【精品】PPT课件 第十二讲 数字签名算法

由于商情的千变万化，交易一旦达成是不能被否认的。否则必 然会损害一方的利益。再如订购黄金，订货时金价较低，但收到订单 后，金价上涨了，如果供货方能否认收到订单的实际时间，甚至否认 收到订单的事实，则订货方就会蒙受损失。因此电子交易通信过程的 各个环节都必须是不可否认的。 5)信息传递的不可重放性
如在日常生活中，A向B借了钱，同时写了一张借条给B；当A还 钱的时候，肯定要向B索回他写的借条撕毁，不然，恐怕他会再次挟 借条要求A再次还钱。在数字签名中，如果采用了对签名报文添加流 水号、时戳等技术，可以防止重放攻击。
21
7.2.3 数字签名算法
1)签名过程
对于给定的k，消息m的签名定义如下： sig(m，k)=(y，s)
其中 y = (gk mod p)mod q s = (k-1(MD5(m)+ay)mod q
杂凑函数MD5用于把可变长度的消息m转变为一个160比特的消 息摘要，然后再用数字签名方案对它进行签名。
3)安全性分析
由于DSA是基于有限域上离散对数问题，出于短期安全性考虑要 求域Zp的素数p的长度至少为1024比特，而考虑到长期安全性则要求 其长度至少为2048比特。
23
7.2.3 数字签名算法
签名算法
Rivest、shamir和Adleman于1978年提出了RSA数字签名和公钥算 法，这是第一个较完善的公开密钥算法，它既能用于加密也能用于数 字签名，而认证过程相当于保密过程的逆过程。
(1)H能够应用到大小不一的数据上； (2)H对任何输入报文数据生成固定长度的输出； (3)对于任意给定的x，H(x)的计算相对简单； (4)对于任意给定的h，要发现满足H(x)=h的x在计算上是不可行的； (5)要发现满足H(x)=H(y)的(x，y)对在计算上是不可行的。 由于消息摘要函数比对称加密算法的速度还快，因此有着广泛 的应用。消息摘要函数是数字签名和消息识别码(MAC)的基础。

基于仲裁的数字签名方案三 ——公钥加密，A不能阅读消息
实来自X。
数字签名生成后，可对整个报文和签名 进行进一步加密以增强数据通信的保密性。
加密可以是基于公开密钥方式，也可以 是基于对称密钥方式。
报文及签名可以保存在存储介质中，以 备解决争端时使用。
在这种情况下，第三方必须掌握解密密 钥才能查看报文和签名。
对直接数字签名的讨论
直接数字签名方案在安全性上存在一个 共同的弱点：方案的安全性依赖于发送方X 私有密钥的安全性。 ▪ 发送方可以声称自己的私ห้องสมุดไป่ตู้密钥丢失或 被盗用，而否认其发送过某个报文。 ▪ 若对私有密钥引入额外的管理控制，将 限制给签名方案的适用范围。
以防伪造和否认。 ▪ 产生数字签名比较容易。 ▪ 识别和验证签名比较容易。
数字签名的设计目标（2）
▪ 伪造数字签名在计算上是不可行的。 • 无论是从给定的数字签名伪造消息， • 还是从给定的消息伪造数字签名， • 在计算上都是不可行的。
▪ 保存数字签名的拷贝是可行的。
目前，已经有多种数字签名的 解决方案和数字签名计算函数。按 照其技术特点，这些方案可分为两 类：
我们或许愿意在计算机上做这 种事情，但还存在一些问题。
▪ 计算机文件易于复制，即使某人的 签名难以伪造（例如，手写签名的 图形），但是从一个文件到另一个 文件剪裁和粘贴有效的签名都是很 容易的。这种签名没有什么意义。
▪ 文件在签名后也易于修改，并且不 会留下任何修改的痕迹。
但我们还是要解决 计算机签名的问题——数 字签名。
▪ X和Y对A是高度信任的
• X确信A不会泄漏密钥Kax，因此不会产生伪造的 签名；
• Y也确信A发来的报文M是经过验证的、确实来 自X;

