13 数字签名
数字签名前面已经讲过很多次了,我们再来详细的看一下
13.1 数字签名概述
13.1.1 特征
消息认证可以保护消息不受第三方攻击,但是不能保证交易双方的错误
- 必须能验证签名者、签名日期和时间
- 必须能认证被签的消息内容
- 由第三方仲裁以解决争执
13.1.2 攻击和伪造
- 唯密钥攻击,破解私钥
- 已知消息攻击,用公钥和合法签名破解
- 一般选择消息攻击,基于消息攻击
- 定向选择消息攻击,可以轮训A
何为成功破解
- 完全破译
- 通用伪造;能伪造出合法签名
- 选择伪造;伪造出对特定信息的合法签名
- 存在性伪造,至少可伪造一个合法签名
13.1.3 数字签名需求
- 签名必须是和消息相关的二进制位串
- 签名包含A的某些独有信息,以防伪造和否认
- 产生签名容易
- 识别和验证签名容易
- 伪造在计算上不可行
- 保存签名副本可行
13.1.4 直接数字签名
A和B使用共享密钥(对称加密)对整个消息和签名加密,问题在一A可以否认以及密钥可以丢失或窃取,解决方案使用数字证书的证书管理中心
13.2 ElGamal 数字签名方案
私钥加密,公钥解密