密码学概述-数字签名
密码学第7章数字签名
7.1 基于公钥密码的数字签名
Bob
用其保密的解密密钥 对消息m 加密。密文s 就是其对消息的签名。
Alice
用Alice 的公开密钥 对s 进行解密, 得到 m*如果m* = m, 则 确认s是消息m 的有 效签名。
Alice将签名的消息 (m, s) 传送给Bob。
公钥密码的认证模型
密码分析员 (窃听者)
证明验证的正确性(P164)
DSS的框图下图所示,其中的4个函数分别为:
s f1 (h(m), k , x, r , q) k 1 (h(m) xr ) mod q
r f 2 (k , p, q, g ) ( g k mod p) mod q w f3 ( s, q) s 1 mod q
数字签名特性
由此可见,数字签名具有认证功能。为实现上述 三条性质,数字签名应具有以下特性:
(1)不可伪造性 除了签名者外,任何人都不能伪造签名 者的合法签名。 (2)认证性 接收者相信这份签名来自签名者。 (3)不可重复使用性 一个消息的签名不能用于其他消息。 (4)不可修改性 一个消息在签名后不能被修改。 (5)不可否认性 签名者事后不能否认自己的签名。
( m1m2 ) m1 m2 mod n
克服上述缺陷的方法之一是在对消息进行 签名前先对消息做Hash变换,然后对变换 后的消息进行签名。即签名为:
s Sig k (m) H (m) mod n
d
验证时,先计算H(m),再检查等式:
H (m) s e mod n
是否成立。
7.2 EIGamal 签名方案
根据签名权力委托的方式不同,代理签名可 以分为以下几类: (1)完全代理(full delegation) (2)部分代理(partial delegation) (3)具有证书的代理(delegation by warrant) (4)具有证书的部分代理(partial delegation with warrant)
密码学第八讲:数字签名
手写签名不易复制;数字签名是一个二进制信息,十分容易复制,所 以必须防止数字签名重复使用。
2
数字签名的基本概念
数字签名技术则可有效解决这一问题, 类似于手书签名,数 字签名应具有以下性质: ① 能够验证签名产生者的身份,以及产生签名的日期和时 间. ② 能保证被签消息的内容的完整性. ③ 数字签名可由第三方公开验证,从而能够解决通信双方 的上述争议. 数字签名在网络安全中提供数据完整性、数据源认证性、 数据不可否认性等性质
群签名就是一个群体中一个成员可以以匿名的方式 代表整个群体对消息进行签名,一旦发生争论,从 消息的群签名中权威者(组长)可以辨别签名者。 在实际中有广泛的应用。 特点 匿名性 可跟踪性
盲签名
盲数字签名是一种特殊的数字签名,当用户A发 送消息m给签名者B时,一方面要求B对消息签名, 另一方面又不让B知道消息的内容,也就是签名 者B所签的消息是经过盲化处理的。 盲签名除具有一般数字签名的特点外,还有下面 两个特征:
现争议时,第三方可解决争端.
4
数字签名的攻击:
惟密钥攻击:攻击者只有用户公开的密钥. 已知消息攻击:攻击者拥有一些消息的合法签名,但 是消息不由他选择. 选择消息攻击:攻击者可以自由选择消息并获取消息 的签名. 攻击结果: 完全破译:攻击者恢复出用户的密钥. 一致伪造:攻击者对于任意消息可以伪造其签名. 选择性伪造:攻击者可以对一个自己选取的消息伪造 签名. 存在性伪造:攻击者可以生成一些消息的签名,但在 伪造前对该消息一无所知.
Figure 13.2 Adding key to the digital signature process
Note A digital signature needs a public-key system. The signer signs with her private key; the verifier verifies with the signer’s public key.
密码学--数字签名讲义PPT课件(26张)
基于仲裁的数字签名方案三 ——公钥加密,A不能阅读消息
实来自X。
数字签名生成后,可对整个报文和签名 进行进一步加密以增强数据通信的保密性。
加密可以是基于公开密钥方式,也可以 是基于对称密钥方式。
报文及签名可以保存在存储介质中,以 备解决争端时使用。
在这种情况下,第三方必须掌握解密密 钥才能查看报文和签名。
对直接数字签名的讨论
直接数字签名方案在安全性上存在一个 共同的弱点:方案的安全性依赖于发送方X 私有密钥的安全性。 ▪ 发送方可以声称自己的私ห้องสมุดไป่ตู้密钥丢失或 被盗用,而否认其发送过某个报文。 ▪ 若对私有密钥引入额外的管理控制,将 限制给签名方案的适用范围。
以防伪造和否认。 ▪ 产生数字签名比较容易。 ▪ 识别和验证签名比较容易。
数字签名的设计目标(2)
▪ 伪造数字签名在计算上是不可行的。 • 无论是从给定的数字签名伪造消息, • 还是从给定的消息伪造数字签名, • 在计算上都是不可行的。
▪ 保存数字签名的拷贝是可行的。
目前,已经有多种数字签名的 解决方案和数字签名计算函数。按 照其技术特点,这些方案可分为两 类:
我们或许愿意在计算机上做这 种事情,但还存在一些问题。
▪ 计算机文件易于复制,即使某人的 签名难以伪造(例如,手写签名的 图形),但是从一个文件到另一个 文件剪裁和粘贴有效的签名都是很 容易的。这种签名没有什么意义。
▪ 文件在签名后也易于修改,并且不 会留下任何修改的痕迹。
但我们还是要解决 计算机签名的问题——数 字签名。
▪ X和Y对A是高度信任的
• X确信A不会泄漏密钥Kax,因此不会产生伪造的 签名;
• Y也确信A发来的报文M是经过验证的、确实来 自X;
密码学第八讲:数字签名(1)
伪造前对该消息一无所知.
