当前位置:文档之家 › 两种数字签名方案

两种数字签名方案

  • 格式:doc
  • 大小:35.50 KB
  • 文档页数:8

下载文档原格式

  / 8

合集下载

数字签名方案的实现

数字签名方案的实现

数字签名方案的实现欧家权、应用数学、2111011451一:数字签名的背景随着信息、电子技术的迅速发展,全球己步入信息社会。

由于整个社会将形成一个巨大的计算机网络,任何部门的计算机网络一旦出现安全问题,都会直接影响到整个国家的网络安全,所以计算机网络安全问题已引起了各国的高度重视。

随着我国信息化进程的加快,网络化将向各经济部门、政府机关、军队、学校和社会团体等方向延伸,先进的计算机系统能把整个社会乃至军队联结起来。

计算机作为国家的关键基础设施和战略命脉,其安全状况直接影响到国家的安全和发展。

加密技术是保证信息安全的关键技术,其理论是信息安全的核心内容之一。

密码学是一门古老而又年轻的学科,1949年以前,密码学是一种艺术而并不是作为一门严格的科学存在。

1949年shannon[']发表的“保密系统的信息理论"一文为私钥密码系统建立了理论基础,从此密码学成为了一门科学。

而1976年Diffie和Hellman[2]的“密码学的新方向”则开创了公钥密码学的新纪元。

目前的数据加密、数字签名、消息认证等技术都是以密码技术作为基础设计出来的。

随着信息化的高速发展,密码学理论的研究和应用越来越受到重视。

数字签名的概念由Diffie和Hellman提出,是现代密码学最重要最基本的概念之一。

数字签名的设计思想等同于手写签名,即将签名者的身份与其签署的消息绑定,表示某人已对某消息进行了签字。

任何的验证者均能验证消息确实为签名者所签署,而伪造一个合法用户的签名却是困难的。

数字签名是实现数字通信中可认证性、完整性和不可否认性的重要密码技术,是应用最为广泛的公钥密码技术之一.综上所述,数字签名的应用范围相当广泛,而数字签名最重要的应用之一就是数字版权管理系统的应用。

随着网络和数字技术的快速发展,以数字形式存在的产品在人们的日常工作、学习和生活中占据越来越重要的地位。

这些数字产品包括:电影、音乐、图片、电视、软件、书籍、期刊等,我们通称之为数字内容.数字内容通常都是有版权的,版权所有者销售数字内容并希望获得最大的经济收益。

基于Schnorr算法的多重数字签名方案

基于Schnorr算法的多重数字签名方案

基于Schnorr算法的多重数字签名方案
褚红伟;葛玮
【期刊名称】《计算机工程》
【年(卷),期】2005(031)023
【摘要】基于Schnorr算法的身份鉴别和签名,大部分计算都可在预处理阶段完成,效率较高,安全性在于计算离散对数难度[1].基于此算法,通过引入身份验证和时间限制等机制,设计了两种多重签名方案,能有效地防止签名重发攻击和恶意签名延迟,具有较好的实用性.最后对这两种方案进行了安全和性能分析.
【总页数】3页(P119-120,145)
【作者】褚红伟;葛玮
【作者单位】西北大学软件工程研究所,西安,710069;西北大学软件工程研究所,西安,710069
【正文语种】中文
【中图分类】TN918
【相关文献】
1.基于Schnorr体制的多重数字签名 [J], 李维科;李方伟
2.一种基于椭圆曲线的Schnorr型多重数字签名 [J], 周敏;张秉儒
3.Schnorr型多重数字签名方案 [J], 李斌;龚少麟;赵泽茂
4.基于Schnorr数字签名的阈下信道方案及分析 [J], 刘欣;李大兴
5.基于Schnorr数字签名的顺序群签名方案 [J], 张秋余;张俊敏;余冬梅;管伟
因版权原因,仅展示原文概要,查看原文内容请购买。

基于RSA和DLP数字签名方案的分析和改进

基于RSA和DLP数字签名方案的分析和改进
在着安全漏洞 ,于是 L 的方案改进 了 Y n 的 i ag 方案 ,减少了密钥 的数量 ,并 降低 了计算 复杂度 ,
方案的核心 主要 是依赖于公认 的困难 问题 的难解 性 ,所 以一旦 困难 问题被解决 ,则依赖于这个困难 问题的密码系统也随之攻破。考虑到以后计算机计 算能力的加强和更好的破解方案的提出,所 以基于 两 个或 两 个 以上 困难 问题 的密码 系统 的提 出 已成 为 研 究 者 的重 点 。基 于多个 困难 问题 的的密码 系 统被
1 前言
效率低下 的问题 ,后来 wu 的方案中步骤繁多并
随着公钥密码思想的建立和提 出,经过长期 的 研究和发展 ,人们利用公钥密码思想建立了各种不
同 的系统 ,随之 发展 的是 各类 的签 名方 案 ,而签 名
且存在系统漏洞 ,攻击者可以伪造签名信息进行攻 击 ,Y n 【 的方 案 中修 复 了 Wu5中存 在 的漏 洞 , ag6 ] 【 但是 由于通信量太大 ,没有实际运用的价值并且存
2 D a ot gn,J j n ipo f hns Am dP le oc,Juag300 . enC ni et ii gFr ro C iee re oc r n ua e fo i F e iin 3 0,C ia j 4 hn )
Ab ta t An lz stesc r yo esg au esh mep o oe yF g n L , Fn ssc rt o h ls yatc sr c : ay e eui f in tr c e rp s db a e i h t h t idi eu y l p oe t — t i o b a kn , A d fri e u t o p oe , an w dgtlsg aue sh mei gv n I eu t sb s do edf c l ig n o t sc r ylo h ls e ii i tr c e s ie . t sc r i ae n t i iut s i a n s i y h y o S n P, a d te e ard telo h lsi h ia d i rv h eu t. Ac s o rkn so t c fR A a d DL n h n rp ie h o p oe n teL n mpo e tesc r i y o r sfu id fat k a wa st ay i te s h me sft , P o e h tte stain C o e sle i l n o sy i e RS a d y o a ls c e ae n sh y rv d ta h i t a n tb ov d smut e u l n t A n u o n a h

