当前位置:文档之家 › 数字签名

数字签名

  • 格式:ppt
  • 大小:257.00 KB
  • 文档页数:56

下载文档原格式

  / 56

合集下载

个人数字签名的申请

个人数字签名的申请

个人数字签名的申请个人数字签名是一种用于验证文件的真实性和完整性的加密技术。

通过使用私钥对文件进行加密,然后使用公钥对加密文件进行解密,可以确保文件未被篡改。

在数字化时代,个人数字签名被广泛应用于各个领域,如电子合同、电子邮件、电子票据等。

个人数字签名的申请过程相对简单,首先需要选择一个可信的数字证书机构(CA)进行申请。

CA是一个第三方机构,负责验证个人身份并颁发数字证书。

申请者需要提供相关身份证明材料,如身份证、护照等。

申请者还需要选择加密算法和密钥长度,常见的加密算法有RSA和DSA等。

申请者还需要生成一对密钥,包括私钥和公钥。

私钥用于加密文件,公钥用于解密文件。

申请个人数字签名的过程中,保持私钥的安全非常重要。

私钥是个人的唯一标识,如果私钥泄露,将可能导致他人冒充个人身份进行签名。

因此,申请者应将私钥保存在安全的地方,最好是使用硬件设备进行保护。

此外,申请者还应定期更换私钥,以增加安全性。

个人数字签名的使用非常简便。

在签署文件时,申请者只需将文件进行加密,并附上个人数字签名即可。

接收方在收到文件后,可以使用申请者的公钥对文件进行解密,并验证签名的真实性和完整性。

如果签名验证通过,则可以确认文件未被篡改。

个人数字签名的应用场景非常广泛。

在电子合同领域,个人数字签名能够确保合同的真实性和完整性,避免合同被篡改。

在电子邮件领域,个人数字签名能够确保邮件的发件人身份真实可信,避免伪造邮件的风险。

在电子票据领域,个人数字签名能够确保票据的真实性和完整性,避免伪造票据的风险。

尽管个人数字签名在保护文件安全方面起到了重要作用,但也存在一些安全风险。

首先,私钥的安全性是个人数字签名的关键。

如果私钥泄露,将导致他人冒充个人身份进行签名。

因此,申请者应加强对私钥的保护,定期更换私钥。

其次,个人数字签名并不能防止文件被窃取。

虽然签名可以确保文件的完整性和真实性,但无法防止他人获取文件的内容。

因此,申请者在传输文件时仍需注意保护文件的机密性。

数字签名的作用与应用

数字签名的作用与应用

数字签名的作用与应用数字签名是一种用于验证和保证数据完整性、身份认证和非否认性的安全机制。

它通过使用公钥密码学算法,将数字证书和原始数据进行加密和解密,确保数据在传输过程中不会被篡改或伪造。

数字签名已经在许多领域得到广泛应用,包括电子商务、电子政务、智能合约和信息安全等。

本文将探讨数字签名的作用与应用,并分析其在不同领域中的具体应用案例。

一、数字签名的作用1. 数据完整性保证:数字签名可以确保数据在传输过程中不被篡改。

发送方使用私钥对数据进行加密,并生成数字签名。

接收方使用与发送方共享的公钥对数字签名进行解密,以验证数据的完整性。

如果传输过程中数据被修改,解密后的签名将无法与原始数据匹配,从而发现篡改行为。

2. 身份认证:数字签名可以确定数据的发送方身份。

发送方使用私钥对数字签名进行加密,接收方使用公钥对数字签名进行解密。

如果解密后的数字签名与发送方的公钥匹配,则可以确定发送方身份的真实性。

3. 非否认性:数字签名可以防止发送方否认其发送数据的行为。

由于数字签名是使用私钥加密的,只有发送方持有私钥,其他人无法伪造数字签名,从而实现非否认性的效果。

二、数字签名的应用1. 电子商务领域:数字签名在电子商务中起到了重要的作用。

在电子商务平台上,数字签名可以保证交易数据的完整性和真实性。

当用户提交订单后,商家使用私钥对订单信息进行签名,确保订单在传输过程中不被篡改。

