数字签名描述 签名者A 验证者B 消息 Hash函数 哈希值 Hash函数 公开信道 消息 签名有效 消息- 哈希值 签名 验证算法 签名 签名无效 签名算法 A的公钥 6 A的私钥 数字签名原理图(直接数字签名) CNR@HEU http://machunguang.hrbeu.edu.cn 13
数字签名描述 签名者A 验证者B 消息 Hash函数 哈希值 Hash函数 消息 消息 签名有效 签名 验证算法 公开信道 哈希值 签名 签名无效 签名 算 签名算法 A的公钥 13 A的私钥 数字签名原理图(直接数字签名)
1.直接方式 (基于对称密码体制对消息进行签名) 直接方式是指数字签字的执行过程只有 通信双方参与,并假定双方有共享 的秘密钥或接收一方知道发方的公 开钥
1. 直接方式 (基于对称密码体制对消息进行签名) 直接方式是指数字签字的执行过程只有 通信双方参与,并假定双方有共享 的秘密钥或接收一方知道发方的公 开钥
直接方式的数字签字有一公共弱点,即方案 的有效性取决于发方秘密钥的安全性。如果 发方想对已发出的消息予以否认,就可声称 自己的秘密钥已丢失或被窃,因此自己的签 字是他人伪造的。这种方式的数字签字还存 在发方的秘密钥真的被偷的危险,例如敌手 在时刻T偷得发方的秘密钥,然后可伪造一 消息,用偷得的秘密钥为其签字并加上T以 前的时刻作为时戳
直接方式的数字签字有一公共弱点,即方案 的有效性取决于发方秘密钥的安全性。如果 发方想对已发出的消息予以否认,就可声称 自己的秘密钥已丢失或被窃,因此自己的签 字是他人伪造的。这种方式的数字签字还存 在发方的秘密钥真的被偷的危险,例如敌手 在时刻T偷得发方的秘密钥,然后可伪造一 消息,用偷得的秘密钥为其签字并加上T以 前的时刻作为时戳
2.具有仲裁方式的数字签字 上述直接方式的数字签字所具有的缺陷都可 通过使用仲裁者得以解决:发方X对发往收 方Y的消息签字后,将消息及其签字先发给 仲裁者A,A对消息及其签字验证完后,再连 同一个表示已通过验证的指令一起发往收方 Y。此时由于A的存在,X无法对自己发出的 消息予以否认。在这种方式中,仲裁者起着 重要的作用并应取得所有用户的信任
2. 具有仲裁方式的数字签字 上述直接方式的数字签字所具有的缺陷都可 通过使用仲裁者得以解决: 发方X对发往收 方Y的消息签字后,将消息及其签字先发给 仲裁者A,A对消息及其签字验证完后,再连 同一个表示已通过验证的指令一起发往收方 Y。此时由于A的存在,X无法对自己发出的 消息予以否认。在这种方式中,仲裁者起着 重要的作用并应取得所有用户的信任
以下是具有仲裁方式数字签字的实例,其中 X表示发方,Y表示收方,A是仲裁者,M是 消息,X→Y:M表示X给Y发送一消息M。 A仲裁 X发方 Y收方
以下是具有仲裁方式数字签字的实例,其中 X表示发方,Y表示收方,A是仲裁者,M是 消息,X→Y: M表示X给Y发送一消息M。 A仲裁 X发方 Y收方