5
数字签名的基本原理
发方A
消息
收方B
Hash函数 消息摘要 加密算法
消息 签名
A的私钥
公开信道
消息
签名
解加密密算算法法
A的公钥
Hash函数
消息摘要
相等
否
是
签名有效
签名无效
13-2 Continued
Figure 13.1 Digital signature process
21
数字签名标准DSS
数字签名标准(Digital Signature Standard,简称DSS)
规定了用于产生与证实一个数字签名的一 整套算法
包括数字签名和消息鉴别两部分功能
不能提供保密功能
DSS的数字签名算法DSA -1
发送方确定全局公开密钥KUG:p, q, g
素数p,素数q是p-1的因子 g=h(p-1)/q mod q, h是整数
Figure 13.7 RSA digital signature scheme
13.13
13.5.1 Continued
RSA Signature on the Message Digest
Figure 13.8 The RSA signature on the message digest
13.14
手写签名不易复制;数字签名是一个二进制信息,十分容易复制,所 以必须防止数字签名重复使用。
2
数字签名的基本概念
数字签名技术则可有效解决这一问题, 类似于手书签名,数 字签名应具有以下性质: ① 能够验证签名产生者的身份,以及产生签名的日期和时 间. ② 能保证被签消息的内容的完整性. ③ 数字签名可由第三方公开验证,从而能够解决通信双方 的上述争议. 数字签名在网络安全中提供数据完整性、数据源认证性、 数据不可否认性等性质
现代密码学07 - 数字签名
34
ElGamal签名方案 存在性伪造
• 对ElGamal签名的存在性伪造
• 攻击者随机选择0<r,v≤p2,且gcd(v,p-1)=1
• 计算 u = gryv mod p
s = -uv-1 mod (p-1)
m = -ruv-1 mod (p-1)
则(u,s)是对伪造的消息m的有效签名
• 伪造的正确性 · yuus = yu(gryv)s = gxu(grgxv)s = gxu+rs+xvs = gm mod p
Q: 为什么对称密码技术不能实现非否认?
• 因为双方都持有相同的密钥(信息是对称的) • 接收方可以产生相同的消息,所以发送方可以诬赖消息是接收方伪 技术
6
手写签名:Alice 对一份文件签 名后
① 别人可以 验证 她的签名 ② 其他人 很难模仿 她的签名
② 签名:s=md mod n, m∈Z*n ③ 校验:m ?=se mod n
22
RSA签名方案 安全性
• 安全性原理 – 只有签名者知道私钥d,所以他是产生签名s的唯一人 – 公钥e是公开的,任何人都可以验证签名s的合法性
• 但上述基本的RSA签名方案有安全漏洞 —— 存在性伪造
23
RSA签名方案 存在性伪造
防篡改
任何人无法篡改 已签名的消息
非否认
签名者事后无法 否认自己的签名
消息认证
接收者可以确信 消息发送者的身份
相当于在电子文件上签自己的名字
13
抗伪造是数字签名的核心安全性要求
14
什么叫 伪造签名 在不知道私钥 SK 的情况下,产生签名 s,使得 VerPK(M,s) = true 则称 s 是对 M 伪造的签名 (PK 是 SK 对应的公钥) 也即 找到一对能通过验证算法校验的 (M,s)
第18讲--数字签名1(密码学)
其他人伪造其签名是困难;
(3)签名是不可复制的:对一个消息的签名不能通过复
制变为另一个消息的签名。如果对一个消息的签名是从
别处复制得到的,则任何人都可以发现消息与签名之间 的不一致性,从而可以拒绝签名的消息;
数字签名的特性
(4)签名的消息是不可改变的:经签名的消息不能 被篡改,一旦签名的消息被篡改,则任何人都可 以发现消息与签名之间的不一致性; (5)签名是不可抵赖的:签名者事后不能否认自己
m Z * p
,秘密选择一个整数
* *
,则密文为 c (c1 , c2 ) Z p Z p
其中
c1 k mod p c 2 m k mod p
* * 解密变换: 对任意密文 c (c1 , c 2 ) Z p Z p
明文为 m c2 (c1d ) 1 mod p
b
±s ±s ±ms ±rs ±rs
c
m 1 1 1 1
离散对数签名体制
签名验证过程
Ver( y, (r , s), m) True r g y (mod p)
a b c
一些基于离散对数问题的签名方案
下表给出了当{a,b,c}={r',s,m}时的签名等式和验证等式
签名等式 (1) r'k = s+mx modq (2) r'k = m+sx modq (3) sk = r'+mx modq (4) sk = m+r'x modq (5) mk = s+r'x modq (6) mk = r'+sx modq 验证等式 rr' =gsym modq rr' =gmys modq rs = gr'ym modq rs = gmyr' modq rm = gsyr' modq rm = gr‘ysmodq
