《图解密码技术》笔记9:数字签名-消息到底是谁写的

已于 2022-02-28 11:32:43 修改
阅读量737 收藏 1
点赞数
分类专栏: 密码学 文章标签: 密码学
于 2022-02-26 09:53:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29864185/article/details/123145447
版权

目录

9.3 数字签名

9.3.1 Alice的借条

9.3.2 从消息认证码到数字签名

9.3.3 签名的生成和验证

9.3.4 公钥密码与数字签名

9.4 数字签名的方法

9.4.1 直接对消息签名的方法

9.4.2 对消息的散列值签名的方法

9.5 对数字签名的疑问

9.5.2 数字签名不能保证机密性吗

9.6 数字签名的应用实例

9.7 通过RSA实现数字签名

9.8 其他的数字签名

9.8.1 ElGamal方式

9.8.2 DSA

9.8.3 ECDSA

9.8.3 Rabin方式

9.9 对数字签名的攻击

9.9.1 中间人攻击

9.9.2 对单向散列函数的攻击

9.9.3 利用数字签名攻击公钥密码

9.9.4 潜在伪造

9.10 各种密码技术的对比

9.10.1 消息认证码与数字签名

9.10.2 混合密码系统与对散列值签名

9.11 数字签名无法解决的问题

9.3 数字签名

        数字签名可以识别篡改和伪装,还可以防止否认。

        Alice发送消息给Bob。Alice使用只有自己知道的密钥生成一个签名,接收者Bob使用一个和Alice不同的密钥对签名进行验证。

使用Bob的密钥无法根据消息生成签名,但是用Bob的密钥却可以对Alice生成的签名进行验证。

9.3.1 Alice的借条

        面临篡改、伪装、否认的问题。

9.3.2 从消息认证码到数字签名

  • 消息认证码的局限性:无法防止否认。(A、B双方都有相同密钥,无法判断是谁生成的)
  • 通过数字签名解决问题:(A、B双方各自使用不同的密钥)

9.3.3 签名的生成和验证

        在数字签名技术中,有下面两种行为:

  • 生成数字签名的行为:生成消息签名的行为由发送者Alice完成
  • 验证数字签名的行为:验证消息签名的行为由接收者Bob或者需要验证消息的第三方来完成

       签名密钥只能由签名的人持有,而验证密钥则是任何需要验证签名的人都可以持有。

        数字签名就是将公钥密码反过来用而实现的。用私钥加密生成签名,用公钥来解密来验证签名。使用私有加密的密文只能用公钥来解密。

9.3.4 公钥密码与数字签名

        数字签名和公钥密码对于公钥、私钥的用法完全相反。(严格来说,RSA算法是这样,其他的算法不一定这样)

  • 公钥密码加密:公钥加密,私钥解密。
  • 数字签名:私钥签名(加密),公钥解密(验证签名)。

9.4 数字签名的方法

  • 直接对消息签名的方法(实际上并不会使用)
  • 对消息的散列值进行签名

9.4.1 直接对消息签名的方法

        因为使用公钥密码加密的速度很慢,因此这种方式基本不使用。 

9.4.2 对消息的散列值签名的方法

9.5 对数字签名的疑问

9.5.2 数字签名不能保证机密性吗

        数字签名的作用本来就不是保证机密性的。如果要保证消息的机密性,则可以不直接发送消息,而是将消息加密之后再发送,关于密码和签名的组合方法,参考第十三章 PGP。

        比如一些世界组织经常会发布一些信息,这些信息的目的就是为了让尽可能多的人知道,因此没有必要对信息进行加密,但是必须要防止有人恶意伪装成组织来发布假消息。

9.6 数字签名的应用实例

  1. 安全信息公告

  2. 软件下载
  3. 公钥证书:在验证数字签名时需要合法的公钥,那么怎么知道得到的公钥是合法的呢?我们可以将公钥当做消息,对它加上数字签名,像这样对公钥施加数字签名所得到的就是公钥证书。
  4. SSL/TLS

