分析: 如果通信的过程没有第三方参与的话,这样的局面是难以 仲裁的。 因此,安全的通信仅有消息完整性认证是不够的,还需 要有能够防止通信双方相互作弊的安全机制。 数字签名
分析: ◼ 如果通信的过程没有第三方参与的话,这样的局面是难以 仲裁的。 ◼ 因此,安全的通信仅有消息完整性认证是不够的,还需 要有能够防止通信双方相互作弊的安全机制。 数字签名
”至少满足的三个基本要求 ■1)签名者任何时候都无法否认自己曾经签发的 数字签名; a 2)收信者能够验证和确认收到的数字签名,但 任何人都无法伪造别人的数字签名; ■3)当各方对数字签名的真伪产生争议时,通过 仲裁机构(可信的第三方)进行裁决
◼ 至少满足的三个基本要求: ◼ 1)签名者任何时候都无法否认自己曾经签发的 数字签名; ◼ 2)收信者能够验证和确认收到的数字签名,但 任何人都无法伪造别人的数字签名; ◼ 3)当各方对数字签名的真伪产生争议时,通过 仲裁机构(可信的第三方)进行裁决
数字签名与手写签名的差异 1)手写签名与被签文 1)数字签名与被签名的消 件物理上是一个整体, 息是可以相互分离的比特 不可分离: 串; 2)手书签名通过物理 2)数字签名通过一个严密 比对来判断真伪,需 的公开的算法来验证签名 要一定的技艺甚至需 的真伪: 要专门人员,机构来 ■3)数字签名的拷贝与其原 执行; 件完全相同的二进制比特 3)手书签名会因人而 串,无法区分,需防止签 异,复制品易于原件 名重复使用。 分开
数字签名与手写签名的差异 ◼ ◼ 1)手写签名与被签文 件物理上是一个整体, 不可分离; ◼ 2)手书签名通过物理 比对来判断真伪,需 要一定的技艺甚至需 要专门人员,机构来 执行; ◼ 3)手书签名会因人而 异,复制品易于原件 分开。 ◼ 1)数字签名与被签名的消 息是可以相互分离的比特 串; ◼ 2)数字签名通过一个严密 的公开的算法来验证签名 的真伪; ◼ 3)数字签名的拷贝与其原 件完全相同的二进制比特 串,无法区分,需防止签 名重复使用
觅结 签名者必须向验证者提供足够多的非保密信息,以便验证者能够确 认签名者的数字签名; 签名者不能泄露任何用于产生数字签名的机密信息,以防止他人伪 造他的数字签名。 因此,签名算法必须能够提供签名者用于签名的 机密信息与验证者用于验证签名的公开信息
总结 ◼ 签名者必须向验证者提供足够多的非保密信 息,以便验证者能够确 认签名者的数字签名; ◼ 签名者不能泄露任何用于产生数字签名的机密信息,以防止他人伪 造他的数字签名。 因此,签名算法必须能够提供签名者用于签名的 机密信息与验证者用于验证签名的公开信息
数字签名体制 组成部分: 签名算法 用于对消息产生数字签名,通常受一个签 名密钥的控制签名算法或者签名密钥是保 密的,有签名者掌握。 ·验证算法 用于对消息的数字签名进行验证,通常受 一个验证密钥的控制,验证算法和验证密 钥应该公开
数字签名体制 ◼ 组成部分: ◼ 签名算法 ◼ 验证算法 用于对消息产生数字签名,通常受一个签 名密钥的控制签名算法或者签名密钥是保 密的,有签名者掌握。 用于对消息的数字签名进行验证,通常受 一个验证密钥的控制,验证算法和验证密 钥应该公开