3.2.1 RSA数字签名系统
RSA算法中数字签名技术实际上是通过一个哈 希函数来实现的。数字签名的特点是它代表了 文件的特征，文件如果发生改变，数字签名的 值也将发生变化。不同的文件将得到不同的数 字签名。
用RSA或其它公开密钥密码算法的最大方便是 没有密钥分配问题。因为公开密钥加密使用两 个不同的密钥，其中有一个是公开的，另一个 是保密的。公开密钥可以保存在系统目录内、 未加密的电子邮件信息中、 黄页（商业 ） 上或公告牌里，网上的任何用户都可获得公开 密钥。
一个Hash函数满足： ①H可以作用于一个任意长度的数据块； ②H产生一个固定长度的输出； ③H(x)对任意给定的x计算相对容易，无论是软件还是硬
件实现； ④对任意给定码h，找到x满足H(x)=h具有计算不可行性； ⑤对任意给定的数据块x，找到满足H(y)=H(x)的y x具
有计算不可行性； ⑥找到任意数据对(x,y)，满足H(x) = H(y)是计算不可行的。
3.1.4 数字签名的作用
能证明：
– 信息是由签名者发送的(认证性) – 信息自签发后到收到为止未曾做过任何修改(完整性) – 发送者不能否认其发送过信息及信息的内容(不可否认
性)
可防止 – 发送者或接收者伪造 – 第三方冒充 – 接收方篡改
3.2.1 RSA数字签名系统 3.2.2 Hash签名 3.2.3 美国数字签名标准（DSA） 3.2.4 椭圆曲线数字签名算法（ECDSA）
（1） A取一文件并以一随机值乘之，称此随机值为盲因 子
（2） A将此盲文件发送给B； （3） B对盲文件签名； （4） A以盲因子除之，得到B对原文件的签名
Chaum将盲变换看做是信封，盲文件是对文件 加个信封，而去掉盲因子的过程是打开信封 的过程。文件在信封中时无人可读，而在盲 文件上签名相当于在复写纸信封上签名，从 而得到了对起文件（信封内容）的签名。

完整性保护
通过数字签名等技术， 确保数据的完整性，防 止数据在传输过程中被
篡改。
通道安全
使用安全的通信协议和 网络连接，防止数据在 传输过程中被窃取或篡
改。
流量混淆
采用流量混淆技术，防 止数据在传输过程中被
窃听和分析。
身份认证安全
用户身份认证
采用强密码策略和多因素认证方式， 确保用户身份的合法性和真实性。
人工智能和机器学习技术在数字签名密钥领域的应用将越来越广泛。这
些技术可以帮助识别和预防潜在的安全威胁，提高数字签名密钥的安全
性和可靠性。
安全挑战与对策
密钥管理
随着数字签名密钥的广泛应用，密钥管理成为了一个重要 的安全挑战。需要建立更加完善的密钥管理系统，确保密 钥的安全存储、传输和使用。
防范恶意攻击
历史
数字签名密钥的发展始于20世纪70年代，随着计算机技术和 网络通信的普及，数字签名密钥的应用越来越广泛。
发展
随着密码学和数学研究的深入，数字签名密钥的算法和安全 性也在不断改进和提升。未来，数字签名密钥将更加智能化 、高效化和集成化，为信息安全领域提供更加完善的技术支 持。
02
数字签名密钥的原理
物流跟踪
数字签名密钥用于确认交易双方的身 份，防止交易欺诈和数据篡改，确保 交易的合法性和安全性。
数字签名密钥用于物流信息加密和身 份验证，确保物流信息的完整性和真 实性。
电子支付
数字签名密钥在电子支付中起到关键 作用，用于验证支付方的身份和保护 支付信息，确保资金安全。
电子政务中的应用
电子身份认证
隐私保护
随着人们对隐私保护的日益重视，数字签名密钥需要更加注重隐私保护的功能。发展能够 保护用户隐私的数字签名密钥技术，将是未来的一个重要方向。

