数字签名(二)

最新推荐文章于 2024-11-02 17:23:36 发布
最新推荐文章于 2024-11-02 17:23:36 发布
阅读量211 收藏 1
点赞数
分类专栏: 现代密码学 文章标签: 网络 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liubang00001/article/details/131747275
版权
文章讲述了利用公钥密码体制实现数字签名的方法,包括ELGamal和椭圆曲线密码,并介绍了中国在椭圆曲线数字签名方案中的应用。此外,详细讨论了PGP软件在电子邮件加密和数字签名中的作用,以及如何通过RSA和IDEA算法结合实现加密和身份验证。文章还提到了盲签名的概念,用于保护参与者的匿名性,并介绍了防止滥用的公平盲签名和双联签名技术。
摘要由CSDN通过智能技术生成

三.利用公钥密码实现数字签名

2.利用ELGamal密码实现数字签名

(1)密钥选择
在这里插入图片描述
(2)产生签名
在这里插入图片描述
3.验证签名
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
(4)ELGamal密码签名的使用

在这里插入图片描述

3.利用椭圆曲线实现数字签名

在这里插入图片描述
(1)密钥选择
在这里插入图片描述
(2)产生签名
在这里插入图片描述
(3)验证签名
在这里插入图片描述
(4)椭圆曲线密码签名的应用

  • 安全,密钥短,软硬件实现节省等特点。
  • 2000年美国政府已经将椭圆曲线密码引入数字签名标准DSS。
  • 中国也采用椭圆曲线密码签名。

4.中国的椭圆曲线数字签名方案

(1)用户A产生签名的算法
在这里插入图片描述

(2)验证签名的算法
在这里插入图片描述
(3)验证的正确性
在这里插入图片描述
在这里插入图片描述

补充知识:加密软件PGP

  • PGP(Pretty Good Privacy)是一个广泛应用于电子邮件和其他文件加密的软件,推出后受到亿万用户的支持,已经称为电子邮件加密的事实上的标准。
  • PGP软件功能强大,速度快,而且源代码全免费,使用方便(它把整个加密技术交给用户)。
  • PGP不但可以对用户的邮箱保密,以防止非授权者阅读,还能对邮件加上数字签名让收信人确信邮件未被第三者篡改,让人们可以安全地通信。
  • 数据的加密主要使用了IDEA算法(因为它速度快,安全性好);使用RSA算法对IDEA的密钥加密(因为RSA公钥加密算法的密钥管理方便)。这样,两类体制的算法结合到一起,扬长避短,各尽其能。
  • PGP还可以只签名而不加密。这适用于用户发布信息的情况。用户为了证实自己的身份,在发送信件时用自己的私钥签名。这样就可以让收件人能确认发件人的身份,也可以防止发件人抵赖自己的声明。这一点在商业领域有很大的应用前途,它可以防止发件人抵赖和信件被途中篡改。
  • PGP给邮件加密和签名的过程是这样的:首先甲用自己的私钥将由MD5算法得到的128位的“邮件摘要”加密(即签名),附加在邮件后。再用乙的公钥将整个邮件加密(要注意这里的次序,如果先加密再签名,别人可以将签名去掉后签上自己的名字,从而篡改了签名)。
  • 这样这份密文被乙收到之后,乙用自己的私钥将邮件解密,得到甲的原文和签名;乙也利用MD5算法从原文计算出一个128位的特征值,再将其与用甲的公钥解密签名所得到的数据进行比较。如果比较相符,则说明这份邮件确实是甲寄发的。这样,保密性和认证性要求都得到了满足。
  • PGP除了提供数据加密和数字签名服务外,还提供数据压缩和数据转换服务,这些服务都是与信息和文件格式相关的。
  • PGP在数字签名和加密服务之间提供压缩服务,即PGP先对信息进行签名,然后再进行压缩,最后再对压缩的信息进行加密。
  • PGP在加密数据之前先对其进行预压缩处理,PGP内核使用PKZIP算法来压缩加密前的明文。一方面压缩后加密使得密文更短,可节省了网路传输的时间。另一方面,明文经过压缩实际上相当于一次变换,信息更加杂乱无章,对明文攻击的抵御能力更强。

