本章要点 15 数字签名是一种认证机制,它使得消息的产生者可以 添加一个起签名作用的码字。通过计算消息的散列值 并用产生者的私钥加密散列值来生成签名。签名保证 了消息的来源和完整性。 ● 相互认证协议使得通信的各方对相互的身份感到放心, 并交换会话密钥。 单向认证时,接收方想确信消息确实来自声称的发送 方。 ● 数字签名标准(DSS)是NIST标准,它使用安全散列算 法(SHA)。 2022/10/9 现代密码学理论与实践-13 2/47
2022/10/9 现代密码学理论与实践-13 2/47 本章要点 ⚫ 数字签名是一种认证机制,它使得消息的产生者可以 添加一个起签名作用的码字。通过计算消息的散列值 并用产生者的私钥加密散列值来生成签名。签名保证 了消息的来源和完整性。 ⚫ 相互认证协议使得通信的各方对相互的身份感到放心, 并交换会话密钥。 ⚫ 单向认证时, 接收方想确信消息确实来自声称的发送 方。 ⚫ 数字签名标准(DSS)是NIST标准,它使用安全散列算 法(SHA)
13.1数字签名Digital Signature 15 数字签名的简单定义 数字签名是使以数字形式存储的明文信息经过特定密码变换 生成密文,作为相应明文的签名,使明文信息的接收者能够 验证信息确实来自合法用户,以及确认信息发送者身份。 对数字签名的基本要求 在收发双方不能完全信任的情况下,需要除认证之外的其他 方法来解决假冒和否认的问题,数字签名则是解决办法; 签名接收者能容易地验证签字者对消息所做的数字签名,包 括日期和时间; 任何人,包括签名接收者,都不能伪造签名者的签字; 发生争议时,可由第三方解决。 2022/10/9 现代密码学理论与实践-13 3/47
2022/10/9 现代密码学理论与实践-13 3/47 13.1 数字签名Digital Signature ⚫ 数字签名的简单定义 ⚫ 数字签名是使以数字形式存储的明文信息经过特定密码变换 生成密文,作为相应明文的签名,使明文信息的接收者能够 验证信息确实来自合法用户,以及确认信息发送者身份。 ⚫ 对数字签名的基本要求 ⚫ 在收发双方不能完全信任的情况下,需要除认证之外的其他 方法来解决假冒和否认的问题,数字签名则是解决办法; ⚫ 签名接收者能容易地验证签字者对消息所做的数字签名,包 括日期和时间; ⚫ 任何人,包括签名接收者,都不能伪造签名者的签字; ⚫ 发生争议时,可由第三方解决
数字签名的基本形式 15 。数字签名与消息认证的区别 消息认证是使消息接收方验证消息发送者发送的内容有无 被修改过,对防止第三者破坏足够,但收发双方有利害冲 突时就无法解决纷争,需要更严格的手段,即数字签名。 数字签名的基本形式 对消息签名的两种方法 对逍息整体的签字,将被签消息整体经过密码变换得 到签字; 对消息摘要的签字,附在被签消息之后,或嵌在某一 特定位置上作二段签字图样。 两类数字签名 ●1 确定性数字签名,明文与签名一一对应; 概率性数字签名,一个明文可以有多个合法签名,每 次都不一样。 2022/10/9 现代密码学理论与实践-13 4/47
2022/10/9 现代密码学理论与实践-13 4/47 ⚫ 数字签名与消息认证的区别 ⚫ 消息认证是使消息接收方验证消息发送者发送的内容有无 被修改过,对防止第三者破坏足够,但收发双方有利害冲 突时就无法解决纷争,需要更严格的手段,即数字签名。 ⚫ 数字签名的基本形式 ⚫ 对消息签名的两种方法 ⚫ 对消息整体的签字,将被签消息整体经过密码变换得 到签字; ⚫ 对消息摘要的签字,附在被签消息之后,或嵌在某一 特定位置上作一段签字图样。 ⚫ 两类数字签名 ⚫ 确定性数字签名,明文与签名一一对应; ⚫ 概率性数字签名,一个明文可以有多个合法签名,每 次都不一样。 数字签名的基本形式
13.1.2直接数字签名 海连不 105 ·直接数字签名仅涉及通信方(信源、信宿) ·假定信宿知道信源的公开密钥 ● 数字签名通过信源对整个报文用私有密钥加密, 或对报文的摘要加密来实现 通常先签名,然后对消息和签名一起加密 ·安全性依赖于信源私有密钥的安全性 P 2022/10/9 现代密码学理论与实践-13 5/47
2022/10/9 现代密码学理论与实践-13 5/47 13.1.2 直接数字签名 ⚫ 直接数字签名仅涉及通信方(信源、信宿) ⚫ 假定信宿知道信源的公开密钥 ⚫ 数字签名通过信源对整个报文用私有密钥加密, 或对报文的摘要加密来实现 ⚫ 通常先签名,然后对消息和签名一起加密 ⚫ 安全性依赖于信源私有密钥的安全性
。车衣 13.1.3仲裁数字签名 15 涉及到一个仲裁方(arbiter A) ·签名方的签名报文首先送给仲裁者 ● 仲裁者对报文和签名进行测试以检验出处和内容, 然后注上日期和仲裁说明后发给接收方 要求仲裁方在一定程度上是可以信任的 可以用对称密码或公开密钥密码实现 。仲裁方可以知道消息,也可以不知道消息 潭 2022/10/9 现代密码学理论与实践-13 6/47
2022/10/9 现代密码学理论与实践-13 6/47 13.1.3 仲裁数字签名 ⚫ 涉及到一个仲裁方(arbiter A) ⚫ 签名方的签名报文首先送给仲裁者 ⚫ 仲裁者对报文和签名进行测试以检验出处和内容, 然后注上日期和仲裁说明后发给接收方 ⚫ 要求仲裁方在一定程度上是可以信任的 ⚫ 可以用对称密码或公开密钥密码实现 ⚫ 仲裁方可以知道消息,也可以不知道消息