同时,数字签名也可以用于身份认证,确保交易双方的身份真实可靠。

2. 电子政务领域:在电子政务中,数字签名被广泛应用于文件的认证和审批流程中。

政府部门使用数字签名对文件进行签署,确保文件在传输和存储过程中的完整性和真实性。

同时,数字签名还可以用于验证公民身份,确保公民在在线办事过程中的身份安全。

3. 智能合约:智能合约是一种基于区块链技术的自动化合约。

数字签名在智能合约中起到了至关重要的作用,用于验证参与者的身份和确认合约的执行。

在智能合约中,数字签名可保证合约的每一步操作都是可信的,并确保参与者不会篡改合约的规定。

14 数字签名

14 数字签名

2:篡改:指内容被人恶意修改或者删除之后用恶意内容伪装,使得收方 得到的内容不是来自发方的初衷。
3:抵赖:指以下两种情况,一是收方收到信息,然后否认收到发过来的 信息;另一种是发方发送有害信息,然后否认发送过该信息。
篡改和抵赖问题主要用数字签名来解决。
数字签名 指使用密码算法,对待发的数据(报文或票证等)进行加密处理,生成一段 数据摘要信息附在原文上一起发送,接收方对其进行验证,判断原文真伪。 可以提供完整性保护和不可否认服务
传统网络安全协议中的抵赖问题一般就是通过数字签名解决的。下面 阐述其解决方法: 1:发送方为敌方的情况。 当发送方给接收方发送了消息,造成接收方的损害,发送方对消息发 送的事实进行抵赖的时候,接收方可以通过如下手段进行利益保护:
接收方向公正机构提交发送方发送过的消息和附加的数字签名; 公正机构用消息的内容生成单向的消息摘要,然后将数字签名用发送方的公开密钥 进行解密,与其进行核对; 如果消息果真是发送方发送的话,两者应该一样; 由于数字签名是利用发送方的私有密钥,对消息摘要进行加密之后得到的结果,而 私有密钥值在理论上讲,只有发送方自己知道,发送方就不能对此问题进行抵赖了。
提示
接收方陷害发送方就必须证明:
一段消息,用某个人的私有密钥加密之后,然后用它 的公开密钥解密得到的数据无法还原成明文 这个问题当然也是不可能得到证明的
小结
本章结合数据的加密保护,针对信息安全中的另一种攻 击:主动攻击进行了讲解,详细阐述了数字签名的作用。 首先讲解了数字签名的原理,由于不同的语言对于数字 签名的实现原理基本相同,本章以Java语言为例,实现了数 字签名算法算法。最后,本章最后通过一些案例,解释了数 字签名能够解决篡改和抵赖问题的原理。

数字签名

数字签名
身份验证算法:gz1=(Vr2-γ)(gsA)e mod n ,其中 r2=z2xA-e(mod n)
K-P-W可变群签名方案的安全性分析 (1)当p’和q’具有相同的比特位时,攻击者可以采用对参数 n进行因子分解的方法。分解n=pq=(2fp’+1)( 2fq’+1)只需 要 2 p f 次整数乘法,这里的│x│为x的比特位数。 (2)在组中成员诚实的情况下,虽说权威能辨别出签名者 签名。可是当组中的成员伪造或共谋伪造时,仍能生成有 效的签名。设组中成员A随机选取整数a和b,计算 sA=ab mod f 和 sA’= sA+ b mod f,将(sA,sA’)作为A的私钥,公钥 为yA= gsAmod n,,yA’= gsA’ mod n ,从GC处秘密地收到私 -d= xA( gbd)a 钥 xA和xA’,则有gbd=xA(xA’)-1 mod n , ID G -1 d bd b mod n,于是可以得到g =( g ) mod n。对于任意的sA, 由于A知道IDG-d 和gd,故可算出私钥(xA,sA).对任意的 消息,都可以产生有效的群签名,而权威无法辨认签名用 户。如果组中两成员共谋,利用上述方法同样可产生有效 的群签名,而权威无法辨认签名用户。
第10章 数字签名

