数字签名与身份认证.ppt

1、第a、1、4章数字签名和认证、数字签名技术认证技术、a、2、4.1数字签名技术、4.1.1数字签名基本原理数字签名的概念和特征数据摘要散列功能可以总结为消息处理中的散列值、消息处理(也称为消息的散列值)的摘要信息、在数字签名中应用摘要信息的过程，首先使用某种散列算法处理要传输的数据，然后生成数据摘要信息。然后使用公钥密码算法将数据摘要信息加密为私钥。签名系统通常有两个部分，一个是发送者的签名部分，一个是消息m的签名，可以用SSig(K，m)表示，签名算法使用秘密密钥，即签名者的私钥。第二个是接收方的验证部分，签名s的验证是Ver(M，s，k) true，false，验证算法使用的密钥是发送方(

2、签名方)的公钥。a，3，4.1数字签名技术，1。数字签名的特征(1)信息由签名者发送；(2)信息在发出后收到后才变。(3)如果a否定对信息的签名，则可以通过仲裁解决a和b之间的争端(4)数字签名与手写签名不同：数字签名随文本的变化而变化，手写签名反映了个人个性特征。数字签名和文本信息不可分割，而手写签名附加在文本后面，与文本信息分开。2.数字签名的正式定义“数字签名”可用于表示数据消息中包含的、附加的或逻辑连接到数据消息的数据以及与数据消息相关的所有方法，以表示与数据消息相关的签名者及其人员承认数据消息中包含的信息。a，4，4.1数字签名方案，其中一个签名方案由签名算法和验证算法两部分组成。可

3、以表示为五圆关系组(p、a、k、s、y)。其中p是所有可能的消息(messages)组成的有限集合。a是所有可能签名的有限集合。k是有限密钥空间，是一些可能密钥的有限集合。所有kK，签名算法SigkS，sigk: pa，对于xP，如果s=Sigk(x)，sS会将(x，s)作为消息x的签名发送给签名验证者。对于密钥集k，为： verk: pa真，假签名者收到(x，s)后计算Verk(x，y)，如果y=Sigk(x)，则为Verk(x，y)=真，如果其中：随机关键点是kK，函数Sigk和Verk是多项式时间函数。Verk是公共函数，Sigk是秘密函数。坏人想伪造b对x的签名，在计算上是不可能的。也

4、就是说，指定的x只能计算b的签名y，Verk(x，y)=true。一个签名方案不能安全5个条件，如果有足够的时间，第三方总是可以伪造b的签名。a，5，4.1数字签名技术，3 .数字签名的功能(1)认证。收件人可以通过发件人的电子签名确认发件人的正确身份，但不能伪造。(2)保密。双方的通信内容很隐秘，第三方无法知道。(3)完整性。通信内容不能篡改。不能抵赖。(。发件人发电子签名的信息后，就不能再否认了。数字签名完全独立于数据加密。数据可以只签名，也可以只加密，还可以签名和加密。当然，没有签名，也可能没有加密。4.电子签名的法律地位，a，6，4.1数字签名技术，数字签名和手写签名的区别1。数字签名

5、和数字签名的区别在于数字签名是模拟的，并且因人而异。2.数字签名是0和1的数字字符串，取决于消息。3.数字签名和消息验证之间的区别在于，消息验证可以确定消息发送者和发送消息内容是否被篡改5.生成签名的算法或函数必须提供这两种信息，公开的信息很难推测用于生成签名的机密信息6。数字签名的实现取决于设计良好的通信协议、a、7，4.1数字签名技术。数字签名方案的分类1。基于数学难题的分类(1)基于离散代数问题的签名方案(2)基于素因子分解问题的签名方案(3)上述两种组合签名方案2。基于签名用户的分类(1)单用户签名的数字签名方案(2)多用户的数字签名方案。3.基于数字签名特性的分类(1)不具有自动恢复

6、特性的数字签名方案(2)具有消息自动恢复特性的数字签名方案4。与数字签名相关的通信角色分类(1)直接数字签名(仅限通信的来源和目标)(2)需要仲裁的数字签名(仅限通信方和仲裁员)、a、8，4.1数字签名技术、数字签名使用模式和使用原则1。数字签名使用模式(1)智能卡(2)密码方法(3)生物特征2。数字签名使用发送者的密钥对，发送者用自己的私钥加密，接收者用发送者的公钥解密的一对多关系。拥有发送者公钥的任何人都可以验证数字签名的正确性。私钥的解密使用收件人的密钥对，是多对一关系。任何知道收件人公钥的人都可以将加密信息发送给收件人，只有拥有收件人私钥的人才能解密信息。通常，一个用户有两个密钥对，另

7、一个密钥用于加密数字签名，一个密钥用于加密和解密私钥。此方法提供了更高的安全性。a、9，4.1数字签名技术、使用散列功能进行数字签名和验证的文件传输过程： (1)发送者首先使用散列函数从原稿获取数字摘要，然后用发送者的私有密钥签名数字摘要，并将签名的数字摘要附加到发送的原稿后面。(2)发件人选择秘密密钥，加密文件，然后通过网络将加密文件发送给收件人。(3)发送者用接收方的公钥加密秘密密钥，然后通过网络将加密的秘密密钥发送给接收方。(4)收件人使用自己的私有密钥解密密钥信息，获得秘密密钥的明文。(5)收件人用秘密密钥解密文件，获得加密的数字摘要。(6)接收方用发送方的公钥解密数字签名，以获得数字

8、摘要的普通文本。(7)收件人用结果明文和哈希函数重新计算数字摘要，并与解密后的数字摘要进行比较。如果两个数字签名相同，则表示文件在传输过程中未损坏。a，10，4.1数字签名技术，上述流程：图41数字签名流程，a，11，4.1数字签名技术，4.1.2通用数字签名系统RSA数字签名系统1。数字签名方块图，图42 RSA数字签名区块，a，12，4.1数字签名技术，2。签名过程(1)计算消息的散列值H(M)。(2)用私钥(d，n)加密散列值：s(H(M)d mod n .回答结果为s。(3)发送消息和签名(m，s)。当然，消息M短的时候，可以直接用私钥加密M，签名时可以用私钥(d，n)表示M。3.认证过程接收方收到(M，s)后，计算(1)发送方的公钥(e，n) (2)解密签名s: h=se mod n. (3)消息的散列值H(M)。(4)比较，hH(M)表示签名有效。否则，签名无效。消息M短时，可以直接将M解密为公钥，以验证签名的有效性：Ver(M，s)true Mse mod n，a，13，4.1数字签名技术，DSS数字签名系统1。DSS简介，图43 DSS