2025/8/221數(shù)字簽名和認證協(xié)議數(shù)字簽名基本概念數(shù)字簽名的執(zhí)行方式RSA數(shù)字簽名數(shù)字簽名標(biāo)準(zhǔn)2025/8/222數(shù)字簽名基本概念數(shù)字簽名概述是密碼學(xué)中的重要技術(shù)之一，是對傳統(tǒng)文件手寫簽名的模擬，用公鑰密碼實現(xiàn)。提供認證技術(shù)，保證消息的來源和完整性?；痉椒ㄊ窍⒌漠a(chǎn)生者添加一個起簽名作用的碼字（通過計算消息的散列值，并用其私鑰加密散列值來生成簽名）。2025/8/223數(shù)字簽名基本概念2025/8/224數(shù)字簽名基本概念數(shù)字簽名的基本功能數(shù)字簽名將消息與發(fā)起實體相關(guān)聯(lián)，由簽名算法和相應(yīng)驗證算法組成。數(shù)字簽名的組成簽名過程：包括數(shù)字簽名生成算法，以及某種將數(shù)據(jù)編碼成可簽名消息的方法。驗證過程：包括驗證算法，以及某種將消息恢復(fù)數(shù)據(jù)的解碼方法。2025/8/225數(shù)字簽名基本概念數(shù)學(xué)定義2025/8/226數(shù)字簽名基本概念數(shù)字簽名的安全性要求2025/8/227數(shù)字簽名的執(zhí)行方式直接數(shù)字簽名(非對稱密碼)：直接數(shù)字簽名是只涉及到通信雙方的數(shù)字簽名。數(shù)字簽名方法本質(zhì)上是加密算法的逆應(yīng)用：發(fā)送方用自己的私鑰對消息加密生成簽名接收方收到消息后用發(fā)送方的公鑰進行解密驗證簽名。攻擊者只知道發(fā)送方的公鑰，不能偽造簽名，從而起到對簽名認證的效果。2025/8/228直接數(shù)字簽名的實現(xiàn)方案實現(xiàn)方案1BobAlice簽名驗證公共信道SKBPKBsigsig只有B知道SKB，能用它對消息進行簽名。傳輸中無法篡改。任何第三方可以用PKB驗證簽名。2025/8/229直接數(shù)字簽名的實現(xiàn)方案改進措施采用對稱密碼體制對簽名進行加密保護只有知道該密鑰的人才能對簽名進行解密，進而可以驗證簽名并獲得消息m的內(nèi)容。

AB:Ek(ESK(m))MSEDVKKPKSKM2025/8/2210直接數(shù)字簽名的實現(xiàn)方案實現(xiàn)方案2AB:m||ESK(h(m))Alice簽名驗證公共信道SKBPKBsigsigh(m)數(shù)字簽名提供了可認證功能，由于h(m)具有數(shù)據(jù)壓縮功能，使得簽名處理的內(nèi)容減少，速度加快。2025/8/2211直接數(shù)字簽名的實現(xiàn)方案缺點：方案的有效性依賴于發(fā)送方私鑰的安全性2025/8/2212數(shù)字簽名基本概念可仲裁數(shù)字簽名參與者包括：通信雙方和仲裁者。仲裁者對發(fā)送的簽名進行測試，檢查其來源和內(nèi)容，然后加上時間戳，并與已被仲裁者通過驗證的簽名一起發(fā)送給接收方。仲裁者扮演了裁判的角色這種簽名的前提是參與者相信仲裁的公平公正。2025/8/2213可仲裁數(shù)字簽名可仲裁數(shù)字簽名的分類 條件：仲裁者絕對誠實可信對稱密鑰加密方式，仲裁者A可以閱讀消息。對稱密鑰加密方式，仲裁者A不能閱讀消息。公鑰加密方式，仲裁者A不能閱讀消息。2025/8/2214對稱加密，仲裁者可以獲知消息X與A之間共享密鑰Kxa，Y與A之間共享密鑰KYa。X計算m