数字签名特点:
签名不可伪造; 签名是可靠的; 签名不可重用; 签名不可改变; 签名不可抵赖。

定义10.0.1:一个签名方案是一个5元组(M,A, K,S,V), 满足如下的条件: (1)M是一个可能消息的有限集; (2)A是一个可能签名的有限集; (3)密钥空间K是一个可能密钥的有限集; K,都对应一个签名算法Sig K (4)对每一个k=(k1,k2) S和验证算法Ver K1 V。每一个Sig: M->A和Ver: M-> A{TRUE ,FALSE}是一个对每一个消息xM和每一个签名y A满足下列方程的函数: TRUE当y SigK ( x) Ver(x,y)=

使用数字签名的流程

使用数字签名的流程

使用数字签名的流程1. 什么是数字签名数字签名是一种将数据与特定私钥绑定的加密技术,用于验证数据的完整性和真实性。

数字签名可以确保数据在传输过程中不被篡改,并且可以验证数据的发送者身份。

2. 数字签名的流程使用数字签名的流程可以分为以下几个步骤:步骤一:生成密钥对在使用数字签名之前,需要生成密钥对。

密钥对由私钥和公钥组成,私钥用于签名,公钥用于验证签名。

通常,密钥对是通过非对称加密算法生成的。

步骤二:签名1.使用私钥对要签名的数据进行加密。

可以使用SHA算法等哈希函数对数据进行摘要操作,然后再使用私钥对摘要进行加密生成数字签名。

2.将生成的数字签名与原始数据一起传输。

步骤三:验证签名1.接收到数字签名和原始数据后,使用公钥对数字签名进行解密,得到摘要。

2.使用同样的哈希函数对原始数据进行摘要操作,并与解密得到的摘要进行比对。

3.如果两个摘要相同,则说明签名有效,数据完整且未被篡改。

步骤四:公钥的分发为了让其他人能够验证数字签名,公钥需要进行分发。

公钥可以通过信任的第三方机构(如证书颁发机构)发布,也可以通过安全的方式直接传输给接收者。

3. 使用列点的方式生成数字签名的流程1.生成密钥对:–使用非对称加密算法生成私钥和公钥。

–私钥用于签名,公钥用于验证签名。

2.签名:–使用私钥对要签名的数据进行加密。

–使用哈希函数(如SHA算法)对数据进行摘要操作。

–使用私钥对摘要进行加密生成数字签名。

–将生成的数字签名与原始数据一起传输。

3.验证签名:–接收到数字签名和原始数据。

–使用公钥对数字签名进行解密,得到摘要。

–使用哈希函数对原始数据进行摘要操作。

–比对解密得到的摘要与原始数据的摘要。

–如果两个摘要相同,则签名有效,数据完整且未被篡改。

4.公钥的分发:–公钥可以通过证书颁发机构发布。

–公钥也可以通过安全的方式直接传输给接收者。

结论使用数字签名可以确保数据的完整性和真实性,同时还能验证数据的发送者身份。

使用数字签名的流程包括生成密钥对、签名、验证签名和公钥的分发等步骤。

数字签名是解决什么问题的方法

数字签名是解决什么问题的方法

数字签名是解决什么问题的方法
数字签名是一种用于保护电子文档完整性和认证发送者身份的加密技术。

在当
今信息化社会,随着电子文档的广泛应用,文档的真实性和完整性越来越受到重视。

数字签名作为一种有效的解决方案,可以解决以下几个问题:
首先,数字签名可以解决文档的真实性和完整性问题。

在传统的纸质文档中,
我们可以通过签名和盖章来确认文档的真实性和完整性。

而在电子文档中,数字签名可以起到同样的作用。

数字签名通过对文档进行加密和签名,可以确保文档在传输和存储过程中不被篡改,同时也可以确认发送者的身份,从而保证文档的真实性和完整性。

其次,数字签名可以解决身份认证问题。

在电子交易和网络通信中,身份认证
是非常重要的。

传统的用户名和密码方式存在被盗用的风险,而数字签名可以通过加密技术和公私钥对的方式,确保通信双方的身份得到认证,防止身份被冒用,从而保护交易和通信的安全。

另外,数字签名还可以解决不可抵赖性问题。

在电子合同和电子交易中,一方
往往会否认自己的行为,导致纠纷的产生。

而数字签名可以提供不可抵赖的证据,通过数字签名技术可以追踪到文档的发送者,确保文档的真实性和完整性,防止一方否认自己的行为,从而保护交易的合法性。

总的来说,数字签名作为一种解决电子文档安全性和可信度的有效方法,可以
解决文档的真实性和完整性问题,解决身份认证问题,解决不可抵赖性问题。

在当今信息化社会,数字签名技术的应用已经非常广泛,可以在电子合同、电子交易、电子邮件等各种场景中发挥重要作用。

数字签名技术的不断发展和完善,将进一步提升电子文档的安全性和可信度,促进信息化社会的健康发展。

数字签名技术

数字签名技术数字签名技术是一种应用密码学原理的数字身份认证方法,可以保证数据的完整性、真实性和不可抵赖性。

在现代通信和信息安全领域中,数字签名技术被广泛应用于文件传输、电子邮件、电子合同以及电子商务等方面。