改进SM2签名方法的区块链数字签名方案

改进SM2签名方法的区块链数字签名方案
1 预备知识
1. 1 PBFT 共识算法 PBFT 主要用于解决区块链节点间的拜占庭容错问题[9],
在 R > 3f + 1(R 为总节点数,f 为错误节点数)的前提下,系统 能保持安全性和活性,能使区块链所有节点执行相同的序列 操作,但由于其效率受节点数量影响较多,故运用于联盟链。 PBFT 是一种状态机副本复制算法[10],即将服务作为状态机进 行建模,状态机在分布式系统的不同节点进行副本复制。每 个状态机的副本都保存了服务的状态,同时也实现了服务的 操作。在 PBFT 算法中存在三种角色:客户端、主节点和从节 点,其中主节点和从节点都进行数据备份。所有的副本在一 个被称为视图的轮换过程中运作。在某个视图中,一个副本 作为主节点,其他副本作为备份。视图是连续编号的整数。 主节点由公式 p = v mod |R| 计算得到,其中:v 是视图编号,p 是 副本编号,|R| 是副本集合的个数。当主节点失效时,就需要 启动视图更换过程,切换主节点,生成新的视图 v + 1,并在该 视图下继续共识过程。共识过程如图 1 所示。
收稿日期:2020⁃08⁃14;修回日期:2020⁃11⁃02;录用日期:2020⁃12⁃07。 作者简介:杨龙海(1997—),男,四川眉山人,硕士研究生,主要研究方向:区块链、算法分析; 王学渊(1974—),男,四川成都人,副教授,博 士,主要研究方向:图像处理、算法分析; 蒋和松(1982—),男,重庆人,讲师,博士研究生,主要研究方向:机器人、计算机视觉、物联网。
Journal of Computer Applications 计算机应用, 2021, 41( 7) : 1983 - 1988
ISSN 1001⁃9081 CODEN JYIIDU
2021⁃ 07⁃ 10 http:/ / www. joca. cn

基于身份的电子公文数字签名方案

基于身份的电子公文数字签名方案

K e y wor s:e e to co c a o ume s d g t lsgn t r ; r i r u ;s c iy d lcr ni f i ld c i nt; i ia i au e b a dg o ps e urt

要: 随着信 息技术的发展和 电子政务的深入 实施 , 公文的电子文件形式代替 了 传统的纸质文件形式, 这种
i o ca d c me tC mp tr n ier ga dA piain , 0 2 4 ( 0 :3 .3 . c f il o u n. o ue gn ei n p l t s 2 1 , 8 3 ) 12 1 4 i E n c o
Abs r c :W ih t e d veo m e tofi f ma i n t c no o y a l a h h r u h i tat t h e l p n or to e h l g swe t st e t o o g mplme to . o e n e t t e n e n fe g v r m n h

S c h ng ne t bl u h c a e i vi y a
c u e e u i u si n i eo c a o u n sp o e sn o F o t er a o f i c l y s l i g t e r o x a s ss c rt q e t t f il c me t r c s i g f w. r m e s n o f u t o v n o t — y o nh i d l h di l h e
变化不可避免地引起 了电子公文传输过程 中的安全性问题。从辫群上求根 问题 困难的角度 出发, 出了一种 提 基 于身份 的电子公文数 字签名方案 , 说明 了攻击者 能够伪造此签名仅 当他能够求解辫群上的求根问题 , 分析

两个高效无证书签名方案的替换公钥攻击

两个高效无证书签名方案的替换公钥攻击

两个高效无证书签名方案的替换公钥攻击张金辉;吴晨煌;史艳琴【摘要】对新近提出的两个高效无证书签名方案进行安全性分析,指出这两个签名方案都能受到替换公钥攻击。

任意攻击者都可以通过替换签名人的公钥从而达到对任意选择的消息成功伪造签名,分析这两个签名方案能受到替换公钥攻击的根本原因。

最后通过这两个攻击总结分析了无证书签名方案设计过程需要注意的要点,这对无证书签名方案的设计具有借鉴意义。

%We analyse the security of two efficient certificateless signature schemes presented recently, and point out that they can all suffer from the public-key replacement attack.Any attacker can forge valid signature successfully on the message optionally selected by replacing the keys of the singers.We also analyse the primary reason of the public-key replacement attack against these two signature schemes.Finally, through these two attacks we summarise and analyse some key points that have to pay attention to in the process of certificateless signature schemes design, which is of referential significance to the design of the certificateless signature schemes.【期刊名称】《计算机应用与软件》【年(卷),期】2014(000)012【总页数】4页(P311-313,322)【关键词】数字签名;无证书;替换公钥攻击;双线性对;安全性分析【作者】张金辉;吴晨煌;史艳琴【作者单位】莆田学院数学学院福建莆田 351100;莆田学院数学学院福建莆田351100;莆田学院数学学院福建莆田 351100【正文语种】中文【中图分类】TP3090 引言无证书公钥密码系统[1]不仅克服了传统公钥密码系统中的公钥证书的管理问题[2],而且克服了基于身份公钥密码系统[3]中存在的密钥托管问题。

