第02-04章现代密码技术及其应用-数字签名

合集下载

数字签名的作用与应用

数字签名的作用与应用数字签名是一种用于验证和保证数据完整性、身份认证和非否认性的安全机制。

它通过使用公钥密码学算法，将数字证书和原始数据进行加密和解密，确保数据在传输过程中不会被篡改或伪造。

数字签名已经在许多领域得到广泛应用，包括电子商务、电子政务、智能合约和信息安全等。

本文将探讨数字签名的作用与应用，并分析其在不同领域中的具体应用案例。

一、数字签名的作用1. 数据完整性保证：数字签名可以确保数据在传输过程中不被篡改。

发送方使用私钥对数据进行加密，并生成数字签名。

接收方使用与发送方共享的公钥对数字签名进行解密，以验证数据的完整性。

如果传输过程中数据被修改，解密后的签名将无法与原始数据匹配，从而发现篡改行为。

2. 身份认证：数字签名可以确定数据的发送方身份。

发送方使用私钥对数字签名进行加密，接收方使用公钥对数字签名进行解密。

如果解密后的数字签名与发送方的公钥匹配，则可以确定发送方身份的真实性。

3. 非否认性：数字签名可以防止发送方否认其发送数据的行为。

由于数字签名是使用私钥加密的，只有发送方持有私钥，其他人无法伪造数字签名，从而实现非否认性的效果。

二、数字签名的应用1. 电子商务领域：数字签名在电子商务中起到了重要的作用。

在电子商务平台上，数字签名可以保证交易数据的完整性和真实性。

当用户提交订单后，商家使用私钥对订单信息进行签名，确保订单在传输过程中不被篡改。

同时，数字签名也可以用于身份认证，确保交易双方的身份真实可靠。

2. 电子政务领域：在电子政务中，数字签名被广泛应用于文件的认证和审批流程中。

政府部门使用数字签名对文件进行签署，确保文件在传输和存储过程中的完整性和真实性。

同时，数字签名还可以用于验证公民身份，确保公民在在线办事过程中的身份安全。

3. 智能合约：智能合约是一种基于区块链技术的自动化合约。

数字签名在智能合约中起到了至关重要的作用，用于验证参与者的身份和确认合约的执行。

在智能合约中，数字签名可保证合约的每一步操作都是可信的，并确保参与者不会篡改合约的规定。

04密码技术与应用--

• 密码技术是保障信息安全最核心的技术措施和理论基础，它采用密码学的原理与方法以可逆的数学变换方式对信息进行编码，把数据变成一堆杂乱无章难以理解的字符串。 • 总体来看，密码技术是结合数学、计算机科学、电子与通信等诸多学科于一身的交叉学科。
1 、密码学的发展和起源
近代的加密技术主要应用于军事领域，如美国独立战争、内战和两次世界大战。特别是世界大战。德国Enigma密码机，英国“”炸弹“密码破译机。中国古代也发明了秘密通信的手段。如宋代曾公亮、丁度等。
4.3.2 DES对称加密算法
i j
4.2.3 密码分析
• 密码分析就是在未知密钥的前提下，从密文中恢复出明文或推导出密钥，对密码进行分析的尝试。主要是通过分析密码系统中的缺陷或通过数学统计手段及语言特点，或借助计算机等技术手段去试图破译单条消息或试图识别加密消息格式，以便借助直接的解密算法破译后续的消息。
• 密码分析的基础就是大部分密码并非绝对的安全。无论是古典密码还是现代密码，一方面要尽可能的是密码更加安全，另一方面还要便于实现。我们要在一定程度上牺牲密码的编码的安全性，来获取密码操作的可行性和方便性。
3、密码技术的主要应用领域
（1）数据保密，主要用于数据的加密/解密及保密数据通信，实现对信息、文件及通信内容的保密，防止信息被非法识别。（2）认证，主要用于实体身份认证及数据源发认证，防止身份冒用。（3）完整性保护，主要用于防止数据在传输过程中被插入、篡改和重发。（4）数字签名和抗抵赖，主要用于源发抗抵赖和交付抗抵赖，这在商务和政务中有着重要的作用。
4. 1 4. 2 4. 3
密码技术概述
古典密码技术对称密码技术非对称密码技术散列算法（hash）密钥的管理

第2章现代加密技术

加密和解密算法的操作通常都是在一组密钥的控制下进行的,分别称为加密密钥(Encryption Key) 和解密密钥(Decryption Key). 加密技术＝加密算法＋密钥
4
加密算法及密钥加密过程
Data
解密过程
明文解密算法及密钥
3A78
密文

算法是一些公式、法则或程序，规定了明文与密文之间的变换方法。
32
子密钥Ki的产生
子密钥是DES加密和解密的每一轮都需要的，共16 个子密钥，记作Ki。子密钥由初始密钥置换而来。初始密钥Key值为64位，其中第8、16、......64 位是奇偶校验位，不参与DES运算。故Key 实际可用位数只有56位。即：经过子密钥换位表PC-1的变换后，Key 的位数由64 位变成了56位。

