第六章数字签名算法 内容提要 61数字签字概述 ●62基于公钥加密的签名RSA数字签名体制 63基于离散对数的数字签名 64基于大数分解的数字签名 65基于身份的数字签名 ≥66特殊用途的签名 ≥67数字签名标准 历忠毛孑技*字
内容提要 6.1 数字签字概述 6.2 基于公钥加密的签名-RSA数字签名体制 6.3 基于离散对数的数字签名 6.4 基于大数分解的数字签名 6.5 基于身份的数字签名 6.6 特殊用途的签名 6.7 数字签名标准 2/ 第六章 数字签名算法
第六章数字签名算法:6.1数字签名概述 611数字签名的基本概念 ●签名是证明当事人身份和数据真实性的一种信息,具有法 律意义 数字签名由公钥密码发展而来,它在网络安全方面具有重 要的应用,包括 ●身份认证、数据完整性、数据源认证、不可否认性等 在网络应用当中,在收发双方未建立起完全的信任关系且存在利 害冲突的情况下,通信双方存在互相欺骗和伪造的可能,单纯的 消息认证就显得不够。 因为消息认证码等技术收方双方共享密钥,无法解决这一问题, 需要数字签名技术来解决 抗抵赖业务中,有数据源发证明的抗抵赖和有交付证明的抗抵赖 的实现都需要数字签名技术 历忠毛孑技*字
6.1.1 数字签名的基本概念 签名是证明当事人身份和数据真实性的一种信息,具有法 律意义 数字签名由公钥密码发展而来,它在网络安全方面具有重 要的应用,包括 ⚫ 身份认证、数据完整性、数据源认证、不可否认性等 ⚫ 在网络应用当中,在收发双方未建立起完全的信任关系且存在利 害冲突的情况下,通信双方存在互相欺骗和伪造的可能,单纯的 消息认证就显得不够。 ⚫ 因为消息认证码等技术收方双方共享密钥,无法解决这一问题, 需要数字签名技术来解决 ⚫ 抗抵赖业务中,有数据源发证明的抗抵赖和有交付证明的抗抵赖 的实现都需要数字签名技术 3/ 第六章 数字签名算法:6.1 数字签名概述
第六章数字签名算法:6.1数字签名概述 611数字签名的基本概念 类似于手书签名,数字签名应具有以下性质: ①能够验证签名产生者的身份,以及产生签名的日期 和时间 ②能用于证实被签消息的内容,其它人无法伪造 ③数字签名可由第三方验证,从而能够解决通信双方 的争议 由此可见,数字签名具有认证功能 历忠毛孑技*字
6.1.1 数字签名的基本概念 类似于手书签名,数字签名应具有以下性质: ⚫ ① 能够验证签名产生者的身份,以及产生签名的日期 和时间 ⚫ ② 能用于证实被签消息的内容,其它人无法伪造 ⚫ ③ 数字签名可由第三方验证,从而能够解决通信双方 的争议 ⚫ 由此可见,数字签名具有认证功能 4/ 第六章 数字签名算法:6.1 数字签名概述
第六章数字签名算法:6.1数字签名概述 611数字签名的基本概念 为实现上述3条性质,数字签名应满足以下要求: ①签名的产生必须使用发方独有的一些信息以防伪造和否认 ②签名的产生应较为容易,在多项式时间内完成 ③签名的识别和验证应较为容易,在多项式时间内完成 ④对已知的数字签名构造一新的消息或对已知的消息构造一 假冒的数字签名在计算上都是不可行的 数字签名有很多种类 普通数字签名:用于消息的认证和不可否认 特殊目的签名:盲签名、群签名、环签名、代理签名、签密、 属性签名等等 历忠毛孑技*字
6.1.1 数字签名的基本概念 为实现上述3条性质,数字签名应满足以下要求: ⚫ ① 签名的产生必须使用发方独有的一些信息以防伪造和否认 ⚫ ② 签名的产生应较为容易,在多项式时间内完成 ⚫ ③ 签名的识别和验证应较为容易,在多项式时间内完成 ⚫ ④ 对已知的数字签名构造一新的消息或对已知的消息构造一 假冒的数字签名在计算上都是不可行的 数字签名有很多种类 ⚫ 普通数字签名:用于消息的认证和不可否认 ⚫ 特殊目的签名:盲签名、群签名、环签名、代理签名、签密、 属性签名等等 5/ 第六章 数字签名算法:6.1 数字签名概述
第六章数字签名算法:6.1数字签名概述 612数字签名的产生方式 ●数字签名的产生可用加密算法或特定的签名算法 1.由加密算法产生数字签名 是指将消息或消息的摘要加密后的密文作为对该消息的数字签名 其用法又根据是单钥加密还是公钥加密而有所不同 (1)单钥加密,不具备抗抵赖功能 如图:基于共享密钥加解密,密文即为签名 如果加密的是消息摘要或有消息冗余,则可提供消息源认证和完 整性认证 发送方 一一接收方 EKM (a)单钥加密:保密性和认证性 历忠毛孑技*字
6.1.2 数字签名的产生方式 数字签名的产生可用加密算法或特定的签名算法 1. 由加密算法产生数字签名 ⚫ 是指将消息或消息的摘要加密后的密文作为对该消息的数字签名 ⚫ 其用法又根据是单钥加密还是公钥加密而有所不同 (1) 单钥加密,不具备抗抵赖功能 ⚫ 如图:基于共享密钥加解密,密文即为签名 ⚫ 如果加密的是消息摘要或有消息冗余,则可提供消息源认证和完 整性认证 6/ 第六章 数字签名算法:6.1 数字签名概述