数字签名体制 五元组(M,S,K,SIG,VER) ■M代表消息空间,它是某个字母表中所有串的集合: ■S代表签名空间,它是所有可能的数字签名构成的集合: ■K代表密钥空间,它是所有可能的签名密钥和验证密钥对 (sk,vk)构成的集合
◼ 代表消息空间,它是某个字母表中所有串的集合; ◼ 代表签名空间,它是所有可能的数字签名构成的集合; ◼ 代表密钥空间,它是所有可能的签名密钥和验证密钥对 构成的集合。 五元组 ( , , , , ) M S K SIG VER M S K ( , ) sk vk 数字签名体制
SG是签名算法; R是验证算法。 ◆ 对于任意的一个密钥对(∈K,每一个消息mM和签 名s∈S。 签名变换SIG:M×,→S和验证变换ER: M×S×Kt→{true,false}是满足下列条件的函数: VTR:(m.)=alse true s=SIGk (m) s≠SIG(m)
数字签名的特性 两大方面: 一功能特性 指为了使数字签名能够实现需要 的的功能要求而应具备的一些特 性。 一安全特性 确保提供的的功能是安全的,能 够满足安全需求,实现预期的安 全保障
数字签名的特性 ◼ 两大方面: ◼ —功能特性 ◼ —安全特性 指为了使数字签名能够实现需要 的的功能要求而应具备的一些特 性。 确保提供的的功能是安全的,能 够满足安全需求,实现预期的安 全保障
功能特性 个数字签名与被签消息是紧密相关,不可分割 1)依赖性 的,离开被签消息,签名不再具有任何效用。 数字签名必须是根据签名者拥有的独特消息来产生的,包 2)独特性 含了能够代表签名者特有身份的关键信息。 通过验证算法能够准切地验证一个数字签名的真 国 3)可验证性 伪。 4)不可伪造性 伪造一个签名者的数字签名不仅在计算上不可行,而 且希望通过重用或者拼接的方法伪造签名也是行不通 5)可用性 的。 数字签名的生成,验证和识别的处理过程相对简单, 能够在普通的设备上快速完成,甚至可以在线处理, 签名的结果可以存储和备份
功能特性 ◼ 1)依赖性 ◼ 2)独特性 ◼ 3)可验证性 ◼ 4)不可伪造性 ◼ 5)可用性 一个数字签名与被签消息是紧密相关,不可分割 的,离开被签消息,签名不再具有任何效用。 数字签名必须是根据签名者拥有的独特消息来产生的,包 含了能够代表签名者特有身份的关键信息。 通过验证算法能够准切地验证一个数字签名的真 伪。 伪造一个签名者的数字签名不仅在计算上不可行,而 且希望通过重用或者拼接的方法伪造签名也是行不通 的。 数字签名的生成,验证和识别的处理过程相对简单, 能够在普通的设备上快速完成,甚至可以在线处理, 签名的结果可以存储和备份
安全特性 对于给定的数字签名算法,签名者使用自己的签名密 1)单向性 钥sk对消息进行数字签名是计算上容易的,但给定 一个消息m和它的一个数字签名s,希望推导出签名者 的签名密钥sk是计算上不可行的。 ■2)无碰撞性 对于两个不同消息,在相同的签名密钥下的 数字签名相等的概率是可以忽略的。 ■3)无关性 对于两个不同的消息,从某个签名者对其 中一个消息的签名推导出对另一个消息的 签名是不可能的。 ■优点:从根本上消除了成功伪造数字签名的可能性
安全特性 ◼ 1)单向性 ◼ 2)无碰撞性 ◼ 3)无关性 ◼ 优点:从根本上消除了成功伪造数字签名的可能性。 对于给定的数字签名算法,签名者使用自己的签名密 钥sk对消息m进行数字签名是计算上容易的,但给定 一个消息m和它的一个数字签名s,希望推导出签名者 的签名密钥sk是计算上不可行的。 对于两个不同消息,在相同的签名密钥下的 数字签名相等的概率是可以忽略的。 对于两个不同的消息,从某个签名者对其 中一个消息的签名推导出对另一个消息的 签名是不可能的