对称密码体制按照对明文加密方式的不同：分组密码: 将明文比特流分成固定长度的组，用同一密钥和算法对每一块加密，输出也是固定长度的密文，适合用软件实现。流密码: 又称序列密码，每次加密一个比特位或一个字节的明文，适合用硬件实现。
18
2.2.1

数据加密标准DES
数据加密标准（DES）是最著名的对称密码算法，它的产生被认为是20世纪70年代信息加密技术发展史上的两大里程碑之一。
输出（64位）
28
每一轮的处理过程
将明文分成左右各32位长的两半对其中一半进行g函数运算得到的结果和另一半进行异或运算

Li-1
Ri-1
Li-1 g(Ri-1 , Ki)
Li
Ri
29
函数g(Ri-1 , Ki)的设计
首先用位选择表E将32位的Ri-1扩展成48位二进制块E(Ri-1 )；与Ki进行异或运算；

现代密码学和应用 ——数字签名-精品文档

2019/2/21
13
签名方案的攻击类型
• 敌手的目标是：伪造签名
① 完全攻克：敌手能计算出私钥 ② 选择性伪造：敌手能对一个特殊的消息或者预先选定的一类消息构造出正确的签名 ③ 存在性伪造：敌手能伪造至少一个消息的签名，但敌手对被伪造签名所对应的消息几乎没有控制能力
2019/2/21 14
–数字签名的签名过程 –数字签名的验证过程：不需要签名者的秘密知识（任何人都可验证真伪）
2019/2/21 5
数字签名的特点
① 签名是可信( 真实)的: 任何人都可以方便的验证签名的有效性. ② 签名是不可伪造的:除了合法的签名者外,任何其它人伪造签名是困难的，这种困难性指计算上是不可行的。 ③ 签名是不可抵赖的：签名者不能否认自己的签名。 ④ 签名是不可复制的：如果签名是从别的地方复制的，任何人都可发现消息与签名的不一致，从而拒绝签名。 ⑤ 签名的消息是不可修改的
二、RSA和相关签名方案
• • • • •
RSA签名方案有关RSA签名的可能攻击实际中的RSA签名 ISO/IEC 9796规范 PKCS #1规范
2019/2/21
16
• RSA是以它的三个发明者Ron Rivest，Adi Shamir和Leoard Adleman的名字命名。 • RSA算法既可以用于加密，也可以用于数字签名。 • RSA的安全性基于大数分解的困难性，该算法已经经受住了多年深入的密码分析，密码分析者既不能证明也不能否认RSA的安全性，这恰恰说明该算法有一定的可信度。
–DSA、ElGamal和Schnorr签名方案 –消息可以是任意长度
• 带消息恢复的数字签名方案：消息可从签名自身恢复，不要求初始消息M作为验证算法的输入

现代密码学第八讲：数字签名

1数字签名《现代密码学》第八讲2上章内容回顾公钥密码体制的提出及分类公钥密码体制的基本概念单向陷门函数的概念设计公钥加密算法--背包密码体制RSA算法及攻击方法ElGmal算法椭圆曲线密码体制3本章主要内容数字签名的基本概念一般数字签名算法Z RSA数字签名技术Z 数字签名标准Z 基于离散对数的数字签名Z 椭圆曲线数字签名4数字签名的基本概念手写签名与数字签名的区别手写签名是一种传统的确认方式，如写信、签订协议、支付确认、批复文件等.手写签名是所签文件的物理组成部分；数字信息没有固定的物理载体，如何使数字签名与所签文件捆绑在一起？手写签名通过与标准签名比较或检查笔迹来验证，受验证人主观影响大；二进制数字信息无法用人眼辨识，但可以使用数学算法来验证数字签名，不受验证人主观影响。