密码学数字签名
签名过程
假设用户A要对消息M进行数字签名,然后发送给用 户B。 (1)发送方A秘密选取随机整数看k,0<k<q; (2)发送方计算
其中,x为签名方A私钥,H(M)是使用SHA-1生成 的消息M的散列码,(R,S)就是消息M的数字签名, 是k模q的乘法逆元,为了安全起见,每次签名应 该随机选取不同的k。若r=0或s=0则返回(1)重 新计算。
(2)签名产生过程 用户A对消息M进行签名,计算 S=Mmod n =2017mod 12091 其中d为A的私钥,并将S附在消息M后作为对 用户对消息M的签名。 (3)验证过程 用户B验证用户A对消息M的签名,用户B 计算 M’= S mod n 其中e为A的公钥,并判断M’与M是否相等。 如果相等则A的签名有效。
(1)、计算消息M的散列码H(M); (2)、计算yrmod p和mod p;其中y为签名方A 的公钥。 若两式相等,即yr=mod p则确认(r,s)为有效签名。 例子:设素数p=103,=2是p的本原元,用户A选择 例子 x=58作为自己的私钥,消息的散列码H(M) =87,用户A选择的签名随机数k=9,计算A 用ElGamal数字签名算法对消息M的签名以 及用户B对签名的验证。
2)签名过程 给定消息M,签名者A将进行如下计算。 (1)、选择随机数k,且k与(p-1)互素; (2)、签名方对消息M进行散列压缩得到消息 散列码H(M),计算 r= mod p; s=(H(M)-xr)kmod(p-1) 其中x为签名方A的私钥。 3)验证签名过程 接受放B在收是一个素数,要求 ,并且L为64的倍数, 即位长度在512到1024之间,长度增量64。 q是p-1的素因子, ,即q的长度为160位。 ,其中h是一个整数,满足1<h<p-1并且 >1。 >1 随机选择整数x作为用户的私钥,要求0<x<q。 计算用户的公钥 。显然给的x计算是容易 的,但是给定y求x是离散对数问题。 在上述参数中,p,q,g是公开的系统参数,x和y分别 是用户的私钥和公钥。
《密码学》课程设计实验报告-数字签名
《密码学》课程设计实验报告实验序号:06 实验项目名称:数字签名RSA签名RSA签名核心代码说明由于在实验报告5中已经对RSA的相关代码进行了分析,这里主要给出签名和验签的代码。
在对某个二进制文件进行签名之前,我们首先需要计算其数据摘要,这里我们采用md5哈希算法,其对应的代码如下md5哈希算法在RSA的签名中,其实就是用私钥进行解密的过程,其对应的代码如下RSA签名其中解密对应的代码如下,pow函数提供了快速幂的功能RSA解密在RSA验签的过程中,其实就是用公钥进行加密的过程,其对应的代码如下RSA验签其中加密对应的算法如下RSA加密RSA签名实验结果演示首先是计算待签名文件的md5值md5结果对得到的md5值进行签名,可以得到如下的结果RSA签名结果对签名进行验签,可以发现成功验证签名验证签名ECC签名代码整体说明相关文件(ecc.py)由于在前面的ECC加解密(实验报告5)中已经对ECC的相关接口进行了介绍,这里我们不再重复。
这里主要给出签名和验签的主要流程签名的主要流程如下1.选择一个随机数k,k∈{1,2,⋯,n−1}2.计算点R(x R,y R)=kG,并记r=x R3.利用保密的解密钥d计算s=(Hasℎ(m)−dr)k−1 (mod n)4.以<r,s>作为消息m的签名,并以<m,r,s>的形式传输或者存储验签的主要流程如下1.计算s−1 (mod n)2.利用公开的加密钥Q计算U(x U,y U)=s−1(Hasℎ(m)G−rQ)3.如果x U=r,则<r,s>是用户A对m的签名ECC签名核心代码说明由于在实验报告5中已经对ECC的相关代码进行了分析,这里主要给出签名和验签的代码。
进行签名的代码主要如下,可以发现和我们上面提到的签名步骤是一一对应的ECC签名进行验签的代码如下,和上述我们提到的验签步骤也是一一对应的ECC验签ECC签名实验结果演示同RSA签名一样,我们首先需要计算文件对应的数据摘要,这里我们使用md5哈希算法md5数据摘要接着对数据摘要进行签名,得到如下的签名结果ECC签名结果对得到的签名进行验签,可以发现成功验证ECC验签五、分析与讨论1)与ECC的签名相比,RSA的签名和验签显得更为优雅,即解密对应签名,加密对应验签2)和RSA签名相比,ECC引入了随机数k,使得即使对同一个数据进行签名,产生的结果也可能不一样,这在一定程度上增加了ECC签名的安全性3)与传统的分组密码相比,使用公钥密码实现数字签名非常方便且更加安全。
现代密码学第8章:数字签名
4
数字签名应满足的要求
