第六章数字签名 数字签名的概念 二、RSA数字签名体制 ELGAMAL数字签名体制 四、其他数字签名 五、数字签名标准 2021/2/20
2021/2/20 1 第六章 数字签名 一、数字签名的概念 二、RSA数字签名体制 三、ELGAMAL数字签名体制 四、其他数字签名 五、数字签名标准
数宁签名基本概念 萃大 2021/220
2021/2/20 2 一、数字签名基本概念
数字签名就是两个数学变换,首先发送 方对信息施以数学变换,接受方进行逆变 换,得到原始信息。发送方的变换就是签 名,通常是一种加密,对应的逆变换就是 对签名的认证,通常是一种解密措施。数 宇签名体制一般包括两个部分:一是签名 部分,对消息M签名,可以记为S=SIG( K,M),K是签名者的私钥,是秘密的。 是接收方的认证部分,可以记成VER M,S,K)=(真,假)。 2021/2/20
2021/2/20 3 数字签名就是两个数学变换,首先发送 方对信息施以数学变换,接受方进行逆变 换,得到原始信息。发送方的变换就是签 名,通常是一种加密,对应的逆变换就是 对签名的认证,通常是一种解密措施。数 字签名体制一般包括两个部分:一是签名 部分,对消息M签名,可以记为S=SIG( K,M),K是签名者的私钥,是秘密的。 二是接收方的认证部分,可以记成VER( M,S,K)=(真,假)
数字签名示意图 公钥 数字 公钥 消息 算法 签名 算法 原文 密 密 比 较 消息 消息 原文 原文 2021/2/20 4
2021/2/20 4 • 数字签名示意图 公 钥 算 法 加 密 公 钥 算 法 解 密 数 字 签 名 消 息 原 文 消 息 原 文 消 息 原 文 比 较
数字签名的特点 1)签名是可信的任何人都可以方便的验证签名的 有效性 (2)签名是不可伪造的除了合法的签名者外任何其 它人伪造签名是困难的,这种困难性指计算上是不可 行的。 (3)签名是不可复制的:如果签名是从别的地方复 制的,任何人都可发现消息与签名的不一致,从而拒 绝签名。 2021/2/20
2021/2/20 5 数字签名的特点 (1) 签名是可信的:任何人都可以方便的验证签名的 有效性. (2) 签名是不可伪造的:除了合法的签名者外,任何其 它人伪造签名是困难的,这种困难性指计算上是不可 行的。 (3) 签名是不可复制的:如果签名是从别的地方复 制的,任何人都可发现消息与签名的不一致,从而拒 绝签名
数字签名的特点 (4)签名的消息是不可改变的:经过的签名不 能被篡改。 (5)签名是不可抵赖的:签名者不能否认自己的 签名。 2021/2/20 6
2021/2/20 6 数字签名的特点 (4) 签名的消息是不可改变的:经过的签名不 能被篡改。 (5) 签名是不可抵赖的:签名者不能否认自己的 签名
数字签名与加密的区别 (1)在加密中:公钥加密,私钥解密。 (2)数字签名中:签名者用私钥签名,接收者用 签名者的公钥验证。 2021/2/20
2021/2/20 7 数字签名与加密的区别 (1)在加密中:公钥加密,私钥解密。 (2)数字签名中:签名者用私钥签名,接收者用 签名者的公钥验证
数字签名的应用 在网络应用中,凡是要解决伪造、抵赖、冒充 篡改与身份鉴别的问题,都可以运用数字 签名来处理 1网上银行通过因特网向客户提供信息查询、 网上支付、信贷等,都需要数字签名。 2在电子商务中,企业与企业之间,企业与消 费者之间,在网上进行的商业交换活动,也 需要数字签名。 3在电子政务中必须提供身份认证服务、权限 控制服务、信息保密服务等,而这些都离不 开数字签名。 2021/220 8
2021/2/20 8 数字签名的应用 在网络应用中,凡是要解决伪造、抵赖、冒充 、篡改与身份鉴别的问题,都可以运用数字 签名来处理: 1.网上银行通过因特网向客户提供信息查询、 网上支付、信贷等,都需要数字签名。 2.在电子商务中,企业与企业之间,企业与消 费者之间,在网上进行的商业交换活动,也 需要数字签名。 3.在电子政务中,必须提供身份认证服务、权限 控制服务、信息保密服务等,而这些都离不 开数字签名
、RSA数字签名体制 2021/2/20
2021/2/20 9 二、RSA数字签名体制
RSA是以它的三个发明者 Ron rivest Adi Shamir Leoard Adleman 的名字命名。该算法既可以用于加密 也可以用于数字签名。RSA的安全性基 于大数分解的困难性,该算法已经经受 住了多年深入的密码分析,密码分析者 既不能证明也不能否认RSA的安全性, 这恰恰说明该算法有一定的可信度。 2021/2/20 10
2021/2/20 10 • RSA是以它的三个发明者Ron Rivest ,Adi Shamir和Leoard Adleman 的名字命名。该算法既可以用于加密, 也可以用于数字签名。RSA的安全性基 于大数分解的困难性,该算法已经经受 住了多年深入的密码分析,密码分析者 既不能证明也不能否认RSA的安全性, 这恰恰说明该算法有一定的可信度