网络信息安全：数字签名

网络信息安全：数字签名

什么是数字签名
一种认证机制，使得消息的产生者可以添加一个起签名作用的码字。通过计算消息的散列值并用产生者的私钥加密散列值来生成签名。签名保证了消息的来源和完整性。
目的：使明文信息的接收者能够验证信息确实来自合法用户，以及确认发送者身份。

数字签名的基本要求

• The signature must be a bit pattern that depends on the message being signed.
• The signature must use some information unique to the sender to prevent both forgery and denial
• It must be relatively easy to produce the digital signature
• It must be relativelt easy to reconginize and verify the digital signature
• It must be computationally infeasible to forge a digital signature, either by constructing a new message for an existing digital signature or by constructing a fraudulent digital signature for a given message
• It must be practical to retain a copy of the disital signature in storage

数字签名和消息认证的区别

消息认证使消息接收方验证消息发送方发送的内容有无被修改过，对防止第三者破坏足够，但收发双方有利害冲突时就无法解决纷争，需要更严格的手段，即数字签名

基本形式

两种方法

• 对消息整体的签字
• 对消息摘要的签字

两类

• 确定性数字签名，明文和签名一对一
• 概率性数字签名，明文和签名一对多

认证协议

证实信息交换过程有效性和合法性的一种手段，包括对通信对象的认证（身份认证）和报文内容的认证（报文认证），起到对数据完整性的保护
- 信息的真实性
- 存储数据的真实性
- 接收方提供回执
- 发送方不可否认
- 时效性和公证可能性

认证方法

单向认证

双向认证

重放攻击

合法的签名消息被拷贝后重新送出

解决方法

• 使用序列号
• 使用时间戳
• 挑战/应答

ELGmal数字签名方法

若$A$为$B$签署$m$,$0<=m<=p-1$,$A$随机选择$k$∈$[0,p-1]$,$gcd(k,p-1)=1$,
计算$r=\alpha ^k$ $mod$ $p$
计算$\alpha ^m = Y_A$^$r$$r^s$ $mod$ $p$,$Y_A=\alpha$^$X_A$ $mod$ $p$
即$\alpha ^m = \alpha$^{$X_A r$}$\alpha$^$ks$ $mod$ $p$
则$m=(X_Ar+ks)$ $mod$ $p-1$
根据此式求$s$，则对于m的数字签名即为(r,s)

例题

验证：给定m,r,s容易计算$\alpha ^m$ $mod$ $p=$ $Y_A$^$r$$r^s$ $mod$ $p$,看其是否一致，k不能重复使用
例：p=17,α=3,$X_A$=2,$X_B$=5,m=11,k=5,求签名及验证
签名：$r=\alpha ^k$ $mod$ $p$ = $3^5$ $mod$ $17=5$,
$11=(2\times 5+5s)$ $mod$ $16$ = $(10+5s)$ $mod$ $16$
$5s$ $mod$ $16 = 1,s=13$
所以签名是(5,13)
验证：$\alpha$ ^$m$ $mod$ $p=3$^$11$ $mod$ $17 = 10$^$2$$\times 10\times 9$ $mod$ $17=7$
$Y_A$^$r$$r^s$ $mod$ $p$ = $(3^2)$^$5$$\times 5$^$13$ $mod$ $17=7$