例 9 7.1数字签名的基本概念
7.1 数字签名的基本概念
数字签名的基本概念 。数字签名的背景 ■政治、军事、外交、商业以及日常事务中经常遇到需要签名的场 合。传统的方式是采用手写签名或印章,以便在法律上能认证、 核准、生效。在电子世界里,人们希望通过某种方法来代替手写 签名,以实现对数字信息的签名
数字签名的基本概念 数字签名的背景 政治、军事、外交、商业以及日常事务中经常遇到需要签名的场 合。传统的方式是采用手写签名或印章,以便在法律上能认证、 核准、生效。在电子世界里,人们希望通过某种方法来代替手写 签名,以实现对数字信息的签名
数字签名的基本概念 。数字签名的特性 ()不可伪造性:除了签名者外,任何人都不能伪造签名者的合法 签名。 (2)认证性:接收者相信这份签名来自签名者。 (3)不可重复使用性:一个消息的签名不能用于其他消息。 (4)不可修改性:一个消息在签名后不能被修改。 (⑤)不可否认性:签名者事后不能否认自己的签名
数字签名的基本概念 数字签名的特性 (1)不可伪造性: 除了签名者外,任何人都不能伪造签名者的合法 签名。 (2)认证性:接收者相信这份签名来自签名者。 (3)不可重复使用性:一个消息的签名不能用于其他消息。 (4)不可修改性:一个消息在签名后不能被修改。 (5)不可否认性:签名者事后不能否认自己的签名
数字签名的基本概念 。数字签名方案的组成 ■一个数字签名方案包含:签名算法(signature algorithm)和验证 算法(verification algorithm)。 ■签名算法的输入是签名者的私钥sk和消息m,输出是对m的数字 签名,记为s=Sig(sk,m。 ■验证算法输入的是签名者的公钥pk,消息和签名s,输出是真 或伪,记为: 真当s=Sig(sk,m) Ver(pk,m,s)= 伪当s≠Sig(sk,m)
数字签名的基本概念 数字签名方案的组成 一个数字签名方案包含:签名算法(signature algorithm)和验证 算法(verification algorithm)。 签名算法的输入是签名者的私钥sk和消息m,输出是对m的数字 签名,记为s=Sig(sk, m)。 验证算法输入的是签名者的公钥pk,消息m和签名s,输出是真 或伪,记为: Sig( , ) Ver( , , ) Sig( , ) s sk m pk m s s sk m 真 当 伪 当
数字签名的基本概念 ·数字签名方案分类 ()按用途来分,数字签名可分为普通数字签名和具有特殊用途的 数字签名(如盲签名(blind signature)、不可否认签名(undeniable signature))、群签名(group signature))、代理签名(proxy signature) 等)。 (2)按是否具有消息恢复功能来分,数字签名可分为具有消息恢复 功能的数字签名和不具有消息恢复功能的数字签名。 (3)按是否使用随机数来分,数字签名可分为确定性数字签名和随 机化数字签名(randomized digital signature)
数字签名的基本概念 数字签名方案分类 (1)按用途来分,数字签名可分为普通数字签名和具有特殊用途的 数字签名(如盲签名(blind signature)、不可否认签名(undeniable signature)、群签名(group signature)、代理签名(proxy signature) 等)。 (2)按是否具有消息恢复功能来分,数字签名可分为具有消息恢复 功能的数字签名和不具有消息恢复功能的数字签名。 (3)按是否使用随机数来分,数字签名可分为确定性数字签名和随 机化数字签名(randomized digital signature)