返回
信息安全:数字签名

信息安全:数字签名

ID:42343050

大小:862.43 KB

页数:34页

时间:2019-09-13

信息安全:数字签名_第1页
信息安全:数字签名_第2页
信息安全:数字签名_第3页
信息安全:数字签名_第4页
信息安全:数字签名_第5页
资源描述:

《信息安全:数字签名》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、2021/8/3计算机科学与技术学院1信息安全与密码学数字签名2021/8/3计算机科学与技术学院2主要内容数字签名的基本概念1RSA签名2数字签名标准DSS3其他签名算法4基于身份的签名方案5问题的提出手写签名:传统的确认方式,如书信、签约、支付、批复等在网络时代,人们通过网络支付费用、买卖股票,为了保证网上商务活动的安全,需要信息安全中一个很重要的安全机制——数字签名例子:用户A通过网络发送一条消息,告诉银行从用户A的账户上给用户B支付5000元1、银行如何知道这条消息是由用户A发送的?2、如果事后用户A否认他曾经发送过这条消息,或声称他的支付请求是

2、1000元,银行如何向公证机关证明用户A确实发送过这条消息?2021/8/3计算机科学与技术学院3解决办法之一:用户A对他的请求“让银行从用户A的账户上给用户B支付5000元”进行签名数字签名是手写签名数字化的产物,但又有着显著的区别每个消息的签名都是不同的,否则签名就会被获取并复制到另外的文件中数字签名的基础是公钥密码学2021/8/3计算机科学与技术学院4数字签名的目的和要求数字签名的目的:保证信息的完整性和真实性,即消息内容没有被篡改,而且签名也没有被篡改,消息只能始发于所声称的一方一个完善的签名方案应满足以下三个条件:不可否认性:签名者事后不能否

3、认或抵赖自己的签名不可伪造性:其他任何人均不能伪造签名,也不能对接收或发送的信息进行篡改、伪造和冒充若当事双方对签名真伪发生争执时,能够在公正的仲裁者面前通过验证签名来确定其真伪2021/8/3计算机科学与技术学院5数字签名的定义ISO对数字签名的定义:数字签名是指附加在数据单元上的一些数据,或是对数据单元所做的密码变换,这种数据或变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性,并保护数据,防止被人伪造简单地说,数字签名就是指消息的发送者通过某种签名方法产生的别人无法伪造的一段“特殊报文”,该报文就是签名2021/8/3计算机科学与技术学

4、院6签名方案的组成一个签名方案是满足下列条件的五元组(P,A,K,S,V):P:所有可能消息组成的有限集A:所有可能签名组成的有限集K:所有可能密钥组成的有限集对每一个k∈K,有一个签名算法Sk∈S和一个相应的验证算法Vk∈V。对消息x∈P和相应签名y∈A,签名算法Sk:PA和验证算法Vk:P×A{0,1}都满足:当y=Sk(x)时,Vk(x,y)=1,否则Vk(x,y)=02021/8/3计算机科学与技术学院7数字签名的过程数字签名方案一般包括三个过程:系统初始化过程:产生数字签名方案中用到的所有系统和用户参数(公开的+秘密的)签名产生过程:用户利

5、用给定的签名算法对消息签名,签名过程可以公开也可以不公开,但一定包含仅签名者才拥有的秘密信息(签名密钥)签名验证过程:验证者利用公开的验证方法对给定消息的签名进行验证,得出签名的有效性2021/8/3计算机科学与技术学院82021/8/3计算机科学与技术学院9RSA签名基于RSA公钥体制的签名方案通常称为RSA数字签名方案。RSA签名体制的基本算法可表述如下:密钥的生成(与加密系统一样):公钥Pk={e,n};私钥Sk={d,p,q}签名过程(d,n):用户A对消息M∈Zn进行签名,计算S=Sig(H(M))=H(M)dmodn;并将S附在消息M后作为对

6、用户对消息M的签名验证过程(e,n):给定(M,S),Ver(M,S)为真H(M)=Se(modn)成立2021/8/3计算机科学与技术学院10RSA签名方案图2021/8/3计算机科学与技术学院11yeH(x)d比较消息x消息xy消息xyHH(x)ye对RSA签名的攻击假设RSA直接对消息进行签名,而不是对消息的Hash值签名一般攻击:设e和n是用户A的公钥,攻击者任选一个数据Y,用A的公钥计算X=Yemodn,于是便可以用Y伪造A对消息X的签名,因为Y=Xdmodn实际意义不大:伪造的消息X具有实际意义的概率很小Hash函数可以抵御这种攻击2021/

7、8/3计算机科学与技术学院12利用已有签名进行攻击:如果消息M1、M2的签名分别是S1和S2,则任何知道M1,S1,M2,S2的人可以伪造对消息M1M2的签名S1S2,因为Sig(M1M2)=Sig(M1)Sig(M2)抵抗该攻击的方法:用户不要轻易地对其他人提供的随机数据进行签名更有效的方法:不直接对数据签名,而是对数据的Hash值签名2021/8/3计算机科学与技术学院13利用签名获得明文:设攻击者截获了密文C,C=Memodn,想求出明文M。于是选择一个小的随机数r,并计算x=remodn;y=xCmodn;t=r–1modn则xd=(re)d=r

8、modn。然后攻击者设法让发送者对y签名,获得:S=ydmodn攻击者计算:tS

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。