数字签名技术专题
江西理工大学信息工程学院 返回总目录
内容安排
数字签名技术专题
授课内容安排
（一） 数字签名的概念 （二） 数字签名的实际应用 （三） 数字签名的作用 （四） 数字签名的实施方案（实例） （五） 数字签名的几个重要问题考虑 （六） 消息摘要产生背景 （七） 数字签名技术总体介绍 （八） SHA—1（安全散列算法）介绍 （九） 课后能力培养内容
数字签名技术专题
（一） 数字签名的概念
• 数字证书是证明用户身份的网上标识，在网络 中识别通讯各方的身份，即在虚拟社会中解决 “我是谁”的问题。通俗的讲，数字证书就好 像是网上用户的身份证，能够保证您在网络上 进行的交易是安全的和可信的。
• 数字签名就是对消息进行消息摘要计算，再利 用数字证书提供的密钥文件，达到利用计算机 数据签章的效果。
生成数字信封，包含CT和K2。 • 3、B用A的公钥（K3）解密一次性对称密钥（K1），
再用K1解密密文（CT），得明文（PT）。 • 缺点：没有减少数据量，只是保证了密钥安全。 • 启发：
实际过程可以对明文消息下工夫，减少数据量，而达到 相同目的。
数字签名技术专题
（六）消息摘要技术的产生背景（2）
3、验证体系 由CA利用公钥进行验证， 以确定数据未有更改。
数字签名技术专题
（四）数字签名的实施方案（实例）
数字签名印章解决方案
数字签名技术专题
（四）数字签名的实施方案（实例）
数字签名印章实现过程
数字签名技术专题
（五） 数字签名技术几个重要问题的考虑
• 1）文件的大小问题。签名文件很大的话如 何保证速度。 消息摘要方法
• 2）需要签名的文件本身如何传输的问题。 A：保密程度高。通过其他安全方式和通

南京师范大学刘海艳试讲课件
数字签名
主要内容
1 数字签名的背景及概述
2
3
数字签名的技术及原理
签名和数字水印、加密
南京师范大学刘海艳试讲课件
2
数字签名研究背景
• 政治、军事、外交等领域的文件、命令、条约、商 业中的契约、以及个人之间的书信等，传统上都采 用手书签名或印章，以便在法律上能认证、核准和 生效。 • 随着计算机通信网的发展，人们越来越多的通过电 子设备实现快速、远距离的交易。那么，如何实现 计算机通信中信息的安全呢？ • 因此，如何数字化实现类似手书签名的功能已成为 迫切研究的问题。
南京师范大学刘海艳试讲课件
Hale Waihona Puke 14RSA数字签名算法总过程
• 第一步Bob选择大的质数p和q，并使他们相乘，从而 得到n； • 第二步Bob选择一个公共质数e，它与(p-1)(q-1)是互质 数； • 第三步Bob计算私有质数d; • 第四步Bob与Carol共享公钥，数字n和e； • 第五步Bob使用C=Me mod n把M加密成C，并把C发送 给Bob； • 第六步Bob使用M=Cd mod n把C解密成M
南京师范大学刘海艳试讲课件
19
南京师范大学刘海艳试讲课件
3
数字签名概述
• 数字签名作为一种新的认证技术，便应运而生，并逐 渐应用于商业通信系统，如电子邮递、电子转账和办 公自动化等系统中。并随着电子商务的发展，电子签 名的使用也越来越多 • 数字签名是就是附加在数据单元上的一些数据，或是 对数据单元所作的密码变换。这种数据或变换允许数 据单元的接收者用以确认数据单元的来源和数据单元 的完整性并保护数据，防止被人(例如接收者)进行伪 造。数字签名提供了对信息来源的确定并能检测信息 是否被篡改。