手写签名不易复制；二进制数字信息，十分容易复制，所以必须防止数字签名重复使用。

5数字签名和消息认证码的异同：消息完整性验证、消息源认证.消息认证的作用是保护通信双方以防第三方的攻击，然而却不能保护通信双方中的一方防止另一方的欺骗或伪造.①B伪造一个消息并使用与A共享的密钥产生该消息的认证码，然后声称该消息来自于A.②由于B有可能伪造A发来的消息，所以A就可以对自己发过的消息予以否认.数字签名的基本概念6数字签名技术则可有效解决这一问题, 类似于手书签名，数字签名应具有以下性质：①能够验证签名产生者的身份，以及产生签名的日期和时间.②能保证被签消息的内容的完整性.③数字签名可由第三方公开验证，从而能够解决通信双方的上述争议.数字签名在网络安全中提供数据完整性、数据源认证性、数据不可否认性等性质数字签名的基本概念7所谓数字签名（Digital Signature ），也称电子签名，是指附加在某一电子文档中的一组特定的符号或代码，它是利用数学方法对该电子文档进行关键信息提取并与用户私有信息进行混合运算而形成的，用于标识签发者的身份以及签发者对电子文档的认可，并能被接收者用来验证该电子文档在传输过程中是否被篡改或伪造.81976，W Diffie 和M Hellman 在“New Directions in Cryptography ”, 首先提出了数字签名的思想并猜测存在这样的方案1978，R Rivest, A Shamir, 和L Adleman 发明了RSA 算法可以用作数字签名算法.1984, S Goldwasser, S Micali, 和R Rivest 首次粗略提出了数字签名算法的安全性要求. 2004，中国颁布电子签章法9一般签名算法包含密钥生成（公钥/私钥）消息签名S=Sig x (M)用私钥对消息（消息摘要）进行签名运算消息验证用公钥验证消息的签名是否正确，输出“True ”或“False ”一般数字签名算法()()(),x x x True S Sig M Ver S M False S Sig M =⎧⎪=⎨≠⎪⎩10数字签名的攻击：惟密钥攻击：攻击者只有用户公开的密钥. 已知消息攻击：攻击者拥有一些消息的合法签名，但是消息不由他选择.选择消息攻击：攻击者可以自由选择消息并获取消息的签名.攻击结果：完全破译：攻击者恢复出用户的密钥. 一致伪造：攻击者对于任意消息可以伪造其签名. 选择性伪造：攻击者可以对一个自己选取的消息伪造签名.存在性伪造：攻击者可以生成一些消息的签名，但在伪造前对该消息一无所知.数字签名的基本概念11①参数和密钥生成选两个保密的大素数p 和q ，计算n=p ×q ，φ(n)=(p-1)(q-1)；选一整数e ，满足1<e<φ(n)，且gcd(φ(n),e)=1；计算d ，满足d ·e ≡1 mod φ(n)；以{e,n}为公开钥, {d,n}为秘密密钥.一般数字签名算法--RSA12②签名过程设消息为m ，对其签名为s ≡m d mod n③验证过程接收方在收到消息m 和签名s 后，验证是否成立，若成立，则发送方的签名有效.?mod e m s n≡一般数字签名算法--RSA13加密算法和签名算法同用，攻击者可以方便解密一般攻击者是将某一信息作一下伪装( Blind)，让拥有私钥的实体签署。

2讲密码技术与数字签名

（4）根据对明文和密文掌握的程度，密码分析者通常可以在下述四中情况下对密码体制进行攻击：
① 唯密文攻击（Ciphertext-only attack）：密码分析者仅知道一些密文，并试图恢复尽可能多的明文，并进一步推导出加密信息的密钥。 ② 已知明文攻击（Known-plaintext attack）：密码分析者不仅知道一些信息的密文，而且还知道与之对应的明文，根据明文和密文对试图推导出加密密钥或加密算法。 ③选择明文攻击（Chosen-plaintext attack）：密码分析者可以选择一些明文，并得到相应的密文，而且可以选择被加密的明文，并试图推导出加密密钥或算法。 ④ 选择密文攻击（Chosen-ciphertext attack）：密码分析者可以选择不同的密文，并能得到相应的明文，并试图推导出加密密钥。
4.密码体制的分类
（1）按执行的操作方式不同，可以分为替换密码体制（Substitution Cryptosystem）和换位密码体制（ Permutation Cryptosystem）。（2）如果从收发双方使用的密钥是否相同，密码体制分为对称密钥密码（或单钥密码）体制和非对称密钥密码（或双钥密码或公钥密码）体制。对称密钥密码技术中加密和解密的双方拥有相同的密钥，而非称密钥密码技术中加密和解密的双方拥有不同的密钥。
（4） P问题和NP问题：在理论研究中，算法通常分为确定性算法和非确定性算法。确定性算法的每一步操作结果都是确定的，其计算时间就是完成这些确定步骤所需的时间。而不确定性算法的某些操作结果是不确定的，在所有使算法成功操作的序列中，所需时间最少的序列所需时间就是该不确定性算法的计算时间。使用确定性算法可以在多项式时间内求解的的问题称为P问题。在多项式时间内可以用非确定性算法求解的问题称为NP问题。

现代密码学

摘要数字签名是现代密码学的主要研究课题之一，它是实现认证的重要工具，保证了数据的可靠性。

数字签名在金融、商业、军事等领域，尤其是在电子支票、电子邮件、电子贸易、电子购物、数据交换、电子出版以及知识产权保护等方面有着重要作用。

近些年来随着对数字签名的不断深入研究，产生了许多特殊的数字签名，例如盲签名、群签名、代理签名、多重签名、前向安全签名。

正是由于特殊数字签名具有的独特功能和实际用途，在一些特殊行业有广泛应用，特别是在数据完整性检验、身份证明、身份鉴别和防否认等方面功能独特。

关键词：盲签名1 盲签名的研究现状盲签名是一种特殊的数字签名，其特殊性体现在签名者并不知道签署的内容，即便签名者知道了签名与消息对，也无法将它们联系起来。

因此，盲签名技术应用广泛，尤其是电子投票和电子货币系统等。

盲签名的概念首先被David Chaum提出来，Chaum给出了一个基于RSA的盲签名方案，此后人们分别基于因子分解问题、离散对数问题、二次剩余问题等提出各种盲签名方案。

