10 元
下载资源

数字签名解析课件

上传人:痛*** 文档编号:243905438 上传时间:2024-10-01 格式:PPT 页数:35 大小:1.85MB
返回 下载 相关 举报
数字签名解析课件_第1页
第1页 / 共35页
数字签名解析课件_第2页
第2页 / 共35页
数字签名解析课件_第3页
第3页 / 共35页
点击查看更多>>
资源描述
Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,*,*,提纲,数字签名的基本概念,数字签名的产生方式,数字签名的执行方式,数字签名标准,1,2,3,4,提纲数字签名的基本概念1,引例,引例,传统签名与数字签名,v,传统签名的基本特点,能与被签的文件在物理上不可分割,签名者不能否认自己的签名,容易被验证,签名不能被伪造,v,数字签名是传统签名的,数字化,能与所签文件,“,绑定,”,签名者不能否认自己的签名,容易被自动验证,签名不能被伪造,传统签名与数字签名v传统签名的基本特点能与被签的文件在物理,数字签名的要求,签名必须依赖于被签名信息,且必须,1,2,3,使用对于发送者是唯一的信息,以防,止双方的伪造与否认;,必须相对容易生成该数字签名,且相,对容易识别和验证该数字签名;,伪造该数字签名在计算复杂性意义上,是不可行的,且在存储器中保存一个,数字签名副本是现实可行的,数字签名的要求1使用对于发送者是唯一的信息,以防数字签名,提纲,数字签名的基本概念,数字签名的产生方式,数字签名的执行方式,数字签名标准,1,2,3,4,提纲数字签名的基本概念1,数字签名,产生方式,由签名算,法产生数,字签名,由加密算,法产生数,字签名,数字签名由签名算由加密算,发送方,A,接收方,B,由加密算法产生数字签名,单钥加密,A,和,B,共享密钥,K,向,B,保证收到的消息确实来自,A,B,恢复,M,后,,可相信,M,未被篡改,否则,B,得到的,是无意义的比特序列,发送方A接收方B由加密算法产生数字签名 A和B共享密钥,由加密算法产生数字签名,发送方,A,接收方,A,公开其公钥,PK,A,保密其私钥,SK,A,;,向任意接收方保证收到的消息确实来自,A,因为只有,A,才能,用,SK,A,加密,;,由于任何人都可使用,A,的公开钥解密密文,所以这种方案,不提供,保密性,由加密算法产生数字签名发送方A接收方 A公开其公钥PKA,由加密算法产生数字签名,公钥加密,发送方,A,接收方,B,A/B,公开其公钥,PK,A,/PK,B,保密其私钥,SK,A,/,SK,B,;,向,B,保证收到的消息确实来自,A,因为只有,A,才能用,SK,A,加,密,;,用,B,的公开钥,PK,B,再一次加密,使得该方案具有,保密性,.,由加密算法产生数字签名发送方A接收方B A/B公开其公,散列函数,v,散列函数,H,是一个公开的函数,它将任意长度的报文,M,变,换为固定长度的散列码,h,。,v,h,H,(,M,),M,:变长报文,,H,(,M,),:定长的散列值,v,散列函数是一种算法,算法的输出内容称为散列码或者报,文摘要。,v,报文摘要要唯一地对应原始报文,如果原始报文改变并且,再次通过散列函数,它将生成不同的报文摘要,因此散列,函数能用来检测报文的完整性,保证报文从建立开始到收,到为止没有被改变和破坏。,散列函数v 散列函数H 是一个公开的函数,它将任意长度的报文,压缩函数,散列函数,数字指纹,The,same!,数据,鉴别码,哈希函数,压缩函数散列函数数字指纹The same!