数字签名技术

数字签名技术
2015-4-18 19
4.4 数字签名的标准与算法
目前,已经提出了大量的数字签名算法,比如RSA数字签名算 法、EIGamal数字签名算法、Fiat-Shamir数字签名算法、GuillouQuisquarter数字签名算法、Schnorr数字签名算法、Ong-SchnorrShamir数字签名算法、美国的数字签名标准/算法(DSS/DSA)、椭 圆曲线数字签名算法和有限自动机数字签名算法等。 NIST于1994年12月通过了一个签名方案,并将其作为数字签名 标准(Digital Signature Standard,DSS),这就是众所周知的 数字签名算法(Digital Signature Algorithm,DSA)。DSS规范 说明书于1998年作了修改,并于1998年12月15日公布为FIPS PUB 186-1(NIST98)。FIPS PUB 186-1规定DSA或者RSA签名方案都可 以用于美国各机构生成数字签名。2000年2月15日,NIST又给DSS颁 布了一个新标准FIPS PUB 186-2,规定除了DSA和RSA之外,椭圆曲 2015-4-18 20 线数字签名算法( ECDSA)也可以为美国各机构生成数字签名。
码技术和公钥密码技术)及特定的签名算法均可以获得数字签名.
2015-4-18
4
4.2 数字签名的基本原理
4.2.1 数字签名应满足的要求
为了保证数字签名的效果,数字签名必须满足以下要求:
(1)签名是可信的和可验证的,任何人都可以验证签名的有
效性; (2)签名是不可伪造的,除了合法的签名者之外,任何人伪
2015-4-18
23
2.基于RSA的盲签名算法
1985年,D. Chaum提出了一种基于RSA的盲签名算法,下面简 要说明该算法的具体过程。 假设用户A有信息m要求B签署,但又不让B知道关于信息m的任 何一点信息。设B的签名密钥(即B的私钥)为d,验证密钥(即公 钥)为e,模数为n。

盲签名及其应用

盲签名及其应用
4多重盲签名1多重盲签名的基本理论多重盲签名是将多重签名与盲签名结合起来的一种特殊数字签名多重数字签名是指把能够实现多个用户对同一消息进行签名的数字签名根据签名过程的不同多重数字签名方案可以分为有序多重数字签名和广播多重数字签名两种
2006 年 3 月 第五卷第 1 期
滁州职业技术学院学报
JOURNAL of CHUZHOUVOCATIONAL &TECHNICAL COLLEGE
名人不能产生一个合法的代理签名。
B、可验证性: 验证者可以验证代理签名,并被 证明消息签名确实是经授权的合法签名。
C、可鉴别性: 任何人可以由一个代理的签名鉴 别出代理签名人。
D、不可否认性: 一旦代理签名人代理签名授权 人产生了一个合法的代理签名,他就不能否认这个
签名。
(2) 一种基于椭圆曲线的代理盲签名方案
3.2 按照盲签名的用途来划分 1、群盲签名
群盲签名是由A.Lysyanskay。和Z.Ramzan 通
过把盲签名概念、群签名概念结合起来提出的方 案,一个群盲签名方案应满足以下几个性质:
( 1) 签名的盲性:签名人不能看到他签名的消
息,而且签名人不能记得他曾对某一消息签过名, 但他可以验证他确实对其签过名。
Mar.2 0 0 6 V o 1.5 N o . 1
盲签名及其应用
陈开兵
〔合肥工业大学,安徽 合肥 230000; 滁州职业技术学院,安徽 滁州 239000)
摘 要: 数字签名技术的诞生,使信息的安全问题得到了很好的解决,而作为特殊数字签名的盲签名
技术在实际生活中有若重妥的作用,本文主要介绍了盲签名的基本理论以及其分类,同时还 简单介绍了盲
签名技术在电子选举和电子现全 中的应用。

数字签名技术及其在网络安全中的应用

数字签名技术及其在网络安全中的应用

目录摘要 (1)关键词 (1)1 数字签名概述 (1)2 数字签名意义 (2)3 数字签名的种类 (2)3.1 盲签名 (2)3.1.1 盲签名的安全性需求 (2)3.2 群签名 (3)3.2.1 群签名的算法 (3)3.2.2 群签名的安全性需求 (4)3.3 环签名 (4)3.3.1 环签名的适用场合举例 (4)3.3.2 环签名的安全性需求 (5)4 数字签名技术与网络安全 (5)4.1 网络带来的挑战 (6)总结 (7)致谢 (7)参考文献 (7)数字签名技术在网络安全中的应用Lynawu摘要数字签名也称电子签名,digital signature,是给电子文档进行签名的一种电子方法,是对现实中手写签名的数字模拟,在电子商务的虚拟世界中,能够在电子文件中识别双方交易人的真实身份,保证交易的安全性、真实性及不可抵懒性的电子技术手段。

实现电子签名的技术手段有很多种,但目前比较成熟的、许多先进国家普遍使用的电子签名技术还是“数字签名”技术,它力图解决互联网交易面临的几个根本问题:数据保密、数据不被篡改、交易方能互相验证身份、交易发起方对自己的数据不能否认。

数字签名技术在其中起着极其重要的作用,如保证数据的完整性、私有性和不可抵赖性等方面,占据了特别重要的地位。

目前群盲签名(blind signature ,group signature)方案效率不高,这样的电子现今系统离现实应用还有一段距离,因此研究高效的群签名方案,对于实现这样的系统具有重要意义。

关键词数字签名,网络安全,blind signature,group signature,Rivest1 数字签名概述电子文档包括在计算机上生成或存储的一切文件,如电子邮件、作品、合同、图像等。

数字签名也称电子签名,digital signature,是给电子文档进行签名的一种电子方法,是对现实中手写签名的数字模拟,在电子商务的虚拟世界中,能够在电子文件中识别双方交易人的真实身份,保证交易的安全性、真实性及不可抵懒性的电子技术手段。

电子签名掌握DocuSign的数字签名功能

电子签名掌握DocuSign的数字签名功能

电子签名掌握DocuSign的数字签名功能DocuSign 的数字签名功能数字签名在现代信息社会中扮演着非常重要的角色,它为各种形式的合同和文件提供了高效、安全的电子签名方案。

