10 元
下载资源

密码学-加密演算法 第8章 数字签名

上传人:仙*** 文档编号:244262126 上传时间:2024-10-03 格式:PPT 页数:20 大小:1.36MB
返回 下载 相关 举报
密码学-加密演算法 第8章 数字签名_第1页
第1页 / 共20页
密码学-加密演算法 第8章 数字签名_第2页
第2页 / 共20页
密码学-加密演算法 第8章 数字签名_第3页
第3页 / 共20页
点击查看更多>>
资源描述
Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,1.,*,2006,第,8,章,数字签名,返回总目录,第,8,章,数字签名,教学目的,了解数字签名方案,了解,RSA,盲签名,了解,Hash,函数,了解,信息校验码,数字签名方案,本章内容,RSA,盲签名,Hash,函数简介,生日攻击,ElGamal,数字签名,DSA,数字签名,本章内容,Schnorr,数字签名,Nyberg-,Rueppel,数字签名,MD5 Hash,函数,SHA-1 Hash,函数,信息校验码,MAC,数字签名方案,8.1,数字签名方案,算法,附录式数字签名方案,数字签名,(,1,),Alice,用数字签名函数 对文件,m,进行作用,得,(,2,)将数字签名,传递给,Bob,验证,(,1,),Bob,取得,Alice,的公钥,即取得一组不同验证函数,如 、。,(,2,)计算,(,3,)比较,,若皆相等,就验收无误,否则拒收。,可回复式数字签名方案,算法,可回复式数字签名方案,数字签名,(,1,),Alice,用数字签名函数 作用在文件,m,上,得,(,2,)将数字签名传递给,Bob,。,验证,(,1,),Bob,取得,Alice,的公钥,即取得验证函数 。,(,2,),Bob,计算 。,(,3,)若该数字签名正确无误,则必 ,可回复原文件。,用,Hash,函数的,RSA,数字签名,RSA,盲签名,8.2 RSA,盲签名,Hash,函数简介,8.3 Hash,函数简介,生日攻击,8.4,生日攻击,同一房间内有,23,人,有相同生日的概率为,50%,,若有,30,人,则相同生日的概率为,70%,。,r,个信息经,Hash,函数 对应到,n,个不同摘要的可能性,共有,n,r,个。而每个摘要最多只有一个信息,m,i,对应到的可能性,共有,个,故其概率为,ElGamal,数字签名,8.5,ElGamal,数字签名,Alice,欲数字签名一文件,m,成数字签名,s,传讯给,Bob,。,密匙产生,Alice,选择质数,p,以及其一原根,g,,并选择一整数,a,介于,2,、,p-2,,计算,将,(,p,g,A,),公开,而,a,必须保密。,数字签名,(,1,),Alice,随机取一整数,k,满足,(,2,)计算,(,3,)计算,将,数字签名,传送给,Bob,。,ElGamal,数字签名,验证,(,1,),Bob,取得,Alice,的公开密钥 。,(,2,)计算,(,3,)检验 是否成立;若成立则验收,否则拒绝。,DSA,数字签名,8.6 DSA,数字签名,算法,DSA,算法,Alice,要将,m,数字签名成数字签名,s,传递给,Bob,,而,Bob,验证,Alice,的数字签名。,密匙产生,(,1,),Alice,选择,160-bit,大小的质数,q,并选择另一质数,p,,使得,q|p-1,(如此的选取,可保证,(mod p),离散对数够难,,p,最初建议为,512-bit,,后为,1024-bit,)。,(,2,)选取,g,为(,mod p,)的原根,并计算 (当中 )。,(,3,),Alice,选择一整数,a,使得 ,并计算 。,(,4,),Alice,将 公开之,而,a,必须保密。,DSA,算法,数字签名,(,1,),Alice,随机取一个整数,k,,其中,1kp-1,。,(,2,)计算,(,3,),不用,Hash,函数,使用,Hash,函数,(,4,)将数字签名 传送给,Bob,。,验证,(,1,),Bob,取得,Alice,的公开密钥 。,(,2,)计算,或,(,3,)计算,(,4,)若则,v=r,验收,否则拒绝。,Schnorr,数字签名,8.7,Schnorr,数字签名,算法,Schnorr,数字签名,密匙产生,与,DSA,完全相同,数字签名,(,1,),Alice,随机取一个整数,k,,其中,1kp-1,。,(,2,)计算,(,3,)将数字签名 传送给,Bob,。,验证,(,1,),Bob,取得,Alice,的公开密钥 。,(,2,)计算,(,3,)若,e=e,则验收,否则拒绝。,Nyberg-,Rueppel,数字签名,8.8 Nyberg-,Rueppel,数字签名,定义,重复函数,,Redundancy Function,令函数 为,1,1,,若很容易从 回复至少 ,则称,R,为重复函数(,Redundancy Function,)。,算法,密匙产生,与,DSA,完全相同,数字签名,(,1,),Alice,计算 ,其中 。,(,2,),Alice,随机选择一整数,k,,其中,。,Nyberg-,Rueppel,数字签名,(,3,)计算,(,4,)将数字签名 传送给,Bob,。,验证,(,1,),Bob,取得,Alice,的公开密钥 。,(,2,)计算,(,3,)若,m,落入,R,的值域则验收,即 ,否则拒绝。,(,4,)回复 。,MD5 Hash,函数,8.9 MD5 Hash,函数,SHA-1 Hash,函数,8.10 SHA-1 Hash,函数,信息校验码,MAC,8.11,信息校验码,MAC,
展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 管理文书 > 施工组织


copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!