elgamal数字签名实验报告
篇一:数字签名第一次实验报告
数字签名实验
实验环境
ISES客户端
Microsoft CLR Debugger 2005或其它调试器
实验步骤
一、RSA-PKCS签名算法
签名及验证计算
进入实验实施,默认选择即为“RSA-PKCS”标签,显示RSA-PKCS签名实验界面。
选择明文格式,输入明文信息。
点击“计算SHA1值”按钮,生成明文信息的散列值,如图所示。
选择密钥长度,此处以512bit为例,点击“生成密钥对”按钮,生成密钥对和参数。
选择“标准方法”标签,在标签下查看生成的密钥对和参数,如图所示。
标准方法签名及验证
点击“标准方法”标签下的“获得签名值”按钮,获取明文摘要的签名值,签名结果以十六进制显示于相应的文本框内;点击“验证签名”按钮,对签名结果进行验证,并显示验证结果;上述过程如图所示。
扩展实验
设置签名系统参数
①直接点击“测试素性”按钮,使用系统初始预设的RSA参数,如图所示。
图
①点击“生成pq”按钮,系统会自动产生2个大素数。然后,点击“测试素性”按钮,
再次确认其素性,如图所示。
图
注:这个过程比较费时,可能要花费几分钟。
注册用户
①在“用户名”文本框中输入一个“注册用户列表”中未出现的用户名,如“alice”,
点击“注册”按钮,如图所示。
图
②在“用户注册”窗口,点击“密钥测试”按钮,系统会为该用户生成一对公私钥,
如图所示。
图
注:这个过程比较费时,可能要花费几分钟。
③点击“密钥登记”按钮,主窗口的“注册用户列表”中就会出现一个新的用户信息。如图所示。
图
④重复上述过程,产生不少于2个注册用户,如图所示。
图
在“主窗口”中,点击“数字签名”,进入“数字签名”窗口,如图所示。
图
确定签名方。在“签名方基本信息”中的“用户名UID”文本框中输入一个已经注
册的用户名,然后点击“获取私钥”按钮,即得到签名方的一些基本信息,如图
所示。
图
注:上图中的“报文序号I”会随着该用户的签名次数而增加,防止重放攻击。
确定验证方。在“验证方公钥”中的“验证方用户名”文本框中输入一个已经注册
的用户名,然后点击“获取公钥”按钮,即得到验证方的一些基本信息,如图所示
图
签名运算
①输入签名消息。在“明文M”文本框中输入要签名的消息,然后点击“确定”按钮,得到该消息摘要,如图所示。
图
篇二:ElGamal 数字签名修改版
ElGamal数字签名技术综述
摘要当今社会是一个信息化的社会,计算机以及互联网的普及,让人们的生活越来越方便,但是,信息安全的问题却日益突出,尤其表现在计算机网络的安全问题上。现在网络安全的形式已不容乐观,不仅严重威胁到人们正常的生活,甚至威胁到国家的安全。因此,信息安全的重要性愈发突出,而信息安全技术的核心之一就是数字签名技术。如何在信息传输过程中保证信息的安全性和真实性,这是数字签名技术所要研究的重要问题。数字签名可以解决否认、伪造、篡改、冒充问题。使用数字签名技术使得发送者发送的时候不能否认发送的报文签名,接受者不能伪造发送者的报文签名。
ElGamal数字签名方案作为目前最为重要的数字签名方案之一,极大地促进了现代密码学的发展。ElGamal数字签名与一般公钥密码体制签名的不同之
处,是具有高安全性和实用性。本文介绍ElGamal的基础知识以及改进后的ElGamal数字签名,阐述了基于ElGamal 体制盲签名和多重数字签名。
关键词信息安全数字签名技术ElGamal 密码学
ABSTRACT
Today is an information society, the popularity of computers and the Internet make lives of people more and more convenient. However, the issue of information security has become increasingly prominent, espcially in the issues of the computer network security. At present, the form of the network security is not optimistic, not only a serious thread to people’s normal lives, but also even a thread to national security. Therefore, the importance of information security become more prominent, and one of the core password of information security technology is the digital signature
technology. How in the process of information transmission to ensure information security and authenticy, which is a important issues the digatal signature technology to study. The digital signature can be resolved to the problem of deny, forgery, tampering, posing. Using digital signature technology makes the sender can not deny that send message when recipients can not forged signatures, and the sender’s message signatures.
As currently one of the most important digital signature schem
e, ElGamal digital signature scheme greatly stimulates the development of modern cryptography. The difference of ElGamal digital signature and the general public key cryptosystem signature is high safety and practicality. In this paper, we introduced the basic knowledge of ElGamal
digital signature technology and
improved ElGamal digital signature, list the ElGamal signature technique based on other signature scheme.