1992年，Okamoto基于Schnorr签名体制提出了第一个基于离散对数问题的盲签名方案[2]。

1994年，Camenisch等提出了基于离散对数的两个离散方案。

第一个方案是由DSA变形得出，第二个方案建立在Nyberg-Ruep pel签名体制之上。

1996年，Fan等基于二次剩余方根的难解性提出了一个盲签名方案，之后两年，Fan又提出一个部分盲签名方案，可以减少电子现金系统的计算量。

同年再次提出可以增强计算效率的一个盲签名方案。

2000年，姚亦峰等以Harn和Xu提出的十八种安全广义ElGamal型数字签名方案为基础，利用二元仿射变换，通过分析得到其中十二种方案是强盲签名方案。

2001年，Ch-ien 等根据RSA公钥密码系统提出一个部分盲签名方案，它能减少数据库的大小以及避免电子现金的重复花费。

2002年，黄少寅等基于Schnorr体制提出了一个必须经过多人同时盲签名才可生效的新方案，可以方便应用在电子现金需银行多个部门同时进行盲签名才可生效的情形中。

计算机网络安全应用教程05加密与数字签名技术的应用

（1）在资源管理器上对文件和文件夹进行加密
（2）在命令提示符下进行文件和文件夹加密
教师讲授+学生跟做
任务实施过程
• 任务1-2 解密文件 • 1．在资源管理器上对文件和文件夹进行
解密 • 2．在命令提示符窗口运用命令解密文件
或文件夹 • 3．用备份的密钥解密文件或文件夹
教师演示+学生跟做
任务实施过程
项目5
加密与数字签名技术的应用
课前导入
• 检查项目4课后拓展任务
• 为了能够让重要文件或邮件等信息安全地通过网络传输，通常对这些文件和邮件采用加密和数字签名技术，这样即使文件或邮件被非法用户获取，也因为文件是加密的而致使获取者无法获取有用信息。
知识目标
了解加密技术、数字签名技术的含义和作用了解密码学的历史知道EFS、PGP工作原理和工作过程知道各种加密和数字签名技术的功能学会安全性能的分析和保障设置掌握EFS加密技术、PGP数字签名技术的配
• 任务二：电子邮件加密
1．下载、安装PGP软件 2．PGP密钥生成 3．PGP密钥发布 4．加密电子邮件 5．测试
教师讲授+学生演示+学生实践
任务实施过程
任务三数字签名在电子邮件中的应用
任务3-1 申请数字证书
1．下载和安装Foxmail 6.0软件
2．申请并安装数字证书
3．邮件账号与数字证书绑定
置和使用
项目分解
• 任务一：标书文件加密和解密
任务1-1加密文件任务1-2解密文件
• 任务二：电子邮件加密 • 任务三：数字签名在电子邮件中的应用
任务3-1申请数字证书任务3-2发送带数字签名的邮件
ห้องสมุดไป่ตู้

密码技术的应用

利用盲变换可以实现盲签名的基本原理
（1）A取一文件并以一随机值乘之，称此随机值为盲因子
（2） A将此盲文件发送给B；（3） B对盲文件签名；（4） A以盲因子除之，得到B对原文件的签名
Chaum将盲变换看做是信封，盲文件是对文件加个信封，而去掉盲因子的过程是打开信封的过程。文件在信封中时无人可读，而在盲文件上签名相当于在复写纸信封上签名，从而得到了对原文件（信封内容）的签名。
数字签名算法
RSA算法是通过一个哈希函数来实现的。数字签名的特点是它代表了文件的特征，文件如果发生改变，数字签名的值也将发生变化。不同的文件将得到不同的数字签名。
用RSA或其它公开密钥密码算法的最大方便是没有密钥分配问题（网络越复杂、网络用户越多，其优点越明显）。
数字签名算法
DSA数字签名算法基于离散对数问题单向不可逆的公开密钥系统验证过程中对将新的数字摘要与发送方发来的数字摘要
进行比较，若两者相同则表明原文在传输中没有被修改，否则就说明原文被修改过。
1.3 数字签名
数字签名技术以加密技术为基础，其核心是采用加密技术的加、解密算法体制来实现对报文的数字签名。
– 什么是数字签名
数字签名是通过一个单向函数对要传送的报文进行处理得到的用以认证报文来源并核实报文是否发生变化的一个字母数字串。
（a）生成数字签名流程
(b) 验证数字签名流程
数字签名和验证的过程
数字签名和验证的具体步骤如下： ⑴报文的发送方从原文中生成一个数字摘要，
再用自己的私钥对这个数字摘要进行加密来形成发送方的数字签名。 ⑵发送方将数字签名作为附件与原文一起发送给接收方。 ⑶接收方用发送方的公钥对已收摘要到的加密数字摘要进行解密。

