标签: 网络   信息   安全   数字   签名  
文档信息
上传用户 如约而至     
文档格式 ppt
文档价格 2.6 元
文档大小 1012K
文档页数 80 页
相关文档推荐
doc 2019-2020年高二化学 课时跟踪训练 有机高分子化合物简介.doc
doc 2019-2020年高二下学期联考(物理).doc
ppt 风险管理与损害防阻.ppt
doc 2019-2020年高二生物群落的基本特征与结构.doc
ppt 经销商管理培训经典.ppt
doc 2019-2020年高二物理 第10单元:达标训练(2、波的图象)(有解析) 大纲人教版.doc
doc 2019-2020年高二生物知识点集锦(59)新人教版选修.doc
doc 2019-2020年高二下学期期末考试(历史)(VII).doc
doc 2019-2020年高二下学期期初考试(生物).doc
doc 2019-2020年高二物理电感和电容对交变电流的影响.doc
doc 2019-2020年高考数学第一轮总复习 050三角函数的最值精品同步练习 新人教A版.doc
doc 2019-2020年高二期末考试(数学).doc
ppt 风险管理师体系认证.ppt
doc 2019-2020年高二物理下学期模拟集训(III).doc
ppt 风心病合并心衰病例分析ppt课件.ppt
doc 2019-2020年高考物理冲刺复习 物理精练31.doc
doc 2019-2020年高考生物一轮复习 第2单元第3讲 生态系统的结构.doc
doc 2019-2020年高二生物动物细胞融合与单克隆抗体.doc
doc 2019-2020年高考语文复习三年模拟精华汇编-文学常识与名句名篇2.doc
doc 2019-2020年高考生物限时规范特训:第41讲 生态工程.doc
doc 2019-2020年高二综合自主测试(一).doc
doc 2019-2020年高考物理记忆口诀汇总.doc
doc 2019-2020年高二人教版化学选修4练习册:3.单元测评三(B).doc
doc 2019-2020年高考物理 33与现代科技相关的带电粒子在电磁场中的运动精解分析.doc
doc 2019-2020年高二上学期第一次月考(理数).doc
doc 2019-2020年高考化学一轮复习 第六章 第二讲 原电池新型化学电源.doc
doc 2019-2020年高二政治博大精深的中华文化2.doc
doc 2019-2020年高考物理冲刺复习 物理精练13.doc
doc 2019-2020年高考化学 高频考点(二) 化学反应与能量 新人教版必修2.doc
doc 2019-2020年高二生物 植物的水代谢和矿质元素代谢知识精讲 新人教版.doc
doc 2019-2020年高考物理总复习 第十章 交变电流 传感器讲义.doc
doc 2019-2020年高二下学期期末模拟(语文).doc
doc 2019-2020年高考历史 解析分类汇编 P单元西方人文精神的起源及其发展(二).doc
doc 2019-2020年高考易错成语560例资料.doc
doc 2019-2020年高二第一次月考(化学).doc
ppt 风湿病护理总论PPT课件.ppt
doc 2019-2020年高考语文 分类汇编 B单元 字形.doc
ppt 风险评估在突发公共卫生事件应急处置的应用.ppt
doc 2019-2020年高考生物一轮课下限时集训:32内环境与稳态.doc
doc 2019-2020年高考语文二轮复习 古诗鉴赏与名句名篇 新人教版.doc
doc 2019-2020年高二下学期第二次阶段考试(英语).doc
doc 2019-2020年高二语文过节和观灯知识要点梳理复习.doc
doc 2019-2020年高考生物一轮 第5章 第1节降低化学反应活化能的酶 必修1.doc
doc 2019-2020年高二化学 第15课时 水的电离和溶液的pH(四)练习 新人教版.doc