Keywords Infomation security,
Cryptography
Digatal signature technology, ElGamal,
第一章绪论
研究背景及意义
信息在社会中的地位越来越重要,已成为社会发展的重要战略资源,信息安全的重要性也日益突出,而信息安全技术的核心之一就是数字签名技术。同时现代数字签名技术是解决信息安全的比较有效的方法。因此,数字签名的研究成为当前国际上的一个研究热点。而怎样利用数字签名来保证信息在传输过程中的安全性和真实性是当前研究的一个重要课题。
信息安全的重要性
信息系统安全的中心内容是保证信息在系统中的保密性、认证性和完整性。
传统的密码体制,其主要功能是信息保密,而现代密码体制还应保证信息在系统的可认证性和完整性,这样可以保证在公开信道上安全地传递信息。为了防止消息被窜改、删除、重放和伪造,一种有效的方法是使发送的消息具有被验证的能力,使接收者能够识别和确认消息的真伪,实现这类功能的密码系统称为认证系统。消息的认证性和消息的保密性不同,保密性是使截获者在不知密钥的情况下不能解读密文的内容。而认证性是使任何不知密钥的人不可以构造出一个密文,使意定的接收者脱密成一个可理解的消息。认证理论和技术是最近20年来随着计算机通信的普遍应用而迅速发展起来,它成为保密学的一个重要的领域。
认证系统主要有以下几个方面的内容:消息认证;身份认证;数字签名。前两者的目的是解决在通信双方利害一致条件下,
篇三:ELGamal数字签名技术的研
究
ELGamal数字签名技术的研究
摘要计算机网络的产生把我们带进了一个信息化的社会。当前,计算机网络的安全问题日益突出,网络给我们带来便利的同时,网络安全的形式不容乐观,已严重威胁到人们正常的生活,甚至威胁到国家安全。网络安全的实质是信息安全,信息安全技术的核心之一是数字签名技术。如何在信息传输的过程中保证信息的安全性和真实性,这是数字签名技术所要研究的重要问题。数字签名可以解决否认、伪造、篡改、冒充问题。使用数字签名技术使得发送者发送的时候不能否认发送的报文签名,接受者不能伪造发送者的报文签名,即网络中的某一用户不能冒充另一用户。
ELGamal数字签名作为一种重要的签名手段与一般公钥密码体制签名方法的不同之处,是具有高安全性和实用性。本文介绍了ELGamal技术的基础知识以及它的推广并与RSA算法做一对比,得
出ELGamal有着很大的优越性。最后阐述了基于ELGamal体制盲签名、代理签名以及多重数字签名。关键词密码学,信息安全,RSA, ELGamal
ABSTRACT
Computer network produces have brought us into a information society. At present, the computer network security problem increasingly, network brings us convenient at the same time, network security is not optimistic, and the form of already a serious threat to people’s normal life and even threaten national security. Network security is the essence of information security, information security technology is one of the core password techniques. How in the process of
information transmission assurance information security and authenticity, this is digital signature technology to research the important problem. Digital signature can be solve deny, forgery, falsify or
pretend to be problems. Using digital signature technology makes the sender can deny that send message when
recipients can’t forged signatures, and the sender’s message signatures, namely a network of users don’t pretend to be another user.
ELGamal digital signature method and general public key cryptosystems signature method, is the differences with high safety and practicality. This paper introduces the basic knowledge of ELGamal technology and its promotion and comparison with RSA algorithms, it is concluded that the ELGamal has great advantages. Finally lists the ELGamal signature technique based on other signature scheme.
Key Words: Cryptograph, Information Security, RSA, ELGamal 目录
1. 绪
论 (1)
研究背景及意义 (1)
信息安全的重要地位 (1)
密码理论在信息安全中的重要作用 (2)
数字签名技术的作用 (3)
数字签名原理 (4)
数字签名的功能 (6)
数字签名技术的应用 (7)
2.基本概念 (8)
数论 (8)
因子 (8)
素数 (8)
模运算.............................................
本原元 (9)
复杂度理论 (9)
问题的复杂性 (9)
算法的复杂性 (10)
3.基于ElGamal 算法的数字签名方案 (11)
数字签名定义 (11)
形式化定义........................................
11
数字签名的安全性 (12)
数字签名的攻击 (13)
离散对数签名方案 (13)
有限域GF .......................................
离散对数问题 (14)
ELGamal数字签名 (14)
ELGamal签名方案 (14)
ELGamal签名方案的变形 (15)
签名体制与其变形的比较 (18)
ELGamal算法与RSA算法的性能比较 (20)
4.基于ELGamal数字签名体制的其它签名方案 (22)
基于ELGamal体制的盲签名方案 (22)
过程 (22)
性能分析..........................................
23
基于ELGamal体制的代理签名方案 (24)