① B伪造一个消息并使用与A共享的密 钥产生该消息的认证码,然后声称该消息来 自于A。 ② 由于B有可能伪造A发来的消息,所以 A就可以对自己发过的消息予以否认。 这两种欺骗在实际的网络安全应用中都 有可能发生,例如在电子资金传输中,收方 增加收到的资金数,并声称这一数目来自发 方。又如用户通过电子邮件向其证券经纪人 发送对某笔业务的指令,以后这笔业务赔钱 了,用户就可否认曾发送过相应的指令。
以上过程中,由于Y不知KXA,因此不能直接检查X的 签名,但Y认为消息来自于A因而是可信的。 所以在整个过程中,A必须取得X和Y的高度信任: X相信A不会泄露KXA,并且不会伪造X的签名; Y相信A只有在对EKAY[IDX‖M‖EKXA[IDX‖H(M)]‖T]中 的杂凑值及X的签名验证无误后才将之发给Y; X,Y都相信A可公正地解决争议。 如果A已取得各方的信任,则X就能相信没有人能伪造 自己的签名,Y就可相信X不能对自己的签名予以否认。
30
2.1 DSS的基本方式
首先将DSS与RSA的签名方式做一比较。 RSA算法既能用于加密和签名,又能用于密 钥交换。与此不同,DSS使用的算法只能提 供数字签名功能。图2用于比较RSA签名和 DSS签名的不同方式。
31
RSA 签名
5
数字签名应满足的要求
因此在收发双方未建立起完全的信任关 系且存在利害冲突的情况下,单纯的消息认 证就显得不够。数字签名技术则可有效解决 这一问题。类似于手书签名,数字签名应具 有以下性质: ① 能够验证签名产生者的身份,以及产生签 名的日期和时间。 ② 能用于证实被签消息的内容。 ③ 数字签名可由第三方验证,从而能够解决 通信双方的争议。
密码学中的公钥加密和数字签名
密码学中的公钥加密和数字签名随着互联网与人工智能技术的蓬勃发展,我们的数字信息被广泛传播并储存在云端,安全问题也随之受到了广泛关注。
密码学是一门研究保护信息安全,以及与数据传输和计算机安全相关的学科。
公钥加密和数字签名是现代密码学领域中最重要的技术之一,能够有效保护我们的数字信息安全。
一、公钥加密公钥加密是一种在密码学中广泛使用的方法,简单来说就是使用两个相互关联的密钥来进行信息加密和解密。
其中一个密钥为公钥,另一个则为私钥。
我们常说的RSA算法就是一个公钥加密算法。
公钥加密中,发送方使用接收方的公钥对信息进行加密。
只有接收方拥有私钥才能够解密该信息,其他人都无法解密。
相应的,接收方也可以使用自己的私钥对信息进行加密,只有拥有接收方的公钥的人才能够解密。
公钥加密的优点是信息安全性高,信息的传输过程中公钥是公开的,而私钥仅限于接收方保存,大大降低了信息泄露的概率。
同时,公钥加密预防了一些中间人攻击,保证了信息的完整性。
二、数字签名数字签名是一种将数字信息与签名者身份关联起来的技术,可以用于验证信息的完整性和真实性,常用于经济、贸易等领域。
公钥加密中使用数字签名来保证信息的安全性。
数字签名的基本原理是:发送方使用自己的私钥对信息进行加密,接收方使用发送方的公钥进行解密,同时使用发送方的公钥对数字签名进行验证,确保信息的完整性和真实性。
数字签名的优点在于验证信息的完整性和真实性,减小了信息篡改和窜改的概率。
同时,数字签名是一种匿名性质的对称加密方案,可以保护签名者的身份。
三、公钥加密与数字签名的联系公钥加密和数字签名可以完成互相独立的任务,但是它们也是密切相关的。
公钥加密可以实现信息的安全传输,保证信息不被窥探、篡改和窜改,数字签名则用于保证信息的真实性和完整性。
在实际应用中,公钥加密和数字签名应该同时使用,以保证信息的安全性和完整性。
四、应用案例公钥加密和数字签名技术的应用非常广泛,比如电子商务(如付款相关信息)、银行(如转账、客户数据)、医院(如患者医疗记录)等等都需要应用这些技术来保护隐私。
数字签名的概念与原理
密钥生成算法Gen
者消以息签对名(m秘, 密s)密为钥输S入k对,消输息出m0所或做1,的即 V签er名(P,k,即m,Ssi)g→(S{k0,,m1)}→,s如。果
签名生成算法Sig
s∈Sig(m),则输出1说明签名有效; 反之输出0,则说明签名无效
签名验证算法Ver
网络信息安全技术
网络信息安全技术
数字签名的概念与原理
数字签名是密码学和信息安全中最重要 和最有用的概念之一。它的诞生使得在网络 环境下,任一实体(组织或者个人)对在网 络上传输的电子文件进行签名成为可能。任 何得到该签名的实体可以对签名的有效性进 行验证。
数字签名的概念与原理
数字签名的概念 数字签名的原理
数字签名的概念
数字签名的原理
一个基于公钥密码学的数它 由字是系签一统个或名概者方率签案多名项者被式执定时行义间(gGneenr,与验Si证g密行入由,者钥,它,签它V以 签密密S该是输名V是ek系名e钥钥r,算一出者一r)统者;对待法个一执i个,安公即f(签以确个行概i方全开GP名签定串,率eek参密nr,案消名性s该多(S。数钥。1k息公算算项中k)1,此)m开法k法式→,∈共S时为密,k以时(其{为称输有P0钥由签间中k,签s入,1P验名为算两P}k名,kSk,证秘签法称k为方者输)签者密名,为输。秘出名执