本文将介绍数字签名的原理、应用场景以及其对信息安全的重要意义。

一、数字签名的原理数字签名技术基于非对称加密算法和哈希算法实现,其核心原理是使用私钥对数据进行加密生成签名,然后使用公钥对签名进行解密验证。

具体过程如下:1. 数据摘要:首先使用哈希算法对原始数据进行计算,生成唯一的摘要信息,也称为哈希值。

2. 私钥加密:将摘要信息与私钥进行加密操作,生成数字签名。

3. 公钥解密:使用相应的公钥对数字签名进行解密,得到解密后的数据。

4. 数据比对:将解密后的数据与原始数据进行比对,若一致则表示数据未被篡改,否则表示数据被篡改。

二、数字签名的应用场景1. 文件传输与验证:数字签名技术能够对文件进行签名,确保文件在传输过程中不被篡改。

接收方可以通过验证数字签名来判断文件的真实性和完整性。

2. 电子邮件安全:通过对电子邮件内容进行数字签名,接收方可以验证邮件的真实性和发送者的身份。

这样可以防止伪造邮件、篡改邮件、重放攻击等攻击方式。

3. 电子合同的认证:数字签名技术可用于对电子合同进行认证,确保协议的真实性和不可抵赖性。

相比传统的纸质合同,电子合同更加便捷、高效和安全。

4. 数字版权保护:数字签名技术可以用于保护数字内容的版权,确保数字内容在传播过程中不被篡改或盗用。

三、数字签名技术的重要意义1. 数据完整性保护:数字签名技术可以保证数据在传输和存储过程中不被篡改,确保数据的完整性。

2. 身份认证与不可抵赖:通过数字签名,可以验证数据发送方的身份,并且发送方无法抵赖自己发送的数据。

3. 信息安全保障:数字签名技术能够对数据进行加密和解密,并通过签名验证确保数据的安全性,有利于防范恶意攻击和信息泄露。

4. 电子商务应用:数字签名技术为电子商务的发展提供了安全保障,保护用户的交易信息和隐私。

数字签名(数字证书)的使用意义—为什么要使用数字证书

数字签名(数字证书)的使用意义—为什么要使用数字证书
数位签名又名数字标识、签章(即Digital Certificate,Digital ID ),提供了一种在网上进行身份验证的方法,是用来标志和证明网路通信双方身份的数字信息文件,概念类似日常生活中的司机驾照或身份证相似。

数字签名主要用于发送安全电子邮件、访问安全站点、网上招标与投标、网上签约、网上订购、安全网上公文传送、网上办公、网上缴费、网上缴税以及网上购物等安全的网上电子交易活动。

一般说来,在网上进行电子商务交易时,交易双方需要使用数字签名来表明自己的身份,并使用数字签名来进行有关的交易操作。

随着电子商务的盛行,数位签章的颁发机构CA中心将为为电子商务的发展提供可靠的安全保障。

GlobalSign 正为目前全球颁发2048 位密钥证书数量最多的数字证书认证公司之一。

简述数字签名算法的基本流程

简述数字签名算法的基本流程下载温馨提示:该文档是我店铺精心编制而成,希望大家下载以后,能够帮助大家解决实际的问题。

文档下载后可定制随意修改,请根据实际需要进行相应的调整和使用,谢谢!并且,本店铺为大家提供各种各样类型的实用资料,如教育随笔、日记赏析、句子摘抄、古诗大全、经典美文、话题作文、工作总结、词语解析、文案摘录、其他资料等等,如想了解不同资料格式和写法,敬请关注!Download tips: This document is carefully compiled by theeditor. I hope that after you download them,they can help yousolve practical problems. The document can be customized andmodified after downloading,please adjust and use it according toactual needs, thank you!In addition, our shop provides you with various types ofpractical materials,such as educational essays, diaryappreciation,sentence excerpts,ancient poems,classic articles,topic composition,work summary,word parsing,copy excerpts,other materials and so on,want to know different data formats andwriting methods,please pay attention!数字签名算法是一种用于验证数字信息的完整性和真实性的技术。

什么是数字签名?