签名过程..........................................
25
基于ELGamal体制的多重数字签名方案 (26)
基于ELGamal体制的广播多重数字签名 (26)
基于ELGamal体制的有序多重数字签名 (28)
5.总结 (31)
参考文献 (33)
答谢.................................................
34
1. 绪论
研究背景及意义
信息在社会中的地位越来越重要,已成为社会发展的重要战略资源。在当今社会里,大量传输和存储信息的安全保密及防伪问题已成为人们关注的一个重要课题。当前,计算机网络的安全问题日益突出,网络安全的形式不容乐观,
已严重威胁到人们正常的生活,甚至威胁到国家安全。网络安全的实质是信息安全,信息安全技术的核心之一是数字签名技术。普遍的观点认为,现代数字签名技术是解决信息安全的最有效的方法。因此,数字签名的研究成为当前国际上的一个研究热点。而怎样利用数字签名来保证信息在传输过程中的安全性和真实性是当前研究的一个重要课题。
信息安全的重要地位
随着计算机网络技术的迅速发展,特别是Internet的广泛普及,如电子商务、电子政务、银行金融网络、网络游戏、聊天室和各类订票系统[15]等应运而生,Internet在给我们生活带来便利的同时,如何处理它对传统产业和传统观念带来的新的冲击,使传统产业向更好的方向发展?在信息技术的应用过程中,信息是最为宝贵的资源,Internet为信息的传播和获取提供了极大的便利,他使我们不受时间和空间的限制与世界上任何个人或组织进行信息交流,而且各种新
闻都能以最快的速度和最短的时间在向世界范围传播。网络在给我们带来巨大的经济利益和便利的同时,黑客,利用网络和系统漏洞,肆意攻击业务应用系统和网站,造成巨大的经济损失。机密信息在网络上被篡改和假冒,不良信息的传播给青少年的成长带来负面影响,计算机犯罪呈上升趋势,这些问题已严重威胁到国家的政治、军事、经济、文化
标准模型下一种实用的和可证明安全的 IBE方案 徐鹏(收)邮编电话:,027-E-mail: xupeng0328@hotmailZZZ徐鹏,崔国华*,雷凤宇华中科技大学计算机科学与技术学院信息安全实验室湖北武汉摘要:组合公钥方案是一种用于基于身份密码体制中生成用户加密密钥和私钥的知名方案。针对组合公钥方案存在合谋攻击的问题,通过仅扩展该方案的私钥生成过程,实现了扩展方案的抗合谋攻击性。在此基础上构建标准模型下基于Decisional Bilinear Diffie-Hellman 假设可证明安全的一种新的基于身份加密方案。最后,为了说明所构新方案的实用性,分析了扩展组合公钥方案的用户加密密钥抗碰撞性;对比了新方案和同类的3个知名方案在安全性证明的归约程度方面、加解密的时间复杂度方面和密文的长度方面的性能,并得出新方案在以上三点上具有目前最优的指标,因此新方案是相对较实用的。关键字:组合公钥,合谋攻击,标准模型,Decisional Bilinear Diffie-Hellman 假设,基于身份加密 1、引言1984年,Shamir创造性的提出了基于身份的加密体制(Identity-Based Encryption, IBE)的概念[1]。和传统的公钥加密体制不同,它可以使用任意字符串作为用户的公钥,这样取消了传统公钥加密体制对在线密钥管理中心的需要,从而大大的提高了效率。虽然IBE的概念提出的很早,但直到2001年才由Boneh提出了第一个实用的IBE方案[2],并且该方案成功的在随机预言机模型(Random Oracle Model, RO Model)下将双线性计算难题Bilinear Diffie-Hellman问题(BDH问题)的求解归约到其IBE方案的破解,因此是RO 模型下可证明安全的。与此同时,Boneh也提出了新的问题,即能否构建标准模型下可证明安全的IBE方案。在标准模型下构建可证明安全的加密方案具有分重要的实用意义。众所周知,RO模型下的安全性证明中使用了随机预言机提供询问应答服务,而真实环境中并不存在随机预言机,因此一个RO模型下可证明安全的加密方案在实用中必须选取合适的哈希函数或伪随机函数等等算法来代替方案中的随机预言机(即实例化随机预言机过程),这样对实例化后的方案是否
实验2 数据加密与与数字签名 一、实验目的与要求 体验各种密码体制的数据安全操作与数据安全软件以及了解我国的电子商务法律,并思考应如何做好电子商务的安全防范。 二、实验内容 1.运行C语言编程的加密程序。 2.PGP软件的下载与使用(对邮件以及文件加密)或Openssl软件。 3.非密码的安全技术。 4.各国发展电子商务的政策和制定的电子商务法律。 5.我国第一部电子签名法的内容与实施 三、实验软件 Windows XP ,IE 7 ,PGP软件,Openssl软件 四、实验步骤 (一)数据安全软件的使用 1.下载PGP与安装PGP(见附录) 2.利用PGP对邮件或磁盘文件进行加密 3.或者利用Openssl做如下操作:(用对称加密法对文件进行加密与解密) (1)生成源文件。用记事本创建一个文本文件,文件名为学号 (026h231f.txt),内容为学生的名字与学号,保存在c:\openssl\out32dll 的文件夹下。 (2)对源文件进行对称加密。输入命令:“openssl enc-des3-in 026h231f.txt-out out026h231f.des”回车后,在加密过程中系统会提示输入保护密码,输入密码后,再次确认(输入密码时屏幕无任何显示),系统在c:\openssl\out32dll目录下自动生成一个des3算法加密后的 out026h231f.des文件。 (3)查看加密的文件。输入命令:“type out026h23lf.des”,查看加密后的out026h231f.des文件的内容。
(4)对加密文件进行解密。输入命令“openssl enc-des3-d-in out026h231f.des -out new026h231f.txt”,并根据提示输入解密密码,对“outmane.txt”文件内容进行解码。 (5)比较解密后文件和源文件,输入命令“type new026h23lf.txt”,查看解密后的文件内容,判断是否与源文件026h23lf.txt的内容一致。(二)验证恺撒密码 1、请输入如下程序: #include