 

  • 公用密钥的传送:对于PGP来说,公钥本来就是公开的,不存在安全问题,但是公钥在发布中仍然存在安全性问题,其中最大的漏洞就是公用密钥被篡改和冒充。
  • PGP的解决方案是采用CA认证,每个由其签名的公钥都被视为是真的。
  • PGP私有密钥的管理:私钥相对于公钥而言不存在被篡改的问题,但是却存在泄露的问题。对此,PGP的办法是让用户为随机生成的PSA私钥指定一个口令,只有通过给出口令才能将私钥释放出来使用。用口令加密私钥的加密程序与PGP本身是一样的。所以,私钥的安全性问题实际上是对用户口令的保密。
  • 格式转换服务:使用PGP时,传送的消息通常是部分加密的,如果只是用数字签名服务,则消息的摘要是加密的;如果使用了数据加密服务,则消息和签名都是加密的。这样,部分或者全部的结果都将由任意的8位字节流组成,而很多电子邮件只允许使用纯ASCII文本。为了使用这种限制,PGP提供了将原始的8位数据流转换为ASCII字符串的服务。

简要的过程如图:
在这里插入图片描述

四.盲签名

  • 在普通数字签名中,签名者总是先知道数据的内容后才实施签名,这是通常的办公事务所需要的。但有时却需要某个人对某数据签名,而又不能让他知道数据的内容。称这种签名为盲签名(Blind Signature)。在无记名投票选举和数字货币系统中往往需要这种盲签名。
  • 盲签名在电子商务和电子政务系统中有着广泛的应用。

盲签名与普通签名相比有着两个显著的特点:

  1. 签名者不知道所签署的数据内容;
  2. 在签名被接收者泄露后,签名者不能追踪签名。即:如果把签名的数据给签名者看,他确信是自己的签名,但是他无法知道什么时候对什么样的盲数据施加签名而得到此签名数据。

盲签名的技术思想

  • 接收者首先将待签数据进行盲变换,把变换后的盲数据发送给签名者。
  • 经签名者签名后再发给接收者。
  • 接收者对签名再作去盲变换,得出的便是签名者对原数据的盲签名。
  • 这样便满足了条件1,要满足条件2,必须使签名者事后看到盲签名时不能与盲数据联系起来,这通常是依靠某种协议来实现的。

盲签名原理图:
在这里插入图片描述

1.RSA盲签名

在这里插入图片描述
在这里插入图片描述

  • 盲签名在某种程度上保护了参与者的利益,但不幸的是盲签名的匿名性可能被犯罪分子所滥用。为了阻止这种滥用,人们又引入了公平盲签名的概念。公平盲签名比盲签名增加了一个特性,即建立一个可信中心,通过可信中心的授权,签名者可追踪签名。