数据,数字签名过程,数字签名过程,数字签名,产生方式,由签名算,法产生数,字签名,由加密算,法产生数,字签名,数字签名由签名算由加密算,由签名算法产生数字签名,由签名算法产生数字签名,由签名算法产生数字签名,由签名算法产生数字签名,数字签名的性质,1,能够验证签名,产生者的身,份,以及产生,签名的日期和,2,能够认证签名,时刻的消息内,容,。,3,签名能由第三,方验证,从而,能够解决通信,双方的争议,。,时间。,数字签名的性质123时间。,提纲,数字签名的基本概念,数字签名的产生方式,数字签名的执行方式,数字签名标准,1,2,3,4,提纲数字签名的基本概念1,数字签名,执行方式,仲裁数字,签名,直接数字,签名,数字签名仲裁数字直接数字,直接数字签名,v,只有通信双方参与,并假定双方有共享的秘密钥或接收一,方知道发方的公开钥。,v,E.g.,直接数字签名v 只有通信双方参与,并假定双方有共享的秘密钥或,直接数字签名,v,缺点:方案的有效性依赖于发送方的保密密钥,发送方要抵赖发送某一消息时,可能会声称其私有密钥,丢失或被窃,从而他人伪造了他的签名。,通常需要采用与私有密钥安全性相关的行政管理控制手,段来制止或至少是削弱这种情况,但威胁在某种程度上,依然存在。,改进的方式,例如可以要求被签名的信息包含一个时间,戳(日期与时间),并要求将已暴露的密钥报告给一个,授权中心。,X的某些私有密钥确实在时间T被窃取,敌方可以伪造,X的签名及早于或等于时间T的时间戳。,直接数字签名v 缺点:方案的有效性依赖于发送方的保密密钥,数字签名,执行方式,仲裁数字,签名,直接数字,签名,数字签名仲裁数字直接数字,仲裁数字签名,v,引入仲裁者,所有从发送方,X,到接收方,Y,的签名消息首先送到仲裁者,A;,A,将消息及其签名进行一系列测试,以检查其来源和内,容,;,A,将消息加上日期并与已被仲裁者验证通过的知识一起,发给,Y.,v,仲裁者在这一类签名模式中扮演敏感和关键的角,色,v,所有的参与者必须极大地相信这一仲裁机制工作,正常。,仲裁数字签名v引入仲裁者 所有从发送方X到接收方Y 的签,仲裁数字签名,单密钥加密方式,1,:,(1),XA:ME,KXA,ID,X,H(M),(2),AY:E,KAY,ID,X,ME,KXA,ID,X,H(M)T,X,与,A,共享密钥,K,XA,;,Y,与,A,共享密钥,K,AY,;,v,X:,准备消息,M,计算其散列值,以,E,KXA,ID,X,H(M),作为自,己对,M,的签名,将,M,及签名发往,A;,v,A:,解密签名,用,H(M),验证消息,M,将,ID,X,M,签名和时间戳,T,一起加密后发往,Y;,v,Y:,解密,A,发来的消息,M,并可将,M,和签名保存起来。,v,A,可以看到,X,给,Y,的所有信息,仲裁数字签名单密钥加密方式1:(1)XA:MEKXA,仲裁数字签名,解决纠纷:,Y:,向,A,发送,E,KAY,ID,X,M,E,KXA,ID,X,H(M),A:,用,K,AY,解密后,再用,K,XA,对,E,KXA,ID,X,H(M),解密,并对,H(M),加以验证,从而验证,X,的签名。,v,Y,不能直接验证,X,的签名,但,Y,认为消息来自于,A,,因而是,可信的。所以,A,必须取得,X,和,Y,的高度信任:,X,相信,A,不会泄露,K,XA,,并且不会伪造,X,的签名,;,Y,相信,A,只有在对,E,KAY,ID,X,M,E,KXA,ID,X,H(M),T,中的杂凑,值及,X,的签名验证无误后才将之发给,Y;,X,,,Y,都相信,A,可公正地解决争议。,v,如果,A,已取得各方的信任,则,X,就能相信没有人能伪造自,己的签名,,Y,就可相信,X,不能对自己的签名予以否认。