数字签名及安全电子邮件 一、背景知识 使用个人证书,在电子邮件中至少有以下功能。 保密性:你可以使用收件人的数字证书对电子邮件进行加密。这样,只有收件人的私钥才能解密这封邮件,即使第三方截获邮件,由于没有收件人的私钥,也无法阅读该邮件。当然,要发送加密电子邮件,必须先拥有对方的数字证书。 认证身份:你可以使用你本人的数字证书对电子邮件进行数字签名,这样,收件人通过验证签名就可以确定你的身份,而不是他人冒充的。 完整性:如果验证数字签名有效,收件人不仅可以认证你的身份,还可以确信收到的邮件在传递的过程中没有被篡改。 不可否认性:数字签名要使用你本人数字证书中的私钥,而私钥仅你个人所有,所以,你不能对发送过的签名邮件进行否认。 1、电子邮件的重要性 由于越来越多的人通过电子邮件发送机密信息,因此确保电子邮件中发送的文档不是伪造的变得日趋重要。同时保证所发送的邮件不被除收件人以外的其他人截取和偷阅也同样重要。 通过使用 Outlook Express 和 Foxmail,可以在电子事务中证明身份,就象兑付支票时要出示有效证件一样。也可以使用数字证书来加密邮件以保护邮件的保密性。数字证书结合了 S/MIME 规范来确保电子邮件的安全。 2、对电子邮件进行数字签名 对电子邮件进行数字签名,能够确保电子邮件中发送的文档不是伪造的,即收件人能够确信该邮件来自于其声称的发件人,同时邮件从发件人的机器传达到接收人的机器没有经过任何改动。 当发件人在待发邮件中添加数字签名时,发件人就在邮件中加入了数字签名和自己的数字证书。邮件的接收方接收到该邮件后,首先判断发件人的证书是否有效(该证书是否是可信任的CA签发的,该证书是否在有效期内,该证书是否已经被撤销),如果证书有效,从发件人的证书中提取公钥信息,来验证邮件的数字签名是否有效。 3、对电子邮件进行加密 对电子邮件进行加密(使用接收人的数字证书中的公钥进行加密)可以保证所发送的邮件不被除收件人以外的其他人截取和偷阅。 当发件人对邮件进行加密时,使用接收人的数字证书中的公钥对邮件进行加密。邮件的接收方接收到该邮件后,使用自己的私钥对邮件进行解密,可以得到邮件的明文。因为使用公钥加密的数据,只有对应的私钥才可以解密,而对一封加密邮件来说,只有接收人才具有对应的私钥,也就是只有接收人才可以对邮件解密得到邮件的明文。其他任何人截获了该邮件都是无法识别的乱码。有效的保证了邮件内容的保密性。 4、电子邮件证书使用的简易性 如果接收到有问题的安全邮件,例如邮件已被篡改或发件人的数字证书已过期,则在被允许阅读邮件内容前,会看到一条安全警告,它详细说明了问题所在。根据警告中的信息,接收人可以决定是否查看邮件。 以上所述的签名和加密邮件的过程都是由邮件客户端程序(如Microsoft Outlook,Foxmail、Netscape Messager等)来完成。对于邮件的发送人来说,就是在邮件发送之前,简单的点击“签名”和“加密”按钮就可以了;对于邮件的接收人来说,邮件接收到后,邮件客户端程序更能够自动对签名邮件进行验证,对加密邮件进行解密,并将验证和解密结果
企业财务系统的CA身份认证和电子签名解决方案 1、用户需求: 总结用户需求如下: ●财务系统需要提升安全级别。财务系统的基本情况如下: ?财务系统的系统结构、操作系统、开发语言等(略) ?三种主要应用功能:预算申请、审批、修正;费用的申报;对财务系统查阅。 ●需要解决单纯的用户名/密码登录的脆弱性问题,确保登录财务系统的身 份的真实性。 ●需要对财务系统的操作、交易实现签名,满足不可抵赖性、事后溯性的 应用需求。 2、解决方案 具体设计方案如下: ●建设数字证书认证服务器,解决服务器和个人用户身份真实性的问题。 具体建设方案如下: ?证书服务器负责证书的日常管理。 ?管理终端完成证书的申请和发放工作。 ?为应用服务器颁发服务器证书,为个人用户颁发个人证书。登录时,实现双向验证,确保应用服务器身份和个人身份的真实性。 ?用户手持USB KEY,带有密码芯片算法的KEY,存储量大于等于32K。 用于私钥存储,确保私钥的安全。 ?采用SQL数据库,用于证书服务器生成证书和CRL的存储 ●建设数字签名中间件,对用户在财务系统中的操作实现数字签名,实现 抗抵赖的功能。具体建设方案如下: ?将数字签名服务器与应用服务器共同部署; ?在IE中部署签名插件; ?用户的操作需要用私钥进行签名; ?服务器端对用户的签名数据进行验签;
?应用数据和签名数据进行分别的存储。 具体部署的拓扑图如下(略) 3、用户收益 采用本方案后用户收益如下: ●通过强身份认证手段的采用,确保所有登录财务系统用户的身份的真实 性 对财务系统的操作、交易实现签名,满足不可抵赖性、事后溯性的应用需求。 ---------------------------------------------------------------------------------------------------------------------- 北京安软天地科技有限公司 专业的应用安全服务提供商,主要提供CA系统、SSL VPN设备,以及身份认证、电子签名、电子印章、文档保护、加密解密等解决方案,在金融、政府、电力、石油石化行业有大规模成熟应用。
E l G a m a l-数字签名- 修改版
ElGamal数字签名技术综述
摘要当今社会是一个信息化的社会,计算机以及互联网的普及,让人们的生活越来越方便,但是,信息安全的问题却日益突出,尤其表现在计算机网络的安全问题上。现在网络安全的形式已不容乐观,不仅严重威胁到人们正常的生活,甚至威胁到国家的安全。因此,信息安全的重要性愈发突出,而信息安全技术的核心之一就是数字签名技术。如何在信息传输过程中保证信息的安全性和真实性,这是数字签名技术所要研究的重要问题。数字签名可以解决否认、伪造、篡改、冒充问题。使用数字签名技术使得发送者发送的时候不能否认发送的报文签名,接受者不能伪造发送者的报文签名。 ElGamal数字签名方案作为目前最为重要的数字签名方案之一,极大地促进了现代密码学的发展。ElGamal数字签名与一般公钥密码体制签名的不同之处,是具有高安全性和实用性。本文介绍ElGamal的基础知识以及改进后的ElGamal数字签名,阐述了基于ElGamal体制盲签名和多重数字签名。 关键词信息安全数字签名技术 ElGamal 密码学
ABSTRACT Today is an information society, the popularity of computers and the Internet make lives of people more and more convenient. However, the issue of information security has become increasingly prominent, espcially in the issues of the computer network security. At present, the form of the network security is not optimistic, not only a serious thread to people’s normal lives, but also even a thread to national security. Therefore, the importance of information security become more prominent, and one of the core password of information security technology is the digital signature technology. How in the process of information transmission to ensure information security and authenticy, which is a important issues the digatal signature technology to study. The digital signature can be resolved to the problem of deny, forgery, tampering, posing. Using