数字签名技术的研究与应用

数字签名技术的研究与应用数字签名技术是一种基于密码学的安全技术，用于验证信息的来源和完整性，以及保障通信的安全性。

随着信息技术的发展，数字签名技术在信息安全领域的应用越来越广泛，成为众多应用领域的支撑和保障。

数字签名技术的原理是基于公钥密码体制，其包括两个主要部分：签名和验证。

签名过程中，发送方使用自己的私钥对信息进行加密，形成数字签名；验证过程中，接收方使用发送方的公钥对数字签名进行解密，验证信息的来源和完整性。

数字签名技术的作用主要包括：保证信息的完整性：数字签名可以验证信息在传输过程中是否被篡改，保证信息的完整性。

确认信息的来源：数字签名使用公钥密码体制，只有拥有相应私钥的人员才能生成数字签名，因此可以确认信息的来源。

防止抵赖：数字签名可以用于防止抵赖，因为签名一旦被验证，就具有法律效应，不能被否认。

数字签名技术在信息安全领域有着广泛的应用，下面我们结合具体实例进行介绍。

电子签名：电子签名是数字签名技术最常见的应用场景之一。

在电子合同、电子政务等领域，数字签名技术可以保证信息的完整性和不可篡改性，同时也可以确认信息的来源，防止伪造和欺诈。

数字：数字是一种基于数字签名技术的身份认证方式。

通过数字签名技术，可以确认数字持有者的身份信息，保证信息的真实性和完整性。

在线认证：在线认证是数字签名技术的另一个重要应用场景。

通过数字签名技术，可以确认在线认证持有者的身份信息，保证信息的真实性和完整性，同时也可以防止伪造和欺诈。

随着科技的发展，数字签名技术的未来发展趋势和挑战也越来越明显。

量子计算的出现可能会对数字签名技术产生影响。

量子计算是一种基于量子力学原理的计算方式，具有比传统计算更高的计算效率和速度。

在未来，量子计算可能会破解目前常用的加密算法，包括数字签名算法。

因此，数字签名技术需要不断发展和升级，以应对量子计算的挑战。

区块链技术的应用也为数字签名技术的发展带来了新的机遇和挑战。

区块链是一种去中心化的分布式账本技术，具有不可篡改性和匿名性等特点。

(现代密码学课件)07数字签名

23
数字签字算法DSA
(e) 签字过程：对消息M，其签字为S=Sigk(M, k)=(r, s)， r (gk mod p) mod q s [k-1 (H(M)＋xr)] mod q
(f) 验证过程：计算 w = s-1 mod q ; u1 =[H(M)w] mod q ; u2 = rw mod q s)=真 v = r
c
H(m) 1 1 1 1
27
离散对数签字体制
签字验证过程
V(y e ,(r,r s)m ,) Tu r r a e g b y c(m p )od
28
Elgamal签字体制
离散对数签字体制的特例体制参数
p：一个大素数； g：是Zp中乘群Zp*的一个生成元或本原元素； M：消息空间，为Zp*； S：签字空间，为Zp*×Zp－1； x：用户秘密钥xZp*； y：用户公钥，ygx mod p p，g，y为公钥，x为秘密钥。
保密性：会话密钥应以密文传送，因此双方应事先共享密钥或者使用公钥
实时性:防止重放
序列号方法时戳询问－应答
37
序列号方法
对交换的每一条消息加上序列号，序列号正确才被接收
要求每个用户分别记录与其他每一用户交互的序列号，增加用户负担，因而很少使用
38
时戳法
A收到消息中包含时戳，且A看来这一时戳充分接近自己的当前时刻，A才认为收到的消息是新的并接收
要求各方时间同步
39
询问－应答
用户A向B发出一个一次性随机数作为询问，如果收到B发来的应答消息也包含一正确的一次性随机数，A就认为消息是新的并接受之。
40
各种方法的比较
时戳法不适用于面向连接的应用过程

03 数字签名技术与应用

Hash算法是把任意长度的输入数据经过算法压缩，输出一个尺寸小了很多的固定长度的数据，即哈希值。哈希值也称为输入数据的数字指纹 (Digital Fingerprint)或消息摘要(Message Digest)等。 Hash函数具备以下的性质： 1给定输入数据，很容易计算出它的哈希值； 2反过来，给定哈希值，倒推出输入数据则很难，计算上不可行。这就是哈希函数的单向性，在技术上称为抗原像攻击性；
数字签名技术及应用

数字签名的原理
数字签名技术数字签名的应用数字签名的立法

数字签名的产生
政治、军事、外交等领域的文件、命令和条约，商业中的契约，以及个人之间的书信等，传统上都采用手书签名或印章，以便在法律上能认证、核准和生效。随着计算机通信网的发展，人们希望通过电子设备实现快速、远距离的交易，数字（或电子）签名法便应运而生，并开始用于商业通信系统，如电子邮递、电子转账和办公自动化等系统中。
4、给定哈希值，想要找出能够产生同样的哈希值的两个不同的输入数据，(这种情况称为碰撞， Collision)，这很难，计算上不可行，在技术上称为抗碰撞攻击性； 5、哈希值不表达任何关于输入数据的信息。
哈希函数用于消息验证