(2)选另一个素数满足
取q=59.
假设 具有上述形式， 是A对x的签名， y< 。这时并不能保证B正确解密，只是把不能正确解 密的概率降到足够小。这里有两种可能 : 1）y 的最左一位为0，则y的形式必为 显然y小于具有这种形式的其它模数。 2）y 的最左一位为1，因y<nA，所以1后面的 位全为0。这样的有可能大于对方的模数。但这 样的y在整体中只占2-k。当k比较大时（如 k=100），这个概率可以忽略不计。
注意： 1） 由于RSA签名能自动恢复被加密的消息。上面 不必计算和传送。 2） 这里的顺序是十分重要的。如果先加密再签名， 则可能受到伪装攻击。假设发送者发送z=(x bB mod nB) aA mod nA 。敌手C截获z，利用A的公钥和自己 的私钥在不知道明文的情况下计算自己对密文的签 名 发给接收者B。B将会认为消息是C发送过来的。
x=yk mod n
信息发送者除了签名表示对此信息负责外还要求保密传送 该信息，可以将消息x和签名用对方公钥加密后传送。过程 如下图所示 发送者 公钥 nA bA, 私钥pA qA aA， 计算 接收者 公钥 nB bB, 私钥pB qB aB
z=(x aAmod nA ) bB mod nB
用私钥解密x’和z，求出A的签名 和x并验证
数字签名算法必须满足的条件
一般，数字签名算法必须满足： 签名者事后不能否认自己的签名 任何他人不能伪造签名

当双方为签名真伪发生争执时，可以由第
三方解决争端
签名算法的分类 按目的可以把数字签名分成普通数字签名和特 殊目的的数字签名（如不可否认签名、盲签、群签 等）。前者由签名算法(Digital Signature Generation Algorithm)和验证算法(Digital Signature Verification Algorithm)组成。而后者还需要有附加的部件。 按验证方法可分成：在验证时需要输入被签信 息和在验证中自动恢复被签信息两类 按是否使用随机数可分成：确定的和随机的两 种签名算法

– 对方(自己)否认发送过或收到过某个报文 – 向对方表明自己的身份
Copyright by © 王鲲鹏
kpwang@
数字签名
• 消息认证基于共享秘密，不能防止抵赖
– 只是2方合作抵抗第3方窜改/假冒
• 共享的秘密不具有排他性质
– 双方有同样的不分彼此地能力；因此对某个报文的存在和 有效性，每一方都不能证明是自己所为，或者是和自己无 关
– MGF mask generation function (output, an octet string)
– mLen <= k-2hLen-2
– L optional label to be associated with the message
• |L| <= 2^61-1 octets for SHA-1
Copyright by © 王鲲鹏
kpwang@
数字签 名的一 般模型
Copyright by © 王鲲鹏
kpwang@
数字签 名过程 机制
Copyright by © 王鲲鹏
kpwang@
无中心数字签名
• 直接使用自己的私钥加密作为签名
Copyright by © 王鲲鹏
kpwang@
13.1a PKCS#1V2.1 Outline
• RSA public key ：(n，e)
• RSA private key：(n，d)
ed≡1 mod λ(n)
其中λ是n的(素因子-1)的LCM
• I2OSP (Integer-to-Octet-String primitive)
• RSAES-PKCS1-v1_5 EME-PKCS1-v1_5＋RSAEP/RSADP

这在实际上可能性极小。
消息摘要算法简介:
消息摘要算法主要分为三大类：
MD(Message Digest，消息摘要算法)， SHA (Secure Hash Algorithm)， MAC(Message Authentication Code消息认证码算法)
它们是数字签名算法的核心算法。而其中MD5、SHA和 HMAC 都属于消息摘要算法,它们分别是三大消息摘要算法的主要代
冲突的概念
如果两个消息得到相同的消息摘要（这种可能性是存在的，因 为消息的长度长，摘要的长度短），则会违背上述原则，称为 冲突(collision)。如果两个消息摘要发生冲突，则表示其摘要 相同。消息摘要算法通常产生长度为128位或160位的消息摘要 ，即任何两个消息摘要相同的概率分别为2128或2160分之一，显然，
4、本文实现的系统功能强大，不仅有数字签名算法， 而且支持几乎所有的散列函数算法和对称加密算法以 实现验证文件的完整性和对文件进行加密解密操作。
消息摘要简介:
消息摘要(message digest)，也称散列(hash)。 主要用于验证
数据完整性，即保证消息在发送之后和接收之前没有被篡改 。
数据完整验证的方法是发送方先计算要发送消息M的摘 要D，然后把消息M和计算得到的摘要D1一起通过网络发送 给接收方，接收方收到消息和摘要后，用同样的方法 计算消息M的摘要D2，然后比较D1和D2，如果D1和D2相等则 可以肯定M是完整的，没有被篡改，如果D1不等于D2则认
增强，但核心仍是DES算法。
AES-高级数据加密标准
1997年,NIST发起了征集DES替代算法--AES(Advanced Encryption Standard，高级数据加密标准)算法的活动.