doc 2019-2020年高二数学学业水平测试必修5A石碁三中.doc
doc 2019-2020年高二上学期第一次质量检测(英语).doc
doc 2019-2020年高考语文二轮复习:练案(14)辨析并修改病句含考点分类汇编详解.doc
ppt 网络安全的主要内容.ppt
ppt 食品安全事故的应急处置.ppt
doc 2019-2020年高二物理串联电路和并联电路2.doc
ppt 《糖尿病基础知识》PPT课件.ppt
doc 2019-2020年高考化学一轮复习资料.doc
doc 2019-2020年高考物理第一轮复习 第十一章 热学(备考指南,选修3-3).doc
doc 2019-2020年高二生物知识点集锦(40)新人教版选修.doc
doc 2019-2020年高考数学第一轮总复习 075直线与直线的位置关系精品同步练习 新人教A版.doc
doc 2019-2020年高考生物一轮训练:课时考点27激素调节与神经—体液调节的关系.doc
doc 2019-2020年高二政治下学期备课组计划-新课标人教版必修4.doc
doc 2019-2020年高考语文二轮复习:练案(7)文言文阅读(一)含考点分类汇编详解.doc
ppt 业务员心态培训(员工素质提升训练).ppt
doc 2019-2020年高考化学一轮复习知识梳理与训练 第4章 第2讲 富集在海水中的元素 卤素(含解析).doc
doc 2019-2020年高二下学期期初考试(历史).doc
doc 2019-2020年高考语文复习三年模拟精华汇编-现代文阅读之自然科学类.doc
doc 2019-2020年高二数学下册教学计划.doc
doc 2019-2020年高二历史现代中国的科技.doc
doc 2019-2020年高二物理磁场对通电导线的作用力1.doc
doc 2019-2020年高二化学原子结构与性质.doc
doc 2019-2020年高考语文二轮复习保分滚动天天练20语言基础+语言运用+诗歌鉴赏+文学类文本阅读.doc
doc 2019-2020年高二地理地理信息系统及其应用.doc
doc 2019-2020年高二下学期期末考试 生物.doc
doc 2019-2020年高二政治按照民主集中制建立的新型政体.doc
doc 2019-2020年高二化学 课时跟踪训练 几种重要的金属.doc
doc 2019-2020年高二上学期第二次月考(语文).doc
doc 2019-2020年高二下学期第二次月考(英语).doc
doc 2019-2020年高二上学期第一次综合考试政治(理).doc
doc 2019-2020年高考生物二轮复习 综合练习5 新人教版必修1.doc
ppt 业务学习-气管插管患者护理ppt课件.ppt
doc 2019-2020年高考生物总复习 专家把脉高考与考场零失误考点22植物生命活动的调节.doc
doc 2019-2020年高考数学大一轮复习精品讲义 第二章 函数、导数及其应用(含解析).doc
doc 2019-2020年高考物理冲刺复习 物理精练6.doc
ppt 风险管理与护理安全ppt课件.ppt
doc 2019-2020年高考生物总复习 第4单元 第1讲 细胞的增殖课时限时检测 新人教版必修1.doc
doc 2019-2020年高二新人教版语文密室的生活.doc
doc 2019-2020年高考语文 文言虚词复习查漏补缺 新人教版.doc
doc 2019-2020年高考生物第一轮 课时作业同步复习19.doc
doc 2019-2020年高二政治英法政治体制的异同.doc
ppt 风险管理及合同担保.ppt
doc 2019-2020年高二政治建设法治政府、责任政府、服务政府1.doc
doc 2019-2020年高二第二次月考(化学).doc
doc 2019-2020年高二下学期第一次考试(英语).doc
doc 2019-2020年高二生物 物质基础与结构基础练习.doc
doc 2019-2020年高考生物限时规范特训:第22讲 染色体变异.doc
