- 1、本文档共51页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
《网络安全》第11-12讲(4.1-4.3)
4.3 其他数字签名体制 4.3.1 基于离散对数问题的数字签名体制 基于离散对数问题的数字签名体制是数字签名体制中最为常用的一类, 其中包括EIGamal签名体制、DSA签名体制、 Okamoto签名体制等。 4.3 其他数字签名体制 4.3.1 基于离散对数问题的数字签名体制 1. 离散对数签名体制 EIGamal、DSA、Okamoto等签名体制都可以归结为离散对数签名体制的特例。 1) 体制参数 p: 大素数; q: p-1或p-1的大素因子; g: g∈RZp*, 且gq≡1 (mod p), 其中g∈RZ*p表示g是从Z*p中随 机选取的; x: 用户A的密钥,1xq; y: 用户A的公钥,y=gx (modp)。 4.3 其他数字签名体制 4.3.1 基于离散对数问题的数字签名体制 1. 离散对数签名体制 2) 签名的产生过程 对于待签名的明文m, A执行以下步骤: (1) 计算m的杂凑值H(m); (2) 选择随机数k: 1kq, 计算r=gk (mod p); (3) 从签名方程ak=b+cxA (mod q)中解出s。方程的系数a, b, c有多种不同的选择方法,表4.1给出了这些可能选择中的一小部分。 以(r,s)作为产生的数字签名。 3) 签名的验证过程:收方在收到明文m和签名(r, s)后,可以按照以下验证方程检验: 表4.1 参数a, b, c可能的置换取值表 4.3 其他数字签名体制 4.3.1 基于离散对数问题的数字签名体制 2. EIGamal签名体制 1) 体制参数 p: 大参数; g: Zp*的一个生成元; x: 用户A的密钥, x∈R Zp*; y: 用户A的公钥,y=gx (mod p)。 4.3 其他数字签名体制 4.3.1 基于离散对数问题的数字签名体制 2. EIGamal签名体制 2) 签名的产生过程 对于待签字的明文m,A执行以下步骤: (1) 计算m的杂凑值H(m); (2) 选择随机数k: k∈Z*p, 计算r= gk (mod p); (3) 计算s=(H(m)=xr)k-1 (mod p-1)。 (4) 以 (r, s)作为产生的数字签名。 4.3 其他数字签名体制 4.3.1 基于离散对数问题的数字签名体制 2. EIGamal签名体制 3) 签名验证过程 收方在收到明文m和数字签名(r, s)后,先计算H(m), 并按下式验证: 正确性可由下式证明: y+rr+s≡grxgks≡grx+H(m)-rx≡gH(m) (mod p) 4.3 其他数字签名体制 4.3.1 基于离散对数问题的数字签名体制 3. Schnorr签名体制 1) 体制参数 p: 大素数,p≥2512; q: 大素数,q|(p-1), q≥2160; g: g∈RZ*p, 且gq≡1 (mod p); x: 用户A的密钥,1xq; y: 用户A的公钥,y=gx (mod p)。 4.3 其他数字签名体制 4.3.1 基于离散对数问题的数字签名体制 3. Schnorr签名体制 2) 签名的产生过程 对于待签名的明文m, A执行以下步骤: (1) 选择随机数k: 1kq, 计算r=gk (mod p); (2) 计算e=H(r, m); (3) 计算s=xe+k (mod q)。 (4) 以(e,s)作为产生的数字签名。 4.3 其他数字签名体制 4.3.1 基于离散对数问题的数字签名体制 3. Schnorr签名体制 3) 签名验证过程 收方在收到明文m和数字签名(e,s)后,先计算r′=gxy-e (mod p), 然后计算H(r′, m), 并按下式验证: 其正确性可由下式证明: r′=gsy-e≡gxe+k-xe≡gk≡r (mod p) 4.3 其他数字签名体制 4.3.1 基于离散对数问题的数字签名体制 4. Neberg-Rueppel签名体制 该体制是一个明文恢复式签名体制, 即验证人可从签名中恢复出原始明文,因此签名人不需要将被签明文发送给验证人。 1) 体制参数 p: 大素数; q: 大素数, q|(p-1); g: g∈RZ*p, 且gq≡1 (mod p); x: 用户A的密钥,x∈RZ*p; y: 用户A的公钥,y=g
文档评论(0)