【区块链与密码学】第6-1讲:什么是数字签名?

最新推荐文章于 2024-07-12 16:47:16 发布
最新推荐文章于 2024-07-12 16:47:16 发布
阅读量860 收藏 1
点赞数
分类专栏: 区块链 金融 金融科技 文章标签: 区块链 密码学
原文链接:https://mp.weixin.qq.com/s/uAXFnPq0eW3oSxwhXc9Gew
版权
金融 同时被 3 个专栏收录
85 篇文章 7 订阅
订阅专栏
金融科技
85 篇文章 20 订阅
订阅专栏
区块链
72 篇文章 14 订阅
订阅专栏

【本课堂内容全部选编自PlatON首席密码学家、武汉大学国家网络安全学院教授、博士生导师何德彪教授的《区块链与密码学》授课讲义、教材及互联网,版权归属其原作者所有,如有侵权请立即与我们联系,我们将及时处理。】

6.1 数字签名的定义

点宽学园【区块链与密码学】进入了第六单元的学习,在这一单元内,我们将深挖数字签名这一领域,讲述数字签名的技术与应用场景。

传统的确认方式是手写签名,如书信、签约、支付、批复等。在网络时代,人们通过网络支付费用、买卖股票,为了保证网上商务活动的安全,需要一个很重要的安全机制——数字签名。

数字签名在信息安全,包括鉴别、数据完整性、抗抵赖性等方面,特别是在大型网络安全通信中的密钥分配、鉴别及电子商务系统中,具有重要作用。

数字签名的定义与性质

传统签名及其应用:手写签名与印章,对其所签署的文件进行确认,如果日后签署文件的双方针对文件的内容发生争执,根据签署文件时留下的签名,第三方可以对签名进行检查以便对争执进行调解。

数字签名是一种作用类似于传统的手书签名或印章的电子标记,它可以达到与手写签名类似的作用,即使用数字签名。

定义

在ISO7498-2标准中,数字签名的定义为“附加在数据单元上的一些数据,或是对数据单元所做的密码变换,这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性,并保护数据,防止被人伪造”。

数字签名的性质

数字签名的主要作用:将消息和拥有消息的实体可信地联系起来. 需要具备如下性质:

签名是不可伪造的:除了合法的签名者之外,任何其他人伪造其签名是困难的。

签名是不可抵赖的:签名者事后不能否认自己的签名。

签名是可信的:任何人都可以验证签名的有效性。

签名是不可复制的:对一个消息的签名不能通过复制变为另一个消息的签名。如果对一个消息的签名是从别处复制得到的,则任何人都可以发现消息与签名之间的不一致性,从而可以拒绝签名的消息。

签名的消息是不可篡改的:经签名的消息不能被篡改. 一旦签名的消息被篡改,则任何人都可以发现消息与签名之间的不一致性。

数字签名与传统签名的比较

数字签名 VS 传统签名

---1---

数字签名:签名与消息是分开的,需要一种方法将签名与消息绑定在一起。

手写签名:签名认为是被签名消息的一部分。

---2---

数字签名:在签名验证的方法上,数字签名利用一种公开的方法对签名进行验证,任何人都可以对签名进行验证。

手写签名:验证是由经验丰富的消息接收者通过同以前的签名相比较而进行的。

---3---

数字签名:在数字世界中很容易被复制(拷贝),复制后是一模一样的。

手写签名:在物理世界中不易被复制,复制后的签名的容易与原文件区别。

数字签名方案的组成

一个数字签名方案一般包括四个过程:

系统初始化过程:产生数字签名方案中的所有系统参数。

密钥对生成过程:产生用户的私钥(签名密钥)和公钥(验证密钥)。

签名过程:用户利用给定的签名算法对消息签名,签名过程可以公开也可以不公开,但一定包含仅签名者才拥有的私钥。

验证过程:验证者利用公开的系统参数、验证方法和签名者的公钥对给定消息的签名进行验证。

数字签名的设计要求

一个数字签名方案需要满足以下要求:

签名必须依赖于被签名消息的比特模式 (签名与消息应该是一个不可分割的整体)。

签名必须使用某些对发送者是唯一的信息,以防止伪造和抵赖。

数字签名的产生、识别和验证应该相对容易。

伪造一个数字签名在计算上是不可行的;(无论是通过对已有的数字签名来构造新报文,还是对给定的报文伪造一个数字签名)。

数字签名的攻击类型

敌手(攻击者)的目标是伪造签名,即冒充某个实体产生数字签名,并被验证者接受。下面提供一套判定准则,用于区分签名方案是在何种意义上被攻克的。

完全攻克。敌手或者能计算签名者的私钥,或者找到一个有效的签名算法在功能上与真正的签名算法等价。

选择性伪造。敌手能够对一个特殊的消息或者预先选定的一类消息构造出正确的签名。签名的构造不直接涉及合法签名者。

存在性伪造。敌手能够伪造至少一个消息的签名。敌手对被伪造签名所对应的消息只有很小的或者根本没有控制能力,而且合法用户可能被卷入该欺骗过程。

对数字签名算法的攻击有两种类型:

唯密钥攻击。此类攻击中,敌手仅知道签名者的公钥。

消息攻击。敌手能够查看与已知消息或者选定消息相应的签名。消息攻击可再细分为三个子类:

已知消息攻击。敌手拥有多个消息的签名,这些消息是已知的但不由敌手选取。

选择消息攻击。在试图攻克签名方案之前,敌手从一个可选的消息列表中获得有效签名。这种攻击是非自适应的,意思是在获知任何签名之前消息已经被选定。对签名方案的选择消息攻击类似于对公钥加密方案的选择密文攻击。

自适应选择消息攻击。敌手可以将签名者作为一个谕示使用;敌手可以要求获得某些签名,它们所对应的消息依赖于签名者的公钥,他也可以要求获得某些签名,它们所对应的消息依赖于以前得到的签名或消息。

今天的课程就到这里啦,大家有没有了解数字签名了呢?从下一堂课开始,我们将依次介绍经典的数字签名算法,让大家全面了解数字签名,敬请期待!

-- 完 --

关注点宽学园,每周持续更新区块链系列课程,小宽带你进入区块链世界。我们下节课见啦。

【区块链与密码学】课堂回顾:

区块链与密码学系列文章合集

Dig Quant
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Blockchains-and-Cryptography:区块链密码项目
03-15
区块链密码 区块链密码项目
区块链-密码与安全技术
02-25
实际上,密码和安全领域所涉及的知识体系十分繁杂,本章将介绍密码领域中跟区块链相关的一些基础知识,包括Hash算法与数字摘要、加密算法、数字签名数字证书、PKI体系、Merkle树、布隆过滤器、同态加密等。...
数字签名算法的密码分析方法研究
weixin_62434171的博客
07-04 446
SHA-224、SHA-256、SHA-384和SHA-512并称为SHA-2,发布于2001年,目前比较广泛应用的SSL数字证书和代码签名证书签名算法均采用SHA-256算法,相较于SHA-1算法而言,至今SHA-2算法还未被破解,从某种意义上SHA-2延用了SHA-1算法,所以至少发文时间起是安全的。攻击者除了掌握密文,还掌握了部分明文和密文的对应关系。如果传输的是法律文件、单位通知等类型的公文,由于大部分公文有固定的格式和一些约定的文字,在截获的公文较多的条件下,可以推测出一些文字、词组对应的密文。
密码基础知识
lzce111的博客
06-05 2727
密码是一种用来混淆的技术,它希望将正常的、可识别的信息转变为无法识别的信息。 密码是研究编制密码和破译密码的技术科密码编码侧重着加密,即编码。。密码分析侧重解密,即破译 密码是保障信息安全的核心,信息安全是密码研究与发展的目的。 信息安全的基本属性: 完整性。指信息在存储或传输过程中保持不被修改、不被破坏、不被插入、不延迟、不乱序和不丢失的特性,保证真实的信息从真实的信源无失真地到达真实的信宿。保密性。指严密控制各个可能泄密的环节,使信息在产生、传输、处理和存储的各个.
MAC与数字签名安全模型联系与区别
mingtian20112020的博客
04-20 1884
MAC与数字签名的联系与区别
密码概论
zeroone的博客
03-28 2774
密码发展史       密码具有悠久的历史,起源于公元前的战争;在二战后期,计算机推动了经典密码走向成熟。70年代中期,DES的出现带来了密码体系,推动了现代密码的发展。       阿拉伯人是第一个清晰地理解密码原理的人,设计并使用代替和换位加密,发现了字母频率分布关系,1860年,密码系统在外交通信中已得到普遍使用,一次世界大战期间,敌对双方使用加密系统用于战时通信,二十
密码---攻击类型
qq_39743001的博客
05-09 6073
在Kerchhoff假设下,按照密码分析者具有不同的攻击条件,攻击类型有大致5种: (1) 唯密文攻击(COA):敌手只能通过考察一些密文来试图推导出解密密钥 (即私钥)或这些密文对应的明文。 (2) 已知明文攻击(KPA):敌手已知一定数量的明文和相对应的密文,试图推导出私钥或者其他密文对应的明文。 (3) 非适应性选择明文攻击(CPA1):敌手可以选择明文,接着得到这些明文相对应的密文,即假设敌手可访问加密预言机 。(Encryption Oracle,加密设备) ,可以问询这个加密预言机某个明
《现代密码习笔记——第六章 消息认证和杂凑算法
YSL_Lsy_的博客
07-01 996
  Hash函数 H:{0,1}*→{0,1}n(就是将任意长度的0,1序列映射到一个固定长度),又称改动检测码MDC、杂凑函数、哈希函数等等。原像空间{0,1}*称为消息空间,可用M表示,消息是任意有限长度的。像空间{0,1}n称为hash值空间,hash值(散列值、消息摘要)长度固定为n。Hash函数可以用来保护消息的完整性。  函数若满足下列两个条件,则称之为强单向函数: (1) 计算f(x)是容易的,即f(x)是多项式时间可计算的; (2)计算f函数的逆f-1(x)是困难的,即对每一多项式时间概率算
哈工大密码作业hw2-5
01-14
