盲签名(3)盲签名算法 ■ D Chaum于1985年提出一个盲签名算法,采用的是RSA算 法,令B的公钥为,私钥为,模为 1)A要对消息m进行盲签名,选Ⅰ<kⅧm,作 2)B对t签名 3)A计算 的得 ■这是B对m按RSA体制签名 2群签名 ■群体密码学 群体密码学是研宄面向一个团体的所有成员需要的密码体制。 在群体密码中,有一个公用的公钥,群体外面的人可以用它向群体 发送加密消息,密文收到后要由群体内部成员的子集共同进行解 密 群签名特点: 群签名( Group Signature)是面向群体密码学中的一个课题分支,于 1991年由 Chaum和 Van Heyst提出。群签名有以下几个特点 1)只有群体中的成员能代表群体签名; 2)接收到签名的人可以用公钥验证群签名,但不可能知道由群体中 哪个成员所签 3)发生争议时可由群体中的成员或可信赖机构识别群签名的签名者. ■这类签名可用于投标商务活动中 52身份识别技术 基本概念 ■几种常见的身份识别系统 通行字(口令)认证系统 个人特征的身份证明 基于零知识证明的识别技术 智能卡在个人身份证明中的作用 521基本概念
盲签名(3)盲签名算法 ◼ D.Chaum于1985年提出一个盲签名算法,采用的是RSA算 法,令B的公钥为,私钥为,模为。 1)A要对消息m进行盲签名,选1<k<m,作 2) B对t签名 3) A计算 的得 ◼ 这是B对m按RSA体制签名。 2.群签名 ◼ 群体密码学 – 群体密码学是研究面向一个团体的所有成员需要的密码体制。 – 在群体密码中,有一个公用的公钥,群体外面的人可以用它向群体 发送加密消息,密文收到后要由群体内部成员的子集共同进行解 密。 群签名特点: ◼ 群签名(Group Signature)是面向群体密码学中的一个课题分支,于 1991年由Chaum和Van Heyst提出。群签名有以下几个特点: 1)只有群体中的成员能代表群体签名; 2)接收到签名的人可以用公钥验证群签名,但不可能知道由群体中 哪个成员所签; 3)发生争议时可由群体中的成员或可信赖机构识别群签名的签名者. ◼ 这类签名可用于投标商务活动中。 5.2 身份识别技术 ◼ 基本概念 ◼ 几种常见的身份识别系统 – 通行字(口令)认证系统 – 个人特征的身份证明 ◼ 基于零知识证明的识别技术 ◼ 智能卡在个人身份证明中的作用 5.2.1基本概念
■身份识别 定义 指定用户向系统出示自己身份的证明过程,通常是获得系统服务所 必需的第一道关卡 身份识别技术能使识别者识别到自己的真正身份,确保识别者的合 法权益。 是社会责任制的体现和社会管理的需要 常用身份识别技术 类是基于密码技术的各种电子|D身份识别技术 基于这种技术的数字证书和密码都存在被人盗窃、拷贝、监听获取的可能性 解决办法:数字证书的载体可以采用特殊的、不易获取或复制的物理载体,如 指纹、虹膜等。 另一类是基于生物特征识别的识别技术。 电子ID身份识别技术的常用方式 一种是使用通行字的方式 通行字是使时最广泛的一种身份识别方式,比如中国古代调 兵用的虎符和现代通信网的拔入协议等 ■另一种是使用持证的方式 持证( token)是一种个人持有物,它的作用类似于钥匙,用 于启动电子设备。 通行字技术识别办法 识别者A先输入他的通行字,然后计算机确认它的正确性。A和计算机 都知道这个秘密通行字,A每次登录时,计算机都要求A输入通行字 ■要求计算机存储通行字,一旦通行字文件暴露,就可获得通行字。为 了克服这种缺陷,人们建议采用单向函数。此时,计算机存储通行字 的单项函数值而不是存储通行字。 通行字技术认证过程 1A将他的通行字传送给计算机 2计算机完成通行字的单向函数值的计算 3.计算机把单向函数值和机器存储的值比较
◼ 身份识别 – 定义 指定用户向系统出示自己身份的证明过程,通常是获得系统服务所 必需的第一道关卡。 – 身份识别技术能使识别者识别到自己的真正身份,确保识别者的合 法权益。 – 是社会责任制的体现和社会管理的需要。 常用身份识别技术 ◼ 一类是基于密码技术的各种电子ID身份识别技术; – 基于这种技术的数字证书和密码都存在被人盗窃、拷贝、监听获取的可能性 – 解决办法:数字证书的载体可以采用特殊的、不易获取或复制的物理载体,如 指纹、虹膜等。 ◼ 另一类是基于生物特征识别的识别技术。 电子ID身份识别技术的常用方式 ◼ 一种是使用通行字的方式 通行字是使时最广泛的一种身份识别方式,比如中国古代调 兵用的虎符和现代通信网的拔入协议等。 ◼ 另一种是使用持证的方式 持证(token)是一种个人持有物,它的作用类似于钥匙,用 于启动电子设备。 通行字技术识别办法 ◼ 识别者A先输入他的通行字,然后计算机确认它的正确性。A和计算机 都知道这个秘密通行字,A每次登录时,计算机都要求A输入通行字。 ◼ 要求计算机存储通行字,一旦通行字文件暴露,就可获得通行字。为 了克服这种缺陷,人们建议采用单向函数。此时,计算机存储通行字 的单项函数值而不是存储通行字。 通行字技术认证过程 1.A将他的通行字传送给计算机 2.计算机完成通行字的单向函数值的计算 3.计算机把单向函数值和机器存储的值比较