网络安全-第22讲数字签名附.ppt

密 码 学 数字签名(1) 徐邦海 鲁东大学计算机学院 一、数字签名的基本概念 ①在人们的工作和生活中，许多事物的处理需要当事者签名。 ②签名起到确认、核准、生效和负责任等多种作用。 ③签名是证明当事者的身份和数据真实性的一种信息。 ④签名可以用不同的形式来表示。 一、数字签名的基本概念 ⑤在传统的以书面文件为基础的事物处理中，采用书面签名的形式： 手签、印章、手印等 ⑥书面签名得到司法部门的支持。 ⑦在以计算机文件为基础的现代事物处理中，应采用电子形式的签名，即数字签名（Digital Signature）。 ⑧数字签名已得到一些国家的法律支持。 一、数字签名的基本概念 ⑨一种完善的签名应满足以下三个条件： ⑴签名者事后不能抵赖自己的签名； ⑵任何其他人不能伪造签名； ⑶如果当事的双方关于签名的真伪发生争执，能够在公正的仲裁者面前通过验证签名来确认其真伪。 一、数字签名的基本概念 ⑩数字签名基于密码技术，其形式是多种多样的： 通用签名、仲裁签名、不可否认签名、盲签名、群签名、门限签名等。 1994年月美国政府正式颁布了美国数字签名标准DSS（Digital Signature Standard）。 1995年我国也制定了自己的数字签名标准（GB15851－1995）。 2004年我国颁布《中华人民共和国电子签名法》 。 二、数字签名的模型 一个数字签名体制包括两个方面的处理： 施加签名和验证签名。 设施加签名的算法为SIG，产生签名的密钥为K，被签名的数据为M，产生的签名信息为S，则有 SIG (M，K)＝S 。 二、数字签名的模型 设验证签名的算法为 VER ，用VER对签名S进行验证，可鉴别 S的真假。即 真，当S＝SIG (M，K)； 假，当S≠SIG (M，K)。 二、数字签名的模型 签名函数必须满足以下条件，否则文件内容及签名被篡改或冒充均无法发现： ① 当M’≠M时，有SIG (M’，K) ≠SIG (M，K)。 条件①要求签名S至少和被签名的数据M一样长。当M较长时，应用很不方便。 将条件①改为：虽然当M’≠M时，存在S＝S’，但对于给定的M或S，要找出相应的M’在计算上是不可能的。 二、数字签名的模型 ② 签名 S 只能由签名者产生，否则别人便可伪造，于是签名者也就可以抵赖。 ③ 收信者可以验证签名S的真伪。这使得当签名S为假时收信者不致上当。 ④ 签名者也应有办法鉴别收信者所出示的签名是否是自己的签名。这就给签名者以自卫的能力。 三、利用公钥密码实现数字签名 1、一般方法： 对于一个公钥密码，如果满足 E（D（M，Kd），Ke）=M， 则可确保数据的真实性。 凡是能够确保数据的真实性的公开密钥密码都可用来实现数字签名，例如RSA密码、ELGamal密码、椭圆曲线密码ECC等都可以实现数字签名。 三、利用公钥密码实现数字签名 1、一般方法： 为了实现数字签名，应成立管理机构； 制定规章制度， 统一技术问题， 用户登记注册， 纠纷的仲裁等。 三、利用公钥密码实现数字签名 1、一般方法： 签名通信协议： A B ① A用自己的解密钥 KdA对数据 M进行签名： SA =D（M，KdA） ②如果不需要必威体育官网网址，则 A直接将 SA 发送给用户B。 ③如果需要必威体育官网网址，则A查到B的公开的加密钥KeB ，并用 KeB 对 SA 再加密，得到密文C， C=E（SA ，KeB） ④最后，A把 C发送给 B，并将 SA或 C留底。 三、利用公钥密码实现数字签名 ⑤B收到后，若是不必威体育官网网址通信，则先查到A的公开加密钥KeA ，然后用KeA 对签名进行验证： E（SA，KeA）=E（D（M，KdA），KeA）=M ⑥若是必威体育官网网址通信，则B先用自己的必威体育官网网址的解密钥KdB 对C解密，然后再查到A的公开加密钥KeA ，用KeA 对签名进行验证： D（C，KdB）=D（E（SA，KeB），KdB）= SA E（SA，KeA）=E（D（M，KdA），KeA）=M 如果能够恢复出正确的M，则说明SA是A的签名，否则SA不是A的签名。 三、利用公钥密码实现数字签名 1、一般方法： 签名通信协议安全分析： ① 因为只有A才拥有KdA ，而且由公开的KeA 在计算上不能求出必威体育官网网址的解密钥Kd