doc 2019-2020年高二政治人们的意识是客观存在的反映.doc
doc 2019-2020年高考数学指数式与对数式2.doc
ppt 《糖尿病健康教育》PPT课件.ppt
doc 2019-2020年高考生物一轮训练:课时考点24人体内环境稳态及生理意义.doc
doc 2019-2020年高二生物知识点集锦(50)新人教版选修.doc
doc 2019-2020年高考数学大一轮复习 第四章 平面向量第四章平面向量.doc
doc 2019-2020年高二物理 第10单元:达标训练(4、波的衍射)(有解析) 大纲人教版.doc
doc 2019-2020年高考生物一轮课下限时集训:41生态系统的结构.doc
doc 2019-2020年高二数学上学期寒假作业6理.doc
doc 2019-2020年高二数学上学期寒假作业13理.doc
doc 2019-2020年高二新人教版语文秋水.doc
ppt 结合实践构建信息安全保障体系.ppt
doc 2019-2020年高二数学 1、2-3-1抛物线及其标准方程同步练习 新人教A版选修1-1.doc
doc 2019-2020年高考生物一轮复习 第1讲 基因工程及其安全性(含生物武器).doc
ppt 煤矿火灾预防技术培训.ppt
doc 2019-2020年高二上学期期末联考(生物).doc
doc 2019-2020年高二生物知识点集锦(23)新人教版选修.doc
ppt 煤矿生产技术与安全标志.ppt
doc 2019-2020年高考数学大一轮复习 第三章 三角函数、解三角形同步练习 文.doc
doc 2019-2020年高二数学上学期寒假作业11理.doc
doc 2019-2020年高考生物第一轮 课时作业同步复习30.doc
doc 2019-2020年高二下学期期末考试(语文)(VIII).doc
doc 2019-2020年高二人教版办事情要善于抓住重点教.doc
doc 2019-2020年高二下学期第二次月考(历史).doc
doc 2019-2020年高考物理二轮总复习 5-3机械能守恒定律回归基础提分课时练习.doc
doc 2019-2020年高二化学 课时跟踪训练 盐类的水解.doc
doc 2019-2020年高二地理 暑假作业天天练03.doc
doc 2019-2020年高考物理冲刺复习 物理精练65.doc
doc 2019-2020年高考生物二轮复习 4.3变异、育种与进化课时冲关练(八).doc
doc 2019-2020年高考生物考点解析与跟踪精练 其他植物激素及植物激素的应用.doc
doc 2019-2020年高二数学 第一章第3-4节简单的逻辑联结词和量词同步练习 理 人教新课标A版选修2-1.doc
doc 2019-2020年高二下学期期中联考(数学文).doc
doc 2019-2020年高二生物免疫失调与人类健康.doc
doc 2019-2020年高二上学期期末考试(数学文)(I).doc
doc 2019-2020年高考化学一轮收官核心考点复习 第4章 非金属及其化合物 新人教版必修1.doc
doc 2019-2020年高二数学二元一次不等式(组)与平面区域.doc
doc 2019-2020年高考化学三轮复习 有机物的组成及其结构同步训练2.doc
doc 2019-2020年高考物理 3-5运动电荷在磁场中受到的力同步检测 新人教版选修3-1.doc
doc 2019-2020年高二化学下册教学计划.doc
doc 2019-2020年高二化学 课时跟踪训练 硝 酸.doc
ppt 业务连续性管理(BCM).ppt
doc 2019-2020年高考物理 21带电粒子在电场中的运动精解分析.doc
doc 2019-2020年高二生物知识点集锦(24)新人教版选修.doc
doc 2019-2020年高考数学再提高20分的冲刺攻略高考数学考点辅导.doc
doc 2019-2020年高二下学期期末考试(理数).doc
