第16讲-数字签名.pptVIP

数字签名的根本概念

RSA数字签名方案

DSA数字签名方案

密码协议概述

身份证明技术概述;本章重点及难点;密码学及信息平安的主要任务：必威体育官网网址和认证;(1)表示签名者对消息的认可;

(2)他人可识别和验证出是谁的签名;

(3)他人无法伪造和更改签名，即

(A)无法凭空造出一个签名;

(B)对一个文件的签名不能复制或篡改成对另一个文件的签名;

(4)可仲裁性:出现争议时第三方可仲裁。

;仲裁的内容:

(1)签名者是否在抵赖、否认其签名;

(2)签名是否是伪造的。

签名的实现方式：

就是在原文件上追加一定的笔迹信息，并使二者形成一个整体。

;〔1〕签名应与文件是一个不可分割的整体;

实现：对消息进行某种变换完成签名；使签名是报文或待签名的文件的函数。

〔2〕签名者事后不能否认自己的签名；

实现：签名是通过发方所独有的秘密信息来完成，并且该秘密信息对应惟一公开的验证信息，使签名者不能抵赖自己的签名。;〔3〕接收者能验证签名，而任何其他人都不能伪造签名；

实现：签名必须与特定的公开信息相对应，使收方能够验证；签名应与签名者独有的秘密信息密切相关，使其他人不能伪造。

〔4〕当双方关于签名的真伪发生争执时，一个法官或第三方能解决双方之间发生的争执。

实现：签名对应的验证密钥应由可信的第三方确认并公布。当发生争执时，靠法律解决争端。;

(1)利用特殊的公钥加密算法实现。

并非所有的公钥加密算法都能实现数字签名，只有满足

的公钥密码算法，才能实现数字签名。

其中D是脱密算法，E是加密算法。;设计方法：用户A将其私钥kd作为其签名密钥,将对应的公钥ke作为其签名识别密钥；;仲裁:与签名识别过程相同。;记用户A的参数为〔NA，eA,dA〕，用户B的参数为〔NB，eB,dB〕，E为加密算法，D为脱密算法。;A的签名：;〔三〕RSA签名与加密的结合;1、当NANB时，先签名，后加密;;数字签名的一般过程;三、数字签名标准算法DSA;离散对数问题：对于等式y=gxmodp给定g，x和p，计算y比较简单,而给定g，y和p，当p很大时，计算x是计算上不可行的，此问题称为离散对数问题。通常用loggy表示x，称为y的离散对数。;DSS与RSA的签字方式比较

RSA算法既能用于加密和签字，又能用于密钥交换。DSS使用的算法只能提供数字签字功能。;〔二〕DSA算法;设用户A要对消息m进行签名，那么：

〔1〕A秘密选取一个小于q的随机数k；

〔2〕A计算：;〔1〕收方B计算;（3）可以证明，如果(r,s)是A对m的签名，则一定有;;其他签字体制;盲签名;群签名;所谓协议〔protocol〕就是两个或两个以上的参与者为完成某项任务所采取的一系列步骤。;〔1〕参与者都必须了解协议，事先知道所要完成的步骤；

〔2〕参与者都必须同意并遵循协议；

〔3〕协议的每一步都明确定义，不会引起误解；

〔4〕协议必须是完整的，对每种可能情况都规定具体操作。;平安协议：具有平安性功能的协议称为平安协议。平安协议必须采用密码技术。因此，有时，我们也将平安协议称为密码协议。;1、密钥建立协议;无中心的基于单钥体制的密钥建立协议;2〕采用公钥体制的密钥交换协议;2、认证协议;3、认证的密钥建立协议;五、身份证明技术;实现身份证明的根本途径;〔1)口令认证系统; 零知识证明起源于最小泄露证明。在交互证明系统中，设P知道某一秘密，并向V证明自己掌握这一秘密，但又不向V泄露这一秘密，这就是最小泄露证明。进一步，如果V除了知道P能证明某一事实外，不能得到其他任何信息，那么称P实现了零知识证明，相应的协议称为零知识证明协议。;迷宫C与D之间有一道门，需要知道咒语才能将其翻开。P向V证明自己能翻开这道门，但又不愿向V泄露咒语。;可采用如下协议：

①V在协议开始时停留在位置A。

②P一直走到迷宫深处，随机选择位置C或位置D。

③P消失后，V走到位置B，然后命令P从某个出口返回位置B。

④P服从V的命令，必要时利用秘密口令翻开C与D之间的门。

⑤P和V重复以上过程n次。