DocuSign 是一种常用的数字签名工具,它为用户提供了便捷、可靠的签署、管理和存档解决方案。

本文将介绍 DocuSign 的数字签名功能,帮助读者更好地掌握该工具。

一、数字签名的基本概念数字签名是一种基于密码学技术的电子签名方式,用于验证电子文档的真实性、完整性和不可抵赖性。

与传统手写签名相比,数字签名不仅更加安全可靠,还能提高签署效率和文件管理的便利性。

同时,数字签名在法律上也具有相同的有效性。

二、DocuSign 的特点与优势1. 安全性:DocuSign 使用了多层次的安全措施,包括加密技术、身份验证和审计跟踪等,确保签署的文件不受未授权的访问和篡改。

2. 灵活性:DocuSign 提供了多种签署方式,包括手写签名、文本签名和点击确认等,用户可以根据需要选择最适合的方式进行签署。

3. 合规性:DocuSign 符合全球各地的法律和行业标准,包括欧盟的GDPR、美国的 ESIGN Act 等,可以满足多种行业和场景的签署需求。

4. 流程优化:DocuSign 提供了一整套的签署和流程管理工具,可以简化文件的传送、签署、催签和存档过程,大幅提高工作效率。

三、使用 DocuSign 进行数字签名的步骤1. 创建账户:首先,用户需前往 DocuSign 的官方网站并注册一个账户。

注册流程简单,只需要提供一些基本信息即可。

2. 上传文件:在账户创建完成后,用户可以选择上传需要签署的文件。

DocuSign 支持多种文档格式,如 PDF、Word、Excel 等。

3. 添加签署者:用户在上传文件后,需要添加签署者的信息,包括姓名、邮箱等。

可以一次添加多个签署者,并设置签署的顺序和权限。

4. 标记签署位置:在文件中,用户可以选择需要签署的位置,并添加签署标记。

报文签名方案

报文签名方案

报文签名方案一、概述报文签名方案是一种确保报文的完整性和真实性的技术手段,通过对报文进行数字签名的方式,可以防止报文在传输过程中被篡改或伪造。

本文将介绍一种基于公钥加密算法的报文签名方案,以确保报文的可信度。

二、方案步骤1. 报文摘要计算在报文签名前,首先需要对报文进行摘要计算,以提取报文的关键信息。

常用的摘要算法有MD5、SHA-1等,可以根据实际需求选用合适的算法。

摘要计算后的结果是一个固定长度的摘要值,作为后续签名的输入数据。

2. 密钥生成和分发报文签名方案使用公钥-私钥对来进行签名和验证。

首先,签名方需要生成一对公钥和私钥。

公钥用于签名验证方对签名进行验证,私钥用于签名方进行报文签名。

生成的密钥对需要进行安全的分发,以确保私钥的保密性。

3. 报文签名签名方使用私钥对报文摘要进行数字签名。

签名的过程是将报文摘要用私钥进行加密,生成签名值。

签名值具有不可逆性,即无法通过签名值还原出摘要信息。

因此,签名值可以用于验证报文的完整性和真实性。

4. 报文验证验证方使用签名方分发的公钥对签名值进行解密,并与收到的报文进行摘要计算。

如果两个摘要值相同,则表明报文未被篡改,并且是由签名方发送的。

否则,报文可能被篡改或伪造。

5. 报文传输经过签名和验证的报文可以安全地进行传输。

传输过程中,任何对报文的篡改或伪造都将被及时发现。

三、方案优势1. 报文完整性:通过对报文进行签名和验证,可以确保报文在传输过程中不被篡改,保障报文的完整性。

2. 报文真实性:通过使用私钥对报文进行签名,可以确保报文的真实性,防止报文被伪造。

3. 高效安全:基于公钥加密算法的报文签名方案,具有较高的安全性和效率,能够满足大部分安全需求。

四、应用场景报文签名方案广泛应用于网络通信、电子商务、数字证书等领域。

在互联网传输过程中,常常需要保证报文的完整性和真实性,防止数据泄露或篡改。

通过报文签名方案,可以有效确保数据的安全性,提升用户信任度。

密码学导论第八章·数字签名与认证

密码学导论第八章·数字签名与认证
• 每个口令只用一次,以防止重放攻击
– 一次口令的共享列表
• 共享口令序列或口令集
– 顺序更新一次口令
• 只共享一个口令,每次通信更新口令
– 基于单向函数的一次口令序列
• Lamport一次口令方案:wi=H(wi-1)=Hi-1(w1)
中国科学技术大学 ·密码学导论
三、挑战-响应身份认证(强认证)
中国科学技术大学 ·密码学导论
固定口令方案
• 存储的口令文件:明文存储,读写保护 • 加密的口令文件:存储口令的单向函数值 • 口令规则:口令的长度、字符集等等 • 口令时效 • 放慢口令映射:迭代运算,不影响正常使用下增加
试探口令的攻击时间 • 口令加盐:降低字典攻击的效率,防止口令重复
– 口令的散列值和盐值均记录在文件中
中国科学技术大学 ·密码学导论
手持通行码生成器
• 手持设备,象个计算器 • 生成器中存储有密钥 • 使用过程:
1. 系统给用户一个挑战 2. 用户将挑战输入生成器 3. 生成器根据密钥和挑战计算通行码,并显示 4. 用户将通行码输入系统 5. 系统根据存储的用户密码也计算一个通行码 6. 两个通行码若一致,则系统放行用户
• 必须给存储在系统中的用户密码提供保密性
中国科学技术大学 ·密码学导论
可信中继参与的挑战-响应
1、相互认证 (1) 基于对称加密
• Needham-Schroeder协议:
① A→KDC: IDA || IDB || N1 ② KDC→A: EKa[Ks || IDB || N1 || EKb[Ks || IDA]] ③ A→B: EKb(Ks || IDA) ④ B→A: EKs(N2) ⑤ A→B: EKs(f(N2))

