返回
数字签名与身份认证课件.ppt

数字签名与身份认证课件.ppt

ID:57001310

大小:325.50 KB

页数:37页

时间:2020-07-26

数字签名与身份认证课件.ppt_第1页
数字签名与身份认证课件.ppt_第2页
数字签名与身份认证课件.ppt_第3页
数字签名与身份认证课件.ppt_第4页
数字签名与身份认证课件.ppt_第5页
资源描述:

《数字签名与身份认证课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第4章数字签名与身份认证4.1数字签名技术4.2身份认证技术联合国国际贸易法委员会《电子商务示范法》第7条:数字签名:系指在数据电文中,以电子形式所含、所附或在逻辑上与数据电文有联系的数据以及与数据电文有关的任何方法,它可以用于与数据电文有关的签字持有人的身份确认和表明此人认可数据电文所含信息。数字签名的定义数字签名的组成对M的签名可简记为:s=Sig(M)或Sigk(M)或Sigk(M,k)一个签名体制可由量(M,A,K,S,V)表示:M是明文空间A是签名空间K是密钥空间S是签名函数V验证函数数字签名的使用原理对整个消息签名对消息摘

2、要签名使用公开密钥密码算法时,数字签名是加密的逆过程。基本约定:1)Alice是发送方,要发送的消息为P,其公开密钥为EA,秘密密钥为DA;2)Bob是接收方,其公开密钥为EB,秘密密钥为DB;3)公开密钥密码算法满足:DA(EA(P))=P和EA(DA(P))=P即使用公开密钥对明文进行加密,形成的密文可用秘密密钥解密;使用秘密密钥对明文进行加密,形成的密文可用公开密钥解密;对整个消息签名基本过程Alice的秘密密钥DAAlice加密消息并签名PDA(P)Alice的公开密钥EABob还原消息并验证签名PAlice的秘密密钥DABo

3、b的公开密钥EBAlice加密消息并签名PDA(P)Bob的秘密密钥DBAlice的公开密钥EABob还原消息并验证签名DA(P)PEB(DA(P))单向散列函数单向散列函数作用于一任意长度的消息M,返回一固定长度的散列值h:h=H(M)其中,h的长度为m。单向散列函数具有如下特性:1)给定M,很容易计算h。2)给定h,根据H(M)=h,计算M很难。3)给定M,要找到另一消息M‘并满足H(M)=H(M’)很难。一些单向散列函数算法:MD4,MD5,SHA等对消息摘要签名取任意长度的消息做自变量,利用散列函数产生规定长度的消息摘要,然后

4、对消息摘要进行签名。1)MD4算法MD表示消息摘要(MessageDigest)MD4由RSA算法发明者之一的RonRivest设计。对输入消息,算法产生128位散列值。2)MD5算法由Rivest在MD4算法基础上改进。产生128位散列值。3)安全哈希算法(SHA,Securehashalgorithm)也被称为安全哈希标准(SHS,Securehashstandard),由美国政府提出。安全哈希算法为任意长度的字符串生成160位的哈希值。一些单向散列函数算法:消息摘要由单向散列函数对一个消息作用而生成。消息摘要有固定的长度。不同的

5、消息其摘要不同,相同的消息其摘要相同,因此摘要成为消息的“指纹”。消息摘要单向散列函数H文件PDA消息摘要H(P)Alice对消息摘要签名单向散列函数HBob验证签名散列签名DA(H(P))文件PEA消息摘要H(P)消息摘要H(P)基本过程:数字信封:(1)发送方用哈希函数从原文得到摘要,然后用自己的私钥对摘要进行签名,并把签名后的摘要附加在要发送的原文后面(2)发送方选择一个秘密密钥对文件加密,并把加密文件传给接收方(3)发送方用接收方的公开密钥对秘密密钥进行加密,并把加密后的密钥传给接收方(4)接收方使用自己的私有密钥对加密后的秘

6、密密钥进行解密,得到秘密密钥的明文(5)接收方用私密密钥对加密后的文件解密,得到原文和加密的数字摘要(6)接收方用发送方的公开密钥对数字签名进行解密,得到数字摘要明文(7)接收方用得到的明文和哈希函数重新计算数字摘要,并与解密后的数字摘要进行对比。数字签名体制常规数字签名体制(1)RSA签名(2)DSS签名(3)ECDSA签名特殊数字签名体制(4)不可否认签名(5)失败-终止签名(6)盲签名(7)批量签名(8)群签名(9)代理签名(10)多重签名RSA签名原理MHash加密连接MHash解密比较S发送方私钥(d,n)接收方认证发送方签

7、名相等,真不等,假发送方公钥(e,n)美国数字签名标准(DSS)椭圆曲线数字签名算法(ECDSA)利用离散对数椭圆曲线数字签名具有与RSA数字签名和DSA数字签名基本上相同的功能,但实施起来更有效,因为椭圆曲线数字签名在生成签名和进行验证时比RSA和DSA快特殊数字签名体制不可否认签名不可否认签名是在没有签名者自己的合作下不可能验证签名的签名目的是为了防止复制或散步所签字的文件的可能性,用在电子出版领域的知识产权保护若确实是签字者的数字签名,而其又拒绝合作时采用的处理:可在法庭等第三方的监督下,启用否认协议(DisavowalProt

8、ocol),以证明签名真假。失败-终止签名即使攻击者分析出密钥,也难以伪造签名者的签名,用以防范有强大计算资源的攻击者基本原理:每个公钥对应多个私钥,而签名者仅持有并知道其中一个;所以强大的攻击者恢复出来私有密钥刚好是签

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。