doc 2019-2020年高考化学一轮复习 第九章 第三讲 烃的含氧衍生物(必修2+选修5).doc
doc 2019-2020年高二地理 暑假作业天天练15.doc
doc 2019-2020年高二新人教版语文品质.doc
doc 2019-2020年高考生物一轮复习 第1单元第1讲 孟德尔的豌豆杂交实验(一).doc
ppt 食品中异物控制专项培训.ppt
doc 2019-2020年高二化学 第42课时《第四节 原电池原理及其应用》(四)练习 新人教版.doc
doc 2019-2020年高考化学 化学常用计量及定律练习 人教版.doc
ppt 绿色安全手机的解决方案.ppt
doc 2019-2020年高二下学期期中联考(语文).doc
doc 2019-2020年高二地理 暑假作业天天练28.doc
doc 2019-2020年高二下学期期末考试 语文.doc
doc 2019-2020年高考生物一轮 第3章第1节细胞膜——系统的边界 必修1.doc
doc 2019-2020年高二政治辩证唯物主义认识论.doc
doc 2019-2020年高二地理 复习提纲 人教大纲版.doc
doc 2019-2020年高考数学冲刺复习的攻略高考数学考点辅导.doc
ppt 业务学习脑脊液耳漏的护理ppt课件.ppt
doc 2019-2020年高考化学第一轮复习讲与练三:离子方程式[旧人教].doc
doc 2019-2020年高考化学一轮复习 第六章 第3讲 电解池 金属的电化学腐蚀与防护.doc
doc 2019-2020年高考生物 第四讲细胞质遗传、基因结构与基因工程检测.doc
doc 2019-2020年高考化学二轮复习跟踪测试:离子反应2.doc
doc 2019-2020年高考物理冲刺复习 物理精练9.doc
ppt 风险分级管控隐患排查治理双体系建设培训课件.ppt
doc 2019-2020年高二历史人教版必修3文学的繁荣.doc
doc 2019-2020年高二物理 第13单元:达标训练(6、等势面)(有解析) 大纲人教版.doc
doc 2019-2020年高二物理重力和基本相互作用2.doc
doc 2019-2020年高考历史 3-2-30宗教改革与启蒙运动同步练习 新人教版必修3.doc
doc 2019-2020年高二物理质点参考系和坐标系2.doc
ppt 风湿性心脏病的护理查房专题课件.ppt
doc 2019-2020年高考数学第二轮备考复习2-.doc
doc 2019-2020年高二第一次考试(化学文).doc
doc 2019-2020年高考生物二轮复习 综合练习15 新人教版必修1.doc
doc 2019-2020年高考生物一轮复习 第5章第1节 生态系统的结构课时作业(含解析)新人教版.doc
doc 2019-2020年高考生物第一轮 课时作业同步复习22.doc
doc 2019-2020年高二化学碳的多样性教.doc
doc 2019-2020年高考数学一轮复习 7.2不等式的解法配套训练 理 新人教A版.doc
doc 2019-2020年高考物理冲刺复习 物理精练48.doc
doc 2019-2020年高二生物知识点集锦(83)新人教版选修.doc
doc 2019-2020年高二生物知识点集锦(51)新人教版选修.doc
doc 2019-2020年高考化学一轮复习知识梳理与训练 第4章 第4讲 氮及其化合物(含解析).doc
doc 2019-2020年高二历史北魏孝文帝改革.doc
doc 2019-2020年高二上学期第二次月考(英语)(I).doc
doc 2019-2020年高考物理大一轮复习 第七章 实验九 测定电源的电动势和内阻高效演练.doc
doc 2019-2020年高考英语一轮复习 高考专项突破 完形1 外研版 .doc
doc 2019-2020年高二物理分子间的相互作用力2.doc
doc 2019-2020年高二下学期期末模拟(历史).doc