什么是数字签名?什么是数字签名?从根本上来说,数字签名是一种确保电子文档(电子邮件、电子表格、文本文件等)真实可靠的方法。

“真实可靠”的含义是:您知道文档是谁创建的,并且知道在作者创建该文档之后,没有人对其进行过任何形式的修改。

数字签名依靠某些类型的加密技术来验证身份。

加密是指获得一台计算机要发送给另一台计算机的所有数据,然后将其编码为只有后者才能解码的形式的过程。

身份验证是指验证相关信息是来自可信来源的过程。

这两个过程共同实现数字签名的功能。

要对人员或计算机上的信息进行身份验证,有多种方法:•密码——用户名和密码的使用是最常见的身份验证方式。

您在计算机提示下输入用户名和密码。

计算机根据安全文件对二者进行核对并确认。

如果用户名或密码中有一个不匹配,计算机就不允许您进行进一步访问。

•校验和——校验和也许是确保数据正确的最古老的方法之一,它也提供了一种身份验证方式,因为无效的校验和表明数据受到了某种形式的损坏。

有两种方法可以用来确定校验和。

假设数据包的校验和为1个字节长,意味着校验和可以包含的最大值为255。

如果该数据包中其他字节的和是255或更小,则校验和将包含那个具体的值。

但如果其他字节的和大于255,则校验和为总值除以256后得到的余数。

请看以下示例:•1151÷256=4.496(四舍五入为4)•4x256=1024•1151-1024=127•CRC(循环冗余码校验)——CRC在概念上与校验和类似,但它使用多项式除法来确定CRC的值,其长度通常为16或32位。

CRC 的优势在于它非常精确。

如果有一个位不正确,CRC值就不匹配。

在防止传输过程中发生随机错误方面,校验和与CRC都比较有效,但在防止针对数据的有意攻击方面,则几乎没有提供任何保护。

下面讲到的加密技术则安全得多。

•私钥加密——私钥的含义,是指每台计算机都有一个密钥(代码),在它通过网络向另一台计算机发送信息包之前,可以使用该密钥对信息包进行加密。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