概念
数字签名是以密码学的方法对数据文件作 用产生的一组代表签名者身份与数据完整性 的数据信息,通常附加在数据文件的后面。 数据文件的接收者可以利用签名者的公钥作 用于数字签名上,以验证数据文件的真实性、 完整性。
数字签名的概念与原理
数字签名的概念 数字签名的原理
数字签名的原理
原理
数字签名就是用私有密钥进行加密,而 认证就是利用公开密钥进行正确的解密。数 字签名的原理如图所示
名词解释 数字签名
名词解释数字签名数字签名是一种用于验证数字信息的技术,具有高度的安全性和可靠性。
它通常被用于在网络中传输文档、电子邮件和软件等数字信息,以确保信息的真实性、完整性和不可抵赖性。
本文将分步骤阐述数字签名的概念、原理和实现方法。
一、数字签名的概念数字签名是利用公钥密码学技术对数字信息进行加密和解密的过程。
它通过将数字信息与签名者的私钥相结合,生成一个加密的数字码,即数字签名。
数字签名包含了信息的摘要和签名者的身份信息,它可以确保信息在传输过程中不被篡改、伪造或者假冒。
二、数字签名的原理数字签名的原理基于公钥密码学技术,它包括两个关键的加密算法:一是哈希算法,二是非对称加密算法。
哈希算法是一种将任意长度的输入数据转换为固定长度输出数据的算法,它主要用于生成信息的摘要。
哈希算法的输出被称为消息摘要或数字指纹,它具有唯一性、确定性和不可逆性等特性,因而可以作为数据的唯一标识。
非对称加密算法是一种利用两个密钥(公钥和私钥)来进行加密和解密的算法,公钥用于加密,私钥用于解密。
在数字签名中,签名者先用哈希算法生成信息的摘要,然后用私钥加密摘要,生成数字签名。
接收者利用签名者的公钥解密数字签名,得到信息的摘要,再利用哈希算法对原始信息进行摘要,将两个摘要进行对比,如果相同,则说明信息没有被篡改,信息的来源可靠。
三、数字签名的实现方法数字签名的实现需要满足以下四个条件:保证信息的完整性、保证信息的真实性、保证信息的不可抵赖性和保证密钥的安全性。
为了保证信息的完整性和真实性,签名者通常会使用哈希算法生成消息摘要,并将摘要与数字签名一起发送给接收者。
为了保证信息的不可抵赖性,签名者需要在签名过程中附加自己的身份信息,例如数字证书、身份证明等。
为了保证密钥的安全性,签名者需要使用密码学技术来保护私钥,例如使用加密的存储介质、访问控制和密钥管理等技术。
在实际应用中,数字签名可以通过多种方式实现,例如使用PKI (公钥基础设施)、PEM(隐私增强邮件)、PGP(网络通讯加密软件)等标准和协议。
计算机网络安全中的密码学与数字签名技术
计算机网络安全中的密码学与数字签名技术近年来,随着计算机技术的不断发展和互联网的蓬勃发展,计算机网络安全问题变得越来越重要。
而密码学与数字签名技术作为计算机网络安全的核心基石,起到了至关重要的作用。
本文将从密码学的基本概念、密码学在网络安全中的应用以及数字签名技术的原理与应用等方面进行探讨。
密码学,指的是研究如何保护信息安全的学科。
它涵盖了很多重要的技术,如加密算法、密钥管理和认证机制等等。
在计算机网络中,密码学被广泛应用,用于确保数据的保密性和完整性。
其中最经典的是对称加密与非对称加密算法。
对称加密算法是一种加密和解密使用相同密钥的算法。
这种算法的优点是计算量小、速度快,但其密钥管理成本较高。
非对称加密算法则是采用了两个不同但相关的密钥,一个用于加密,另一个用于解密。
非对称加密算法的优点是安全性相对较高,但加密解密的速度较慢。
除了加密算法之外,密码学还在网络安全中扮演着重要的角色。
例如,数字证书是一种公钥基础设施(PKI)系统中的重要组成部分,用于证明数字实体的身份。
数字证书基于非对称加密算法,确保了通信双方的身份认证和信息的完整性。
在密码学的基础上,数字签名技术应运而生。
数字签名是一种基于公钥密码学的技术,用于保证数据的真实性和完整性。
其原理是通过私钥对数据进行签名,然后用公钥进行验证,以确保数据的完整性和真实性。
数字签名技术常用于电子商务和电子政务等领域,为网络交易提供了可靠的安全机制。
除了密码学与数字签名技术之外,还有很多其他的安全技术被应用于计算机网络。
例如,防火墙技术用于保护网络免受未授权访问和恶意攻击。
入侵检测系统(IDS)和入侵防御系统(IPS)用于实时监测和防御网络中的入侵行为。
然而,随着计算机技术的不断发展,网络安全面临着越来越多的挑战。
网络攻击者不断探索新的攻击方法,如零日漏洞和社会工程等。
因此,保持对密码学与数字签名技术的研究和发展是至关重要的。
为了保护计算机网络的安全,我们应该加强对密码学与数字签名技术的学习和应用。
密码学(五)数字签名
1
数字签名
Diffie和Hellman于1976年首次提出数字签名概念 数字签名是现代密码学的一个重要发明 数字签名引起了学术界和计算机网络界的广泛重视
