应用密码学 6 数字签名.pptxVIP

第6章 数字签名本章重点6.1 数字签名的基本概念6.2 RSA数字签名6.3 离散对数签名体制6.4 利用椭圆曲线实现数字签名6.5 基于身份的数字签名方案6.6 其他签名方案6.7 数字签名标准DSS6.8 数字签名应用6.1 数字签名的基本概念数字签名是信息安全的一个非常重要的分支，它在大型网络安全通信中的密钥分配、安全认证、公文安全传输，以及电子商务系统中的防否认等方面具有重要作用。数字签名是密码学中的重要问题之一，它是传统文件手写签名的模拟，能够实现用户对电子形式存放信息的认证。引言手写签名是一种传统的确认方式，如写信、签订协议、支付确认、批复文件等。在数字系统中同样有签名应用的需求，假定A发送一个认证的信息给B，如果没有确认签名的措施，B可能伪造一个不同的消息，但声称是从A收到的；或者为了某种目的，A也可能否认发送过该消息。很显然，数字系统的特点决定了不可能沿用原先的手写签名方法来实现防伪造或抵赖，这就是提出了如何实现数字签名的问题。数字签名是电子信息技术发展的产物，是针对电子文档的一种签名确认方法，所要达到的目的是：对数字对象的合法化、真实性进行标记，并提供签名者的承诺。随着信息技术的广泛使用，特别是电子商务电子政务等快速发展，数字签名的应用需求越来越大。数字签名简介数字签名是以电子签名形式存储消息的方法，所签名的消息能够在通信网络中传输。在当今数字化的信息世界里，数字化文档的认证性、完整性和不可否认性是实现信息化的基本要求，也决定信息化的普及和推广。数字签名是满足上述要求的主要手段之一，也是现代密码学的主要研究内容之一。数字签名是日常生活中手写签名的电子对应物。数字签名和手写签名的区别 签名不同 在数字签名中签名同消息是分开的，需要一种方法将签名和消息绑定在一起，而传统手写签名中，签名是消息的一部分。 验证方法不同 数字签名利用一种公开的方法对签名进行验证，任何人 都可以对签名进行验证，而传统手写签名的验证是由经验丰富的消息接收者，通过和以前的签名相比较进行的。 能否复制 在数字签名中，有效签名的复制同样是有效的签名，而传统的手写签名中，签名的复制是无效的。数字签名和手写签名的区别数字签名手写签名签名不同签名同消息是分开的，需要一种方法将签名和消息绑定签名是消息的一部分验证方式不同用公开的方式对签名进行验证，任何人都可以验证由经验丰富的消息接收者，将签名和之前的签名相比较复制是否有效复制是有效的复制无效图6-1 数字签名和传统手写签名的不同数字签名的目的不可伪造性：使接收方能够确证发送方的签名，但不能伪造。不可否认性：发送方发送签名后的消息给接收方，就不能否认他所签发的消息。可仲裁性：一旦收发双方就消息的内容和来源发生争执时，可由仲裁者解决收发双方的争端。有时间戳：数字签名可以带有时间戳，获得前向安全性，即当前密钥泄露不会影响以前签名的有效性。数字签名的概念所谓数字签名(Digital Signature)，也称电子签名，是指附加在某一电子文档中的一组特定的符号或代码，它是利用数学方法和密码算法对该电子文档进行关键信息提取并进行加密而形成的，用于标识签发者的身份以及签发者对电子文档的认可，并能被接收者用来验证该电子文档在传输过程中是否被篡改或伪造。与消息认证的的区别：消息认证使收方能验证消息发送者及所发消息内容是否被窜改过。当收者和发者之间有利害冲突时，就无法解决他们之间的纠纷，此时须借助满足前述要求的数字签字技术。数字签名的工作过程签名者A验证者B消息 Hash函数 哈希值Hash函数 哈希值公开信道消息 签名消息 签名A的公钥验证算法签名算法A的私钥图6-2 数字签名的工作过程签名有效 签名无效 数字签名的过程系统初始化过程生成数字签名方案用到的所有参数。签名生成过程用户利用给定的算法对消息m产生签名s=Sign(m)。签名验证过程验证者利用公开的验证方法对给定消息的签名进行验证，得出签名的有效性Ver( s,m)=0或1。数字签名的形式化定义系统的初始化 产生签名方案中的基本参数（M,S,K,SIG,VER），其中： M为消息集合。 S为签名集合。 K为密钥集合，包含私钥和公钥。 SIG为签名算法集合。 VER为验证算法集合。数字签名的形式化定义签名产生过程 密钥集合K，相应的签名算法为 Sigk ∈ SIG，Sigk：M→S。 对任意消息m ∈ M，有 s = Sigk(m)，且 s ∈ S， 那么，s ∈ S为消息的签名。 将消息—签名组（m,s）发送到签名验证者。数字签名的形式化定义验证签名过程 对于密钥集合K，有签名验证算法：Verk：M × S →{T,F}，Verk∈V，且Verk(x,y) =。签名验证者收到（m,s）后，计算Verk(x,y)。若Verk(x,y) = T，签名有效；否则