第6章数字签名技术_1案例.ppt

S：对消息M双重加密：首先用S的私有密钥KRs，然后用R的公开密钥KUR。形成一个签名的、必威体育官网网址的消息。然后将该信息以及S的标识符一起用KRs签名后与IDs一起发送给A。这种内部、双重加密的消息对A以及对除R以外的其它人都是安全的。 A:检查S的公开/私有密钥对是否仍然有效，如果是，则认证消息。并将包含IDs、双重加密的消息和时间戳构成的消息用KRA签名后发送给R * 允许签名者自己选择环成员，自发地组成一个环，自发的表示签名者只要其他环成员的公钥就可以了，无需可信第三方和其他环成员帮助， 签名者代表环对消息进行签名 验证者只知道消息来自于环，而不能确定具体的签名者身份。环签名能够实现签名者身份的无条件匿名。 可用于云环境实现签名者身份的无条件隐私保护。 * 可用于车联网环境中，车辆发布消息的批量验证 * */ 人们通过网络支付费用、买卖股票，为了保证网上商务活动的安全，需要信息安全中一个很重要的安全机制——数字签名。 举个例子说： 用户A通过网络发送一条消息，告诉银行从用户A的账户上给用户B支付5000元。 1、 银行如何知道这条消息是由用户A发送的？ 2、如果事后用户A否认他曾经发送过这条消息，或声称他的支付请求是1000元，而不是5000元，银行如何向公证机关证明用户A确实发送过这条消息？ 解决办法之一： 用户A对他的请求“让银行从用户A的账户上给用户B支付5000元”进行签名。 第6章 数字签名技术 6.1数字签名概述 数字签名的特性 1.数字签名的目的和要求 数字签名的目的是保证信息的完整性和真实性，即消息内容没有被篡改，而且签名也没有被篡改，消息只能始发于所声称的发方。 一个完善的签名方案应满足以下三个条件： ①签名者事后不能否认或抵赖自己的签名。 ②其他任何人均不能伪造签名，也不能对接收或发送的信息进行篡改、伪造和冒充。 ③若当事双方对签名真伪发生争执时，能够在公正的仲裁者面前通过验证签名来确定其真伪。 第6章 数字签名技术 sig：M×K→S，s＝sig k (m) 数字签名方案的描述 数字签名方案的定义是：设M是消息的有限集合，S是签名的有限集合，K是密钥的有限集合，则数字签名算法是一个映射： 验证算法也是一个映射： 为了实现数字签名要求，当事双方应首先达成有关协议，数字签名协议中包括签名的产生、验证及纠纷的解决方法等内容。一般来说，数字签名方案还应满足以下要求： ⑴签名是不可伪造的。 ⑵签名是不可抵赖的。 ⑶签名是可信的。 ⑷签名是不可复制的。 ⑸签名的消息是不可篡改的。 一个数字签名方案由两部分组成：带有陷门的数字签名算法（Signature Algorithm）和验证算法（Verification Algorithm）。 第6章 数字签名技术 归纳起来，一个数字签名方案的应用一般包括三个过程： （1）系统初始化过程：产生数字签名方案中用到的所有系统和用户参数，有公开的，也有秘密的。 （2）签名产生过程：在此过程用户利用给定的签名算法和参数对消息产生签名，这种签名过程可以公开也可以不公开，但一定包含仅签名者才拥有的秘密信息（签名密钥）。 （3）签名验证过程：验证者利用公开的验证方法和参数对给定消息的签名进行验证，得出签名的有效性。 五元组{M，S，K，sig，ver}就称为一个签名算法。 数字签名的执行方式 数字签名的执行方式有两类：直接数字签名方式和具有仲裁的数字签名方。 1. 直接方式 直接方式是指数字签名的执行过程只有通信双方参与，并假定双方有共享的秘密密钥，或者接收一方知道发方的公开密钥。 直接方式 (1) A?B: EKRa[M] 提供了认证与签名： 只有A具有KRa进行加密; 传输中无法被篡改； 需要某些格式信息/冗余度； 任何第三方可以用KUa 验证签名 (1’) A?B: EKUb [EKRa(M)] 提供了必威体育官网网址(KUb)、认证与签名(KRa)： 直接方式 (2) A?B: M||EKRa[H(M)] 提供认证及数字签名 -- H(M) 受到密码算法的保护； -- 只有 A 能够生成 EKRa[H(M)] (2’) A?B: EK[M||EKRa[H(M)]] 提供必威体育官网网址性、认证和数字签名。 直接数字签名有一些共同的缺点：方案的有效性依赖于发送方秘密密钥的安全性。 仲裁数字签名 引入仲裁者。 通常的做法是所有从发送方X到接收方Y的签名消息首先送到仲裁者A，A将消息及其签名进行一系列测试，以检查其来源和内容，然