ISO于1984年9月专门为此立项,指定SC20下属的WG2负 责制定该标准 SC20将数字签名正式分为三类:带印章的数字签名、带影 子的数字签名和使用Hash函数的数字签名 1985年,ElGamal设计了一种既可用于加密又可以用于签 名的数字签名方案 1991年,NIST提出了基于ElGamal的数字签名方案的数字 签名标准(DSS)及其算法标准(DSA) 各种数字签名方案也不断被提出和应用。比较著名的数 字签名体制有RSA、Rabin、ElGamal、Schnorr、DSS、 Diffie-Hellman等
仲裁数字签名arbitrated digital signature
安全性
直接无条件安全的数字签名
计算上安全的数字签名 一次性的数字签名 多次性的数字签名
可签名次数
9
直接数字签名
10
直接数字签名
A->B: M||SigKra[h(m)] 提供鉴别及数字签名 只有A能够生成SigKra[h(m)]
2
数字签名 传统签名的基本特点
能与被签的文件在物理上不可分割 签名者不能否认自己的签名 签名不能被伪造 容易被验证
数字签名是传统签名的数字化
能与所签文件“绑定” 签名者不能否认自己的签名 容易被自动验证 签名不能被伪造
3
数字签名
特殊数字签名
近几年来,随着数字签名研究的深入,产生了不少特殊的数 字签名,如群签名,代理签名,指定证实人签名和多重数字 签名等 由于这些特殊的数字签名有着很好的性能,从而使得在电子 商务、公共资源的管理、重要军事命令的签发、重要领导人 的选举、金融合同的签署等方面有着广泛的应用前景
应用密码学数字签名的基本原理
应用密码学数字签名的基本原理什么是数字签名?数字签名是应用密码学中的一项重要技术,用于保护数据的完整性和认证数据来源的真实性。
它是在发送方生成的一种加密摘要,用于验证数据的完整性以及发送方的身份。
数字签名包括两个主要过程:签名和验证。
签名的过程1.选择哈希算法:首先,签名者需要选择适当的哈希算法。
常用的哈希算法包括MD5、SHA-1和SHA-256等。
2.计算哈希值:使用所选的哈希算法,将待签名的数据转换为固定长度的哈希值。
3.加密哈希值:对哈希值使用签名者的私钥进行加密,生成数字签名。
4.发送数据和数字签名:将数据和数字签名一起发送给接收者。
验证的过程1.接收数据和数字签名:接收者收到数据和数字签名。
2.解密数字签名:使用签名者的公钥对数字签名进行解密,得到哈希值。
3.计算接收到的数据的哈希值:使用与签名者相同的哈希算法,对接收到的数据计算哈希值。
4.比较哈希值:比较解密后的哈希值与计算出的哈希值。
如果两者匹配,则数据完整性和签名者的身份都得到了验证。
数字签名的应用场景数字签名在许多领域中得到广泛应用,以下是一些常见的应用场景:•电子商务:数字签名用于验证交易的合法性,确保客户和商家之间的安全交易。
•电子邮件:数字签名可以确保邮件的完整性和发送者的真实身份,防止邮件被篡改。
•法律文件:通过数字签名,法律文件的完整性和可靠性得到了保证。
•软件发布:数字签名用于验证软件的完整性和真实性,确保软件未被篡改。
•身份认证:数字签名可以用于验证用户的身份,例如在网络银行或在线支付时。
数字签名的优势使用数字签名可以带来许多优势,包括:•数据完整性:数字签名可以确保数据在传输过程中未被篡改。
•身份验证:数字签名可以验证发送者的身份,防止伪造。
•不可否认性:数字签名可以防止发送者否认发送过的数据。
•便捷性:数字签名可以在不泄露私钥的情况下进行验证,使验证过程更加简单。
•安全性:数字签名使用非对称加密算法,保护了数据的安全性。
第2章 数字签名
2021/2/2
1
数字签名基本概念
数字签名概述 是密码学中的重要技术之一,是对传统文件手写签名的 模拟,用公钥密码实现。 提供认证技术,保证消息的来源和完整性。 基本方法是消息的产生者添加一个起签名作用的码字 (通过计算消息的散列值,并用其私钥加密散列值来生 成签名)。
2021/2/2
2021/2/2
23
基于离散对数的数字签名
ElGamal签名方案的密钥生成 每个实体产生各自的公钥和相应私钥,实体A:
1. 随机产生一个大素数p,及乘法群 Zp 的一个生
成元
2. 随机选择整数d,1 d p 2。
3. 计算 e d mod p 4. A的公钥是 p, , e;A的私钥是d。
2021/2/2
19
RSA数字签名
将RSA密码体制用于数字签名中
RSA签名方案:
设 n pq,其中 p 和 q 是素数。设P A Zn,并定义
K n, p, q, a,b: n pq, ab 1modn 值 n 和 b 为公钥,值 p、q 和 a 为私钥。对k n, p, q, a,b
A检查 X 的公钥/私钥对是否有效,有效则认证消息。 并将包含 IDX 、双重加密的消息和时间戳一起用 Ska 签名后发送给Y.