的哈希值H(m)，用X的身份標(biāo)示符IDX和H(m)構(gòu)成簽名EKxa[IDX||H(m)]，并將消息和簽名經(jīng)Kxa

加密后發(fā)送給A，A解密簽名，用H(m)驗證m

后將計算并發(fā)送Y解密A發(fā)來的信息并將m

和簽名并驗證。2025/8/2215對稱加密，仲裁者不獲知消息在該方案中實體X和Y之間共享密鑰Kxy。X將標(biāo)示符IDX、密文h(m)以及對IDX和h[EKxy(m)]用Kxa加密后發(fā)送給A。A解密簽名并驗證簽名，此時A只能驗證消息的密文而不能讀取其內(nèi)容。然后A將來自X的所有信息加上時間戳并用Kya

加密后發(fā)送給Y。Y通過解密即可驗證。2025/8/2216雙密鑰加密方式X對消息

m

進行雙重加密：先用自己的私鑰SKx，然后用Y的公鑰

PKy

形成一個簽名的保密的消息，然后將該消息以及X的身份標(biāo)識IDx

一起用

SKx

簽名后與IDx

一起發(fā)送給A。A檢查X的公鑰/私鑰對是否有效，有效則認證消息。并將包含

IDX

、雙重加密的消息和時間戳一起用

Ska簽名后發(fā)送給Y.雙重加密方式對A以及除Y以外的其他人都是安全的，且通信之前雙方無需共享任何信息。2025/8/2217RSA數(shù)字簽名簽名發(fā)送者簽名接收者原始消息mSHA-1H(m)RSA加密算法A的私鑰消息m摘要RSA解密算法消息m摘要A的公鑰SHA-1H(m)H’(m)？2025/8/2218RSA數(shù)字簽名RSA密碼和數(shù)字簽名每個實體生成各自RSA公鑰和相應(yīng)的私鑰，對A:2025/8/2219RSA數(shù)字簽名將RSA密碼體制用于數(shù)字簽名中2025/8/2220RSA數(shù)字簽名RSA簽名方案Alice使用RSA解密規(guī)則dk為消息x

簽名。因為dk

=sigk

是保密的，所以Alice是能夠產(chǎn)生這一簽名的唯一的人。驗證算法使用RSA加密規(guī)則ek。任何人都能驗證簽名，因為ek是公開的。2025/8/2221RSA數(shù)字簽名已知發(fā)送方的密鑰：PU=(n,e)=(143,103),d=7假設(shè)被簽名的消息m=5，則求出該消息的簽名，并驗證簽名是否正確。2025/8/2222基于離散對數(shù)的數(shù)字簽名ElGamal簽名方案該方案是由1985年提出的簽名方案,其變型已被美國國家標(biāo)準(zhǔn)技術(shù)研究所采納為數(shù)字簽名算法(DSA)。DSA同時吸收了被稱為schnorr簽名方案的一些思想。ElGamal簽名方案是一個隨機化簽名方案，他對任意長度的二元消息生成數(shù)字簽名，且需要一個雜湊函數(shù)h:{0,1}Zp，其中p是大素數(shù)。2025/8/2223基于離散對數(shù)的數(shù)字簽名ElGamal簽名方案的密鑰生成每個實體產(chǎn)生各自的公鑰和相應(yīng)私鑰，實體A：2025/8/2224基于離散對數(shù)的數(shù)字簽名ElGamal簽名生成2025/8/2225基于離散對數(shù)的數(shù)字簽名ElGamal簽名驗證2025/8/2226ElGamal簽名舉例2025/8/2227數(shù)字簽名標(biāo)準(zhǔn)數(shù)字簽名算法1991年最早提出1993年做了一些修改1996年第二次修改2000年頒布該標(biāo)準(zhǔn)的擴充版FIPS186-2，包含了RSA簽名算法和橢圓曲線數(shù)字簽名算法。DSS只提供簽名，不能象RSA那樣用于加密和密鑰分配。2025/8/2228基于離散對數(shù)的數(shù)字簽名DSS中安全參