第5章 数字签名与认证技术

第5章 数字签名与认证技术
第5章 数字签名与认证技术
本章主要内容
5.1 数字签名
5.2 安全散列函数 5.3 认证技术
5.1 数字签名
5.1.1 数字签名概念
5.1.2 数字签名的实现过程 5.1.3 EIGamal数字签名算法
5.1.4 Schnorr数字签名算法
5.1.5 数字签名标准DSS
5.1.5 数字签名标准DSS
⑶ DSA与RSA在签名时的速度相同,但验证签名时 的速度DSA要慢10到40倍;
⑷ 密钥长度只有512位,由于DSA的安全性取决于
计算离散对数的难度,因此有很多密码学家对此 表示担心。NIST于1994年5月19日正式颁布了该标 准,并将密钥长度的规定改在512位至1024位之间 可变。
5.1.5 数字签名标准DSS
人们对DSS提出了很多意见,主要包括:
⑴ DSA不能用于加密和密钥分配; ⑵ DSA是由美国国家安全局NSA研制的,因为有人对
NSA不信任,怀疑其中可能存在陷门,特别是NIST一开 始声称DSA是他们自己设计的,后来表示得到了NSA的 帮助,最后承认该算法的确是由NSA设计的;DSA算法 未经过公开选择阶段,未公开足够长的时间以便人们 分析其完全强度和弱点;
5.1.1 数字签名概念
数字签名是网络中进行安全交易的基础,数字签名不
仅可以保证信息的完整性和信息源的可靠性,而且可 以防止通信双方的欺骗和抵赖行为。虽然报文认证能 够保证通信双方免受任何第三方的攻击,然而却不能 保护通信双方中的一方防止另一方的欺骗和伪造。
5.1.1 数字签名概念
例如,当用户A和用户B进行通信时,若未使用数字签
5.1.4 Schnorr数字签名算法
Schnorr数字签名算法的目标是将生成签名所需的报文

一个新的模糊数字签名方案

一个新的模糊数字签名方案

S ad n iesyJnn2 0 0 ; . c o l f te t s cec , f r l iesyQuu2 3 6 ) h n o gUnv ri ,ia 5 10 3 S h o Ma mai ine Quu t o h cS Noma v ri , f 7 15 Un t
打开身份的一方所宣称的事实是正确的;在打开身份时,签
名者 可否认一个 不是 自己的签名 ,反之一个是他 的签名他必 须承 认 , 就是他不能否认一个他 自己的合 法签名。在某种 也
很多这方面的研究文献。这个问题在各方互不信任的环境中 有着广阔的潜在应用 理想状态下,希望有一种公平的方式 交换相互之间的签名,么每一方都能得到其他各方的签名, 要么每一方都不能得到其他任何一方的签名。目 前有关这个 问题的解决方法有 3 种。 最早解决这个问题的方法是基于一种时间消耗(m d t e i
维普资讯
第 3 卷 第 2 期 2 3







20 年 1 06 2月
De e b r2 0 c m e 0 6
, 2
No2 3
Co p trEn i e r m u e gn e i ng

博士论文 ・

文章■号 Il0—32( 62_o 4_ oO 48枷 )3一0O_ 一
文 标 码・ 献 识 A
中 分 号 13 圈 粪 , 1o P9
个新 的模 糊 数 字签名 方案
王 明强 L,壬小云 3 , ̄tl tl t
3 .曲阜师范大学数学科 学学院 ,曲阜 236) 7 15
(. 1 山东大学计算机科学与技术学院 ,济南 200 ;2 山东大学数学与系统科学学院 ,济南 200 ; 5 10 . 5 10

一种高效安全的无证书数字签名方案

一种高效安全的无证书数字签名方案
C m u r n i ei d p lai s o p t gn r g n A pi t n 计算机工程与应用 eE e na c o

种高效安全的无证 书数 字签 名方案
王丽莎 , 张建 中
W AN G s a ZHANG i n h n Lih , Ja z o g
陕西师范大学 数学与信息科学学院 , 西安 706 02 1
种可 追踪 KG C假 冒的无证 书签名 方案 , 随机谕 示模 型 下 , 出了该方案 的 安全性 分析 。 与 同类 方案相 比 , 在 给 该 方案 具有较 高的效率 。
关键词: 无证 书签名方案; 可追踪性; 双线I对; ii H l n } D fe ema 群 生 — l

文章 编号 :0283 (0 2 1.0 00 文献 标识 码 : 中 图分类 号 :P 0 10 —3 12 1)50 7 4 A T 39
iga dA piain , 0 2 4 ( 5 : 07 . n n p l t s 2 1 , 8 1 ) 7 -3 c o
Ab t a t M a y c ri c t l s c e sc n’ r ss ep b i e u s t t n a a k a d ad s o e t y Ge e a— sr c : n e t a ee ss h me a t e it h u l k y s b t u i R c , n ih n s i f t c i o Ke n r t
引起 了 广泛 关 注 。 目前 , 然 提 出 了一 些 无 证 书 虽
更新等复杂而 昂贵的管理工作 。为简化对证书的管
理 ,h mr 18 年提 出了基于身份 的公钥体制 , S a i 94 在 将 用户的身份信息作为公钥。这又导致了密钥托管问 题, 因为所有 用 户的私 钥 由私 钥生成 中心 P G产 K 生 。直到 2 0 年 A 一i m 和 Ps r n 03 1 y i a es 提出无证 书 R a t o

第八章数字签名(2)