双重加密方式对 A 以及除 Y 以外的其他人都是安全 的,且通信之前双方无需共享任何信息。
2021/2/2
17
RSA数字签名
签名发送者
原始消息m
SHA-1 H(m)
RSA加 密算法
H(m) 构成签名 EKxa[ IDX|| H(m) ],并将消息和签名经 Kxa 加密后发送给 A, A 解密签名,用 H(m) 验证 m 后将计算并发送
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
再用A的公开密钥作变换:m y mod N A
eA
从而验证签名来自A。
二、RSA数字签名方案
2、当NA>NB时,先加密,后签名 (1)用户A先用B的公开密钥eB对消息m进行加密, 得到: y meB mod N B (2) A再用自己的保密密钥dA对y进行签名,
d 得到: c y A mod N A
(B) 对一个文件的签名不能复制或篡改成对另
一个文件的签名; (4) 可仲裁性: 出现争议时第三方可仲裁。
一、数字签名概述
仲裁的内容:
(1) 签名者是否在抵赖,否认签名;
(2) 验证者是否在欺诈,伪造签名。
签名的实现方式:
就是在原文件上追加一定的笔迹信息,并使
二者形成一个整体。 对电子文档的签名也应达到同样的目的。
生成一个签名,并公布恰当信息使第三方能够 验证签名。
三、数字签名标准算法DSA
1991年8月,美国国家标准技术研究所(NIST)
提出了DSA(Digital Signature Algorithm),将其用 作数字签名标准DSS(Digital Signature Standard)。 1994年5月公布DSA算法; 1994年12月DSA算法被正式采纳。
一、数字签名概述
4、如何达到签名的目的
(1) 签名实现:对消息进行某种变换完成签名;
(2) 识别和验证: 利用签名者的公开信息(签名 识别密钥)和文件的公开性; (3)签名不能伪造: 签名应与签名者独有的秘密 信息(签名密钥)密切相关;
(4) 可仲裁性:靠法律解决争端。签名者的签名
识别密钥应由可信的第三方确认并公布。 法律介入:在发证中心和认证中心(仲裁中心)认 可、参与下解决争端。
二、RSA数字签名方案
(3) 对长文件的签名
若采取电码本方式逐块签名,则 (A)签名变长,签名速度慢; (B)会遭遇替换攻击(重新组合和替换文件块)。
解决方案: 先将文件压缩成一个摘要,再对
摘要签名。
二、RSA数字签名方案
数字签名的一般过程
报文
杂凑函数 报文摘要
签名者 的身份
报文
对摘要的签名
公布
一、数字签名概述
5、数字签名方案的分类
(1) 用对称钥密码算法进行数字签名和验证
与B共享密钥KB.签名和验证过程如下:
(1)A用KA加密好准备给B的消息,并将其发送给C; (2) C用KA解密消息
第三方C是可信的仲裁者,能同时与A,B通信,与A共享密钥KA
(3) C把解密的消息和他收到的A消息的声明,一起用KB 加密。
一、数字签名概述
用户B对签名的验证过程:
利用用户A的签名识别密钥ke对签名sign(m) 执行加密变换E,得到 Eke (sign(m)) Eke ( Dkd (m)) 若它与m相等,则判断Sign(m)是用户A对文 件m的签名;
否则,Sign(m)不是用户A对文件m的签名。
仲裁: 与签名识别过程相同。
三、数字签名标准算法DSA
(3)选取整数 g=h(p-1)/qmodp;(g>1;其中1<h<p-1)
(4)随机选取整数x;(0<x<q) (5)计算y=gxmodp; 公开参数:p,q,g;公开密钥:y;保密密钥:x
三、数字签名标准算法DSA
2、签名过程
设用户A要对消息 m 进行签名,则:
(1) A秘密选取一个小于q的随机数k;
1、当NA<NB时,先签名,后加密 得到:
(1)用户A先用自己的保密密钥dA对消息m进行签名,
y md A mod N A
(2)A再用用户B的公开密钥eB 对签名y进行加密, 得到: c y eB mod N B 然后将既签名,又加密了的 c 发送给用户B ;
y ( 3)B收到c后,先进行变换: c mod N B
( N A ) lcm( pA 1, qA 1) lcm(2,12) 12
eA=5 与 ( N ) 12 互素,故可解模方程 5d A 1(mod12),
二、RSA数字签名方案
利用扩展的欧几里德算法计算
12=5×2 + 2 2 =12 - 5×2
5=2×2 + 1
1 =5 - 2×2
第七章 认证技术及 数字签名
数字签名概述
RSA数字签名方案 数字签名标准算法DSA
1
2
3
信息认证技术 • 信息认证技术。通过数字签名、信息摘要 以及身份认证理论和技术,实现信息完整 性检测;保护信息的抗否认性。利用知识、 推理、生物特征和认证的可信协议及模型 完成实体的身份认证,防止身份的假冒。
