网络安全指导培训教程密码学应用篇.pptVIP

* 四、数字签名 密码学的应用 １）发方Ａ用单向散列函数对信息生成摘要。 ２）Ａ用自己的私钥签名信息摘要。 ３）Ａ把信息本身和已签名的信息摘要一起发送出去。 ４）收方Ｂ通过使用同一个单向散列函数对接收的信息生成新摘要，再用Ａ的公钥对数字签名解密，并与新生成的信息摘要比较，以确认发方的身份和信息是否被修改过。 * 密码学的应用 加密和数字签名相结合。设SKA和SKB分别为A和B的秘密密钥，而PKA和PKB分别为A和B的公开密钥。 A用SKA对报文M进行解密运算，得到DSKA(M)，再用B的公钥PKB加密得到EPKB(DSKA(M))，然后传送给B；B用私钥SKB解密得到DSKA(M)，再用A的公钥PKA加密恢复出明文EPKA(DSKA(M))＝M。 除A外没有别人能产生密文DSKA（M），这样，报文M就被签名了。若A要抵赖曾发送报文给B，B可将M及DSKA（M）出示给公证机关，公证机关很容易用PKA去证实A确实发送消息M给B。反之，如果B将M伪造成M′，则B不能在第三者面前出示DSKA（M′），这样就证明B伪造了报文。 * 密码学的应用 可仲裁的数字签名 直接数字签名的缺陷：签名者声称私钥被盗，签名是他人假冒。为此引入第三方作仲裁者。 签名过程：发方X 收方Y 仲裁A 消息M X?A: M || EkXA[IDx||H(M)] A?Y: EkAY