第八章数字签名(2)
(a) A取一文件并以一随机值乘之,称此随机值为盲因子(盲化处理)。 (b) A将此盲文件送给B。 (c) B对盲文件签字。 (d) A以盲因子除之,得到B对原文件的签字。 若签字函数和乘法函数是可换的,则上述作法成立。否则要采用其它方法(而不是乘法)修改原文件。
盲签字协议-安全性讨论
B可以欺诈吗? 是否可以获取有关文件的信息? 若盲因子完全随机,则可保证B不能由(b)中所看到的盲文件得出原文件的信息。即使B将(c)中 所签盲文件复制,他也不能(对任何人)证明在此协议中所签的真正文件,而只是知道其签字成立, 并可证实其签字。即使他签了100万个文件,也无从得到所签文件的信息。
第八章 数字签名续 Email:
数字签名的扩展
指定验证者(不可否认)签名 盲签名 多重签名 群签名 代理签名
前言
在数字签字的实际应用当中,一些特殊的场合往往有特殊的要求。因此需要在基本数字签名技 术的基础上进行扩展,以满足这些要求。例如,为了保护信息拥有者的隐私,产生了盲签名;为了实 现签名权的安全传递,产生了代理签名;为了实现多人对同一消息的签名,产生了多重签名等等。
不可否认签名的组成
不可否认签名方案由三部分组成:数字签名算法、验证协议、否认协议。 否认协议(Disavowal Protocol):在签字者合作下才能验证签字,这会给签字者一种机会,在不利于 他时他“拒绝”合作以达到否认他曾签署的文件。为了防止此类事件而引入 。构成签字算法的第三 个组成部分,签字者可利用否认协议向法庭或公众证明一个伪造的签字确是假的;如果签字者拒绝 参与执行否认协议,就表明签字事实上是真的由他签署的。
不可否认签名的算法(初始化)
S为签名者; V为签名的验证者; p和q是满足安全的大素数, q是p-1的大因子,g是域GF(p)的本原元; S拥有公私钥对(x,y),其中y=gx mod p; m为待签名的文件; h是安全的哈希函数;

第4章数字签名与CA认证技术

第4章数字签名与CA认证技术

发送方
三、数字签名的应用
网 络 信 息 安 全
基于RSA RSA的数字签名 1、 基于RSA的数字签名
–利用RSA公钥密码机制进行数字签名的。在RAS签 名机制中,单向散列函数(Hash)的输出(散列 和)的长度是固定的,而且远远小于原信息报文 的长度。RSA密码的加密运算和解密运算具有相 同的形式,都是幂运算,其加密算法和解密算法 是互逆的,因此可用于数字签名设计。从安全性 上分析,RSA数字签名安全性依赖于整数因子分 解的困难性,同时由于签名体制的特点是其他人 不能伪造,所以是比较安全的。
数 字 签 名 与 C A 认 证 技 术
数字时间戳的形成过程 (1)用户将需要加时间戳的原文通过Hash加密 形成摘要; (2)将此摘要通过因特网发送到DTS机构; (3)DTS对收到的摘要加日期、时间信息进行 数字签名形成数字时间戳; (4)DTS将数字时间戳回送到用户。
数字时间戳(三) 数字时间戳(
图4.1使用公钥密码体系的数字签名 4.1使用公钥密码体系的数字签名
网 络 信 息 安 全
HASH
数 字 签 名 与 C A 认 证 技 术
报 文 M
数 字 摘 要A
发 送 者 私 钥
数 字 签名
因 特 网
数 字 签名
数字摘 要A 发 送 者 公 钥 对 比
原 文 M’
HASH 数字摘 要A’ 接收方
双重签名(二) 双重签名(
网 络 信 息 安 全
数 字 签 名 与 C A 认 证 技 术
双重签名技术的应用不仅能够证实商家 收到的信息没有被篡改,而且还能证实 银行收到的信息也没有被篡改,同时保 证了商家与银行只能知晓客户发出的完 整购物单据信息中应看的那一部分,对 对客户的其它隐私进行了保密。

第四章数字签名

第四章数字签名

r=f2(k, p, q, g)=(gk mod p) mod q
p q g
f2f 2 k
r x g
f1 m H
s
(a)
DSA的验证过程框图
w=f3(s′, q)=(s′) -1mod q;
v=f4(y, q, g, H(m′), w, r′)
=[(g(H(m′)w)
m′ s′ r′
mod qyr′w mod q)
签名者 签名有效 时间
源文件被修改后,签 名无效
数字签名应具有的性质
必须能够验证作者及其签名的日期时间;
必须能够认证签名时刻的内容; 签名必须能够由第三方验证,以解决争议; 因此,数字签名功能包含了认证的功能; WHY?
数字签名的设计要求
依赖性 唯一性 可验性 抗伪性 可用性
签名必须是依赖于被签名信息的一个比特模式,
(4) 用户为待签消息选取的秘密数k是满足0<k<q的随机数 或伪随机数。
(5) 签名过程。 用户对消息m的签名为(r, s), 其中 r=(gk mod p) mod q s=[k-1(H(m)+xr)] mod q H(m)是由SHA求出的杂凑值。
(6) 验证过程。 设接收方收到的消息为m′, 签名为(r′,s′)。 计算
签名方案2
(1)X→A: IDX‖ EkXY[m]‖ EkXA[IDX‖H(EkXY[m])] (2)A→Y:
EkAY[IDX‖EkXY[m]‖EkXA[IDX‖H(EkXY[m])]‖T]
kXY——X、Y共享的密钥
签名方案2存在的问题
仲裁者有可能和发方共谋以否认发方曾发
过的消息,也可以和收方共谋以伪造发方的签 名。
签名必须使用某些对发送者是唯一的信息,以防伪造与否认;

(整理)CA数字签名认证系统技术方案.

(整理)CA数字签名认证系统技术方案.

