第七章认证理论与技术(二)——数字签字.ppt

第七讲：数字签字与身份证明 一、数字签字的基本概念 二、几种常用的数字签字：RSA、ElGamal 、 Schnorr 、DSS等 三、特殊用途的数字签字 四、数字签字体制中的潜信道 五、身份证明的基本概念 六、通行字认证系统 七、利用个人特征的身份证明技术 八、零知识证明技术 九、灵巧卡技术 第七讲：数字签字与身份证明 数字签字：数字签字在信息安全，包括身份认证、数据完整性、不可否认性以及匿名性等方面有重要应用，特别是在大型网络安全通信中的密钥分配、认证以及电子商务系统中具有重要作用。数字签字是实现认证的重要工具。 身份证明：在一个有竞争和争斗的现实社会中，身份欺诈是不可避免的，因此常常需要证明个人的身份。 传统的身份证明一般靠人工的识别，正逐步由机器代替。在信息化社会中，随着信息业务的扩大，要求验证的对象集合也迅速加大，因而大大增加了身份验证的复杂性和实现的困难性。 如何以数字化方式实现安全、准确、高效和低成本的认证？本章将讨论几种可能的技术。 第七讲：数字签字与身份证明一、数字签字基本概念 数字签字应满足的要求： ① 收方能够确认或证实发方的签字，但不能伪造，简记为R1-条件。 ②发方发出签字的消息给收方后，就不能再否认他所签发的消息，简记为S-条件。 ③收方对已收到的签字消息不能否认，即有收报认证，简记作R2-条件。 ④ 第三者可以确认收发双方之间的消息传送，但不能伪造这一过程，简记作T-条件。 第七讲：数字签字与身份证明一、数字签字基本概念 与手书签字的区别：手书签字是模拟的，且因人而异。数字签字是0和1的数字串，因消息而异。 与消息认证的的区别：消息认证使收方能验证消息发送者及所发消息内容是否被窜改过。当收者和发者之间有利害冲突时，就无法解决他们之间的纠纷，此时须借助满足前述要求的数字签字技术。 安全的数字签字实现的条件：发方必须向收方提供足够的非必威体育官网网址信息，以便使其能验证消息的签字;但又不能泄露用于产生签字的机密信息，以防止他人伪造签字。此外，还有赖于仔细设计的通信协议。 第七讲：数字签字与身份证明一、数字签字基本概念 数字签字的种类： （1）对整体消息的签字 （2）对压缩消息的签字。 每一种中又可分为两个子类： (a)确定性(Deterministic)数字签字，其明文与密文一一对应，它对一特定消息的签字不变化，如RSA、Rabin等签字； (b) 随机化的(Randomized)或概率式数字签字。 第七讲：数字签字与身份证明一、数字签字基本概念 签字体制的组成： 签字体制=(M , S , K , V) M:明文空间， S:签字的集合， K:密钥空间， V :证实函数的值域，由真、伪组成。 (1) 签字算法： 对每一M?M和每一k?K，易于计算对M的签字 S=Sigk(M)?S (7—1—1) 签字算法或签字密钥是秘密的，只有签字人掌握； (2)验证算法： Verk(S, M)?{真，伪}={0，1} (7—1—2) 第七讲：数字签字与身份证明一、数字签字基本概念 (7—1—3) 证实算法应当公开，已知M，S易于证实S是否为M的签字，以便于他人进行验证。 体制的安全性：从M和其签字S难于推出K或伪造一个M’使M’和S可被证实为真。 与消息加密不同点：消息加密和解密可能是一次性的，它要求在解密之前是安全的；而一个签字的消息可能作为一个法律上的文件，如合同等，很可能在对消息签署多年之后才验证其签字，且可能需要多次验证此签字。 第七讲：数字签字与身份证明二、几种常用的数字签字 1. RSA签字体制。 (1) 体制参数：令n=p1p2，p1和p2是大素数，令M=C=Zn，选e并计算出d使ed?1 mod ?(n)，公开n和e，将p1,p2和d必威体育官网网址。K=(n,p,q,e,d)。 (2) 签字过程：对消息M ?Zn的签字 S=Sigk(M)=Md mod n (7—2—1) (3) 验证过程：对给定的M和 S，可按下式验证： Verk(M, S)=真 ? M