1.4.1分块问题(续)
有几种方法可以克服分 块问题。 (1) 调换顺序。如果先做小 模操作再做大模操作, 不正 确解密的问题将不会出 现。也就是说,如果 n A nB, 则 实体A应该先使用B的公开密钥加密消息, 再用自己的 秘密密钥签名加密的消 息。当然,最好的操作 顺序通 常是先签名消息再加密 签名,原因是如果 A 先加密再 签名,攻击者可以移除 该签名而换上自己的签 名。 虽 然攻击者并不知道具体 签名的内容,这仍然是 对攻击 者十分有利的情形。因 此,调换顺序并不是最 好的解 决方法。
1.3 RSA 签名的可能攻击 1.3.1 整数分解
如果一个攻击者可以分 解某个实体A的公开模n, 那么攻击者就可以计算 φ,并进而使用扩展 Euclidean算法通过解同余式 e d 1 (modφ)得到 秘密密钥 d 。这一方法就完全使签 名系统崩溃。 为了阻止这一攻击, A 必须选择p 和q使得分解n 在计算上不可能。
1.3.2 Rห้องสมุดไป่ตู้A的乘法特性
RSA 签名方案具有如下的乘 法特性,有时候也称其 为
d 同态特性。 如果 s1 m1d (mod n) 和s2 m2 (mod n)分别
是对消息 m1和 m2的签名,则s s1 s2 (modn) 有特性 s (m1 m2 ) d (mod n)。 如果m m1 m2也具有正确的冗余 特性则s就是对消息m的合法签名。因此,冗 余函数R 应该不具有乘法特性, 也就是,对于基本上所 有的对 a, b, R(a b) R(a) R(b)。对R的这一条件是必须的, 但满足这一条件并不一 定就是安全的。
1.4.1分块问题(续)
(3) (续) 对模 n的这一选择并不能完全 解决不正确解 密问题,但是可使出现 不正确解密情况的概率 可以 忽略。假定n A是模并且s m d A (modn A )是对消息 m 的签名。进一步假定 s在最高的k +1 比特位中有一位 为1,而不是首位。由于 s应该小于n A,s的最高必须 为0,因此,s小于一般形式模产生的 结果。在s最高 的k +1 比特位中首位为 1的概率不超过 (1/ 2) k 。当k选 择100 的时候,这一概率可以 忽略。
1.4.1分块问题(续)
(2) 每个实体两个模。每个 实体把用于签名的模和 加密 的模分开。如果每个实 体的签名的模都小于系 统中所有 用来加密的模,则不正 确解密的情况将不再会 发生。这 种方法可以通过要求加 密的模使用t + 1 比特的数,而签名 模使用t比特的数来实现。
1.4.1分块问题(续)
本讲提要
RSA签名方案 ElGamal族签名方案 生日攻击
1 RSA数字签名方案
1.1 算法描述
算 法 1 RSA 数字签名方案的密钥产 生 摘要:每个实体产生一 个RSA 公开密钥和对应的秘密 密钥。 每个实体A做如下步骤: (1) 产生两个大的不同随机 素数p和q,两个素数规模大约相 同。 (2) 计算n p q和φ ( p 1)(q 1)。 (3) 选择一个随机整数 e, 1 e φ, 满足(e, φ) 1。 (4) 使用扩展Euclidean算法计算唯一一个整数 d, 1 d φ, 满足e d 1(modφ)。 (5) A的公开密钥是(n, e);A的秘密密钥是d。
1.4.1分块问题(续)
例 子 3 令 n A 8387 7499 62894113 , e A 5,和d A 37726937 ; 以及nB 55465219 , eB 5, d B = 44360237 。注意 n A nB . 假定消息 m 1368797 符合冗余规则,先用 A的秘密密钥签名再用 B的公开 密钥加密。A 计算的过程为:
1.1 算法描述(续)
评述. 冗余函数R和它的逆函数R 1公开选择产生。这个 冗余函数可以部分降低攻击 者通过随机选择数字产 生 合法签名的可能性。 签名认证正确性证明 如果 . s是对消息m的一个签名,则 s m d (modn),这里 m R (m)。由于e d 1 (modφ), se m ed m (mod n)。最终,R 1 (m ) = R 1 ( R(m)) m。
37726937 (1) s m d A (modn A ) 1368797 (mod62894113) 59847900 。 5 (2) c s eB (modnB ) 59847900 (mod55465219) 38842235 。
为了恢复消息并认证签 名,B 做如下计算:
44360237 ˆ c d B (mod nB ) 38842235 (1) s (mod55465219) 4382681 。 5 ˆ s ˆ e A (mod nA ) 4382681 (2) m (mod62894113) 54383568 。
ˆ 。发生这个问题的原因 注意m 是s大于nB。 m
d 2 d 3 d 2 d d d d
rw r s2 m d 如果y 0,计算 m (modn)。 d s3 (m3 ) yw y
1.4 RSA 签名的执行 1.4.1 分块问题