CA数字签名认证系统技术方案1. 系统需求1.1 背景概述随着计算机网络技术的迅速发展和信息化建设的大力推广,越来越多的传统办公和业务处理模式开始走向电子化和网络化,从而极大地提高了效率、节约了成本。

与传统的面对面的手工处理方式相比,基于网络的电子化业务处理系统必须解决以下问题:(1)如何在网络上识别用户的真实身份;(2)如何保证网络上传送的业务数据不被篡改;(3)如何保证网络上传送的业务数据的机密性;(4)如何使网络上的用户行为不可否认;基于公开密钥算法的数字签名技术和加密技术,为解决上述问题提供了理论依据和技术可行性;同时,《中华人民共和国电子签名法》的颁布和实施为数字签名的使用提供了法律依据,使得数字签名与传统的手工签字和盖章具有了同等的法律效力。

PKI(Public Key Infrastructure)是使用公开密钥密码技术来提供和实施安全服务的基础设施,其中CA(Certificate Authority)系统是PKI体系的核心,主要实现数字证书的发放和密钥管理等功能。

数字证书由权威公正的CA中心签发,是网络用户的身份证明。

使用数字证书,结合数字签名、数字信封等密码技术,可以实现对网上用户的身份认证,保障网上信息传送的真实性、完整性、保密性和不可否认性。

数字证书目前已广泛应用于安全电子邮件、网上商城、网上办公、网上签约、网上银行、网上证券、网上税务等行业和业务领域。

1.2 现状与需求概述现状描述。

基于上述现状,******系统需要解决数据的签名问题和法律效力问题,从而提高*****的便捷性和管理效率。

鉴于数字证书、数字签名的广泛应用和相关法律的保障,****单位规划建设CA及数字签名认证系统,主要需求如下:(1)建设CA系统或采用第三方CA,为****用户申请数字证书;(2)在现有*****系统中加入对数据的签名功能,存储数据签名并提供对签名的认证功能;1.3 需求分析为了解决网上用户的身份证明问题,需要为用户颁发数字证书。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

两种数字签名技术 0902班 贺信 学号:14092400635 1.数字签名的基本概念 1.1 数字签名的定义 所谓数字签名就是附加在数据单元上的一些数据,或是对数据单元所作的密码变换。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据,防止被人(例如接收者)进行伪造。它是对电子形式的消息进行签名的一种方法,一个签名消息能在一个通信网络中传输。基于公钥密码体制和私钥密码体制都可以获得数字签名,目前主要是基于公钥密码体制的数字签名。包括普通数字签名和特殊数字签名。普通数字签名算法有RSA、ElGamal、Fiat-Shamir、Guillou- Quisquarter、Schnorr、Ong-Schnorr-Shamir 数字签名算法、DES/DSA,椭圆曲线数字签名算法和有限自动机数字签名算法等。特殊数字签名有盲签名、代理签名、群签名、不可否认签名、公平盲签名、门限签名、具有消息恢复功能的签名等,它与具体应用环境密切相关。

1.2 数字签名的基本要求 身份鉴别允许我们确认一个人的身份;数据完整性认证则帮助我们识别消息的真伪、是否完整;抗否认则防止人们否认自己曾经做过的行为。数字签名技术用来保证信息的完整性。“数字签名”是通过一个单向函数对要传送的报文进行处理后得到的,用以认证报文来源并核实报文是否发生变化的一个字母数字串。数字签名可以解决否认、伪造、篡改及冒充等问题。类似于手书签名,数字签名也应满足一下基本要求: 1) 收方能够确认或证实发方的签名,但不能伪造签名。 2) 发方向收方发出签名的消息后,就不能再否认他所签发的消息,以保证他不能抵赖之前的交易行为。 3) 收方对已收到的签名信息不能否认,即有收报认证。 4) 第三者可以确认收发双方之间的信息传递,但不能伪造这一过程。

1.3 数字签名的原理 数字签名是通过密码技术对电子文档的电子形式的签名,并非是书面签名的数字图像化。它类似于手写签名或印章,也可以说它就是电子印章。我们对一些重要的文件进行签名,以确定它的有效性。但伪造传统的签名并不困难,这就使得数字签名与传统签名之间的重要差别更加突出:如果没有产生签名的私钥,要伪造由安全密码数字签名方案所产生的签名,计算上是不可行的。人们实际上也可以否认曾对一个议论中的文件签过名。但是否认一个数字签名却困难得多,这样做本质上证明在签名生成以前私钥的安全性就受到危害。这是由于数字签名的生成需要使用私钥,而它对应的公钥则用以验证签名。因而数字签名的一个重要性质就是非否认性,目前已经有一些方案,如数字证书,把一个实体(个人,组织或系统)的身份同一个私钥和公钥对"绑定"在一起。这使得一个人很难否认数字签名。 1.4 数字签名的作用 网络的安全,主要是网络信息安全,需要采取相应的安全技术措施,提供适合的安全服务。数字签名机制作为保障网络信息安全的手段之一,可以解决伪造,抵赖,冒充和篡改问题。数字签名的目的之一,就是在网络环境中代替传统的手工签字与印章,其可抵御的网络攻击主要有: 1) 防冒充(伪造)。其他人不能伪造对消息的签名,因为私有密钥只有签名者自己知道,所以其他人不可以构造出正确的签名结果数据。显然要求各位保存好自己的私有密钥,好像保存自己家门的钥匙一样。 2) 可鉴别身份。由于传统的手工签名一般是双方直接见面的,身份自可一清二楚;在网络环境中,接受方必须能够鉴别发送方所宣称的身份。 3) 防篡改(防破坏信息的完整性)。传统的手工签字,假如要签署一本200 页的合同,是仅仅在合同末尾签名呢还是对每一页都有签名,不然,对方会不会偷换其中几页这些都是问题所在。而数字签名,如前所述:签名与原有文件已经形成了一个混合的整体数据,不可能篡改,从而保证了数据的完整性。 4) 防重放。如在日常生活中, A 向B 借了钱,同时写了一张借条给B ;当A 还钱的时候,肯定要向B 索回他写的借条撕毁,不然,恐怕他会再次挟借条要求A 再次还钱。在数字签名中,如果采用了对签名报文添加流水号,时戳等技术,可以防止重放攻击。 5) 防抵赖。如前所述,数字签名可以鉴别身份,不可能冒充伪造,那么,只要保存好签名的报文,就好似保存好了手工签署的合同文本,也就是保留了证据,签名者就无法抵赖。以上是签名者不能抵赖,那如果接受者确已收到对方的签名报文,却抵赖没有收到呢?要预防接受者的抵赖,在数字签名体制中,要求接受者返回一个自己签名的表示收到的报文,给对方或者是第三方,或者引入第三方机制。如此操作,双方均不可抵赖。 6) 机密性(保密性)。有了机密性保证,截收攻击也就失效了。手工签字的文件(如合同文本)是不具备保密性的,文件一旦丢失,文件信息就极可能泄露。数字签名,可以加密要签名的消息。当然,签名的报文如果不要求机密性,也可以不用加密。

