将附加报头信息记为：M1 = (A,B,i)。A发给B的最终报文为{M1,M}，其中M1为明文形式，M为密文形式，这就可避免上述第二中情况。 El Gamal 签名： El Gamal 方法是一种比较经典的数字签名方法。其合理性依赖于计算有限域上离散对数的困难性。 1）准备：选择一素数p，m是明文，m∈GF(p)，0≤m≤p-1,选择GF(p)上的本原元g。系统的p,g是公开的。用户A任选一数rA∈GF(p)，计算kA ≡ grA mod p 。 kA作为公钥公开。rA是A的私钥，由A保密。设为了对信息m进行签名，发送方A选一s∈GF(p)，要求gcd(s,p-1) = 1。 2）签名：计算 W = gs mod p，由m = rW+sV mod (p-1)解出V，A将(W，V) 作