7. **密码应用**:可能涉及SSL证书、数字版权管理(DRM)、区块链技术等现实世界的应用场景。 通过完成这些作业,生可以锻炼解决实际问题的能力,理解各种密码概念和技术的内在原理。同时,这也有助于他们...
应用密码习题答案.zip
09-07
4. 哈希函数与消息摘要:第6章可能涵盖哈希函数,如MD5、SHA-1、SHA-256,以及它们在数字签名和消息完整性码(MAC)中的应用。 5. 密钥管理:第7章可能讨论密钥的生成、分发、存储和更新等问题,这是实际应用中极为...
论针对非自适应选择密文攻击和密钥相关消息攻击的安全性
03-16
论针对非自适应选择密文攻击和密钥相关消息攻击的安全性
Crypto-Project:密码项目(AES、CBC、RSA、OAEP、Prime、SHA3)
07-05
**密码项目简介** 在IT领域,密码是信息安全的核心组成部分,它涉及到数据加密、解密、认证和完整性保护等关键技术。本项目专注于几个关键的密码算法和技术,包括AES、CBC模式、RSA公钥加密、OAEP填充、素数...
密码第二节资源.rar
05-02
在"密码第二节资源.rar"这个压缩包中,我们可以推测这是一份关于密码的课程材料,可能包含了义、课件或者练习题等。尽管具体文件"Twine"的详细内容未知,但从整体主题来看,我们可以探讨一下密码的一些基础...
密码复习】第六 HASH函数和MAC(二)
weixin_62495164的博客
04-06 498
已知消息攻击:攻击者通过窃听等手段,获取一些消息和用同一个密钥认证这些消息所得的认证码.如果攻击者只能够对一个不由他控制的消息进行伪造,那么这种伪造攻击称为存在性伪造攻击.攻击者通过选取一些消息,发送给oracle(MAC设备)得到相应的认证码.的最小的非负解. 然后再添加一个64比特长的块,其值等于消息M的长度。敌手可以根据Mac设备的输出,自行选择下一次要测试的消息。的二进制表示.使得填充后的消息的长度为512比特的倍数。敌手在使用Mac设备之前,必须已经选定要测试的消息;
阅读笔记1:A secure and efficient certificateless signature scheme for Internet of Things
weixin_43136689的博客
02-14 1万+
阅读笔记1:A secure and efficient certificateless signature scheme for Internet of Things摘要1 引言1.1 以车联网loV为例,物联网设计的安全问题1.2 传统数字签名在物联网应用中的问题1.3 文章的贡献2 准备工作2.1 复杂性假设:椭圆曲线离散对数问题ECDLP2.2 无证书签名CLS2.3 安全模型定义2.3.1 Game12.3.2 Game23 分析Jia的方案3.1 Jia的具体方案3.2 Jia方案分析4 文章方
超详细解释密码中六种攻击模型
forest_LL的博客
01-02 2046
敌手的攻击模型又被叫做威胁模型(threat models),在密码中通常有六种:唯密文攻击,已知明文攻击,选择性明文攻击,选择性密文攻击,自适应选择性密文攻击,自适应选择性明文攻击,选择密钥攻击。
密码小知识(5):唯密文攻击(COA)、已知明文攻击(KPA)、选择明文攻击(CPA),选择密文攻击(CCA)
热门推荐
cryptocxf的博客
06-28 3万+
本篇将介绍密码分析中主要的四种攻击方式 一、唯密文攻击(Ciphtext Only Attack,COA) 定义:唯密文攻击(COA)是指仅仅知道密文的情况下进行分析,求解明文或密钥的密码分析方法。 假定密码分析者拥有密码算法及明文统计特性,并截获了一个或者多个用同一密钥加密的密文,通过对这些密文进行分析求出明文或密钥。COA已知条件最少,经不起唯密文攻击的密码是被认为不安全的。 简单理解:只知道密文,推出明文或密钥,一般用穷举攻击。 二、已知明文攻击(Known Plaintext Attack,KPA
密码 数字签名
Gzb1128的栖息地
11-20 660
数字签名
交易平台Zero Hash现已支持SUI交易
最新发布
Sui_Network的博客
07-12 162
Zero Hash将SUI添加到其超过65种tokens的列表中,使其客户可以访问SUI。
User oracle报错中? 1 ?????: ORA-65096: ???????????,为啥会有问号,怎么解决
10-13
ORA-65096错误是因为在创建用户时使用了无效的或未经授权的用户名。问号可能是因为数据库字符集与客户端字符集不匹配导致的。要解决此问题,可以尝试以下步骤: 1. 确保使用的用户名是有效的并且已被授权。 2. 检查数据库字符集和客户端字符集是否匹配。 3. 如果数据库字符集和客户端字符集不匹配,请尝试在创建用户时使用双引号将用户名括起来,例如:CREATE USER "用户名" IDENTIFIED BY "密码"。 4. 如果问题仍然存在,请检查数据库的NLS_LENGTH_SEMANTICS参数是否设置为CHAR。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值