第八章-数字签名技术-(1).ppt

第八章数字签名技术上讲的主要内容公钥密码体制的简介背包问题RSA算法ElGamal算法ECC算法数字证书本讲的主要内容数字签名的简介基于RSA数字签名基于ElGamal数字签名Schnorr数字签名基于ECC数字签名引言手写签名是一种传统的确认方式，如写信、签订协议、支付确认、批复文件等。在数字系统中同样有签名应用的需求，如假定A发送一个认证的信息给B，如果没有签名确认的措施，B可能伪造一个不同的消息，但声称是从A收到的；或者为了某种目的，A也可能否认发送过该消息。很显然，数字系统的特点决定了不可能在沿用原先的手写签名方法来实现防伪造或抵赖，这就是提出了如何实现数字签名的问题。引言数字签名是电子信息技术发展的产物，是针对电子文档的一种签名确认方法，所要达到的目的是：对数字对象的合法化、真实性进行标记，并提供签名者的承诺。随着信息技术的广泛使用，特别是电子商务、电子政务等快速发展，数字签名的应用需求越来越大。数字签名的简介数字签名体制是以电子签名形式存储消息的方法，所签名的消息能够在通信网络中传输。在当今数字化的信息世界里，数字化文档的认证性、完整性和不可否认性是实现信息化的基本要求，也决定信息化的普及和推广。数字签名是满足上述要求的主要手段之一，也是现代密码学的主要研究内容之一。数字签名是日常生活中手写签名的电子对应物。数字签名与手写签名的不同签名：手写签名是被签文件的物理组成部分；数字签名是连接到被签消息上的数字串。传输方式：数字签名和所签名的消息能够在通信网络中传输。手写签名使用传统的安全方式传输。验证：手写签名是通过将它与真实的签名进行比较来验证；而数字签名是利用已经公开的验证算法来验证。数字签名的复制是有效的；而手写签名的复制品是无效的。手书签字是模拟的，且因人而异。数字签字是0和1的数字串，因消息而异。数字签名的概念所谓数字签名（DigitalSignature），也称电子签名，是指附加在某一电子文档中的一组特定的符号或代码，它是利用数学方法和密码算法对该电子文档进行关键信息提取并进行加密而形成的，用于标识签发者的身份以及签发者对电子文档的认可，并能被接收者用来验证该电子文档在传输过程中是否被篡改或伪造。与消息认证的的区别：消息认证使收方能验证消息发送者及所发消息内容是否被窜改过。当收者和发者之间有利害冲突时，就无法解决他们之间的纠纷，此时须借助满足前述要求的数字签字技术。数字签名的理解数字签名由公钥密码发展而来，作为密码学基本元语，它在网络安全，包括身份认证、数据完整性、不可否认性等方面有着重要应用。数字签名的目的是提供一种手段，使得一个实体把他的身份与某个信息捆绑在一起。一个消息的数字签名实际上是一个数，它仅仅依赖于签名者知道的某个秘密，也依赖于被签名信息的本身。数字签名基于两条基本的假设：一是私钥是安全的，只有其拥有者才能获得；二是产生数字签名的惟一途径是使用私钥。与消息加密不同点：消息加密和解密可能是一次性的，它要求在解密之前是安全的；而一个签字的消息可能作为一个法律上的文件，如合同等，很可能在对消息签署多年之后才验证其签字，且可能需要多次验证此签字。数字签名的安全要求签名是可以被验证的；接受者能够核实签名者对消息的签名。签名是不可伪造的；除了签名者，任何人（包括接受者）不能伪造消息的签名。签名是不可重用的；同一消息不同时刻其签名是有区别的。签名是不可抵赖的；签名者事后不能抵赖对消息的签名，出现争议时，第三方可解决争端；数字签名算法应满足的要求签名的产生必须使用签名者独有的一些信息以防伪造和否认，同时，要求保证独有的一些信息的安全性。签名的产生应较为容易。签名的识别和验证应较为容易。对已知的数字签名构造一新的消息或对已知的消息构造一假冒的数字签名在计算上都是不可行的。数字签名及其扩展普通的数字签名由签名算法和验证算法组成。数字签名的扩展用于特殊的目的，如代理签名、盲签名、群签名、多重签名、指定验证者的签名、不可否认签名等。不仅包括签名算法和验证算法，还需要附加的算法。数字签名方案的组成数字签名的过程系统初始化过程：生成数字签名方案用到的所有参数。签名生成过程用户利用给定的算法对消息产生签名s=Sig(m)。签名验证过程验证者利用公开的验证方法对给定消息的签名进行验证，得出签名的有效性。Ver(s,m)=0或1。数字