1.2数字签名 网络安全 NETWORK SECURITY 3种有仲裁数字签名方案,其中x表示签名者,Y表示验证者, A表示仲裁,M表示报文,Kxa表示x与A之间的共享密钥,Kay 表求Y与A之间的共享密钥,Xw表尔X与Y之间的共享密钥。 使用常规加密方式。仲裁者可以看见报文: X->A:MEKxa[IDx|H(M)] A->Y:EKay[IDIMI EKxa[IDxIH(M)]IT] X:准备报文M.计算其杂凑值H(),用x的标识符ID,和杂凑值构成 签名,并将消息及签名经Ka加密后发送给A; A:解密签名,用H(M)验证消息M,然后将IDx、M,经K密后的签 名和时间戳一起经Kv加密后发送给Y; Y:解密A发来的信息,并可将M和签名保存起来。 发生纠纷时解决方法如下: Y:向A发送EKv[IDIMI EKa[IDx|H(M)] A:用Kav恢复IDx,M和签名EKa[IDx|H(M)],然后用Kxa解密签名 并验证杂凑值
12 • 3种有仲裁数字签名方案,其中x表示签名者,Y表示验证者, A表示仲裁,M表示报文,Kxa表示x与A之间的共享密钥,Kay 表求Y与A之间的共享密钥,Kxy表尔X与Y之间的共享密钥。 ◼ 使用常规加密方式.仲裁者可以看见报文: ① x→A:M|EKxa[IDX| H(M)] ② A→Y:EKay[IDx|M| EKxa[IDX|H(M)]|T] x:准备报文M.计算其杂凑值H(M),用x的标识符IDx和杂凑值构成 签名,并将消息及签名经Kxa加密后发送给A; A:解密签名,用H(M)验证消息M,然后将IDx、M ,经Kxa密后的签 名和时间戳一起经Kay加密后发送给Y; Y:解密A发来的信息,并可将M和签名保存起来。 发生纠纷时解决方法如下: Y:向A发送EKay[IDx|M| EKxa[IDX|H(M)]] A:用Kav恢复IDx,M和签名EKxa[IDX|H(M)] ,然后用Kxa解密签名 并验证杂凑值。 1.2 数字签名
1.2数字签名 网络安全 NETWORK SECURITY ■使用常规加密方式,仲裁不能看到报文: ①X-→A:ID,EK[M]IEKXa[IDxI H(EKxy[M])] A->Y:EKay[IDIEK[M]IEKxa[IDxIH(EKy[M])]IT] X:将标识符IDx,密文EKxw[M],以及对IDx和密文消息的杂 凑值用EKxa加密后形成签名发送给A; A:解密签名,用杂凑值验证消息,这时A只能验证消息的密 文而不能读取其内容,然后,A将来自X的所有信息加上时 间戳,并用EKv加密后发送给Y: 尽管A不能看到报文内容,但它所处的位置还是可以防止X和Y 中某一方不诚实。和第一种方案一样.仲裁可以和签名者联 合否认一个签名报文,或者和验证者联合伪造签名者的签名。 使用公钥加密的方法能解决此问题
13 1.2 数字签名 ◼ 使用常规加密方式,仲裁不能看到报文: ①X→A:IDx|EKxy[M]| EKxa[IDX||H(EKxy[M])] ②A→Y:EKay[IDx|EKxy[M]|EKxa[IDX|H(EKxy[M])]|T] x:将标识符IDx,密文EKxy[M],以及对IDx和密文消息的杂 凑值用EKxa加密后形成签名发送给A; A:解密签名,用杂凑值验证消息,这时A只能验证消息的密 文而不能读取其内容,然后,A将来自X的所有信息加上时 间戳,并用EKay加密后发送给Y: 尽管A不能看到报文内容,但它所处的位置还是可以防止X和Y 中某一方不诚实。和第一种方案一样.仲裁可以和签名者联 合否认一个签名报文,或者和验证者联合伪造签名者的签名。 使用公钥加密的方法能解决此问题
1.2数字签名 网络安全 NETWORK SECURITY ■使用公开密钥加密,仲裁不能看到报文: ①x→A:IDIEKR[ID|EKU(EKRx[M])] ②A-→Y:EKR[IDIEKU,[EKR[M]IT] X:对报文M双重加密,首先,用X的私有密钥KRx,然后,用Y的公开密 钥KU,形成一个经签名且保密的消息,然后,将该信息以及X的标识 符一起用KR加密后与IDx一起发送给A,这种内部双重加密的消息对A 以及对除Y以外的其他人都是保密的; A:验证X的公私密钥对的有效件.如果有效,则向Y发送报文,报文是用 KR加密的,报文中包括IDx、双重加密的报文和一个时间戳,否则拒绝 这个方案和前两个力案相比有许多优点。通信前各方没有共享任何信息, 可以防止联合欺骗的发生。向时,从x发结Y的报文内容对A和其他任何 入都是保密的
14 1.2 数字签名 ◼ 使用公开密钥加密,仲裁不能看到报文: ①x→A:IDx|EKRx[IDx|EKUy(EKRx[M])] ②A→Y:EKRa[IDx|EKUy[EKRx[M]]|T] x:对报文M双重加密,首先,用X的私有密钥KRx,然后,用Y的公开密 钥KUy,形成一个经签名且保密的消息,然后,将该信息以及X的标识 符一起用KRx加密后与IDx一起发送给A,这种内部双重加密的消息对A 以及对除Y以外的其他人都是保密的; A:验证X的公私密钥对的有效件.如果有效,则向Y发送报文,报文是用 KRa加密的,报文中包括IDx、双重加密的报文和一个时间戳,否则拒绝。 这个方案和前两个力案相比有许多优点。通信前各方没有共享任何信息, 可以防止联合欺骗的发生。向时,从x发结Y的报文内容对A和其他任何 入都是保密的
数字签名算法 网络安全 NETWORK SECURITY ·DSS数字签名是由美国国家标准化研究院和国 家安全局共同开发的。主要用于与美国政府作 生意的公司,其他公司使用的很少。 ●RSA与DSS都采用了公钥算法
15 数字签名算法 •DSS数字签名是由美国国家标准化研究院和国 家安全局共同开发的。主要用于与美国政府作 生意的公司,其他公司使用的很少。 •RSA与DSS都采用了公钥算法
RSA公钥签名算法 网络安全 NETWORK SECURITY 发送方用对方公开的单向函数对报文进行变换,得 到数字签名。然后用私钥对数字签名加密后随报文 一同发送过去 ■接收方用发送方的公开密钥对数字签名进行解密, 得到数字签名明文; ■接受方对接收到的明文通过单向函数进行变换,得 到新的数字签名,比较两个签名。相同证明签名有 效,否则无效
16 RSA公钥签名算法 ◼ 发送方用对方公开的单向函数对报文进行变换,得 到数字签名。然后用私钥对数字签名加密后随报文 一同发送过去。 ◼ 接收方用发送方的公开密钥对数字签名进行解密, 得到数字签名明文; ◼ 接受方对接收到的明文通过单向函数进行变换,得 到新的数字签名,比较两个签名。相同证明签名有 效,否则无效