密码学中使用的哈希算法都被设计为具有某些特殊的性质：你无法反向执行哈希算法来恢复出哪怕是一点儿最初的明文。得到的摘要不会告诉你任何关于最初明文的信息。创建／发现哈希值为某个特定值的明文，这在计算上是不可行的。这使得攻击者无法在替换文件的同时确保哈希值仍然匹配。
数字签名的分类
数字签名有两种
(1)一种是对整个消息的签名 (2)一种是对压缩消息的签名它们都是附加在被签名消息之后或某一特定位置上的一段签名图样。

数字签名原理及应用

数字签名原理及应用
数字签名是一种保证消息完整性和认证发送方身份的技术。

其原理是使用加密算法对消息进行哈希运算，然后使用发送方的私钥对哈希值进行加密，生成加密签名。

接收方可以使用发送方的公钥对签名进行解密，并对收到的消息进行哈希运算，然后将收到的哈希值与解密后的签名进行比较，以验证消息的完整性和发送方的身份。

数字签名的应用非常广泛。

首先，在网络通信中，数字签名可用于验证数据的完整性，确保数据在传输过程中未被篡改。

其次，在电子商务中，数字签名可用于验证商家的身份，确保顾客交易的安全性。

此外，数字签名也可以应用于数字版权保护、电子合同、数字证书等领域，以确保相关信息的可信性和安全性。

总之，数字签名利用公钥密码学的原理，通过对消息进行哈希运算和加密处理，实现了消息完整性的验证和发送方身份的认证。

在各个领域的应用中，数字签名起到了保护数据安全、防止数据篡改和伪造、确保交易的可信性等重要作用。

信息安全密码技术及数字签名

信息安全密码技术及数字签名1，对称密码技术对称密码加密也称常规密码加密、单钥密码加密，它包括许多数据加密方法。

对称密码系统的基本模型见下图：对称密码加密的基本特征是：数据加密和解密使用同一个密钥；在算法公开的前提下，所有秘密都在密钥中，因此密钥本身是通过另外的秘密信道传递。

对称密码系统的安全性依赖于两个因素：其一，加密算法强度至少应该满足：当敌手已知算法，通过截获密文不能导出明文或者发现密钥。

更高的要求是当敌手即使拥有部分密文以及相应明文段落也不能导出明文或者发现密钥系统。

其二，发送方和接收方必须以安全的方式传递和保存密钥副本，对称加密的安全性取决于密钥的保密性而不是算法的机密性。

2，公钥密码技术公钥密码也称为非对称密码，公钥密码系统的核心是信源端对明文加密和信宿端对密文解密时分别使用两个相互对应，但计算上只能单向推导的一对密钥。

根据应用的需要，将其中一个称为公钥，另一个称为私钥。

传统的对称密码系统主要是建立在位操作基础之上，而公钥密码算法和密钥生成则是建立在数学函数基础之上。

目前，公钥密码理论中大量使用数论等数学理论和方法，对现代密码学产生了深远的影响。

公钥加密方法的安全性主要基于复杂数学问题的难解性假设，根据所基于的数学难题来分类，以下三类系统目前被认为是安全和有效的：基于大整数因子分解的公钥密码系统（如RＳＡ）、椭圆曲线离散对数系统（如ＥＣＣ），离散对数系统（如ＤＳＡ）。

在数据保密通信中，加密钥匙是公开的，解密私钥原则上不传递，因此密钥的分配和管理较对称密码系统简单。

公开密钥加密系统还能够很容易地实现数字签名。

因此，公钥密码技术适应了电子商务应用需要。

3，HASH函数HASH函数，又称杂凑函数，是在信息安全领域有广泛和重要应用的密码算法，它有一种类似于指纹的应用。

在网络安全协议中，杂凑函数用来处理电子签名，将冗长的签名文件压缩为一段独特的数字信息，像指纹鉴别身份一样保证原来数字签名文件的合法性和安全性。

现代密码学的应用——数字签名

现代密码学的应用——数字签名
朱明勇;左孝凌
【期刊名称】《密码与信息》
【年(卷),期】1996(000)004
【摘要】本文从信息安全性的角度，介绍了现代密码学的一些基本概念，并且分析了传统的手写签名，以及在新的电子通信方式下要保证通信的保密性而需要研究的新技术－数字签名的特点，最后，根据保密通信的需要我们提出了两类数字签名的模式。