• 认证技术应用于: • 一:验证信息的发送者是否合法性,也即 实体认证或身份认证,包括信源、信宿的 认证和识别。 • 二:验证信息的完整性即数据在存储、传 输中是否被篡改、重放或延迟等。
(三)RSA签名与加密的结合
由于RSA算法满足E(D(m))=D(E(m))=m,因
此可实现带有签名的保密通信。 如果要实现带有签名的保密通信,只需将两 个用户的加、脱密变换结合在一起即可。由于在 变换过程中用到两个模数,为了使逆变换唯一,
需区分两个模数的大小,具体处理如下:
二、RSA数字签名方案
157 5 (mod55)
所以用户A 向用户 B 传送的对消息 m = 6 的 保密签名为 5
二、RSA数字签名方案
3、仲裁问题 当A、B之间因A的签名的真实性问题发生争执 时,可通过可信的第三方S,用如下方法解决。 (1)当NA<NB时(c= EB ( DA(m))
B向S提供:m和x=DB(c);实际上DB(c)=DA(m)
ElGamal密码系统
• ElGamal算法既能用于数据加密也能用于数字签名,其安全性依赖于计算有限域上离散
对数这一难题。
(1)首先选择一个素数p,两个随机数, g 和x,(g, x < p,) 计算 y = gx ( mod p ),则其公钥为 y, g 和p。私钥是x。g和p可由一组 用户共享。 (2)被签信息为M,首先选择一个随机数k, k与 p - 1互质,计算 a = gk ( mod p ) 再用扩展 Euclidean 算法对下面方程求解b: M = xa + kb ( mod p - 1 ) 签名就是( a, b )。随机数k须丢弃。 验证时要验证下式: ya * ab ( mod p ) = gM ( mod p ) 同时一定要检验是否满足1<= a < p。否则签名容易伪造。
1= 5 - 2×(12 - 5×2) = 5×5 - 12 ×2 可得
5 5 1 (mod12) ,即 dA=5,
二、RSA数字签名方案
第一步,用户A 先用自己的保密密钥 dA =5 对消息 m = 6 进行签名,得到:
65 15 (mod39)
第二步,用户A再用用户B的公开密钥 eB =7 对签名15进行加密,得到:
然后将既签名,又加密了的 c 发送给用户B ;
y ( 3)B收到c后,先进行变换: c mod N A
eA
m 再用自己的保密密钥作变换: y mod N B
dB
从而验证签名来自A。
二、RSA数字签名方案
例: 设用户A,B 要应用RSA进行签名加密,用户A
的公开密钥为(39,5),用户B的公开密钥为(55, 7), 求用户A 向用户B 传送的对消息 m = 6 的保密签名。 解: 因为NA =39 < 55 = NB ,所以对消息 m = 6 应该先签名,后加密。 此时 NA=pA×qA =3×13=39, eA=5,因此
名。
二、RSA数字签名方案
(2) 如果用户A对文件x1和文件x2的签名分别为y1和 y2,由于(x1x2)dmodn= [(x1dmodn)(x2dmodn)]modn 故任何第三方知道x1,x2,y1,y2,都可伪造出用户A对
文件x1x2modn的签名y1y2modn。
注意: 文件x1x2modn 是哪个值伪造者无法控制。
(2)A计算:
r ( g k mod p) mod q s k 1 ( H (m) xr) mod q
(3)接收者能验证签名,而任何其他人都不能 伪造签名;
实现:签名必须与特定的公开信息相对应,
使收方能够验证;签名应与签名者独有的秘密
信息密切相关,使其他人不能伪造。
(4)当双方关于签名的真伪发生争执时,一个
法官或第三方能解决双方之间发生的争执。
实现:签名对应的验证密钥应由可信的第 三方确认并公布。当发生争执时,靠法律解决 争端。
一、数字签名概述
3、数字签名应满足的条件
(1)签名应与文件是一个不可分割的整体 ;
实现:对消息进行某种变换完成签名;使签名
是报文或待签名的文件的函数。
(2)签名者事后不能否认自己的签名;
实现:签名是通过发方所独有的秘密信息来完
成,并且该秘密信息对应惟一公开的验证信息,使
签名者不能抵赖自己的签名。
一、数字签名概述
二、RSA数字签名方案
RSA数字签名方案
记用户A的参数为(NA,eA, d A) ,用户B的
参数为(NB,eB, d B),E为加密算法,D为脱密 算法。 (一)实现保密通信的RSA算法
加密:
A
c m mod N B
eBBΒιβλιοθήκη BB 脱密: 计算 : c d mod N B m mod N B
二、RSA数字签名方案
二、RSA数字签名方案
(四)RSA数字签名的缺点 (1) 利用用户A的签名识别密钥ke,任意给定y,任何
人都可计算出:x=yemodn,因而可以伪造对消息x
的签名y。