《密码学-加密演算法 第8章 数字签名.ppt》由会员分享,可在线阅读,更多相关《密码学-加密演算法 第8章 数字签名.ppt(20页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、 返回总目录返回总目录返回总目录返回总目录 第第8章章 数字签名数字签名 1.2 2006第第第第8 8章章章章 数字签名数字签名数字签名数字签名 教学目的教学目的了解数字签名方案了解数字签名方案了解数字签名方案了解数字签名方案了解了解了解了解RSARSA盲签名盲签名盲签名盲签名了解了解了解了解HashHash函数函数函数函数了解了解了解了解信息校验码信息校验码信息校验码信息校验码1.3 2006第第第第8 8章章章章 数字签名数字签名数字签名数字签名 数字签名方案数字签名方案数字签名方案数字签名方案 本章内容本章内容本章内容本章内容 RSARSA盲签名盲签名盲签名盲签名 HashHash函数
2、简介函数简介函数简介函数简介 生日攻击生日攻击生日攻击生日攻击 ElGamalElGamal数字签名数字签名数字签名数字签名 1.4 2006第第第第8 8章章章章 数字签名数字签名数字签名数字签名 DSADSA数字签名数字签名数字签名数字签名 本章内容本章内容本章内容本章内容 SchnorrSchnorr数字签名数字签名数字签名数字签名 Nyberg-Nyberg-RueppelRueppel数字签名数字签名数字签名数字签名 MD5 HashMD5 Hash函数函数函数函数 SHA-1 HashSHA-1 Hash函数函数函数函数 信息校验码信息校验码信息校验码信息校验码MACMAC 1.5
3、 2006第第第第8 8章章章章 数字签名数字签名数字签名数字签名 数字签名方案数字签名方案8.1 数字签名方案 算法 附录式数字签名方案附录式数字签名方案 l l数字签名数字签名(1)Alice用数字签名函数 对文件m进行作用,得(2)将数字签名传递给传递给BobBobl l验证验证(1)Bob取得Alice的公钥,即取得一组不同验证函数,如 、。(2)计算 (3)比较 ,若皆相等,就验收无误,否则拒收。1.6 2006第第第第8 8章章章章 数字签名数字签名数字签名数字签名 可回复式数字签名方案可回复式数字签名方案 算法 可回复式数字签名方案可回复式数字签名方案 l l数字签名数字签名(1
4、 1)AliceAlice用数字签名函数用数字签名函数 作用在文件作用在文件mm上,得上,得 (2 2)将数字签名传递给)将数字签名传递给BobBob。l l验证验证(1 1)BobBob取得取得AliceAlice的公钥,即取得验证函数的公钥,即取得验证函数 。(2 2)BobBob计算计算 。(3 3)若该数字签名正确无误,则必)若该数字签名正确无误,则必 ,可回复原文件。,可回复原文件。1.7 2006第第第第8 8章章章章 数字签名数字签名数字签名数字签名 用用HashHash函数的函数的RSARSA数字签名数字签名 1.8 2006第第第第8 8章章章章 数字签名数字签名数字签名数字
5、签名 RSARSA盲签名盲签名8.2 RSA盲签名1.9 2006第第第第8 8章章章章 数字签名数字签名数字签名数字签名 HashHash函数简介函数简介8.3 Hash函数简介1.10 2006第第第第8 8章章章章 数字签名数字签名数字签名数字签名 生日攻击生日攻击8.4 生日攻击同一房间内有同一房间内有2323人,有相同生日的概率为人,有相同生日的概率为50%50%,若有,若有3030人,则人,则相同生日的概率为相同生日的概率为70%70%。r r个信息经个信息经HashHash函数函数 对应到对应到n n个不同摘要的可能性,共有个不同摘要的可能性,共有n nr r个。而每个摘个。而每
6、个摘要最多只有一个信息要最多只有一个信息mmi i对应到的可能性,共有对应到的可能性,共有 个,故其概率为 1.11 2006第第第第8 8章章章章 数字签名数字签名数字签名数字签名 ElGamalElGamal数字签名数字签名 8.5 ElGamal数字签名 AliceAlice欲数字签名一文件欲数字签名一文件mm成数字签名成数字签名s s传讯给传讯给BobBob。密匙产生密匙产生AliceAlice选择质数选择质数p p以及其一原根以及其一原根g g,并选择一整数,并选择一整数a a介于介于2 2、p-2p-2,计算,计算 将将(p,g,Ap,g,A)公开,而公开,而a a必须保密。必须保
