数字签名的理解 数字签名由公钥密码发展而来,作为密码学基本元语,它在网 络安全,包括身份认证、数据完整性、不可否认性等方面有着 重要应用。 数字签名的目的是提供一种手段,使得一个实体把他的身份与 某个信息捆绑在一起。一个消息的数字签名实际上是一个数, 它仅仅依赖于签名者知道的某个秘密,也依赖于被签名信息的 本身。 数字签名基于两条基本的假设:一是私钥是安全的,只有其拥 有者才能获得;二是产生数字签名的惟一途径是使用私钥 。 与消息加密不同点:消息加密和解密可能是一次性的,它要求 在解密之前是安全的;而一个签字的消息可能作为一个法律上 的文件,如合同等,很可能在对消息签署多年之后才验证其签 字,且可能需要多次验证此签字。 CNR@HEU http://machunguang.hrbeu.edu.cn 8
数字签名的理解 数字签名由公钥密码发展而来,作为密码学基本元语,它在网 络安全,包括身份认证、数据完整性、不可否认性等方面有着 重要应用。 数字签名的目的是提供一种手段,使得一个实体把他的身份与 某个信息捆绑在一起。一个消息的数字签名实际上是一个数, 它仅仅依赖于签名者知道的某个秘密,也依赖于被签名信息的 本身。 数字签名基于两条基本的假设:一是私钥是安全的,只有其拥 有者才能获得;二是产生数字签名的惟一途径是使用私钥。 与消息加密不同点 与消息加密不同点:消息加密和解密可能是 消息加密和解密可能是一次性的,它要求 在解密之前是安全的;而一个签字的消息可能作为一个法律上 的文件,如合同等,很可能在对消息签署多年之后才验证其签 字 能 此 字 8 ,且可能需要多次验证此签字
数字签名的安全要求 。签名是可以被验证的; 接受者能够核实签名者对消息的签名。 。签名是不可伪造的; 除了签名者,任何人(包括接受者)不能伪造消息的签名。 。签名是不可重用的;方法:加上时间戳 同一消息不同时刻其签名是有区别的。 。签名是不可抵赖的; 签名者事后不能抵赖对消息的签名,出现争议时,第三方可 解决争端; CNR@HEU http://machunguang.hrbeu.edu.cn 9
数字签名的安全要求 签名是可以被验证的; 接受者能够核实签名者对消息的签名。 签名是不可伪造的; 除了签名者,任何人(包括接受者)不能伪造消息的签名。 签名是不可重用的; 同 消息不同时刻其签名是有区别的 一消息不同时刻其签名是有区别的 。 签名是不可抵赖的; 签名者事后不能抵赖对消息的签名,出现争议时,第三方可 解决争端; 9 方法:加上时间戳
数字签名算法应满足的要求 签名的产生必须使用签名者独有的一些信息以防伪造和否 认,同时,要求保证独有的一些信息的安全性。 。签名的产生应较为容易。 ·签名的识别和验证应较为容易。 ·对已知的数字签名构造一新的消息或对已知的消息构造一 假冒的数字签名在计算上都是不可行的。 CNR@HEU http://machunguang.hrbeu.edu.cn 10
数字签名算法应满足的要求 签名的产生必须使用签名者独有的一些信息以防伪造和否 认 ,同时 ,要求保证独有的 些信息 独有的 一些信息的安全性 。 签名的产生应较为容易 。 签名的识别和验证应较为容易。 对已知的数字签名构造一新的消息或对已知的消息构造一 假冒的数字签名在计算上都是不可行的。 10
数字签名方案的组成 数字签名方案是由五元组组成的, 即{P,S,K,Sign,Ver}。 P:明文空间; S:签名空间;即:生成的签名值 K:密钥空间; Sign:签名算法; Ver:验证算法; CNR@HEU http://machunguang.hrbeu.edu.cn 11
数字签名方案的组成 数字签名方案是由五元组组成的, 即{P S K Sign Ver} {P,S,K,Sign,Ver}。 P:明文空间; S:签名空间; K:密钥空间; Sign:签名算法; Ver:验证算法; 11 即:生成的签名值
数字签名的过程 。系统初始化过程 生成数字签名方案用到的所有参数。 。签名生成过程 用户利用给定的算法对消息产生签名s=Sign(m)。 。签名验证过程 验证者利用公开的验证方法对给定消息的签名进行 验证,得出签名的有效性。Ver(s,m)=0或1。 CNR@HEU http://machunguang.hrbeu.edu.cn 12
数字签名的过程 系统初始化过程 生成数字签名方案用到的所有参数。 签名生成过程 用户利用给定的算法对消息产生签名 用户利用给定的算法对消息产生签名s=Sign(m) s=Sign(m)。 签名验证过程 验证者利用公开的验证方法对给定消息的签名进行 验证,得出签名的有效性。 验证,得出签名的有效性。Ver(s,m)=0或1。 12