现代密码学 第5章数字签名 51数字签名的基本概念 52RSA数字签名 53 EIGama数字签名 54数字签名标准Dss 55其他数字签名 55.1基于离散对数问题的数字签名 552基于大整数分解问题的数字签名 55.3具有特殊用途的数字签名 电子科技大学
第5章 数字签名 5.1 数字签名的基本概念 5.2 RSA数字签名 5.3 ElGamal数字签名 5.4 数字签名标准DSS 5.5 其他数字签名 5.5.1 基于离散对数问题的数字签名 5.5.2 基于大整数分解问题的数字签名 5.5.3 具有特殊用途的数字签名 现代密码学 电子科技大学
现代密码学 5.1数字签名的基本概念 数字签名应具有以下特性: (1)不可伪造性除了签名者外,任何人都不能伪造 签名者的合法签名。 (2)认证性接收者相信这份签名来旬签名者。 (3)不可重复使用性一个消息的签名不能用于其他 消息、。 (4)不可修改性一个消息在签名后不能被修改。 (5)不可否认性签名者事后不能否认自己的签名。 电子科技大学
5.1 数字签名的基本概念 数字签名应具有以下特性: (1)不可伪造性 除了签名者外,任何人都不能伪造 签名者的合法签名。 (2)认证性 接收者相信这份签名来自签名者。 (3)不可重复使用性 一个消息的签名不能用于其他 消息。 (4)不可修改性 一个消息在签名后不能被修改。 (5)不可否认性 签名者事后不能否认自己的签名。 现代密码学 电子科技大学
现代密码学 ◆一个教字签名体制(也称为数字签名方案)一般 有两个组成部分,即签名算法( signature algorithm)和验证算法( verification al! orithm)。 签名算法的輪入是逍息m和密钥k,輪出是对m的 数字签名,记为5=(m)。验强算法输入的 是消息m和签名5输出是真或伪,记为: 真当s=Sig(m) Ver(m, s) 伪当s≠Sg(m) ◆算法的安全性在于从m和难唯以推出密钥k或伪造 一个消息使和阿被验证为真。 电子科技大学
◆一个数字签名体制(也称为数字签名方案)一般 有两个组成部分,即签名算法(signature algorithm)和验证算法(verification algorithm)。 签名算法的输入是消息m和密钥k,输出是对m的 数字签名,记为s = (m)。验证算法输入的 是消息m和签名s,输出是真或伪,记为: ◆算法的安全性在于从m和s难以推出密钥k或伪造 一个消息使和s可被验证为真。 k Sig ( ) Ver( , ) ( ) k k s Sig m m s s Sig m = = 真 当 伪 当 现代密码学 电子科技大学
现代密码学 数字签名的分类 数字签名可按以下几种方式进行分类: ①按用途来分,数字签名可分为普通教字签名和具 有特殊用途的数字签名[如盲签名( blind signature)、不可否认签名( undeniable signature)、群签名( group signature)、代狸签 名( proxy signature)等] 电子科技大学
数字签名可按以下几种方式进行分类: ① 按用途来分,数字签名可分为普通数字签名和具 有特殊用途的数字签名[如盲签名(blind signature)、不可否认签名(undeniable signature)、群签名(group signature)、代理签 名(proxy signature)等]。 现代密码学 电子科技大学 数字签名的分类
现代密码学 ②按是否具有消息恢复功能来分,数字签名可分为具 有峭息恢复功能的教字签名和不具有消息恢复功能的 教字签名。 字莶名和随机化数字签名( randomized digital/线 ⑦按是否使用随机教来分,教字签名可分为确定性 signature) 电毛科棘,拳
电子科技大学 现代密码学 现代密码学 电子科技大学 ② 按是否具有消息恢复功能来分,数字签名可分为具 有消息恢复功能的数字签名和不具有消息恢复功能的 数字签名。 ③ 按是否使用随机数来分,数字签名可分为确定性数 字签名和随机化数字签名(randomized digital signature)