一种对RSA 的常用方法是签名一条 消息再对签名 结果加密。必须考虑在 执行这一过程时两个模 的 长度。假定A希望签名再加密一条消 息给B。假定 (n A, e A ) 和(nB,eB )分别是A和B的公开密钥。如果 n A nB,则B有可能不能正确恢复出 消息。
数字签名有很多应用,包括:认证,数据 真实性,和不可否认。数字签名的一个非 常重要应用是在大规模网络上的公钥数字 证书。数字证书是可信第三方将用户身份 与其的公开密钥绑定的方法,在此之后, 其它实体认证公开密钥的时候都不需要可 信第三方的协助。
数字签名的概念和用途在实用数字签名技 术产生之前就为人们所认识。第一个数字 签名方法是 RSA数字签名方案,它至今仍 然是最为实用数字签名技术。后续的研究 也给出非常丰富的各种数字签名方法。这 些技术常常在功能性和执行性方面提供了 相当大的改进。
第十讲 数字签名
这一讲考虑设计用于模拟手写签名的数字签 名技术。一条消息的数字签名是一个依赖于 仅签名者知晓的秘密而产生的数字,并需附 加被签名的消息。数字签名必须可以被验证: 如果任何一方对文件的签名的真实性产生争 议(导致的原因可能是不诚实的签名者想否认 自己产生的签名,或者是认证者提出欺诈的 权利要求),一个公正的第三方就可以公平的 解决这一问题,而不需要获得签名者的秘密 (秘密密钥)。
1.4.2 短消息与长消息 由于签名和消息的规模相当,这在消息长的情 况下非常不利。为了解决这一问题,通常采用 hash函数。签名方案只作用于消息的hash函数 值,而不是消息的本身。在这种情况下,使用 冗余函数R保障签名方案安全就不再需要。
1.4.2 短消息与长消息 (续)
假定 n是RSA 用于算 法 2 的2 k比特的模,算法用于签 名k比特 的消息。假定实体 A期望签名k t比特的消息。一种办法 就是将 消息分成k比特的分组m m1 || m2 || || mt,然后分别对每一块 进行签名。这样产生的 签名数据是2 k t比特。另一种办法是 A对消息m进行hash计算得到比特长度为l k 的hash值,再对 hash值签名。这样产生的签 名数据是 k t+2 k比特,这里k t是 原始消息的长度。由于 在t 2时,k t+2 k 2 k t,最有效的 办法是使用RSA 数字签名对hash值签名。而当消息的长 度小于 k比特时,不使用 hash的RSA 数字签名更好。
1.2 例子
例子1 密 钥 产 生 实体 . A选择素数p 7927 ,q 6997 , 并且计算 n p q 55465219 和φ = 7926 6996 55450296 。A 选择 e 5 并且解e d 5 d 1(mod55450296) ,得到d 44360237 。 A的公开密钥是(n 55465219 , e 5); A的秘密 密钥是 d 44360237 。 签 名 产 生 为了简单,假设冗余函 . 数R是一个单位映射 R (m) m。 为了签名消息m 31229978 , A 计算m R (m) 31229978 ,并且计算签名s m d (modn )
1.3.2 RSA的乘法特性(续)
例 子 2(续) 假定攻击者想伪造消息 m的签名。对n和m R(m) m 2t m w应用扩展Euclidean算法。在每次应用扩展 Euclidean算法时, 都会得到整数 x,y, 和r满足x n + y m r。从这里可以看出,在 某 次可能存在y和r满足 | y | n/w和 r n/w的情况。如果y 0,构造整数 m2 r w 和 m3 y w。如果y 0,构造整数m2 r w和m3 y w。 在每种情况下, m2和m3都符合冗余的规则。 如果可以从合法签名者 获得签名s2 m2d (modn) 和s3 m3d (modn),则攻击者可以计算对 m的 签名如下: 如果 y 0, 计算 rw r s2 m d m (modn); s3 m yw y
44360237 31229978 (mod55465219) 30729435 。 5 签名认证. B计算m s e (mod n ) 30729435 (mod55465219)
31229978 。 最终,由于m 符合冗余函数要求, B 接受签名并 可以恢复消息m R 1 (m ) 31229978 。
(3) 预先设定模的形式。这 种方法是仔细选择素数p和q, 以使它们的乘积n 具有特殊的形式:最高 位为1接下来的 连续 k位都是0。 具有这种形式的 t比特的模n可以这样产生。 对于n具有需要形式应该满足 2t 1 n 2t 1 + 2t k 1。随机 选择一个 t/ 2比特的素数p,在2t 1 / p 到2t 1 + 2t k 1 / p 区间 内找一个素数q,这样n p q 就具有需要的形式。 例 子 4假定希望找到一个 12比特的模 n ,满足最高位为 1接 下来连续k 3位为 0。开始任意选择一个6比特的素数p 37。 在 211 /p 56 到 (211 + 28 ) /p 62之间任选择一个素数 q。 q的可能选择为 59和 61 。 如果选择q = 59,则 n 37 59 2183 , 二进制表示为1000100001 11 。如果选择q 61 ,则n 37 61 2257 ,二进制表示为 1000110100 01 。