doc 2019-2020年高考生物一轮课下限时集训:24DNA是主要的遗传物质.doc
doc 2019-2020年高二生物知识点集锦(16)新人教版选修.doc
doc 2019-2020年高二物理 闭合电路欧姆定律知识精讲 鲁教版.doc
doc 2019-2020年高考物理 振动和波、光学冲关训练1(含解析).doc
ppt 业主项目部标准化培训—质量部分.ppt
doc 2019-2020年高二下学期第二次学情调研(英语).doc
doc 2019-2020年高二物理 第13单元:达标训练(5、电势差 电势)(有解析) 大纲人教版.doc
doc 2019-2020年高二生物知识点集锦(43)新人教版选修.doc
doc 2019-2020年高二下学期期末考试(物理)(VI).doc
doc 2019-2020年高二地理 暑假作业天天练14.doc
doc 2019-2020年高二上学期期末考试(物理)(III).doc
doc 2019-2020年高二生物上学期寒假作业一.doc
doc 2019-2020年高考化学一轮复习知识梳理与训练 第11章 第3讲 晶体结构与性质(含解析).doc
doc 2019-2020年高考化学第一轮复习讲与练二十二:氯及其化合物[旧人教].doc
doc 2019-2020年高考生物一轮课下限时集训:20基因的自由组合定律.doc
doc 2019-2020年高考化学第二轮指导复习教案3.doc
doc 2019-2020年高二下学期3月月考(数学).doc
doc 2019-2020年高二物理 第8单元45分钟过关检测(训练1 冲量和动量)(有解析) 大纲人教版第二册.doc
doc 2019-2020年高考语文复习三年模拟精华汇编-选用、仿用、变换句式.doc

网络与信息安全数字签名.ppt

 版权申诉  ppt 1,第5章 Hash函数与数字签名,,,2,第5章 Hash函数与数字签名,5.6 数字签名概念 5.7 RSA数字签名体制 5.8 ElGamal数字签名体制 5.9 其它数字签名方案 5.10 数字签名标准 5.11 应用,3,5.6 数字签名概念,在政治、军事、外交、商业和日常生活中,人们经常需要对纸质材料进行签名。 签名起到确认、核准、生效和负责任等多种作用。 随着计算机网络技术的发展,电子商务、电子政务和电子金融等系统得到广泛应用,人们需要通过网络信息传输对电子的文件、契约、合同、信件和张单等进行数字签名以替代手写签名。,4,5.6 数字签名概念,签名是证明当事人的身份和数据真实性的一种信息。 在传统的以书面文件为基础的事物处理中,采用书面签名的形式,如手签、手印和印章等。书面签名得到司法部门的支持,具有一定的法律意义,5,5.6 数字签名概念,在以计算机文件为基础的现代事物处理中,应采用电子形式的签名,即数字签名(digital signature)。 数字签名的目的是提供一种手段,使得一个实体把他的身份与某个信息捆绑在一起。 一个信息的数字签名实际上是一个数,它仅仅依赖于签名者的密钥和被签名的消息。,6,5.6.1 数字签名的基本概念,,(1)消息空间:由所有任意长度消息组成的集合,(2)签名空间: 由所有签名组成的集合。签名长度不超过n。,(3)密钥空间:,一个数字签名体制是一个满足以下条件的五元组:,7,5.6.1 数字签名的基本概念,,(6),8,5.6.1 数字签名的基本概念,,数字签名基本要求 对每一个密钥K, sigK和verK应该是多项式时间函数 verK是公开的函数, 而sigK是保密的 给定一个消息x, 除了发送者本人以外, 任何其他人找到满足verK(x,y)为真的数字签名y,应该是计算上不可行的 如果攻击者能够找到满足verK(x,y)的数据对(x,y),而发送者事先又没有对x签名,则称y是伪造(forgery)的数字签名。,数字签名算法必须满足的条件 签名者事后不能否认自己的签名; 其他人不能伪造签名; 当通信双方为签名真伪发生争执时, 可以由第三方解决争端,9,5.6.1 数字签名的基本概念,,手写签名与数字签名的区别 手写签名是所签文件的物理组成部分,数字签名必须与所签文件捆绑在一起。 