7、密。数字签名数字签名(1 1)AliceAlice随机取一整数随机取一整数k k满足满足 (2)计算 (3)计算 将将数字签名 传送给Bob。1.12 2006第第第第8 8章章章章 数字签名数字签名数字签名数字签名 ElGamalElGamal数字签名数字签名 验证验证(1 1)BobBob取得取得AliceAlice的公开密钥的公开密钥 。(2)计算(3)检验 是否成立;若成立则验收,否则拒绝。1.13 2006第第第第8 8章章章章 数字签名数字签名数字签名数字签名 DSADSA数字签名数字签名8.6 DSA数字签名 算法 DSADSA算法算法 AliceAlice要将要将mm数字签名成
8、数字签名数字签名成数字签名s s传递给传递给BobBob,而,而BobBob验证验证AliceAlice的数字签名。的数字签名。l l密匙产生密匙产生(1 1)AliceAlice选择选择160-bit160-bit大小的质数大小的质数q q并选择另一质数并选择另一质数p p,使得,使得q|p-1q|p-1(如此(如此的选取,可保证的选取,可保证(mod p)(mod p)离散对数够难,离散对数够难,p p最初建议为最初建议为512-bit512-bit,后为,后为1024-bit1024-bit)。)。(2 2)选取)选取g g为(为(mod pmod p)的原根,并计算)的原根,并计算 (
9、当中(当中 )。)。(3 3)AliceAlice选择一整数选择一整数a a使得使得 ,并计算,并计算 。(4 4)AliceAlice将将 公开之,而公开之,而a a必须保密。必须保密。1.14 2006第第第第8 8章章章章 数字签名数字签名数字签名数字签名 DSADSA算法算法l l数字签名数字签名(1 1)AliceAlice随机取一个整数随机取一个整数k k,其中,其中1kp-11kp-1。(2)计算 (3)不用Hash函数 使用Hash函数 (4 4)将数字签名)将数字签名 传送给传送给BobBob。l l验证验证(1)Bob取得Alice的公开密钥 。(2)计算或或(3)计算 (
10、4)若则v=r验收,否则拒绝。1.15 2006第第第第8 8章章章章 数字签名数字签名数字签名数字签名 SchnorrSchnorr数字签名数字签名 8.7 Schnorr数字签名 算法 SchnorrSchnorr数字签名数字签名 l l密匙产生密匙产生与与DSADSA完全相同完全相同l l数字签名数字签名(1 1)AliceAlice随机取一个整数随机取一个整数k k,其中,其中1kp-11kp-1。(2 2)计算)计算(3 3)将数字签名)将数字签名 传送给传送给BobBob。l l验证验证(1)Bob取得Alice的公开密钥 。(2 2)计算)计算(3 3)若)若e=ee=e则验收,
11、否则拒绝。则验收,否则拒绝。1.16 2006第第第第8 8章章章章 数字签名数字签名数字签名数字签名 Nyberg-Nyberg-RueppelRueppel数字签名数字签名 8.8 Nyberg-Rueppel数字签名 定义 重复函数,重复函数,Redundancy Function Redundancy Function 令函数令函数 为为1 11 1,若很容易从,若很容易从 回复至少回复至少 ,则称,则称R R为重复函数(为重复函数(Redundancy FunctionRedundancy Function)。)。算法l l密匙产生密匙产生与与DSADSA完全相同完全相同l l数字签
12、名数字签名(1 1)AliceAlice计算计算 ,其中,其中 。(2 2)AliceAlice随机选择一整数随机选择一整数k k,其中,其中 。1.17 2006第第第第8 8章章章章 数字签名数字签名数字签名数字签名 Nyberg-Nyberg-RueppelRueppel数字签名数字签名(3 3)计算)计算(4 4)将数字签名)将数字签名 传送给传送给BobBob。l l验证验证(1)Bob取得Alice的公开密钥 。(2 2)计算)计算(3 3)若)若mm落入落入R R的值域则验收,即的值域则验收,即 ,否则拒绝。,否则拒绝。(4 4)回复)回复 。1.18 2006第第第第8 8章章章章 数字签名数字签名数字签名数字签名 MD5 HashMD5 Hash函数函数 8.9 MD5 Hash函数 1.19 2006第第第第8 8章章章章 数字签名数字签名数字签名数字签名 SHA-1 HashSHA-1 Hash函数函数 8.10 SHA-1 Hash函数 1.20 2006第第第第8 8章章章章 数字签名数字签名数字签名数字签名 信息校验码信息校验码MACMAC 8.11 信息校验码MAC