密码学 (第十一讲) 数字签名(1) 张焕国 武汉大学计算机学院
密 码 学 (第十一讲) 数字签名(1) 张焕国 武汉大学计算机学院
目录 1、密码学的基本概念 2、古典密码 3、数据加密标准(DES) 4、高级数据加密标准(AES) 5、中国商用密码(SMS4) 6、分组密码的应用技术 7、序列密码 8、习题课:复习对称密码 9、公开密钥密码(1)
目 录 1、密码学的基本概念 2、古典密码 3、数据加密标准(DES 加密标准(DES) 4、高级数据加密标准( 数据加密标准(AES) 5、中国商用密码(SMS4 商用密码(SMS4) 6、分组密码的应用技术 密码的应用技术 7、序列密码 8、习题课:复习对称密码 课:复习对称密码 9、公开密钥密码(1)
目录 10、公开密钥密码(2) 11、数字签名(1) 12、数字签名(2) 13、HASH函数 14、认证 15、密钥管理 16、PKI技术 17、习题课:复习公钥密码 18、总复习/检查:综合实验
目 录 10、公开密钥密码( 公开密钥密码(2) 11、数字签名(1) 12、数字签名(2) 13、HASH函数 14、认证 15、密钥管理 16、PKI技术 17、习题课:复习公钥密码 题课:复习公钥密码 18、总复习/检查:综合实验
数字签名的基本概念 ①在人们的工作和生活中,许多事物的处理 需要当事者签名。 ②签名起到确认、核准、生效和负责任等多 种作用。 ③签名是证明当事者的身份和数据真实性的 种信息。 ④签名可以用不同的形式来表示
一、数字签名的基本概念 签名的基本概念 ①在人们的工作和生活中,许多事物的处理 需要当事者签名。 ②签名起到确认、核准、生效和负责任等多 种作用。 ③签名是证明当事者的身份和数据真实性的 一种信息。 ④签名可以用不同的形式来表示
数字签名的基本概念 ⑤在传统的以书面文件为基础的事物处理 中,来用书面签名的形式: 手签、印章、手印等 ⑥书面签名得到司法部门的支持。 ⑦在以计算机文件为基础的现代事物处理 中,应来用电子形式的签名,即数字签名 (Digital Signature) 数字签名已得到一些国家的法律支持
一、数字签名的基本概念 签名的基本概念 ⑤在传统的以书面文件为基础的事物处理 中,采用书面签名的形式: 手签、印章、手印等 ⑥书面签名得到司法部门的支持。 ⑦在以计算机文件为基础的现代事物处理 中,应采用电子形式的签名,即数字签名 (Digital Signature)。 ⑧数字签名已得到一些国家的法律支持
数字签名的基本概念 ⑨一种完善的签名应满足以下三个条件 ()签名者事后不能抵赖自已的签名; (2)在何其他不能伪造签名; (3)如果当事的双方关于签名的真伪发生争 执,能够在公正的仲截者面前通过验证签 名来确认其真伪
一、数字签名的基本概念 签名的基本概念 ⑨一种完善的签名应满足以下三个条件: ⑴签名者事后不能抵赖自己的签名; ⑵任何其他人不能伪造签名; ⑶如果当事的双方关于签名的真伪发生争 执,能够在公正的仲裁者面前通过验证签 能够在公正的仲裁者面前通过验证签 名来确认其真伪 名来确认其真伪
数字签名的基本概念 100数字签名基于密码技术,其形式是多种 多样的: 通用签名、仲裁签名、不可否认签名、盲签名、群签 名、门限签名等。 1994年月美国政府正式颁布了美国数字签名标准DSS (Digital Signature Standard) 1995年我国也制定了自已的数字签名标准(GB15851 1995)。 2004年我国颁布们中华人民共和国电子签名法》
一、数字签名的基本概念 签名的基本概念 ⑩数字签名基于密码技术 数字签名基于密码技术,其形式是多种 多样的: 通用签名、仲裁签名、不可否认签名、盲签名、群签 名、门限签名等。 • 1994年月美国政府正式颁布了美国数字签名标准DSS (Digital Digital Signature Signature Standard Standard)。 • 1995年我国也制定了自己的数字签名标准 年我国也制定了自己的数字签名标准(GB15851- 1995)。 • 2004年我国颁布《中华人民共和国电子签名法 中华人民共和国电子签名法》
、数字签名的模型 个数字签名体制包括两个方面的处理: 施加签名和验证签名。 设施加签名的算法为G,产生签名的密 钥为K,被签名的数据为M,产生的签名 信息为S,则有 SG(M,=S
二、数字签名的模型 • 一个数字签名体制包括两个方面的处理: 施加签名和验证签名。 • 设施加签名的算法为SIG,产生签名的密 钥为K,被签名的数据为 被签名的数据为M,产生的签名 信息为S,则有 SIG (M,K)=S
、数字签名的模型 设验证签名的算法为WER,用ER劝签 名进行验证,可鉴别的真假。即 VER (S, K) 真,当=GM,K; 假,当GM,K
二、数字签名的模型 • 设验证签名的算法为 VER ,用VER对签 名S进行验证,可鉴别S的真假。即 真,当S=SIG (M,K); 假,当S≠SIG (M,K)。 VER(S,K)=
、数字签名的模型 签名函数必须满足以下条件,否则文件内 容及签名被篡改或冒充均无法发现 ①当M≠M时,有GM,B≠GM, 条件①要求签名至少和被签名的数据M一样长。 当M较长时,应用很不方便 将条件①改为:虽然当M≠M时,存在=’, 但对于给定的M或,要找出相应的M在计算上 是不可能的
二、数字签名的模型 • 签名函数必须满足以下条件 签名函数必须满足以下条件,否则文件内 容及签名被篡改或冒充均无法发现: ① 当M’≠M时,有SIG (M’,K) ≠SIG (M,K)。 • 条件①要求签名S至少和被签名的数据M一样长。 当M较长时,应用很不方便。 • 将条件①改为:虽然当M’≠M时,存在S=S’, 但对于给定的M或S,要找出相应的M’在计算上 是不可能的