基于公开密钥密码体制的数字签名教程文件.ppt

基于公开密钥密码体制的数字签名 小组成员： 李佳乐 张 崇 卢瑞婷 王佳慧 数字签名的基本概念 电子商务作为21世纪的主要经济增长方式,将给世界经济的发展带来巨大的变革。Internet上的信息传输安全,已经成为制约电子商务发展的瓶颈。如何在Internet上实现对用户身份的验证,对要传输的数字信息进行加密和签名,保证数据传输的机密性、完整性和有效性,从而保证信息的安全传输,解决Internet的安全问题变得日益重要。 数据的机密性是指数据在传输的过程中不能被非授权用户偷看; 数据的完整性是指数据在传输的过程中不能被非法篡改; 数据的有效性是指数据不能被否认。 数字签名的定义:“附加在数据单元上的一些数据,或是对数据单元所做的密码变换,这种数据和变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性,并保护数据,防止被他人进行伪造”。 数字签名是传统文件手写签名的模拟,是一种类似于传统的手书签名或印章的电子标记,其本质特征就是利用签名者的私有信息产生签名,进而实现用户对电子消息的认证。在目前电子商务高度发展的今天,数字签名的实现及可信程度非常重要。 一般数字签名应具有以下特征: 1、签名具有可信性 2、签名无法伪造 3、签名后不可重用 4、签名后不可更改 5、签名不可否认 从前面关于数字签名的基本概念中,我们可以发现:为了保证签名的有效性,对消息进行签名的签名者与对签名进行验证的验证者绝对不能拥有完全相同的用于签名和验证的信息,因为一旦验证者能够用与签名者相同的信息来验证消息与签名,那么他同样可以伪造消息与签名。 基于公开密钥密码体制的数字签名 假设加密算法为E，解密算法为D，K1为私钥，K2为公钥。 上述签名方法的一个缺点是当消息较长时,需要将其分成许多组，签名时要一组一组地进行，而对手则可能改动分组的次序，但收方仍能进行验证。同时，由于公开密钥密码体制一般速度都比较慢,当消息比较长时，整个签名与验证过程的速度都会相当慢。 针对这种情况,最好是将签名信息与消息分离,形成一个独立的签名块,无论消息多长,这个签名块的的长度都是固定的。 发送方A将消息用Hash算法产生一个消息摘要，该算法使得任何消息产生的签名长度是一样的。发送方A产生消息摘要后，要用自己的私钥对摘要进行加密，这个加密后的消息摘要就是数字签名，随后发送方A将消息与签名发给接收方B。 B接收到消息及其签名后，用发送方A的公钥解密这个签名，获得由A生成的消息摘要，接着用发送方A所用的Hash算法重新生成所获得消息的摘要，然后比对这两个摘要。若相同，说明该签名是A针对于这个消息的有效签名；否则，该签名无效。 依据上述数字签名的基本原理，人们设计出了多种不同种类的数字签名方案，下面介绍常用的数字签名的实现方案——基于RSA的签名方案。 RSA签名方案是目前使用较多的一个签名方案，也是已经提出的数字签名方案中最容易理解和实现的签名方案，它的安全性基于大整数因子分解的困难性。