digital signature technology makes the sender can not deny that send message when recipients can not forged signatures, and the sender’s message signatures. As currently one of the most important digital signature scheme, ElGamal digital signature scheme greatly stimulates the development of modern cryptography. The difference of ElGamal digital signature and the general public key cryptosystem signature is high safety and practicality. In this paper, we introduced the basic knowledge of ElGamal
实验报告 一、实验目的 理解DSA算法原理 二、实验内容与设计思想 数字签名是一种以电子形式给消息签名的方法,是只有信息发送方才能进行的签名、信息发送方进行签名后将产生一段任何人都无法伪造的字符串,这段特殊的字符串同时也是对签名真实性的一种证明。电子信息在传输过程中,通过数字签名达到与传统手写签名相同的效果。 数字签名的实现原理简单地说,就是发送方利用hash算法对要传送的信息计算得到一个固定长度的消息摘要值,用发送方的私钥加密此消息的hash值所生成的密文即数字签名;然后将数字签名和消息一同发送给接收方。接收方收到消息和数字签名后,用同样的hash算法对消息进行计算,得到新的hash值,再用发送方的公钥对数字签名解密,将解密后的结果与新的hash值比较,如果相等则说明消息确实来自发送方。 DSA(Digital Signature Algorithm)源于ElGamal和Schnorr签名算法,1991年被美国NIST采纳为数字签名标准DSS(Digital Signature Standard),具体实现过程参见图1。 DSS安全性基于有限域求离散对数的困难性,算法描述如下: 1.密钥生成算法 1)选取160比特长的素数q和L比特长的素数p,满足q|(p?1),其中L≡0(mod 64)且 512≤L≤1024; 2)随机选取正整数h,1
第四章 短签名和基于身份的签名 ( 2 学时) 【讲授内容】 1. 双线性对 2. 短签名 3. 基于身份的签名 4.1 双线性对(pairing ) 为什么能够签名长度短?就是利用了双线性对的原因。(现在是一种趋势。) 假设21,G G 是两个群,阶数都是素数q 。1G 为加法群,2G 为乘法群。P 是1G 的任一生成元,aP 就是a 个P 相加。假设离散对数问题在21,G G 都是困难的。满足以下条件的映射211:G G G e →?叫做双线性映射(bilinear map ) (1) 双线性性:*∈∈=q ab Z b a and G Q P all for Q P e bQ aP e ,,,),(),(1 (2) 非退化性:如果P 是1G 的生成元,则),(P P e 是2G 的生成元,也即1),(≠P P e (3) 可计算性:容易计算1,), ,(G Q P all for Q P e ∈。 Bilinear map 也叫做Pairing 。椭圆曲线上或超椭圆曲线上的Weil 对和Tate 对可作为pairing 使用。(椭圆曲线上加群的离散对数问题,可构造数字签名。) 而基于椭圆曲线上的加法群的离散对数问题建立的方案,具有长度短,安全性高的优点。现在再结合双线性对的特性,可使方案具有长度短和证明简便的结合的优点。 计算DH (CDH )问题:给出一个随机生成元g 和随机元素G h h ∈21,,计算))(log (log 21h h g g g , 也即如果y x g h g h ==21,,计算输出xy g 。如果这是困难的,就说CDH 假设在G 成立。 对应于加法群: 1G 上的DDH (Decisional Diffie-Hellman )问题:给出*∈q Z c b a cP bP aP P ,,),,,,(,判断ab c =。这一问题可以在多项式时间解决(验证),(),(cP P e bP aP e =)。 习惯写法:),(),(),,,(B A e Q P e B Q P A V DDH =→ 1G 上CDH (Computational Diffie-Hellman )问题:给出*∈q Z b a bP aP P ,),,,(,计算 abP 。 Gap Diffie-Hellman group (GDH ):计算DDH 容易,计算CDH 困难。Pairing 的原象域domain 就是GDH 群的例子。
实验二数字签名 一实验目的 了解数字签名的原理,掌握数字签名的方法,掌握常用的数字签名技术,理解并掌握非对称加密算法的使用。 二实验内容 1 散列函数: 2 数字签名: 3 非对称加密算法的使用 三实验步骤 1 散列函数 (1)任意选择一个文件,分别使用MD5和SHA进行信息摘要实验,比较两种散列算法得到的结果。注意:这里要完成2种情况的实验。 (2)将文件中的内容进行分别进行不同的修改操作:增加、删除、修改,然后再使用两种散列算法进行信息摘要实验,比较两种算法在不同修改操作得到的结果,并进行分析。注意,这里要完成6种实验过程。
经过对内容的修改(即使是很小的改动例如一个标点符号),同种算法中得出的结果完全不相同,由此可见散列算法具有唯一性,从而保证了信息传输的安全性。而且摘要长度大小是一样的,这说明散列算法有定长性。 (3)字符串散列实验:使用自己的姓名和学号当作实验字符串,使用不同的散列算法获得信息摘要,并 2 数字签名实验 (1)选择一个文件,然后生成信息摘要。 (2)使用RAS算法进行数字签名。注意自己的私钥和公钥的保存。 (3)将原始文件和签名得到的文件传递给相邻同学,让其验证你的签名。注意,应告诉对方你的公钥, 四实验总结
2 总结信息摘要的特点,分析比较原始文件和信息摘要的关系。 (1)对于任何大小的数据,单向散列函数产生定长的信息摘要——定长性; (2)对任何不同的信息,通过单项散列函数产生的指纹都不同——唯一性; (3)已知信息摘要,不能通过推理或计算得到相应的数据——单向性。 信息摘要是根据原始文件通过单项散列函数得到的,并且原始文件一经改变,其信息摘要也会改变;而且无法从信息摘要产生相应的文件信息,这是由其单向性决定的。也就是说原始文件是信息摘要的基础,而信息摘要无法推断出原始文件,并且原始文件的改变也会改变信息摘要。 3 查找资料,掌握数字签名的原理和过程,画出数字签名的过程。 数字签名使用的是发送方的密钥对,发送方用自己的私有密钥进行加密,授受方用发送方的公开密钥进行解密。这是一对多的关系:任何拥有发送方公开密钥的人都可以验证数字签名的正确性。在实际过程中,通常一个用户拥有两个密钥对,一个密钥对用来对数字签名进行加密解密,一个密钥对用来对私有密钥进行加密解密。下面介绍利用散列函数进行数字签名和验证的文件传输过程: (1)被发送文件用SHA编码加密产生128bit的数字摘要。 (2)发送方用自己的私用密钥对摘要再加密,这就形成了数字签名。 (3)将原文和加密的摘要同时传给对方。 (4)对方用发送方的公共密钥对摘要解密,同时对收到的文件用SHA编码加密产生又一摘要。 (5)将解密后的摘要和收到的文件在接收方重新加密产生的摘要相互对比。如两者一致,则说明传送过程中信息没有被破坏或篡改过。否则不然。 数字签名的过程如下图:
