本文详细介绍了数字签名的基本概念,包括其必要性和与消息认证的区别。重点讲解了RSA、ElGamal、Schnorr签名算法以及DSS数字签名标准的工作原理、安全性与缺点。同时提到了离散对数签名算法、盲签名和代理签名等特殊性质的签名方案,强调了它们在电子投票、数字货币和不可否认性等方面的应用。
数字签名基本概念
- 数字签名的必要性:
消息认证能够使通信双方对接收到的信息来源及完整性进行验证,防止第三方的攻击,然而却不能防止通信双方中的一方对另一方的欺诈。
这种欺诈有多种形式,例如通信双方(发送方A、接收方B)利用双方共享的密钥对称加密进行消息认证时,B可以伪造一个消息并声称是由A发出的,由于A和B共享密钥,可以通过消息认证。
因此,在通信双方未建立起完全的信任关系时,需要有新的信息安全技术来保证传输信息的真实性,解决通信双方的争端,这就是数字签名技术。 - 数字签名(digital signature): 用于对数字消息签名,以防消息的伪造或篡改,也可用于通信双方的身份鉴别。
- 消息认证与数字签名异同
消息认证:身份认证性、数据完整性
数字签名:身份认证性、数据完整性、不可否认性
RSA签名算法
密钥生成
- 选 取 两 个 保 密 的 大 素 数 p 、 q ; n = p ∗ q ; φ ( n ) = ( p − 1 ) ( q − 1 ) 选取两个保密的大素数p、q;n=p*q;\varphi(n)=(p-1)(q-1) 选取两个保密的大素数p、q;n=p∗q;φ(n)=(p−1)(q−1)
- 选 一 整 数 e ; 1 < e < φ ( n ) ; g c d ( e , φ ( n ) ) = 1 选一整数e;1<e<\varphi(n);gcd(e,\varphi(n))=1 选一整数e;1<e<φ(n);gcd(e,φ(n))=1
- d e ≡ 1 m o d φ ( n ) de\equiv1mod\varphi(n) de≡1modφ(n)
- d 为 私 钥 , e 为 公 钥 d为私钥,e为公钥 d为私钥,e为公钥
签名与验证算法
- m ∈ Z n ; s ≡ m d m o d n ; s 为 对 m 的 签 名 m\in Zn;s\equiv m^dmodn;s为对m的签名 m∈Zn;s≡mdmodn;s为对m的签名
- 接 收 方 收 到 m 、 s 后 , 验 证 s e ≡ m m o d n , 成 立 即 有 效 , 否 则 无 效 接收方收到m、s后,验证s^e\equiv mmodn,成立即有效,否则无效 接收方收到m、s后,验证se≡mmodn,成立即有效,否则无效
安全性
- 大 数 分 解 的 困 难 性 。 大数分解的困难性。 大数分解的困难性。
缺点
- 对任意 y ∈ Z n y\in Zn y∈Zn,任何人可计算 x ≡ y e m o d n x\equiv y^e mod n
最低0.47元/天 解锁文章
扫一扫
536
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