2. 数字签名技术 数字签名的目的就是要保证文件的真实性,防止签名者抵赖。对文件进行了签名说明签名者认可了这份文件。然而有时一个文件上的签名并不是签名者真正想要签的,而是别人伪造的签名。攻击者会利用一些攻击模型来达到伪造签名的目的。这些攻击模型包括唯密文攻击、已知明文攻击、选择明文攻击、选择密文攻击等。一个签名方案不可能在任何情况下都是安全的,这是因为对一个给定的消息,攻击者用验证算法可以采用穷举法来尝试所有的签名,直到找到一个有效的签名为止。因此,只要有足够的时间,攻击者总是可以对任意消息伪造Alice的签名。所以,设计签名方案时就应考虑到这些攻击,针对这些攻击设计计算上安全的签名方案。

2.1 RSA签名方案 设n = pq,其中p和q是大素数。定义K={(n,p,q,a,b)|n=pq},p 和q为素数,ab ≡ 1(mod (n))}。值n 和b为公钥,值p,q和a为私钥。对K={(n,p,q,a,b)},定义:sigk(x) = xa(mod n) verk(x, y) = trie<=>x≡y b(mod n)。Alice 使用RSA 解密函数Dk 为x 消息签名,因为Dk=sigk是保密的,所以只有Alice 能够产生这一签名,而验证算法使用RSA 加密函数Ek。因Ek 是公开的,所以任何知道Ek 的人都能验证该签名。

2.2ElGamal签名方案 ElGamal算法既可用于数字签名又可用于加密,其安全性依赖于计算有限域上离散对数的难度。设P是一个素数,两个随即数g和x,要求g,x可由一组用户共享。假定被加密信息为M,首先选择一个随机数k,k与p-1互质,计算a=)(modpgk,b=)(modpMyk.(a,b)为密文,是明文的两倍长。解密计算M=b/)(modpax。 3.数字签名技术的发展 随着Internet 和电子商务的迅猛发展,数字签名已成为Internet 和电子商务中必不可少的安全处理技术,为了适应特定领域对数字签名的特殊需求,新的数字签名方案不断提出,总的来说,数字签名技术的发展方向主要有以下几个方面:

3.1高效、安全的数字签名算法 这一方向主要通过研究新的数字签名算法,使其拥有更高的运行效率,更好的安全强度,较短的传输长度和简单、易于实现的算法过程。当前,这方面的研究集中在利用椭圆曲线和离散对数等数学理论的公钥加密算法及其签名算法方面。以椭圆曲线上的有理点构成的阿贝尔群为基础建立的椭圆曲线密码体制是一种基于代数曲线的公钥密码体制。它具有“短密钥,高安全性”的特点,这使得与其它密码体制相比,椭圆曲线密码体制在同等安全强度下可以使用长度小得多的密钥及分组长度。与其它密码编码体制相比,椭圆曲线密码体制不是建立在超大整数分解及素域乘法群离散对数问题等数学难题之上,而是建立在更难的椭圆曲线离散对数问题之上,因而椭圆曲线密码体制及相关的数字签名算法引起了人们广泛的兴趣,成为研究的热点。

3.2 收方不可否认数字签名 在普通的数字签名方案中,发送者是不能否认自己曾经发送过的消息,而对接收方却没有任 何约束,这样,就可能存在2 种情况: 1) 接收方已经阅读了消息,事后却否认自己曾接收过该消息;如接收方接收,并阅读到了一条对自己不利的消息,然后,将它销毁,并否认自己曾经接收过该消息。 2) 接收方故意拖延阅读时间,以作出对自己更有利的决定。 为解决这一问题,一般需进行多次密钥交换和通信过程,并引入可信第三方作为仲裁人,记录双方通信的时间和阅读情况,以确定责任归属。

3.3 盲签名 一般情况下,人们总是先知道文件的内容,然后再进行签名。而在某种情况下,用户需要让签 名者对明文消息文件进行数字签名,而又不希望签名者知晓明文消息文件的具体内容,这就需要盲数字签名,简称盲签名(Blind Signature) 。盲签名是一种特殊的数字签名方法,相对于一般的数字签名而言还应当具有下列3 个特性: 1) 签名者不能看到明文消息; 2) 认证者不能看到明文消息,只能通过签名来确认文件的合法性; 3) 无论是签名者,还是认证者,都不能将盲签名与盲消息对应起来; 在上面提到的“收方不可否认数字签名”方案中,也需要由可信第三方对双方的通信进行担保,但又不希望其获知通信的具体内容,这时,就需要用到盲签名。总之,盲签名具有消息内容的保密性以及盲签