数字证书和数字签名的关系 什么是数字证书? 由于Internet网电子商务系统技术使在网上购物的顾客能够极其方便轻松地获得商家和企业的信息,但同时也增加了对某些敏感或有价值的数据被滥用的风险. 为了保证互联网上电子交易及支付的安全性,保密性等,防范交易及支付过程中的欺诈行为,必须在网上建立一种信任机制。这就要求参加电子商务的买方和卖方都必须拥有合法的身份,并且在网上能够有效无误的被进行验证。数字证书是一种权威性的电子文档。它提供了一种在Internet上验证您身份的方式,其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构----CA证书授权(Certificate Authority)中心发行的,人们可以在互联网交往中用它来识别对方的身份。当然在数字证书认证的过程中,证书认证中心(CA)作为权威的、公正的、可信赖的第三方,其作用是至关重要的。 数字证书也必须具有唯一性和可靠性。为了达到这一目的,需要采用很多技术来实现。通常,数字证书采用公钥体制,即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所有的私有密钥(私钥),用它进行解密和签名;同时设定一把公共密钥(公钥)并由本人公开,为一组用户所共享,用于加密和验证签名。当发送一份保密文件时,发送方使用接收方的公钥对数据加密,而接收方则使用自己的私钥解密,这样信息就可以安全无误地到达目的地了。通过数字的手段保证加密过程是一个不可逆过程,即只有用私有密钥才能解密。公开密钥技术解决了密钥发布的管理问题,用户可以公开其公开密钥,而保留其私有密钥。 数字证书颁发过程一般为:用户首先产生自己的密钥对,并将公共密钥及部分个人身份信息传送给认证中心。认证中心在核实身份后,将执行一些必要的步骤,以确信请求确实由用户发送而来,然后,认证中心将发给用户一个数字证书,该证书内包含用户的个人信息和他的公钥信息,同时还附有认证中心的签名信息。用户就可以使用自己的数字证书进行相关的各种活动。数字证书由独立的证书发行机构发布。数字证书各不相同,每种证书可提供不同级别的可信度。可以从证书发行机构获得您自己的数字证书。 目前的数字证书类型主要包括:个人数字证书、单位数字证书、单位员工数字证书、服务器证书、VPN证书、W AP证书、代码签名证书和表单签名证书。 随着Internet的普及、各种电子商务活动和电子政务活动的飞速发展,数字证书开始广泛地应用到各个领域之中,目前主要包括:发送安全电子邮件、访问安全站点、网上招标投标、网上签约、网上订购、安全网上公文传送、网上缴费、网上缴税、网上炒股、网上购物和网上报关等。 什么是数字签名?数字签名与电子签名是不是一回事? 电子签名和数字签名的内涵并不一样,数字签名是电子签名技术中的一种,不过两者的关系也很密切,目前电子签名法中提到的签名,一般指的就是"数字签名"。
数字签名技术的认证和分类 摘要随着计算机网络的迅速发展,人们经常利用网络进行信息的传递和文件的传输,这种传递的方式非常方便,因此很多商家开始在Internet中进行电子交易,为了保证交易的安全性数字签名因此诞生。 关键词数字签名;密码学;认证技术 现代密码学有很多组成部分,数字签名就是其中非常重要的一部分。数字签名也是公钥密码学的重要应用之一,其研究的方向有信息论、概率论、数论等多方面的内容。数字签名与手写签名相类似,它能够帮助验证签名者是否是消息的发出者;另一方面,数字签名被接收者保存下来,一旦出现争执的情况时,数字签名可以作为证据交给第三方(例如法院),由第三方验证此签名的合法性。 因此,使用数字签名可以避免产生以下四类问题: 1)否认。发送方或接收方在事后否认已经发送或接收过此份文件; 2)伪造。接收方自己或让他人帮助伪造出一份来自发送方的文件; 3)篡改。接收方对从发送方接到的文件内容进行全部或部分篡改; 4)冒充。在计算机网络中,某一用户冒充他人成为接收方或发送方。 数字签名是一种认证技术,它可以认证下面的内容: 1)实体认证。采取一定的鉴别协议来验证是否在正确的接收方和发送方之间进行信息通信; 2)身份认证。用户身份认证的目的是防止非法的用户访问该数据,采用数字签名技术进行身份认证在很大程序上提高了控制的力度; 3)报文认证。确认用户双方无误之后,就可以开始报文通信了。为了验证传送数据是否真实,可以采用数字签名对对数据进行验证。例如验证传送数据的时间、来源地、目的地等的真实性。 我们在日常生活中经常需要签名,例如在银行进行存款和取款时需要签名;在商业活动中需要在契约和合同上签名。在互联网上进行网上交易时需要进行数字签名。这种手写签名和数字签名的主要区别在于:手写签名因人而异,每个人都会因为书写习惯不同或常用字体不同而拥有不同的签名;数字签名是由0 和1 组成的字符串,消息内容不同则数字签名结果也不同。它们之间的主要区别在于:
一、实验目的 ●了解什么是数字签名与加密 ●掌握用Outlook Express发送签名邮件的方法 ●掌握用Outlook Express 发送加密邮件的方法。 二、实验环境 ●实验室所有机器安装了Windows 操作系统,并附带Outlook Express。 三、实验内容和步骤 1、设置Outlook Express收发QQ邮件 (1)打开OUTLOOK EXSPRESS方法为开始/所有程序/OUTLOOK EXPRESS; (2)申请帐号方法:OUTLOOK EXSPRESS的工具/帐号/添加/邮件/输入显示名/输入你的QQ邮箱地址/设置电子邮件服务器名 https://www.doczj.com/doc/d016092679.html, https://www.doczj.com/doc/d016092679.html,/输入电子邮件的帐号名称和密码/下一步/完成 2、申请免费数字证书
查看证书: 3、在Outlook Express 设置数字证书 (1)在Outlook Express 中,单击“工具”菜单中的“帐号”(2)选取“邮件”选项卡中用于发送安全邮件的邮件帐号,然后单击“属性”。
(3)选取安全选项卡中的签名标识复选框,然后单击选择按健 (4)在弹出的“选择默认帐户数字标识”窗口中,选择要使用的数字证书,就选择你刚才申请的个人电子邮件保护证书 (5)点击“确定”按钮,完成证书设置。至此,你可以发送带数字签名的邮件。 4、发送签名邮件 发送邮件时从“工具”菜单中选择“签名”,收件人地址栏后面出现“签名”标志。
本次实验我给邮箱为16018733139@https://www.doczj.com/doc/d016092679.html, 发送一个签名邮件。 发送成功: 5、发送加密邮件 发送加密邮件前必须正确安装了对方的“电子邮件保护证书”,只要请对方用他的“电子邮件保护证书”给你发送一个签名邮件,证书会自动安装,并与对方Email地址绑定,否则就要手工安装对方“电子邮件保护证书”。 (1)从Outlook Express“工具”菜单中选择“选项”。 (2)鼠标单击“数字标识”按钮。