9.7 通过RSA实现数字签名

        RSA的数字签名,和加密用法完全相反。

  • 用RSA生成签名:私钥签名

  • 用RSA验证签名:公钥验证

9.8 其他的数字签名

        除了RSA之外,还存在其它的数字签名算法。

9.8.1 ElGamal方式

        用于公钥密码和数字签名,两种用途。

9.8.2 DSA

        DSA是Schnorr算法与ElGammal方式的变体,只能用于数字签名。

9.8.3 ECDSA

        利用椭圆曲线密码来实现的数字签名算法。

9.8.3 Rabin方式

        用于公钥密码和数字签名,两种用途。

9.9 对数字签名的攻击

9.9.1 中间人攻击

对于公钥密码的中间人攻击对于数字签名也颇有威胁。

要防止中间人攻击:

  • 可以确认自己得到的公钥是否正确,比如打电话
  • 公钥证书

9.9.2 对单向散列函数的攻击

        必须具备抗碰撞性。

9.9.3 利用数字签名攻击公钥密码

        例如:A向B发送一段密文(使用B的公钥加密的,解密则需要B的私钥),假设攻击者M截取到了密文,融合到一段请求中,发给A,请求A进行数字签名。实则是一个对密文解密的过程。

        面对这样的攻击,面对策略:

  • 不要直接对消息进行签名。对散列值进行签名比较安全。
  • 公钥密码和数字签名最好分别使用不同的密钥对。
  • 绝对不要对意思不清楚的消息进行签名。

9.9.4 潜在伪造

        一个没有私钥的攻击者能够对有意义的消息生成合法的数字签名。

        如RSA中,可以将随机比特序列S,用RSA的公钥加密生成密文M,那么S就是M的合法数字签名。 

9.10 各种密码技术的对比

9.10.1 消息认证码与数字签名

9.10.2 混合密码系统与对散列值签名

        对称密码的密钥是机密性的精华,单向散列函数的散列值是完整性的精华

9.11 数字签名无法解决的问题

        数字签名可以识别出篡改和伪装,还可以防止否认,也就是说,我们同时实现了确认消息的完整性,进行认证以及防止否认。

        但是使用数字签名有一个大前提,那就是用于验证签名的公钥必须属于真正的发送者

        这里形成了一个死循环,数字签名是用来识别消息篡改,伪装以及否认的,但是为此我们又必须从没有被伪装的发送者得到没有被篡改的公钥才行。

        为了能够确认自己得到的公钥是否合法,我们需要使用 证书,所谓证书,就是将公钥当做一条消息,由一个可信的第三方对其签名后所得到的公钥。

        公钥基础设施(Public Key Infrastructure),简称PKI。关于证书和PKI,将在第10章介绍。

清尘大哥
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
图解密码技术笔记(六)数字签名——消息到底是谁
microminor
04-21 1012
数字签名(digital signature) 数字签名是一种将相当于现实世界中的盖章,签字的功能在计算机世界中进行实现技术。使用数字签名可以识别篡改和伪装,还可以防止否认。 签名的生成和验证: 生成消息签名是由消息的发送者完成,生成签名就是根据消息内容计算数字签名的值 验证数字签名是由接受者完成,验证签名就是检查该签名是否属于发送者 发送者使用“发送者的私钥”来进行签名
数字签名-消息摘要
12-07
数字签名-消息摘要
629969 图解密码技术 第三版_密码学_www.629969.com_629969_图解密码_图解密码技术_
09-29
密码学是研究编制密码和破译密码技术科学。研究密码变化的客观规律,应用于编制密码以保守通信秘密的,称为编码学;应用于破译密码以获取通信情报的,称为破译学,总称密码学
数字证书签名证书&加密证书
weixin_44535758的博客
05-25 8254
数字证书签名证书&加密证书首先介绍一下基础技术铺垫这里可以复习一下数字签名和数字证书的知识进入正题:什么是加密证书签名证书?下面是引用其它文章对国内双证书的介绍 首先介绍一下基础技术铺垫 数字证书是基于认证机构(可信第三方)实现的,若不懂请复习PKI相关知识,我国为了加强对数据机密性的管控,采用双证书体系(签名证书&加密证书),签名密钥对由用户自己产生,而加密密钥对则是由KMC(密钥管理中心)生成。 —————————————————————————————————————————— 这
图解密码技术笔记(七)证书——为公钥加上数字签名
microminor
04-21 807
公钥证书(Public-Key Certificate) 公钥证书(PKC)里面记有姓名、组织、邮箱地址等个人信息,以及属于此人的公钥,并由认证机构(certification authority,certifying authority,CA)施加数字签名。只要看到公钥证书,我们就可以知道认证机构认定该公钥的确属于此人 数字证书的应用场景证书标准规范X.509X.509证书的组成 签名前的证书
密码学】Python实现Elgamal数字签名算法
Elford的博客
11-24 1980
Elgamal算法
python实现签名ElGamal算法
热门推荐
timerring的博客
07-09 2万+
In this part, you are required to implement the ElGamal algorithm for signing from scratch. It contains the following three procedures, KeyGen, Encrypt, and Decrypt.Your program does the following:Note that in this program, you may only include third-party
精读《图解密码技术》——第九章 数字签名
YSL_Lsy_的博客
06-14 1644
(1)消息认证码的局限性   消息认证码可以用于验证消息的完整性,还可以对消息进行认证。在消息认证码中,需要发送者和接收者之间共享一个密钥,无法向第三方证明消息到底由谁生成,所以存在事后否认的可能。 (2)通过数字签名解决问题   假设发送者有一个只有自己知道的私钥,当发送者发送消息时,她用私钥生成一个“签名”。相对地,接收者则使用一个和发送者不同的密钥对签名进行验证。使用接收者的密钥无法根据消息生成签名,但是用接收者的密钥却可以对发送者所计算的签名进行验证,也就是说可以知道这个签名是否是通过发送者的密钥计
【网络安全期末复习2】消息认证与数字签名的过程图与原理
feixs1的博客
11-12 2512
