Digital Signature
介绍
1976年由Diffie-Hellman介绍并引进。
数字签名是手写签名的电子类比。
它确保消息的完整性和发送方的真实性。
换句话来说就是:由Alice签名的消息向Bob保证消息是由Alice真正生成的。
我们要确保两件事:
1 该消息未被修改。
2 发送者是真正的爱丽丝。
数字签名通常表示为附在消息上的一串位。
它是消息身份验证码的公钥类比。
在MAC中 tag = C(K, message),其中K是共享的对称密钥, 接收方使用K来验证tag.
在DS中, tag = S(sk, message) sk是发送者的私钥
接收方使用发送方的公钥 来验证 tag。
DS是可转让和公开验证的并且DS可以提供不可否认性所以DS更适合电子商务。
数字签名方案
一个数字签名通常包含三个算法。
密钥生成算法: (PK, SK)<–G (n)
签名生成算法:
S<–sign(SK, M)
签名验证算法:
真/假<–验证(PK, M, S)
数字签名性质
- 容易由密钥持有者生成。
- 易于使用公钥验证每个接收方。
- 没有秘钥的人很难伪造。
数字签名的安全概念
从上到下由最容易到最难排列。
Existential forgery: Forge a (messag