数字签名与身份认证

第四章数字签名和身份认证，数字签名技术，身份认证。4.1数字签名技术，4.1.1数字签名基础数字签名的概念和特征由消息处理上的数据摘要散列函数生成的散列值也称为消息的散列值。摘要信息在数字签名中的应用过程可以概括如下：首先，使用一些哈希算法来处理要发送的数据，以生成数据摘要信息；然后，使用公钥加密算法用私钥加密数据摘要信息。签名系统通常包括两个部分。一个是发送者的签名部分。消息M的签名可以被记录为S=SIG (k，M)。签名算法中使用的密钥是秘密的，即签名者的私钥。第二个是接收者的认证部分。签名S的验证可以记录为版本(M，S，K)真，假。认证算法使用的密钥是发送者(即签名者)的公钥。(1)数字签名的特点(1)信息是由签名者发送的；(2)信息自发布和接收后未被修改。(3)如果甲方否认签署信息，甲乙双方的争议可以通过仲裁解决。(4)数字签名不同于手写签名：数字签名随着文本的变化而变化，手写签名反映一个人的个性而不变。数字签名与文本信息密不可分，而手写签名附着在文本上，与文本信息分离。数字签名的正式定义“数字签名”是指数据电文中电子形式的数据电文所含、所附或逻辑上与之相关的数据，以及与数据电文相关的任何方法，可用于与数据电文相关的签名持有人，并表明该人认可数据电文中所含的信息。4.1数字签名技术，签名方案由两部分组成：签名算法和验证算法。可以用五元关系群(p，a，k，s，y)来表示，其中p是所有可能消息的有限集合；a是所有可能签名的有限集合；k是一个有限的密钥空间和一组有限的可能密钥。任何kK，签名算法SigkS，sigk: p a，对于任何xP，有s=Sigk(x)，那么sS是消息x的签名，并且(x，S)被发送到签名验证器。对于密钥集k，有一个相应的验证算法Verky，它满足： Verk:pa 真，假在签名者收到(x，s)后，Verk(x，y)被计算出来。如果y=Sigk(x)，Verk(x，y)=真；如果ySigk(x)，Verk(x，y)=false。其中： Any是kK，函数Sigk和Verk是多项式时间函数。Verk是一个开放函数，而Sigk是一个秘密函数。(3)对于坏人来说，在x上伪造B的签名在计算上是不可能的。也就是说，给定x，只有B可以计算签名y，从而使Verk(x，y)=真。(4)签名方案在五种情况下是不安全的。有足够的时间，第三方总是可以伪造B的签名。4.1数字签名技术，3。数字签名的功能(1)身份认证。接收者可以通过发送者的电子签名确认发送者的确切身份，但不能伪造。(2)保密性。双方交流的内容是高度保密的，第三方无从知晓。(3)诚信。通信内容不能更改。(4)不可否认性。一旦发送者发出电子签名信息，它就不能再否认它了。数字签名和数据加密是完全独立的。数据只能签名或加密，签名和加密，当然，既不能签名也不能加密。4.电子签名的法律地位，4.1数字签名技术，数字签名和手写签名的区别1。数字签名和手写签名的区别在于手写签名是模拟的，因人而异。数字签名是0和1的数字字符串，从消息到消息3各不相同。数字签名和消息认证的区别在于消息认证使接收者能够验证消息的发送者和消息的内容是否被篡改。当接收者和发送者之间存在利益冲突时，他们之间的争议不能简单地通过使用消息认证技术来解决，此时有必要满足上述要求。5.任何用于生成签名的算法或函数都应该提供这两种信息，并且很难从公共信息中推断出用于生成签名的机密信息。任何类型的数字签名的实现都依赖于精心设计的通信协议，4.1数字签名技术，数字签名方案的分类1。基于数学问题的分类(1)基于离散对数问题的签名方案(2)基于素数分解问题的签名方案(3)结合上述两种签名方案的签名方案(2)。基于签名用户的分类(1)基于单用户签名的数字签名方案(2)多重3。基于数字签名特征的分类(1)没有自动恢复特征的数字签名方案(2)具有消息4的自动恢复特征的数字签名方案。基于数字签名中涉及的通信角色的分类(1)直接数字签名(仅涉及通信的源和目的地)(2)要仲裁的数字签名(除了通信双方，还有仲裁方)。4.1数字签名技术、数字签名使用模型和使用原则1。数字签名使用模型(1)智能卡(2)加密公式(3)生物统计公式2。数字签名使用原则数字签名使用发送者的密钥对，发送者用自己的私钥加密，接收者用发送者的公钥解密。这是一对多的关系：任何拥有发送者公钥的人都可以验证数字签名的正确性。私钥的加密和解密使用接收方的密钥对，这是一种多对一的关系：任何知道接收方公钥的人都可以向接收方发送加密信息，只有拥有接收方私钥的人才能解密信息。通常用户有两个密钥对，另一个密钥对用于加密和解密数字签名，另一个密钥对用于加密和解密私钥。这种方法提供了更高的安全性。4.1数字签名技术，用于数字签名和验证的文件传输过程使用散列函数：(1)发送方首先使用散列函数从原始文本中获得数字摘要，然后使用发送方的私钥使用公钥系统对数字摘要进行签名，并将签名的数字摘要附加到要发送的原始文本中。(2)发送方选择一个密钥对文件进行加密，并将加密后的文件通过网络发送给接收方。(3)发送方用接收方的公钥对密钥进行加密，并将加密后的密钥通过网络传输给接收方。(4)接收者使用其自己的私钥来解密密钥信息，以获得秘密密钥的明文。(5)接收者用秘密密钥解密文件以获得加密的数字摘要。(6)接收者用发送者的公钥解密数字签名，以获得数字摘要的明文。(7)接收器用获得的明文和散列函数重新计算数字摘要，并将其与解密的数字摘要进行比较。如果两个数字签名相同，文件在传输过程中不会被销毁。4.1数字签名技术，上述过程：图4-1数字签名过程，4.1数字签名技术，4.1.2常规数字签名系统RSA数字签名系统1。数字签名框图，图4-2 RSA数字签名框图，4.1数字签名技术，2。签名过程(1)计算消息的散列值H(M)。(2)用私钥(d，n)加密哈希值：s=(h (m) dmodn。答案是s. (3)发送消息和签名(m，s)。当然，当消息m很短时，可以直接用私钥加密，私钥可以表示为：s=SIG(m)=MDM dn，签名时使用私钥(d，n)。3.认证过程在接收(m，s) (1)接收方获得发送方的公钥(e，n)(2)解密签名s: h=semodn。(3)计算消息的哈希值H(M)。(4)比较，如果h=h (m)，签名是有效的；否则，签名无效。如果消息M很短，可以用公钥直接解密来验证签名的有