第6章 数字签名技术1研究报告.ppt

*/34;四川大学电子信息学院;四川大学电子信息学院;四川大学电子信息学院;四川大学电子信息学院;四川大学电子信息学院;*/34;*/34;*/34;数字签名的产生可用加密算法或特定的签名算法。 1. 由加密算法产生数字签名 利用加密算法产生数字签名是指将消息或消息的摘要加密后的密文作为对该消息的数字签名，其用法又根据是单钥加密还是公钥加密而有所不同。;(1) 单钥加密 如图7.1(a)所示，发送方A根据单钥加密算法以与接收方B共享的密钥K对消息M加密后的密文作为对M的数字签名发往B。该系统能向B保证所收到的消息的确来自A，因为只有A知道密钥K。 再者B恢复出M后，可相信M未被篡改。具体来说，就是B执行解密运算Y=DK(X)，如果X是合法消息M加密后的密文，则B得到的Y就是明文消息M，否则Y将是无意义的比特序列。;(2) 公钥加密 如图7.1(b)所示，发送方A使用自己的秘密钥SKA对消息M加密后的密文作为对M的数字签名，B使用A的公开钥PKA对消息解密，由于只有A才拥有加密密钥SKA，因此可使B相信自己收到的消息的确来自A。 ; 然而由于任何人都可使用A的公开钥解密密文，所以这种方案不提供必威体育官网网址性。为提供必威体育官网网址性，A可用B的公开钥再一次加密，如图7.1(c)所示。; 由加密算法产生数字签名又分为外部必威体育官网网址方式和内部必威体育官网网址方式，外部必威体育官网网址方式是指数字签名是直接对需要签名的消息生成而不是对已加密的消息生成，否则称为内部必威体育官网网址方式。 外部必威体育官网网址方式便于解决争议，因为第3方在处理争议时，需得到明文消息及其签名。但如果采用内部必威体育官网网址方式，第3方必须得到消息的解密密钥后才能得到明文消息。 如果采用外部必威体育官网网址方式，接收方就可将明文消息及其数字签名存储下来以备以后万一出现争议时使用。;2. 由签名算法产生数字签名 签名算法的输入是明文消息M和密钥x，输出是对M的数字签名，表示为S=Sigx(M)。相应于签名算法，有一验证算法，表示为Verx(S,M)，其取值为 算法的安全性在于从M和S难以推出密钥x或伪造一个消息M′，使M′和S可被验证为真。;四川大学电子信息学院;四川大学电子信息学院;（1） 应用对称加密，仲裁者可以看到消息内容 该方案的前提是每个用户都有??仲裁者共享的秘密密钥。数字签名过程如下： (1) S→A：M||EKSA[IDS||H(M)] (2) A→R：EKAR[IDS||M||EKSA[IDS||H(M)]||T] 其中E是对称密钥加密算法，KSA和KAR分别是仲裁者A与发送方S、接收方R的共享密钥，H(M)是M的散列值，T是时间戳，IDS是S的身份标识。 在①中，S以EKSA[IDS‖H(M)]作为自己对M的签名，将M及签名发往A。A用KSA解密签名，用H(M)验证消息M，确认此签名是由S发出的。在②中A将从S收到的内容和IDS、T一起加密后发往R，其中的T用于向R表示所发的消息不是旧消息的重放。R对收到的内容解密后,将解密结果存储起来以备出现争议时使用。 ;（2） 应用对称加密，仲裁者不能看到消息内容 该方案的前提是每个用户都有与仲裁者共享的秘密密钥，而且两两用户间也有共享密钥。数字签名过程如下： (1)S→A：IDS||EKSR[M]||EKSA[IDS||H(EKSR[M])] (2)A→R：EKAR[IDS||EKSR[M]||EKSA[IDS||H(EKSR[M])]||T] 其中KSR是S，R共享的密钥，其他符号与前面相同。 S以EKSA[IDS‖H(EKSR [M])]作为对M的签名，与由KSR加密的消息M一起发给A。A对EKSA[IDS‖H(EKSR[M])]解密后通过验证散列值以验证S的签名，但始终未能读取明文M。A验证完S的签名后，对S发来的消息加一时戳，再用KAR加密后发往R。 ;2. 具有仲裁的方式（续）;四川大学电子信息学院;四川大学电子信息学院; RSA数字签名方案 ;(3) 签名验证过程 假设用户B要验证用户A 对消息M的签名，用户计算 M’=SAe mod n ；其中e为签名方A的公钥。 并判断M’与M是否相等。如果相等则相信签名确实为A所产生，否则拒绝确认该签名消息。;对于RSA数字签名方案的应用及安全性需要注意以下的几个问题：;*/34;*/34;四川大学电子信息学院;四川大学电子信息学院;四川大学电子信息学院;四川大学电子信息学院;四川大学电子信息学院;四川大学电子信息学院;数字签名算法（DSA） ;（1）初始过程（即系统参数与密钥生成） ;（2）签名过程 ;（3）验证过程;DSA数字签名算法证明;DSA