第六章数字签名算法:6.1数字签名概述 612数字签名的产生方式 ●(2)公钥加密 发送方A使用自己的秘密钥SKA对消息M加密后的密文作为对M的 数字签名, B使用A的公开钥PKA对消息解密,由于只有A才拥有加密密钥SKA, 因此可使B相信自己收到的消息的确来自A。 然而由于任何人都可使用A的公开钥解密密文,所以这种方案不提 供保密性 加密的消息应该是消息摘要或有消息冗余 为提供保密性,A可用B的公开钥再一次加密,如图1(c所示 SKA ESK, (M PKA (b)公钥加密:认证性和签字 M (E) M ESK, (M EpKRLESK(MI EsK,(M SK PK SKB PKA (c)公钥加密:保密性、认证性和签字
6.1.2 数字签名的产生方式 (2) 公钥加密 ⚫ 发送方A使用自己的秘密钥SKA对消息M加密后的密文作为对M的 数字签名, ⚫ B使用A的公开钥PKA对消息解密,由于只有A才拥有加密密钥SKA, 因此可使B相信自己收到的消息的确来自A。 ⚫ 然而由于任何人都可使用A的公开钥解密密文,所以这种方案不提 供保密性 ⚫ 加密的消息应该是消息摘要或有消息冗余 ⚫ 为提供保密性,A可用B的公开钥再一次加密,如图1(c)所示 7/ 第六章 数字签名算法:6.1 数字签名概述
第六章数字签名算法:6.1数字签名概述 612数字签名的产生方式 ●由加密算法产生数字签名在实现上一般采用外部保密方式, 即先签名后加密,反之则称为内部保密方式 外部保密方式便于解决争议,因为第3方在处理争议时, 需得到明文消息及其签名 先签名后加密,可防止签名替换攻击 有时签名消息中还要包含收方的身份 ●这样可以抵抗假冒攻击,比如消息收方B获得发方A 对消息的签名后,再用用户c的公钥加密并发给C, 而谎称是A发给c的 历忠毛孑技*字
6.1.2 数字签名的产生方式 由加密算法产生数字签名在实现上一般采用外部保密方式, 即先签名后加密,反之则称为内部保密方式 ⚫ 外部保密方式便于解决争议,因为第3方在处理争议时, 需得到明文消息及其签名 ⚫ 先签名后加密,可防止签名替换攻击 ⚫ 有时签名消息中还要包含收方的身份 ⚫ 这样可以抵抗假冒攻击,比如消息收方B获得发方A 对消息的签名后,再用用户C的公钥加密并发给C, 而谎称是A发给C的 8/ 第六章 数字签名算法:6.1 数字签名概述
第六章数字签名算法:6.1数字签名概述 612数字签名的产生方式 2.由签名算法产生数字签名 签名算法的输入是明文消息M和密钥x, 输出是对M的数字签名,表示为S=Sig:M 相应于签名算法,有一验证算法,表示为Ver(S,M,其 取值为 ure Vers, M) False s≠Sgx(M) 算法的安全性在于从M和S难以推出密钥x或伪造一个消 息M,使M和S可被验证为真。 历忠毛孑技*字
6.1.2 数字签名的产生方式 2. 由签名算法产生数字签名 ⚫ 签名算法的输入是明文消息M和密钥x, ⚫ 输出是对M的数字签名,表示为S=Sigx (M) ⚫ 相应于签名算法,有一验证算法,表示为Ver(S,M),其 取值为 ⚫ Ver(S,M)= ⚫ 算法的安全性在于从M和S难以推出密钥x或伪造一个消 息M ,使M和S可被验证为真。 9/ 第六章 数字签名算法:6.1 数字签名概述 = ( ) ( ) False S Sig M Ture S Sig M x x
第六章数字签名算法:6.1数字签名概述 613数字签名的执行方式 数字签名的执行方式有两类:直接方式和具有仲裁的方式 ≥1.直接方式(缺少监督的方式) 直接方式是指数字签名的执行过程只有通信双方参与,并假定双方 有共享的秘密钥或接收一方知道发方的公钥 直接方式的数字签名有一公共弱点,即方案的有效性取决于发方秘 密钥的安全性 发方可以声称自己秘密钥被窃取,而否认发过的消息 可在消息中增加时间戳,并在丢失时向管理机构报告 发方也有秘密钥真的被偷的危险,这时敌手可伪造一消息,用偷 得的秘密钥为其签名并加上任意合理的时刻作为时戳 历忠毛孑技*字 10
6.1.3 数字签名的执行方式 数字签名的执行方式有两类: 直接方式和具有仲裁的方式 1. 直接方式(缺少监督的方式) ⚫ 直接方式是指数字签名的执行过程只有通信双方参与,并假定双方 有共享的秘密钥或接收一方知道发方的公钥 ⚫ 直接方式的数字签名有一公共弱点,即方案的有效性取决于发方秘 密钥的安全性 ⚫ 发方可以声称自己秘密钥被窃取,而否认发过的消息 ▪ 可在消息中增加时间戳,并在丢失时向管理机构报告 ⚫ 发方也有秘密钥真的被偷的危险,这时敌手可伪造一消息,用偷 得的秘密钥为其签名并加上任意合理的时刻作为时戳 10/ 第六章 数字签名算法:6.1 数字签名概述
第六章数字签名算法:6.1数字签名概述 613数字签名的执行方式 2.具有仲裁方式的数字签名 可解决直接方式的缺陷 具有仲裁方式的数字签名也有很多实现方案,这些方案 都按以下方式运行: ①发方X对发往收方Y的消息签名后,将消息及其签名先发 给仲裁者A ②A对消息及其签名验证完后,再连同一个表示已通过验 证的指令一起发往收方Y ●此时由于A的存在,X无法对自己发出的消息予以否认。在 这种方式中,仲裁者起着重要的作用,并应取得所有用户 的信任 历忠毛孑技*字
6.1.3 数字签名的执行方式 2. 具有仲裁方式的数字签名 ⚫ 可解决直接方式的缺陷 ⚫ 具有仲裁方式的数字签名也有很多实现方案,这些方案 都按以下方式运行: ⚫ ①发方X对发往收方Y的消息签名后,将消息及其签名先发 给仲裁者A ⚫ ②A对消息及其签名验证完后,再连同一个表示已通过验 证的指令一起发往收方Y ⚫ 此时由于A的存在,X无法对自己发出的消息予以否认。在 这种方式中,仲裁者起着重要的作用,并应取得所有用户 的信任 11/ 第六章 数字签名算法:6.1 数字签名概述