手写签名通过与标准签名进行比较或检查笔迹来验证,数字签名是通过验证算法来验证。手写签名容易伪造,好的数字签名算法应该使伪造签名十分困难。 手写签名不易复制。数字签名是一个二进制串,容易复制。所以必须防止数字签名重复使用。,10,5.6.1 数字签名的基本概念,,签名算法进行分类 按应用目的 普通数字签名 特殊目的数字签名: 不可否认数字签名、盲签名、群签名等 按验证方法 在验证时需要输入被签名信息 在验证时自动恢复被签名信息 按签名时是否使用随机数 分成确定性数字签名 随机数字签名,11,5.6.2 数字签名的基本构造方法,,利用Hash函数和加密算法可以构造有效的数字签名方案。 基于Hash函数和单钥密码算法构造数字签名,12,5.6.2 数字签名的基本构造方法,,基于Hash函数和双钥密码算法构造数字签名,13,5.6.2 数字签名的基本构造方法,,具有保密作用的数字签名 双钥密码体制:SK是发送方的私钥,PK是发送方的公钥, E1和D1分别是加密算法与解密算法。 单钥密码体制密钥:K是双方公用密钥,E2和D2分别是对应的加密算法和解密算法。,14,5.6.3 数字签名的安全需求,,数字签名的攻击模型 唯密钥攻击(keyonly attack) 攻击者E拥有签名者A的公钥K,因而能够计算验证函数verK。 已知消息攻击(known message attack) 攻击者E拥有一系列以前由签名者A所签名的消息。即E具有数据对(xi,yi),其中xi是消息,yi=sigK (xi)是A对xi的签名(i=1, 2, …)。 选择消息攻击(chosen message attack) 攻击者E可以选择一些消息请求签名者A签名。即E选择消息xi,并将xi发送给签名者A,请求A对xi签名。A计算yi=sigK(xi),并将yi发给E。所以,E具有A的有效数字签名(xi,yi)(i=1, 2, …)。,15,5.6.3 数字签名的安全需求,,攻击者对数字签名系统的攻击目的 完全破译(total break) 攻击者E能确定签名者A的私钥K,因而能够计算签名函数sigK,可以对任何消息产生有效的签名。 选择性伪造(selective forgery) 攻击者E能以某一个不可忽略的概率对另外某个人选定的消息产生一个有效的签名。也就是说,如果给E选定一个消息x,那么他能以一个正的概率找到x的签名y=sigK(x),并且签名者A以前未对x签名。 存在性伪造(existential forgery) 攻击者E至少能够为一个消息产生一个有效的签名。也就是说,E可能生成一个数据对(x,y),其中x是消息,y=sigK(x)。签名者A以前未对x签名。,16,5.6.3 数字签名的安全需求,,Hash函数与数字签名的安全性 对消息的散列值签名,17,5.6.3 数字签名的安全需求,,使用已知消息攻击的存在性伪造 攻击者E从一个有效的签名(x, y)开始,其中y=sigK(h(x)).然后他计算z=h(x),并企图找到x’x,使得h(x’)=h(x).如果E能做到这一点,则(x’, y)就是一个有效的签名, 从而y是消息x’的一个伪造签名.为了阻止这种攻击, 必须要求Hash函数h是弱无碰撞的. 使用选择消息攻击的存在性伪造 攻击者E首先找到x’x, 使得h(x’)=h(x). 然后将消息x发给签名者A, 并让A对消息的散列值h(x)签名, 从而得到y=sigK(h(x)). 所以E能够成功伪造签名(x’, y). 为了阻止这种攻击,必须要求Hash函数h是强无碰撞的.,18,5.6.3 数字签名的安全需求,,使用唯密钥攻击的存在性伪造 当签名算法遭到唯密钥攻击时, 即攻击者E拥有签名者A的公钥K.E就可能对一个随机的散列值z伪造签名y=sigK(z). 此时, 如果Hash函数h不是单向的,则E可能找到一个消息x,使得z=h(x).所以E能够成功伪造一个签名(x, y).