,仲裁数字签名解决纠纷:Y:向A发送EKAYIDXME,仲裁数字签名,单钥加密方式,2,:,(1),X,A:,ID,X,E,KXY,M,E,KXA,ID,X,H(E,KXY,M),(2),A,Y:,E,KAY,ID,X,E,KXY,M,E,KXA,ID,X,H(E,KXY,M),T,K,XY,是,X,,,Y,共享的密钥,;,v,X:,以E,KXA,ID,X,H(E,KXY,M)作为对M的签名,与由K,XY,加密的消息M,一起发给A;,v,A:,对,E,KXA,ID,X,H(E,KXY,M),解密后通过验证杂凑值以验证,X,的签,名,但始终未能读取明文,M,然后对,X,发来的消息加一时戳,再用,K,AY,加密后发往,Y;,v,Y:,解密,A,发来的消息,M,并可将,M,和签名保存起来。,仲裁数字签名单钥加密方式2:(1)XA:IDXEKX,仲裁数字签名,v,存在问题,:,仲裁者可和发方共谋以否认发方曾发过的消息;,仲裁者也可和收方共谋以伪造发方的签名.,仲裁数字签名v存在问题:仲裁者可和发方共谋以否认发方曾发,仲裁数字签名,双钥加密方式:,v,XA:ID,X,E,SKX,ID,X,E,PKY,E,SKX,M。,v,AY:E,SKA,ID,X,E,PKY,E,SKX,MT,SK,X,和,SK,A,是,X,和,A,的私钥,PK,Y,是,Y,的公钥,.,v,X:,对消息,M,双重加密,:,首先用,X,的私钥,SK,X,再用,Y,的公钥,PK,Y,形成一个签名的保密的消息,.,然后发送给,A;,v,A:,收到,X,发来的内容后,用,X,的公开钥可对,E,SKX,ID,X,E,PKY,E,SKX,M,解密,并将解密得到的,ID,X,与收,到的,ID,X,加以比较,从而可确信这一消息是来自于,X,的,.,A,将,X,的身份,ID,X,和,X,对,M,的签名加上一时戳后,再用自己的,秘密钥加密发往,Y.,仲裁数字签名双钥加密方式:vXA:IDXESKXIDX,仲裁数字签名,双钥加密方式优点:,1,2,3,在协议执行以前,各方都不必,有共享的信息,从而可防止共,谋。,只要仲裁者的秘密钥不被泄露,,任何人包括发方就不能发送,重放的消息。,对任何第三方(包括,A,)来说,,,X,发往,Y,的消息都是保密的,仲裁数字签名1在协议执行以前,各方都不必,提纲,数字签名的基本概念,数字签名的产生方式,数字签名的执行方式,数字签名标准,1,2,3,4,提纲数字签名的基本概念1,DSS,概述,v,DSS,(Digital,Signature,Standard),v,1991,年,由,NIST,公布,v,1993,年,公布修改版,v,美国联邦信息处理标准,FIPS,PUB,186,v,采用数字签名算法,DSA,,其签名长度,320bit,v,只能用于数字签名,不能用于加密,v,http:/www.itl.nist.gov/fipspubs/fip186.htm,DSS概述vDSS(Digital Signature S,DSS,签名与,RSA,签名比较,DSS签名与RSA签名比较,数学困难问题,v,大素数分解问题,N=pq,v,离散对数问题,y=g,x,mod,p,(p,是素数,),已知,p,g,x,求,y,容易,;,已知,p,g,y,求,x,困难,.,数学困难问题v大素数分解问题 N=pqv离散对数问题,ElGamal,数字签名,方案,离散对数,特种签名,Schnorr,ElGamal数字签名离散对数特种签名Schnorr,作业,1,.,查阅相关资料,了解群签名、代理签名、,可传递签名等特种数字签名提出的背景,及其定义,.,作业 1.查阅相关资料,了解群签名、代理签名、,
展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 管理文书 > 施工组织


copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!