2.双联签名

  • 双联签名是实现盲签名的一种变通方法。它利用协议和密码将消息与人关联起来而并不需要知道消息的内容。从而实现盲签名。
  • 双联签名采用单向HASH函数和数字签名技术相结合,实现盲签名的两个特性。在这里插入图片描述
  • 在这里插入图片描述
旺旺的碎冰冰~
关注
专栏目录
数字签名原理简述
smilejiasmile的博客
04-07 2893
本文结合下面两个问题来讲解数字签名的基本原理。结合图片希望能给大家一个清晰简单明了的分析和讲解。 1. 问题描述: (1)用户A向远方的用户B发送一个消息,用户B如何确认所收到的消息在传输的过程中没被篡改过? (2)用户B收到了消息之后,如何防止A随之否认这个消息是他发送的呢? ---------阅读本文的知识储备:了解非对称加密的基本原理。-------- 2. 使用方法:数字签名 类比于现实生活,我可以在一个支票上面签名,表示这张支票确实是我本人签署的。收到这张支票的人到银行去兑现的时候,工
数字签名FAQ
实践求真知
09-24 1687
一 密文为什么能作为签名使用 问: 用私钥加密消息得到签名,然后再用公钥解密消息并验证签名,这个过程我理解,但是密文为什么能够具备签名的意义呢? 答: 虽说实际进行处理的内容是用私钥进行加密的,但这里的加密并非是为了保证机密性而进行的。 数字签名是利用了“没有私钥的人事实上无法生成使用该私钥所生成的密文”这一性质来实现的。这里所生成的密文并非用于保证机密性,而是用于代表一种只有持有该密钥...
数字签名签名,环签名,群签名
热门推荐
charles_lun专栏
07-05 1万+
数字签名 类似在纸质合同上签名确认合同内容,数字签名用于证实某数字内容的完整性(integrity)和来源(或不可抵赖,non-repudiation)。 实际应用中,由于直接对原消息进行签名有安全性问题,而且原消息往往比较大,直接使用RSA算法进行签名速度会比较慢,所以我们一般对消息计算其摘要(使用SHA-256等安全的摘要算法),然后对摘要进行签名。只要使用的摘要算法是安全的(MD5、SH...
Python 利用PYQT5设计基于RSA算法签名的匿名化电子支付系统设计与实现
m0_62584974的博客
01-08 1585
本文使用PYTHON设计了基于签名的匿名化电子支付系统,并使用PYQT5进行页面设计
签名 blind signature
mutourend的博客
11-06 3372
1. 引言 前序博客有: Coconut:可selective disclosure credentials的门限发行签名机制 ECDSA VS Schnorr signature VS BLS signature 签名(blind signature)为: 一种数字签名的方式,在消息内容被签名之前,对于签名者来说消息内容是不可见的。 类比例子:对文件签名就是通过在信封里放一张复写纸,签名者在信封上签名时,他的签名便透过复写纸签到文件上。 签名除具有普通数字签名特征之外,还额外具有如下特征: 1)
签名
weixin_44546992的博客
03-03 1087
签名 转载自:https://www.hellobtc.com/kp/kc/08/2106.html 首先说一个小例子来说明签名: 先将隐蔽的文件放进信封里,任何人不能读它,对文件签名就是通过在信封里放一张复写纸,签名者在信封上签名时,他的签名便透过复写纸签到文件上。 这样一来,签名的人看不到签名的内容,即便签名被公开,签名者也无法得知这个签名是哪次签署的。 其过程大致如下: 签名的性质: 除了满足一般的数字签名条件外,还必须满足下面的两条性质: 签名者对其所签署的消息是不可见的,即签名者不知
数字签名算法类别及用途
weixin_43211186的博客
06-23 2784
数字签名(digital signature)是一种电子签名,也可以表示为一种数学算法,通常用于验证消息(例如,电子邮件、信用卡交易或数字文档)的真实性和完整性。在“数字签名论述及生成与优点分析”终将输了数字签名算法的生成及数字签名算法的优点,这节讲一下数字签名算法的分类及用途。存在三种不同类别的数字签名证书 (DSC):使用数字签名的行业包括:大多数政府实体在使用数字签名时必须遵守严格的法律、法规和标准。许多政府和公司也使用智能卡来识别其公民和雇员。这些是带有数字签名的实体卡,可用于让持卡人访问机构的系统
PGP生成数字签名
实践求真知
10-14 4105
一 点睛 下图展示了PGP中生成数字签名的过程。在这张图中,消息与相应的签名进行拼合,并最终转换成报文数据(文本数据)。顺便提一下,对于是否要将报文数据转换成文本数据,在PGP中是可以选择的。  生成数字签名的步骤 1 发送者输入签名用的口令。 2 求口令的散列值,生成用于解密私钥的密钥。 3 将钥匙串中经过加密的私钥进行解密。 4 用单向散列函数计算消息的散列值 5 对步骤4...