【总页数】5页(P17-21)
【作者】朱明勇;左孝凌
【作者单位】上海交通大学;上海交通大学
【正文语种】中文
【中图分类】TN918.2
【相关文献】
1.基于模拟互联网应用环境的密码学数字签名实验方案的设计 [J], 莫红枝;韦盛学;莫敏艳;覃柳鲜
2.密码学及其在现代通讯中的应用 [J], 范永清
3.电子货币——现代密码学应用的重要成就之一 [J], 冯登国;戴英侠
4.适应于应用型本科的《现代密码学》课程建设探讨 [J], 刘丹丹;王伟;张可为
5.现代密码学在网络游戏安全中的应用 [J], 王新颖
因版权原因，仅展示原文概要，查看原文内容请购买。

密码学第八讲：数字签名

手写签名不易复制；数字签名是一个二进制信息，十分容易复制，所以必须防止数字签名重复使用。
2
数字签名的基本概念
数字签名技术则可有效解决这一问题, 类似于手书签名，数字签名应具有以下性质： ① 能够验证签名产生者的身份，以及产生签名的日期和时间. ② 能保证被签消息的内容的完整性. ③ 数字签名可由第三方公开验证，从而能够解决通信双方的上述争议. 数字签名在网络安全中提供数据完整性、数据源认证性、数据不可否认性等性质
群签名就是一个群体中一个成员可以以匿名的方式代表整个群体对消息进行签名，一旦发生争论，从消息的群签名中权威者（组长）可以辨别签名者。在实际中有广泛的应用。特点匿名性可跟踪性
盲签名

盲数字签名是一种特殊的数字签名，当用户A发送消息m给签名者B时，一方面要求B对消息签名，另一方面又不让B知道消息的内容，也就是签名者B所签的消息是经过盲化处理的。盲签名除具有一般数字签名的特点外，还有下面两个特征：
现争议时，第三方可解决争端.
4
数字签名的攻击：
惟密钥攻击：攻击者只有用户公开的密钥. 已知消息攻击：攻击者拥有一些消息的合法签名，但是消息不由他选择. 选择消息攻击：攻击者可以自由选择消息并获取消息的签名. 攻击结果：完全破译：攻击者恢复出用户的密钥. 一致伪造：攻击者对于任意消息可以伪造其签名. 选择性伪造：攻击者可以对一个自己选取的消息伪造签名. 存在性伪造：攻击者可以生成一些消息的签名，但在伪造前对该消息一无所知.
Figure 13.2 Adding key to the digital signature process
Note A digital signature needs a public-key system. The signer signs with her private key; the verifier verifies with the signer’s public key.

05_数字签名与加密技术的应用

收方能够确认或证实发方的签字；收方能够确认或证实发方的签字；任何人都不能仿造；任何人都不能仿造；如果发方否认他所签名的消息，如果发方否认他所签名的消息，可以通过仲裁解决争议。决争议。
2011-12-31
3
中华人民共和国电子签名法
2004年8月28日第十届全国人民代表大会常务委员会第十一次会议通过 2005年4月1日起实施. 从法律上认可了电子证据.
2011-12-31 22
安装证书管理软件和服务（）安装证书管理软件和服务（1）
2011-12-31
23
安装证书管理软件和服务（）安装证书管理软件和服务（2）
2011-12-31
24
安装证书管理软件和服务（）安装证书管理软件和服务（3）
2011-12-31
4
数字签名与验证过程图示
消息消息数字签名摘要摘要消息
摘要
数字签名
数字签名
发送方
2011-12-31
接收方
5
1、什么是数字签名
所谓“数字签名”就是通过某种密码运算生成一系列符号及代码组成电子密码进行签名，来代替手写签名或印章，对于这种电子式的签名还可进行技术验证，其验证的准确度是一般手工签名和图章的验证而无法比拟的。 “数字签名”是目前电子商务、电子政务中应用最普遍、技术最成熟的、可操作性最强的一种电子签名方法。它采用了规范化的程序和科学化的方法，用于鉴定签名人的身份以及对一项电子数据内容的认可。它还能验证出文件的原文在传输过程中有无变动，确保传输电子文件的完整性、真实性和不可抵赖性。
A．数据完整性 B．数据的抗抵赖性 C．数据的仿造 D．数据的保密性
3、数字签名有哪些实现方法？

数字签名分析论文

数字签名分析论文一、数字签名的相关定义所谓“数字签名”，就是通过某种密码运算生成一系列符号及代码组成电子密码进行签名，来代替手写签名或印章，对于这种电子式的签名还可进行技术验证。

数字签名在ISO7498-2标准中定义为：“附加在数据单元上的一些数据，或是对数据单元所作的密码变换，这种数据和变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性，并保护数据，防止被人（例如接收者）进行伪造”。

数字签名实现的功能与我们“有纸办公”的手写签名类同，具有准确性、实用性、完整性、可鉴别性、不可抵赖性等特性，同时解决否认、伪造、篡改及冒充等问题。

二、数字签名技术数字签名技术实际使用了信息发送者的私有密钥变换所需传输的信息，对于不同的文档信息，发送者的数字签名并不相同。

目前主要是基于公钥密码体制的数字签名，包括普通数字签名和特殊数字签名。

普通数字签名算法有SHA、RSA、Schnorr数字签名算法等。

特殊数字签名有代理签名、门限签名等。

（一）RSA算法体制1978年，美国三位学者Rivest、Shamir和Adleman，提出了RSA公钥密码体制，它是第一个成熟的、迄今为止上最成功的公钥密码体制。