消息认证: 过程图示: 原理: 首先发送方使用密钥K对消息进行Hash加密生成消息摘要 发送方将消息消息摘要打包通过公开信道发送给接收方 接收方接收到消息消息摘要 接收方对使用密钥K对消息进行Hash加密生成数字摘要 接收方将接收后形成的消息摘要与发送方发送的消息摘要进行对比 如果两个消息摘要相等,则认证有效;若不相等,则认证无效。 数字签名: 过程图示: 原理: 首先发送方A对消息进行Hash加密形成消息摘要 发送方A使用自己的私钥对消息摘要进行签名算法形成数字签名 发送方A将消息数字签名
密码学学习笔记五:加密、摘要、数字签名以及CA认证
Candy链上笔记
05-25 1433
加密、摘要、数字签名以及CA认证   在讲单向散列函数之前,先说一下加密、摘要、数字签名以及CA认证之间的关系。 加密   接之前讲的RSA加密算法,Alice有两把钥匙,一把公钥,一把私钥,Alice把公钥(绿色的钥匙)给了Bob,私钥(橙色的钥匙)在自己手里。Bob给Alice发消息,用Alice的公钥加密,Alice收到之后,用自己的私钥解密,就能看到消息。这个就是加密的过程。  ...
网络安全基础(十)
star_of_science的博客
07-05 3473
1.什么是数字签名? 正确答案: 答:数字签名是一种身份验证机制,可使消息的创建者,以附加作为签名的代码。签名是通过对消息进行哈希和加密而形成的带有创建者私钥的消息签名担保消息的来源和完整性。 2.如果用户A将自己的公钥Ya连同全局公共值p和α通过一个可信公开目录发布了,则其它多个用户怎样向用户A发送秘密信息呢? 正确答案: 答:任何时候用户B都可以访问A的公开值,并根据公共值p和α产生一对公钥Yb和私钥Xb,再根据A的公钥与自己的私钥计算密钥Xb,再使用它给用户A发送加密消息及相应的公钥Yb。
密码技术 (5) - 数字签名
最新发布
to_be_better_wen的博客
10-01 251
密码技术 数字签名介绍
数字签名FAQ
实践求真知
09-24 1508
一 密文为什么能作为签名使用 问: 用私钥加密消息得到签名,然后再用公钥解密消息并验证签名,这个过程我理解,但是密文为什么能够具备签名的意义呢? 答: 虽说实际进行处理的内容是用私钥进行加密的,但这里的加密并非是为了保证机密性而进行的。 数字签名是利用了“没有私钥的人事实上无法生成使用该私钥所生成的密文”这一性质来实现的。这里所生成的密文并非用于保证机密性,而是用于代表一种只有持有该密钥...
数字签名方法之——直接对消息签名
实践求真知
08-16 4360
一 场景 发送者Alice要对消息签名,接收方Bob要对签名进行验证。 二 签名和验证过程 Alice需要先生成一个包括公钥和私钥的密钥对,而需要验证签名的Bob需要得到Alice的公钥。签名过程如下: 1 Alice用自己的私钥对消息进行加密 用私钥加密得到的密文就是Alice对这条消息签名,由于只有Alice才持有自己的私钥,因此除Alice外,其他人是无法生成相同的签名(密文...
密码学 数字签名
Gzb1128的栖息地
11-20 607
数字签名
数字签名的攻击
实践求真知
09-24 5504
一 中间人攻击 对数字签名的中间人攻击,具体来说就是主动攻击者Mallory介入发送者和接收者的中间,对发送者伪装成接受者,对接收者伪装成发送者,从而能够在无需破解数字签名算法的前提下完成攻击。 要防止中间人攻击,就需要确认自己得到的公钥是否真的属于自己的通信对象。例如,我们假设Bob需要确认自己所得到的是否真的是Alice的公钥,Bob可以给Alice打个电话,问一下自己手上的公钥是不是真的...
密码技术-数字签名
韭菜鲜肉大馄饨的专栏
05-01 1233
一、数字签名 用私钥生成数字签名,用公钥验证签名 数字签名的方法 ① 直接对消息签名(很少用这个) (1)Alice 用自己的私钥对消息进行加密 (2)Alice 将消息和前面发送给 Bob (3)Bob 用 Alice 的公钥对收到的签名进行解密 (4)Bob 将签名解密后得到的消息与 Alice 直接发送的消息进行对比 对比一致,签名验证成功,不一致,签名验证失败 ② 对消息的散列值签名(通常...
数字签名
程序那些事
02-26 1万+
文章目录我们需要数字签名签名的生成和验证数字签名的方法直接对消息进行签名消息的hash值进行签名数字签名可以替代现实生活中的签名吗?数字签名无法解决的问题 我们需要数字签名 之前的文章我们讲了MAC(Message Authentication Code)消息认证码,MAC是认证消息的完整性的技术。它是由任意长度的消息和在发送者和接受者中间共享的密钥生成的。 MAC有个缺点就是秘钥是共享的,因为...
数字签名实现的过程图解
06-12
数字签名实现过程如下图所示: ![数字签名实现的过程图解](https://img-blog.csdn.net/20180312210403103?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvdTAxMjA2MjM2MjM5/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/q/75) 数字签名实现步骤如下: 1. 签名者使用私钥对原始消息进行加密得到数字签名。 2. 签名者将原始消息数字签名一起发送给验证者。 3. 验证者使用签名者的公钥解密数字签名,得到签名者加密的原始消息。 4. 验证者再对接收到的原始消息进行相同的哈希算法,得到新的哈希值。 5. 验证者将新的哈希值与解密后的数字签名进行比对,如果一致,则表明原始消息没有被篡改,数字签名有效;如果不一致,则表明原始消息已经被篡改,数字签名无效。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值