摘要 随着网络的发展,人们之间的各种交流变得越来越来方便,但同时也对信息传递的安全提出了新的要求,数字签名随之广泛的深入到了人们的日常生活中。 ELGamal作为目前应用比较广泛的数字签名算法,其信息安全性,以及可实现程度,在很大程度上决定了它的应用范围。本文主要对ELGamal数字签名体制中的签名和认证过程中所需的模块,以及用户如何由离散对数难题保证了签名的正确性进行了必要的描述。接下来对ELGamal数字签名安全性以及他在基于身份认证中的应用做了一定介绍。论文重点是对密码算法前提的大整数运算算法做了进一步研究,对大素数的生成,其中包括素性测试和随机数生成算法原理做了一定介绍,然后介绍了乘法群的生成元的生成原理,论文最后将系统介绍签名过程。 关键词:ELGamal数字签名验证大整数运算大素数生成元
ABSTRACT With the development of network, the communions between people become more and more convenient, but also it brings forward the new security requirements of in-formation transfer. Digital Signature goes into the people's daily life along with these processes. As one of the most widely used Digital Signature, the application of the ELGamal Signature is largely depend on his information security and the operation process. In this paper, we will discuss the process of the ELGamal Signature and the attestation. One can check his authorization of the sign which rely on the problem of the discrete logarithm. And then we will analyze the security of the signature. The application the ELGamal signature in the ID-BASE system will also be discussed. The key part of this paper is to introduce the concept the large integer. The arithmetic of the large in-teger is crucial in most cryptosystems.As to the construction of a large prime inte-ger,we will discuss the method to construct a Random Number and the primality test.Then the high-order-cycle generator method for the formation of the foundation will introduced too.In the last part of the paper,we will go through the process of the ELGamal Signature. keywords: ELGamal Digital Signature authorization large Integer large Prime Number generator
实验报告 课程:计算机保密_ _ 实验名称:数据的加密与解密_ _ 院系(部):计科院_ _ 专业班级:计科11001班_ _ 学号: 201003647_ _ 实验日期: 2013-4-25_ _ 姓名: _刘雄 _ 报告日期: _2013-5-1 _ 报告评分:教师签字:
一. 实验名称 数据加密与解密 二.运行环境 Windows XP系统 IE浏览器 三.实验目的 熟悉加密解密的处理过程,了解基本的加密解密算法。尝试编制基本的加密解密程序。掌握信息认证技术。 四.实验内容及步骤 1、安装运行常用的加解密软件。 2、掌握加解密软件的实际运用。 *3、编写凯撒密码实现、维吉尼亚表加密等置换和替换加解密程序。 4、掌握信息认证的方法及完整性认证。 (1)安装运行常用的加解密软件,掌握加解密软件的实际运用 任务一:通过安装运行加密解密软件(Apocalypso.exe;RSATool.exe;SWriter.exe等(参见:实验一指导))的实际运用,了解并掌握对称密码体系DES、IDEA、AES等算法,及非对称密码体制RSA等算法实施加密加密的原理及技术。 ?DES:加密解密是一种分组加密算法,输入的明文为64位,密钥为56位,生成的密文为64位。 ?BlowFish:算法用来加密64Bit长度的字符串或文件和文件夹加密软件。 ?Gost(Gosudarstvennyi Standard):算法是一种由前苏联设计的类似DES算法的分组密码算法。它是一个64位分组及256位密钥的采用32轮简单迭代型加密算法. ?IDEA:国际数据加密算法:使用128 位密钥提供非常强的安全性; ?Rijndael:是带有可变块长和可变密钥长度的迭代块密码(AES 算法)。块长和密钥长度可以分别指定成128、192 或256 位。 ?MISTY1:它用128位密钥对64位数据进行不确定轮回的加密。文档分为两部分:密钥产生部分和数据随机化部分。 ?Twofish:同Blowfish一样,Twofish使用分组加密机制。它使用任何长度为256比特的单个密钥,对如智能卡的微处理器和嵌入在硬件中运行的软件很有效。它允许使用者调节加密速度,密钥安装时间,和编码大小来平衡性能。 ?Cast-256:AES 算法的一种。 (同学们也可自己下载相应的加解密软件,应用并分析加解密过程) 任务二:下载带MD5验证码的软件(如:https://www.doczj.com/doc/d016092679.html,/downloads/installer/下载(MySQL):Windows (x86, 32-bit), MSI Installer 5.6.11、1.5M;MD5码: 20f788b009a7af437ff4abce8fb3a7d1),使用MD5Verify工具对刚下载的软件生成信息摘要,并与原来的MD5码比较以确定所下载软件的完整性。或用两款不同的MD5软件对同一文件提取信息摘要,而后比较是否一致,由此可进行文件的完整性认证。