RSA算法是建立在大数分解和素数检测的理论基础上的，是一种分组密码体制。

它的思路是：两个大素数相乘在计算上是容易实现的，但将它们的乘积分解为两个大素数的因子的计算时却相当巨大，甚至在计算机上也是不可实现的。

所谓素数检测，是指判断给定的一个整数是否为素数。

RSA的安全性基于数论中大整数的素因子分解的困难性。

（二）使用公开密钥密码技术对文件签名的过程公开密钥或者私人密钥都可用作加密。

用你的私人密钥加密文件，你就拥有安全的数字签名。

1．数字签名的协议举例：假设有A公司的老板名叫John，B公司的老板名叫Marry，现John想传输一个文件给Marry，这个文件是有关于一个合作项目标书，属公司机密，不能让其它人知道，而恰好有一个C公司的老板David对A和B公司的那项合作标书非常关注，总想取得A公司的标书。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

1、DSS(Digital Signature Standard 于1994年12月正式成为美国标准
2、它是ElGamal的变型本质上是基于公钥密码体制的

手写签名

数字签名

纸版文件手写签名同一页纸
标手写

No!
数字签名的设计目标

签名的比特模式是依赖于消息报文的，也就是说，数字签名是以消息报文作为输入计算出来的，签名能够对消息的内容进行鉴别；

数字签名对发送者来说必须是惟一的，能够防止伪造和抵赖；
(3) 收方R不能篡改签名的原文件发方S: M,C=Dskp(M) (SKP:S的私钥) 传输：M+C 收方R:Esko(C) = M (Sko:S的公钥)
收方不能把X修改为X’ 验证方法：若R告知S，其收到的是X’ 则S要求R交出X’对应的签名文件C’,并通过第三方验证即可发现X’是伪造的因为R是无法构造出C’的
第02-04章现代密码技术及其应用 ---数字签名
主讲人：李学明单位：重庆大学计算机学院
2013年1月
2.5 目录
2.5.1 2.5.2 2.5.3 数字签名概述基于公钥体制RSA的数字签名数字签名标准---DSS
2.5.1 数字签名概述
如何保证一份文件的真实特性?
（1）现实中人们采用手写签名的形式（2）在网络中如要进行交易，也需要保证这真实性。加密不能提供者这种特性，主要防止信息被非法使用消息摘要也不能提供这种特性，主要防止信息被篡改
具有保密特性的RSA签名方案发方：M,C=Dskp(Erko(M)) 传输：M+C 收方：Drkp(Esko(C)) S、R之间能进行具有保密和签名通信
结合消息摘要的数字签名
M
M 发送
M
MD H 对比
MAC
MAC
H
S私人密钥
S公开密钥
MD
MD
MAC
具有消息鉴别、数字签名功能
2.5.3 数字签名标准---DSS
产生数字签名的算法必须相对简单易于实现，且能够在存储介质上保存备份；对数字签名的识别、证实和鉴别也必须相对简单，易于实现；伪造数字签名在计算上是不可行的，无论攻击者采用何种方法（利用数字签名伪造报文，或者对报文伪造数字签名）。

数字签名的特性
(1) 不可伪造性如果数字签名是伪造的，则无法通过验证 (2) 可信性如果数字签名通过验证，接收者可以确认该文件由签名者签名。 (3) 不可更改性如果文件被签名者以外的人改变，则无法通过验证。 (4) 不可重用性对该文件的签名不能被移植到其它文件中去，否则无法通过验证。 (5) 抗抵赖性如果数字签名通过验证，签名者无法否认对该文件的签名。
著名的数字签名算法： Hash签名 DSS签名 RSA签名体制 ElGamal签名体制。。。
2.5.2 基于公钥体制RSA的数字签名
1、加密
发送者S，接收者R 发送：用R的公钥加密接收: 用R的私钥解密
2、签名
签名：用S的私钥签名(加密) 验证：用S的公钥验证(解密)
RSA签名的特点
(1) 签名不可伪造、也不可重用由于S是用其私钥签名，故没有人能伪造S的签名；该签名也不能被移植。S的签名具有唯一性。 (2) 发方S不能否认发送过签名的文件由于S的公钥是公开的，任何人都可以验证该签名的有效性，因此收方R和公证方都能把签名后的文件解开，且其内容一致。故可据此判断该签名的文件是S发出来的。
手写签名的特性

签名的含义签名者慎重表达认可文件内容的意向的行为主要形式手写签名、签章、手指纹印(其他生物技术) 特性不可伪造，特异性不可重用，日期和时间相关性不可改变，能发现涂改、转移意义或用途不可抵赖，能够质证可仲裁的，可做为法律证据

数字签名: 如何满足数字化下的签名？