为了阻止这种攻击, 必须要求Hash函数h是单向的.,19,第5章 Hash函数与数字签名,5.6 数字签名概念 5.7 RSA数字签名体制 5.8 ElGamal数字签名体制 5.9 其它数字签名方案 5.10 数字签名标准 5.11 应用,20,5.7 RSA数字签名体制,,利用RSA加密算法构造的数字签名称为RAS数字签名体制。 5.7.1 RSA算法描述 1.密钥生成算法 选取两个大素数p,q,计算 n=pq,(n)=( p 1) ( q 1)。 任选整数e,满足: 0 e (n),且gcd(e ,(n))=1。 用扩展Euclidean算法求e模(n)的逆d,即 ed=1 mod (n)。 签名者的公钥: { n,e},私钥:{ p,q,d}。,21,5.7.1 RSA算法描述,,,2.签名算法 设消息为x,则x的RAS签名是,,22,5.7.2 RSA数字签名的安全性,,,1.一般攻击 攻击方法: 设n与e为用户A的公钥,攻击者首先随意选择一个数据y,并用A的公钥计算 x=ye mod n, 于是可以伪造A的一个RSA数字签名(x,y)。因为 xd =(ye)d =yed =y mod n, 所以用户A对x的RSA数字签名是y。 这种攻击实际上成功的概率是不高的 因为对于选择的数据y,得到的x=ye mod n具有正确语义的概率是很低的。 抵抗措施 仔细设计数据格式 对数据的Hash值进行签名,,23,5.7.2 RSA数字签名的安全性,,,,,2.选择消息攻击 攻击方法: 假设攻击者E想伪造消息x的签名,他容易找到两个数据x1和x2,使得,攻击者E设法让用户A分别对x1和x2 进行签名,得到,然后E可以计算,于是攻击者E得到了用户A对消息x的RSA数字签名y 抵抗措施 用户不要轻易地对其他人提供的随机数据进行签名 对数据的Hash值进行签名,24,5.7.2 RSA数字签名的安全性,,3.利用签名进行攻击从而获得明文 攻击方法 假设攻击者E已截获了秘文c=xe mod n,他想求出明文x。于是,他选择一个小的随机数r,并计算,因为s=re,所以sd=( re)d= mod n,r=sd mod n.然后E 设法让签名者对l签名. 于是E又获得k=ld mod n. 攻击者E再计算:,,于是,获得了秘文x。 抵抗措施 用户不要轻易地对其他人提供的随机数据进行签名 对数据的Hash值进行签名,25,5.7.2 RSA数字签名的安全性,,4.对先加密后签名方案的攻击 攻击方法 假设签名者A采用先加密后签名的方案把消息x发送给接收者B ,则他先用B的公开密钥eB对x加密, 然后用自己的私钥dA签名.设A的模数为nA,B的模数为nB.于是A发送给B的数据为:,,如果B是不诚实的,那么B可能伪造A的签名.例如,假设B想抵赖收到A发的消息x, 慌称收到的是x1.因为nB是B的模数,所以B知道nB的分解,于是能够计算模nB的离散对数.即他能找到k满足:,然后,B再公布他的新公开密钥为keB。现在B宣布他收到的消息是x1,而不是x。 由于下式成立,所以A无法争辩。,26,5.7.2 RSA数字签名的安全性,,4.对先加密后签名方案的攻击 抵抗措施 签名者A应当在发送的数据中加入时间戳,从而可证明是用公开密钥eB对x加密,而不是用新公开密钥keB对x1加密。 对数据的Hash值进行签名。,,综上所述,对于RSA数字签名系统,必须采取如下安全措施: 不直接对消息进行签名,而应该对消息的Hash值进行签名。 要采用先签名后加密的方式,而不要采用先加密后签名的方式。,27,第5章 Hash函数与数字签名,5.6 数字签名概念 5.7 RSA数字签名体制 5.8 ElGamal数字签名体制 5.9 其它数字签名方案 5.10 数字签名标准 5.11 应用,28,5.8 ElGamal数字签名体制,,在1985年,ElGamal T. 提出了一个基于离散对数问题的数字签名体制,通常称为ElGamal数字签名体制。 ElGamal签名体制的安全性主要是基于有限域上离散对数问题的难解性。