>数字签名的分类 对整个消息的签名 对压缩消息的签名 若按明、密文的对应关系划分,每一种又可分为 确定性数字签名:明文与密文一一对应,它对一特定 消息的签名不变化。 随机化或概率式数字签名:它对同一消息的签名是随 机变化的,取决于签名算法中的随机参数和取值
➢数字签名的分类 ▪对整个消息的签名 ▪对压缩消息的签名 若按明、密文的对应关系划分,每一种又可分为: ▪确定性数字签名:明文与密文一一对应,它对一特定 消息的签名不变化。 ▪随机化或概率式数字签名:它对同一消息的签名是随 机变化的,取决于签名算法中的随机参数和取值
>数字签名的组成 签名算法—秘密的 验证算法公开的 对M的签名可简记为: Sig(M)=s或Sigk(M)或Sig(M,k) 个签名体制可由量(M,S,K,V)表示: M是明文空间 S是签名的集合 K是密钥空间 V证实函数的值域,由真、伪组成
➢数字签名的组成 ▪签名算法——秘密的 ▪验证算法——公开的 对M的签名可简记为: Sig(M)=s 或 Sigk(M)或 Sigk(M,k) 一个签名体制可由量(M,S,K,V)表示: • M是明文空间 • S是签名的集合 • K是密钥空间 • V证实函数的值域,由真、伪组成
>数字签名的验证 签名算法:s=Sigk(m)∈S 验证算法:Ver(s,m)∈{真,伪} 验证签名的真伪: Ven(s, m)= 真,当Sg(s,m)满足验证方程 伪,当Sigk(s,m)不满足验证方程
➢数字签名的验证 签名算法: s=Sigk(m)∈S 验证算法: Verk (s,m) ∈{真,伪} 验证签名的真伪:
32几种常用的数字签名技术 (1)RSA签名 (2) EIGama签名 (3)盲签名 (4)多重签名 (5)代理签名
3.2 几种常用的数字签名技术 (1)RSA签名 (2)ElGamal签名 (3)盲签名 (4)多重签名 (5)代理签名
(1)RSA签名 RSA算法不仅可用于信息加密,还可用于数字签名 RSA算法的理论基础: >大数分解:两个大素数相乘在计算上是容易实现的 ,但将该乘积分解为两个大素数因子的计算量却相当 巨大。 >素数检测:素数检测就是判定一个给定的正整数是 否为素数
(1)RSA签名 RSA算法不仅可用于信息加密,还可用于数字签名。 RSA算法的理论基础: ➢大数分解:两个大素数相乘在计算上是容易实现的 ,但将该乘积分解为两个大素数因子的计算量却相当 巨大。 ➢素数检测:素数检测就是判定一个给定的正整数是 否为素数