用到的知识：
1.模n的二次剩余集 2.模n的平方根 3.剩余类的集合 4.合数 5.勒让德符号 6.雅可比符号
RSA签名方案中p和q是不同的素数
，从而(n)=(p－1)(q－1)是偶数。 而e必须满足gcd(e, )=1，所以e是
奇数。
2021/4/26
30/47
➢Rabin公钥签名方案的密钥生成
1.计算m~ Rm
2.计算m~ mod n的一个平方根s
3.A对m的签名是s
为验证A的签名s且恢复消息m，B执行如下操作：
1.获得A的可信公钥n
2.计算m~ s2 mod n 3.验证m~ M R ;否则,拒绝接受签名
4.恢复m R1m~
2021/4/26
32/47
➢Rabin公钥签名方案举例
1995年我国也制定了自己的数字签名标准 (GB15851-1995)
2004年我国颁发《中华人民共和国电子签名法》
2021/4/26
7/47
➢数字签名的原理
2021/4/26
8/47
➢数字签名的功能
1.机密性 2.完整性 3.身份验证 4.防伪造 5.防抵赖 6.防重放攻击
2021/4/26
1)选择合适的冗余函数R对Rabin签名方案的安全性极为重 要。
2)对Rabin方案而言，设消息m是比特串，则R可以将它赋值 为二元表示是该消息的整数。然而，却不能保证那个整数是 模n的二次剩余，这可能导致无法计算平方根。所以人们试图 尝试用确定性方法。
2021/4/26
13/47
➢数字签名方案的分类
带附录的数字签名方案：要求初始消息作为验 证算法的输入
❖ DSA、ElGamal和Schnorr签名方案 ❖ 消息可以是任意长度

数字水印的工作过程
密钥Key
原始水印 d
原始数据 X
变换 水印信息
嵌入密钥 Kin
对 比
对 比
原始数据
X
原始水印 d
水印信息 逆变换
嵌入算法 嵌入水印
提取密钥 Kin
水印提取 检测
含有水印 的数据Xd
历史ⅱ岳麓版第13课交通与通讯 的变化资料
精品课件欢迎使用
[自读教材·填要点]
一、铁路，更多的铁路 1．地位 铁路是 交通建运设输的重点，便于国计民生，成为国民经济 发展的动脉。 2．出现 1881年，中国自建的第一条铁路——唐山 至开胥平各庄铁 路建成通车。 1888年，宫廷专用铁路落成。
DSS的签名和验证过程
数 据
M
连
接
发送方
公共参数p 私钥Ks
摘要D
Hash
签名
发送方
公共参数p 公钥Kg
M
Hash
s
r
验证
比较
随机数k
发送签名方
接收验证方
DSS采用的是SHA散列函数计算消息摘要D。签名方在签名时，将消息摘要D和 一个随机数k一起作为签名函数的输入。签名函数使用发送方的私钥Ks和一组公 共参数P，产生两个输出（s，r）作为签名结果。验证方就是通过比较接收到的 签名结果与自己计算出来的签名结果，根据它们是否相等来判断签名的有效性。
2．特点 (1)近代中国交通业逐渐开始近代化的进程，铁路、水运和 航空都获得了一定程度的发展。 (2)近代中国交通业受到西方列强的控制和操纵。 (3)地域之间的发展不平衡。 3．影响 (1)积极影响：促进了经济发展，改变了人们的出行方式， 一定程度上转变了人们的思想观念；加强了中国与世界各地的 联系，丰富了人们的生活。 (2)消极影响：有利于西方列强的政治侵略和经济掠夺。