,,29,5.8.1 ElGamal签名算法描述,,1.参数生成算法 选取一个大素数p,gZp*是一个本原元,p和g是系统公开参数。 任选整数x,满足:1≤x≤p2。计算 y=gx mod p. 签名者的公钥为y,私钥为x。,,,,30,5.8.1 ElGamal签名算法描述,,,31,5.8.1 ElGamal签名算法描述,,,签名者A对M=5的ElGamal签名为(6, 3)。 接收者B可以对消息M=5的签名(6, 3)进行验证。因为,32,5.8.2 ElGamal数字签名的安全性,,,ElGamal数字签名算法的实现 需要作一次模指数运算 一次扩展Euclidean算法运算(求随机数k的逆元) 二次模乘运算 前两个运算可以离线进行 是一个随机的数字签名体制 ElGamal数字签名体制的参数p p的选择与在Zp*中计算离散对数的算法有直接关系。从目前的计算水平来看,p至少应该是二进制512位的素数,从长期安全性考虑,应使用1024位或更长的素数。 p1最好有大的素因子 私钥x最好是Zp*的素数阶子群的生成元。,33,5.8.3 ElGamal数字签名的安全性,,,,1.不知道私钥的攻击 假设攻击者E不知道私钥x,要想伪造消息M的签名(r,s), 则E可能使用的攻击方式有: (1) 攻击者已知消息M,选择一个值r,再求另一个值s.此时,因为有 所以攻击者E必须计算离散对数。,,(2) 攻击者已知消息M,选择一个值s,再求另一个值r. 此时, 他必须从同余方程 中求出r。这是一个到目前为止还没有可行方法求解的方程,甚至也看不出它与离散对数问题有没有关系。,34,5.8.3 ElGamal数字签名的安全性,,,,,1.不知道私钥的攻击 (3) 攻击者已知消息M,同时求(r,s). 即他必须从同余方程 中同时求出(r,s)。现在人们对这个方程的认识几乎是一无所有,既没有人发现解这个问题的方法,也没有人能够证明不能解这个问题。,,(4)攻击者选择数据对(r,s),求消息M。此时必须计算离散对数,35,5.8.3 ElGamal数字签名的安全性,,,,1.不知道私钥的攻击 (5)攻击者同时选择数据M,r和s,使得(r, s)是M的签名。这种攻击方法可能获得成功。攻击者首先选择整数i和j,0≤i, j≤p2,gcd( j, p1)=1,计算,成立,所以(r, s) 是消息M的有效签名 该攻击方法属于存在性伪造。因此,在使用ElGamal数字签名方案时,不要直接对消息进行签名,而应该对消息的Hash值进行签名。,36,5.8.3 ElGamal数字签名的安全性,,,,,37,5.8.3 ElGamal数字签名的安全性,,,,,,2.已知消息攻击 假设攻击者E知道(r, s)是消息M的签名,则E可利用它来伪造其它消息的签名. 选择整数l, i, j,0l, i, j  p2,gcd(lrjs, p1)=1,计算,可见(u, v)是消息W的有效签名。 该攻击方法属于存在性伪造 使用对消息的Hash值进行签名的方式,可以抵抗这类攻击.,38,5.8.3 ElGamal数字签名的安全性,,,,,使用ElGamal数字签名方案的安全措施 (1) 不要泄露随机数k,,(2) 不要使用同一个随机数k给两个不同的消息签名 设(r,s)是消息M的签名,(u,v)是消息W的签名,使用的是同一个随机数k,则可求出私钥。,39,5.8.4 ElGamal签名体制的变形,,,,,ElGamal数字签名算法有多种变形 设大素数p是模数,g是一个模p的本原元,x为签名者的私钥,k为随机数,m为待签名的消息,(r,s)是对M的签名。签名值的分量r=gk mod p, 分量s由签名算法确定。ElGamal数字签名各种变形的签名算法和验证算法见下表。,40,5.8.4 ElGamal签名体制的变形,,,,,41,第5章








































 版权投诉/申诉   非法内容举报    本页不提供全部页面预览,未展示部分请购买并下载后观看使用