摘要: 在这篇文章中,我们解决提供安全证明的签名方案中所谓的随机预言模型[1]的问题。特别的是,它可以对抗适应性选择明文攻击。我们的主要应用实现了一种变体的Gamal 签名算法(摘要与明文在一起)。这是一个相当吃惊的结果,因为原来的Gamal 如RSA ,存在伪造性。 1 介绍 自从公钥密码的出现,许多的研究想要提供“可证明的”安全加密协议。在可计算安全证明中,证明在复杂性理论中有渐近的框架。然而,这些都不是绝对的证明,因为加密最终依赖单向函数和P 与NP 问题。 2.架构 2.1一般的签名方案 在一个签名方案中,一个用户会公开他的公钥,保存他的私钥。使用者对消息m 的签名值依赖于消息m 和用户的公钥和私钥,通过这种方式任何人都可以使用公钥检查其有效性。然而,不知道他的密钥就很难伪造用户的签名。在这个部分,我们将会给出一个更加精确的一个数字签名的定义以及可能对抗的攻击。这些定义以文献6为基础。 定义 1.一个数字签名方案如下定义: ——密钥生成算法G ,对于输入k 1,k 是安全参数,产生了一对公钥和私钥 ()S P K K ,。生成算法G 必须为概率算法。 ——签名算法∑,给定消息m 以及一对公钥和私钥()S P K K ,,生成一个签名。这个签 名算法必须是概率算法,在一些方案中它可能收到其它的输入。 ——验证算法V ,给定一个签名 σ,消息m 以及公钥p K ,检验σ是否是m 的对应于公钥p K 的合法签名。通常情况,这个验证算法不需要是概率算法,是确定性算法。 签名方案经常用到一个哈希函数f 。在这篇文章中,我们将只考虑,输入消息m ,输出三个()21,,σσh ,独立于以前的签名。在这三个输出中,h 是()1,σm 的哈希值,2σ依赖于1σ,消息m 和h 。这个覆盖了 在某些方 案中,1σ和h 可以被省略,但是,我们将会保持他们更多的一般性。 2.2攻击 我们只考虑两种不同的情节,包括了概率的多项式时间的图灵机,无消息攻击以及适应性选择明文攻击。
数字签名及安全电子邮件详细步骤
数字签名及安全电子邮件 一、背景知识 使用个人证书,在电子邮件中至少有以下功能。 保密性:你可以使用收件人的数字证书对电子邮件进行加密。这样,只有收件人的私钥才能解密这封邮件,即使第三方截获邮件,由于没有收件人的私钥,也无法阅读该邮件。当然,要发送加密电子邮件,必须先拥有对方的数字证书。 认证身份:你可以使用你本人的数字证书对电子邮件进行数字签名,这样,收件人通过验证签名就可以确定你的身份,而不是他人冒充的。 完整性:如果验证数字签名有效,收件人不仅可以认证你的身份,还可以确信收到的邮件在传递的过程中没有被篡改。 不可否认性:数字签名要使用你本人数字证书中的私钥,而私钥仅你个人所有,所以,你不能对发送过的签名邮件进行否认。 1、电子邮件的重要性 由于越来越多的人通过电子邮件发送机密信息,因此确保电子邮件中发送的文档不是伪
造的变得日趋重要。同时保证所发送的邮件不被除收件人以外的其他人截取和偷阅也同样重要。 通过使用 Outlook Express 和 Foxmail,可以在电子事务中证明身份,就象兑付支票时要出示有效证件一样。也可以使用数字证书来加密邮件以保护邮件的保密性。数字证书结合了S/MIME 规范来确保电子邮件的安全。 2、对电子邮件进行数字签名 对电子邮件进行数字签名,能够确保电子邮件中发送的文档不是伪造的,即收件人能够确信该邮件来自于其声称的发件人,同时邮件从发件人的机器传达到接收人的机器没有经过任何改动。 当发件人在待发邮件中添加数字签名时,发件人就在邮件中加入了数字签名和自己的数字证书。邮件的接收方接收到该邮件后,首先判断发件人的证书是否有效(该证书是否是可信任的CA签发的,该证书是否在有效期内,该证书是否已经被撤销),如果证书有效,从发件人的证书中提取公钥信息,来验证邮件的数字签名是否有效。 3、对电子邮件进行加密
ElG 签名方案的分析与改进 【作者】: 姓名:李周洲 学号:5342010023 【内容摘要】 通过对ElGamal 签名方案的描述,分析出ElGamal 签名体制的不安全怕,并可以使用伪造攻击方法对其进行攻击,提出使用该体制的几种失败可能。对其进行了一些改进,提高其安全性。 【关键词】:ElGamal 体制 ;ElGamal 签名方案;安全性分析;伪造攻击 【正文】: 一、ElGamal 算法理论基础: (1)背景 ElGamal 签名体制是由 ElGamal 在1985年提出的。是一种较为常见的加密算法,它是基于1984年提出的公钥密码体制和椭圆曲线加密体系。既能用于数据加密也能用于数字签名其修正形式已被美国NIST 作为数字签名标准DSS,同时它又是Rabin 体制的一种变形。 (2)算法定义 ElGamal 签名方案像ElGamal 公钥密码体制一样是非确定性的,这就意味着对任何给定的消息,有许多个有效的签名,验证算法必须能接受合法的有效签名中的任何一个,其安全性依赖于计算有限域上离散对数这一难题。在加密过程中,生成的密文长度是明文的两倍,且每次加密后都会在密文中生成一个随机数K 。 (3)密钥生成 系统选取大素数* ,p p g Z ∈一个本原元,p 和g 公开。用户随机选取整数 x , 12k p ≤≤-,计算m od x y g p =。y 是公开的密钥,x 是保密的密钥。 (4)签名变换
设*p m Z ∈等签名的消息,用户秘密随机选取一个整数k ,12k p ≤≤-,且k 与1p -互素,对消息m 的签名为*1()(,)p p Sig m r s Z Z -=∈?,其中m o d k r g p =, 1()mod(1)k s m xr p -=--。 (5)签名验证 对于*1(,)p p r s Z Z -∈?,如果r s xr ks m y r g g g ==,则确认(,)r s 为用户对消息m 的有效签名。 二、ElGamal 签名方案的安全性分析 假设攻击者在不知道x 的情况下企图伪造一个给定消息m 的签名。如果攻击者选择一个值r ,然后企图找到相应的s ,他必须计算离散对数.另外,他如果首先选择s ,然后企图找到r ,他就试图“解”一个未知数r 的方程,这又是一个已知的没有可行解法的问题,如果攻击者选择r 和s ,然后企图解出m ,他将再次面临离散对数问题。因此, 攻击者利用这种方式不能签名一个“随机”消息,然而该方案不能排除某些特定的攻击方法。 伪造攻击 攻击者同时选择r ,s 和m 来签名一个随机消息:设i 和j (1,2)i j p ≤≤-是整数,且j 与1p -互素。 可以利用逐步搜索法完成下列计算: mod i i r g y p = 1mod(1)s rj p -=-- 1 m o d (1)x r i j p -=-- 这里1j -是用模1p -来计算的(所以我们需要j 与1p -互素)。由于: 111(m o d )()(m o d )(m o d )r s x r r j x r i i r j x r r i j y r g r p g g y p g g p ------=== 11(mod )(mod )(mod )xr rij xr rij x g g g p g p g p -----=== 所以这对伪造的(,,)r s m 通过验证,成为合法的签名。 条件伪造攻击 (1)假设在签名时泄漏了随机数k,由于: 11()mod(1)()mod(1)()mod(1)s m xr k p sk m xr p x x sk r p --=--?=--?=-- 此时计算x 是简单的,一旦x 已知了,这个体制将被攻破攻击者能任意伪造签名。 (2)攻击者得到对1x 签名为11(,)r s ,对2x 签名为22(,)r s ,则由: