第10章数字签名
第10章 数字签名
数字签名特点: 口签名不可伪造 口签名是可靠的; 口签名不可重用; 口签名不可改变; 口签名不可抵赖
◼ 数字签名特点: 签名不可伪造; 签名是可靠的; 签名不可重用; 签名不可改变; 签名不可抵赖
■定义1001:一个签名方案是一个5元组(M,A,K,S,v), 满足如下的条件: (1)M是一个可能消息的有限集; (2)A是一个可能签名的有限集; (3)密钥空间K是一个可能密钥的有限集; (4)对每一个K=(K1,k2K,都对应一个签名算法Sg∈ S和验证算法erx,∈V。每一个Sg:M一>A和Ver:M-> ATRUE, FALSE}是一个对每一个消息XM和每一个签名y∈ A满足下列方程的函数: Ver(xy)=UE当y=Sgk(x) FALSE当y≠Sgk,(x) (5)对每一个k,函数Sg和Ve都是多项式时间可计算的 函数。ver是一个公开函数,k1称作公钥;而Sg是一个秘 密函数,k2称作私钥,由用户秘密地保存
◼ 定义10.0.1:一个签名方案是一个5元组(M,A, K,S,V), 满足如下的条件: (1)M是一个可能消息的有限集; (2)A是一个可能签名的有限集; (3)密钥空间K是一个可能密钥的有限集; (4)对每一个k=(k1,k2)K,都对应一个签名算法Sig S和验证算法Ver V。每一个Sig: M->A和Ver: M-> A{TRUE ,FALSE}是一个对每一个消息x M和每一个签名y A满足下列方程的函数: Ver(x,y)= (5)对每一个k,函数Sig和Ver都是多项式时间可计算的 函数。Ver是一个公开函数,k1称作公钥;而Sig是一个秘 密函数,k2称作私钥,由用户秘密地保存。 K2 K1 = y ( ) ( ) 2 2 FALSE Sig x TRUE y Sig x K K 当 当
101基于RSA和离散对数的签名体制 1011RSA签名方案 系统参数:设n=pq,且p和q是两个大素数,则 M=AZn定义K={(ndp,qe)}这里e和d满足ed ≡1(mod(n)Φ是欧拉函数) 公开密钥n,e 私有密钥p,q,d 签名算法:Sig2(x)y= xd mod n 验证算法:Ver(xy)=TRUE y=x(modn.(Xy)∈Zn×Zn
10.1基于RSA和离散对数的签名体制 10.1.1RSA签名方案 ◼ 系统参数:设n=pq,且p和q是两个大素数,则 M=A=Zn ,定义К={(n,d,p,q,e)}这里e和d 满足ed ≡ 1(modΦ(n))( Φ是欧拉函数) 公开密钥 n,e. 私有密钥 p,q,d. 签名算法: Sigk2 (x)= y = x d mod n 验证算法: Ver(x,y)=TRUE y e =x (mod n). (x,y) ∈Zn×Zn
带加密的签名 口先签名再加密 口先加密再签名
◼ 带加密的签名 先签名再加密 先加密再签名