西安电子科技大学：《现代密码学》课程教学资源（PPT课件讲稿）第八章 数字签字和密码协议（数字签字的基本概念、数字签名标准DSS、其他签字方案）

第八章数字签字和密码协议 2021/2/21

2021/2/21 1 第八章 数字签字和密码协议

■数字签字的基本概念 ■数字签字标准 ■其他签字方案 ■认证协议 身份证明技术 其他密码协议 2021/2/21

2021/2/21 2 ◼ 数字签字的基本概念 ◼ 数字签字标准 ◼ 其他签字方案 ◼ 认证协议 ◼ 身份证明技术 ◼ 其他密码协议

数字签字的基本概念 2021/2/21

2021/2/21 3 数字签字的基本概念

数字签字的执行方式 直接方式 数字签字的执行过程只有通信的双方参 与,并假定双方有共享的秘密密钥或者 接收一方知道发送方的公开钥 缺点:方案的有效性取决于发方密钥的 安全性。 发方可声称秘密钥丢失或被窃 2021/2/21

2021/2/21 4 数字签字的执行方式 ◼ 直接方式 数字签字的执行过程只有通信的双方参 与，并假定双方有共享的秘密密钥或者 接收一方知道发送方的公开钥。 ◼ 缺点：方案的有效性取决于发方密钥的 安全性。 ◼ 发方可声称秘密钥丢失或被窃

数字签字的执行方式 具有仲裁方式的数字签字 .发方X对发往收方Y的消息签字 2.将消息和签字先发往仲裁者A 3.A对消息和签字验证完后,再连同一个表示 已通过验证的指令一起发给Y 2021/2/21 5

2021/2/21 5 数字签字的执行方式 ◼ 具有仲裁方式的数字签字 1. 发方X对发往收方Y的消息签字 2. 将消息和签字先发往仲裁者A 3. A对消息和签字验证完后，再连同一个表示 已通过验证的指令一起发给Y

数字签字的执行方式一具有個》 裁方式的数字签字 例1: XAMf什个以(BH(M)T 2.A→Y E:单钥加密算法 K×AKA与X和Y的共享密钥A必须获得X和Y的高度信任 M:消息 X相信A不会泄漏KxA,并且不会X的签字 T:时戳 中的杂凑值及x签学验先误后才将貨发给 ID×:X的身份 X,Y都相信A可公正的解决争议 H(M):M的杂湊值 2021/2/21 6

2021/2/21 6 数字签字的执行方式－具有仲 裁方式的数字签字 ◼ 例1： 1. X→A:M|| 2. A→Y: E [ID || H(M )] KXA X E [ID || M || E [ID || H(M )|| T] KAY X KXA X E：单钥加密算法 KXA,KAY:A与X和Y的共享密钥 M：消息 T：时戳 IDX：X的身份 H(M)：M的杂凑值 A必须获得X和Y的高度信任 X相信A不会泄漏KXA，并且不会X的签字 Y相信A只有对 中的杂凑值及X签字验证无误后才将其发给Y X，Y都相信A可公正的解决争议 E [ID || M || E [ID || H(M )|| T] KAY X KXA X

数字签字的执行方式一具有個》 裁方式的数字签字 X对M的签字 例2 EK [MIEK [IDx IH(EK(M))D 1.Ⅹ→A:ID EK.[Dx PEK [] EK, LIDx IIH(EX(M))J T 2.A→Y X和Y的共享密钥 此方提供了对M的保密性 和前一方相同,仲裁者可和发方共谍否认发方曾发过 的消息,也可和收方共谍产生发方的签字 2021/2/21

2021/2/21 7 数字签字的执行方式－具有仲 裁方式的数字签字 ◼ 例2 1. X→A:IDX || 2. A→Y: E [ID || E [M ]|| E [ID || H(E (M ))]|| T] KAY X KXY KXA X KXY E [M ]|| E [ID || H(E (M ))] KXY KXA X KXY X对M的签字 X和Y的共享密钥 此方案提供了对M的保密性 和前一方案相同，仲裁者可和发方共谋否认发方曾发过 的消息，也可和收方共谋产生发方的签字

数字签字的执行方式一具有個》 裁方式的数字签字 例3 X的私钥 Y的公钥 1X→A:DD1 EsK.[ID‖Ep[Es,[M 2.A→Y:Es[Dx‖EpK,[Esk[M川 2021/2/21

2021/2/21 8 数字签字的执行方式－具有仲 裁方式的数字签字 ◼ 例3 2. : [ || [ [ ]]|| ] 1. : || [ || [ [ ]]] A Y E ID E E M T X A ID E ID E E M A Y X X Y X S K X PK S K X S K X PK S K → → X的私钥 Y的公钥

数字签名标准 Digital Signature Standard (dss) 2021/2/21

2021/2/21 9 数字签名标准 Digital Signature Standard (DSS)

概况 由NST1991年公布 1993年公布修改版 ■美国联邦信息处理标准 FIPS PUB186 签名长度320bit 只能用于数字签字,不能用于如密 2021/2/21

2021/2/21 10 概况 ◼ 由NIST1991年公布 ◼ 1993年公布修改版 ◼ 美国联邦信息处理标准FIPS PUB 186 ◼ 签名长度320bit ◼ 只能用于数字签字，不能用于加密