数字签名算法c++_认证技术-数字签名
weixin_39885166的博客
12-05 2119
认证技术主要用于防止对手对系统进行的主动攻击,如伪装、窜扰等,这对于开放环境中各种信息系统的安全性尤为重要。认证的目的有两个方面:一是验证信息的发送者是合法的,而不是冒充的,即实体认证,包括信源、信宿的认证和识别;是验证消息的完整性,验证数据在传输和存储的过程中是否被篡改、重放和延迟等。1. Hash函数(1) Hash函数的概念Hash函数是一类单向(计算h=H(m)是容易的,但求逆运算是困难...
密码技术-数字签名
韭菜鲜肉大馄饨的专栏
05-01 1370
一、数字签名 用私钥生成数字签名,用公钥验证签名 数字签名的方法 ① 直接对消息签名(很少用这个) (1)Alice 用自己的私钥对消息进行加密 (2)Alice 将消息和前面发送给 Bob (3)Bob 用 Alice 的公钥对收到的签名进行解密 (4)Bob 将签名解密后得到的消息与 Alice 直接发送的消息进行对比 对比一致,签名验证成功,不一致,签名验证失败 ② 对消息的散列值签名(通常...
PowerShell 未经数字签名 系统将不执行该脚本
09-21
### PowerShell 未经数字签名 系统将不执行该脚本 #### 一、PowerShell执行策略简介 在深入了解PowerShell未经数字签名导致无法执行的原因之前,我们先来了解一下PowerShell的执行策略。PowerShell是一种强大的...
C++编写的rsa数字签名程序源代码
09-20
**C++实现RSA数字签名程序源代码解析** RSA(Rivest–Shamir–Adleman)是一种非对称加密算法,广泛应用于数字签名、数据加密等领域。它基于大整数因子分解的困难性,提供了安全的数据传输和验证机制。在C++中实现...
微软驱动数字签名失败解决补丁
07-04
Windows无法验证文件数字签名而无法启动,无法验证此驱动的数字签名网络上的解决方案一般都是下面几种: 第一种: 开机时按F8键,在弹出的菜单中有 禁用驱动程序签名强制 选项,使用上下键选中之后,再按回车键...
免费数字签名软件为进制文件进行签名
04-22
在IT领域,数字签名是一种重要的安全技术,用于验证软件或进制文件的来源和完整性。免费数字签名软件使得开发者和用户能够确保他们处理的文件未被篡改,并且来自可信的源头。以下是对这个主题的详细解释: 一、...
Powershell 脚本数字签名实现方法
09-21
### Powershell 脚本数字签名实现方法 随着信息技术的发展,信息安全成为了日益受到重视的问题。在脚本语言中,特别是Powershell这类广泛应用于系统管理和自动化任务的语言中,确保脚本来源可靠、未被篡改变得至关...
网络模型——层转发原理
最新发布
weixin_61967363的博客
11-02 1200
本文章详细介绍了ISO七层网络模型和TCP/IP四层模型,介绍了层转发的原理。详细解释了交换机转发数据的过程。
嵌入式通信协议:MODBUS简明学习笔记
weixin_73867577的博客
11-02 213
学习Modbus的简明学习笔记
如何使用SOCKS5代理提升匿名性
dailiip1的博客
10-30 884
SOCKS5代理作为一种高效的网络匿名技术,能够为使用者提供多样化的应用场景和显著的隐私保护优势。透过正确配置和合理使用SOCKS5代理,使用者可以有效提升线上安全性,规避潜在的网络监控和攻击风险,享受更安全和自由的网络体验。未来随着网络安全需求的不断增长,SOCKS5代理技术的应用和发展将更加广泛和深入,为用户创造更安全可靠的网络环境。
AIGC时代的网络威胁和防御
qq128252的博客
10-31 955
本文讨论了 AIGC 时代的网络攻击和防御,以及利用大型语言模型打造先进的交互式蜜罐系统。 关键要点包括: - 生成式 AI 成为网络威胁新宠:探讨了其在网络攻击中的滥用,如被网络犯罪分子利用生成和自动化攻击。 - 攻击方法多样:包括 Character Play、Switch Method、OccupyAI 等多种攻击方式。 - 研究结论与应对策略:发现生成式 AI 降低攻击门槛,增加攻击复杂度,提出加强网络安全框架等应对策略。 - 利用 LLM 打造蜜罐系统:介绍了利用 LLM 创建更高效蜜罐系统的研究
Java数字签名实现与应用详解
"Java实现数字签名,讲解详细,包含实例并可测试通过,由郭克华创作,已由清华大学出版社出版。" Java实现数字签名是一种重要的信息安全技术,主要用于解决网络通信中的篡改和抵赖问题。数字签名结合了单向散列函数...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

旺旺的碎冰冰~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值