第4章+数字签名与身份认证.ppt
《第4章+数字签名与身份认证.ppt》由会员分享,可在线阅读,更多相关《第4章+数字签名与身份认证.ppt(45页珍藏版)》请在三一文库上搜索。
1、第4章 数字签名与身份认证,4.1 数字签名技术 4.2 身份认证技术,联合国国际贸易法委员会电子商务示范法第7条: 数字签名:系指在数据电文中,以电子形式所含、所附或在逻辑上与数据电文有联系的数据以及与数据电文有关的任何方法,它可以用于与数据电文有关的签字持有人的身份确认和表明此人认可数据电文所含信息。,数字签名的定义,数字签名的功能,数字签名提供了一种鉴别方法,以解决银行、电子贸易中的如下问题: 身份认证 保密 完整性 不可抵赖,数字签名的组成,对M的签名可简记为: s= Sig(M)或 Sigk(M)或 Sigk(M,k),一个签名体制可由量(M,A,K,S , V)表示: M是明文空间
2、 A是签名空间 K是密钥空间 S是签名函数 V验证函数,数字签名的使用原理,对整个消息签名 对消息摘要签名 使用公开密钥密码算法时,数字签名是加密的逆过程。,基本约定: 1)Alice是发送方,要发送的消息为P,其公开密钥为EA,秘密密钥为DA; 2)Bob是接收方,其公开密钥为EB,秘密密钥为DB; 3)公开密钥密码算法满足:DA(EA(P)=P 和 EA(DA(P)=P 即 使用公开密钥对明文进行加密,形成的密文可用秘密密钥解密; 使用秘密密钥对明文进行加密,形成的密文可用公开密钥解密;,对整个消息签名,基本过程,单向散列函数 单向散列函数作用于一任意长度的消息M,返回一固定长度的散列值h
3、: h=H(M) 其中, h的长度为m。 单向散列函数具有如下特性: 1)给定M,很容易计算h。 2)给定h,根据H(M)=h,计算M很难。 3)给定M,要找到另一消息M并满足H(M)=H(M)很难。 一些单向散列函数算法:MD4,MD5,SHA等,对消息摘要签名,取任意长度的消息做自变量,利用散列函数产生规定长度的消息摘要,然后对消息摘要进行签名。,1)MD4算法 MD表示消息摘要(Message Digest) MD4由RSA算法发明者之一的Ron Rivest设计。对输入消息,算法产生128位散列值。 2) MD5算法 由Rivest在MD4算法基础上改进。产生128位散列值。 3)安全
4、哈希算法(SHA,Secure hash algorithm)也被称为安全哈希标准(SHS,Secure hash standard),由美国政府提出。安全哈希算法为任意长度的字符串生成160位的哈希值。,一些单向散列函数算法:,消息摘要由单向散列函数对一个消息作用而生成。 消息摘要有固定的长度。 不同的消息其摘要不同,相同的消息其摘要相同,因此摘要成为消息的“指纹”。,消息摘要,基本过程:,数字信封:,(1)发送方用哈希函数从原文得到摘要,然后用自己的私钥对摘要进行签名,并把签名后的摘要附加在要发送的原文后面 (2)发送方选择一个秘密密钥对文件加密,并把加密文件传给接收方 (3)发送方用接收
5、方的公开密钥对秘密密钥进行加密,并把加密后的密钥传给接收方 (4)接收方使用自己的私有密钥对加密后的秘密密钥进行解密,得到秘密密钥的明文 (5)接收方用私密密钥对加密后的文件解密,得到原文和加密的数字摘要 (6)接收方用发送方的公开密钥对数字签名进行解密,得到数字摘要明文 (7)接收方用得到的明文和哈希函数重新计算数字摘要,并与解密后的数字摘要进行对比。,数字签名体制,常规数字签名体制 (1)RSA签名 (2)DSS签名 (3)ECDSA签名 特殊数字签名体制 (4)不可否认签名 (5)失败-终止签名 (6)盲签名 (7)批量签名 (8)群签名 (9)代理签名 (10)多重签名,RSA签名原理
6、,美国数字签名标准(DSS),1991年8月30日美国国家标准局NIST提出了数字签名标准(DSS,Digital Signature Standard ); DSS标准采用的算法是DSA(Digital Signature Algorithm ); DSA算法是ElGamal算法的改进,该算法只能用于数字签名而不能用于加密。 DSA的安全性是基于离散对数问题的。,DSS数字签名体制,椭圆曲线数字签名算法(ECDSA) 利用离散对数 椭圆曲线数字签名具有与RSA数字签名和DSA数字签名基本上相同的功能,但实施起来更有效,因为椭圆曲线数字签名在生成签名和进行验证时比RSA和DSA快,数字签名体制
7、,常规数字签名体制 (1)RSA签名 (2)DSS签名 (3)ECDSA签名 特殊数字签名体制 (4)不可否认签名 (5)失败-终止签名 (6)盲签名 (7)批量签名 (8)群签名 (9)代理签名 (10)多重签名,特殊数字签名体制,不可否认签名 不可否认签名是在没有签名者自己的合作下不可能验证签名的签名 目的是为了防止 复制或散步所签字的文件的可能性,用在电子出版领域的知识产权保护 若确实是签字者的数字签名,而其又拒绝合作时采用的处理:可在法庭等第三方的监督下,启用否认协议(Disavowal Protocol),以证明签名真假。,失败-终止签名,即使攻击者分析出密钥,也难以伪造签名者的签名
8、,用以防范有强大计算资源的攻击者 基本原理:每个公钥对应多个私钥,而签名者仅持有并知道其中一个; 所以强大的攻击者恢复出来私有密钥刚好是签名者持有的私有密钥的出现概率是非常小的。,盲签名,盲签名(blind signature)是一种允许一个人让另一个人签署文档,而第一个人不向签名者泄露任何关于文档内容的技术。,盲签名的过程: (1)Alice将文件M乘一个随机数得M,这个随机数通常称为盲因子,Alice将盲消息M送给Bob; (2)Bob在M上签名后,将其签名Sig(M)送回Alice; (3)Alice通过除去盲因子,可从Bob关于M的签名Sig(M)中得到Bob关于原始文件M的签名Sig
9、(M)。,批量签名,批量签名(batch signature)是指能够用一次签名动作,完成对若干个不同的消息的签名;并且以后可以对每一条消息独立的进行认证。,优点: 提高了对批量文件签名的效率 应用: 1990年提出Batch RSA方案,之后,还有学者提出基于DSA的批量签名算法等。,群签名(Group signature),只有团体内的成员能对消息签名 签名的接收者能够证实消息是该团体的有效签名 签名的接收者不能决定是该团体内哪一个成员签的名,即匿名性 在出现争议时,可以由团体的成员或第三方识别出签字者,即追踪性,代理签名,代理签名(Proxy signature)是指定某人来代替自己签署
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 数字签名 身份 认证
链接地址:https://www.31doc.com/p-2255816.html