密码学学习笔记(十一):Digital Signatures - 数字签名2 ElGamal 签名

已于 2023-09-07 10:17:05 修改
阅读量264 收藏 2
点赞数
分类专栏: 密码学与计算机安全 文章标签: 密码学 学习 笔记
于 2023-07-14 11:05:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54634208/article/details/131633936
版权

ElGamal 签名

  • 密钥生成:随机选取𝑥, 设置𝑦 = g^{x}

  • 签名:选一个随机的k,gcd (𝑘, 𝑝 − 1) = 1

  • 认证:给与一个签名𝜎 = (𝑟, 𝑠), 检查它是否满足

  • 工作原理:

数字签名算法 - Digital Signature Algorithm (DSA)

  • 密钥生成:生成p,q两个质数以及x,y两个随机数,

  •  签名:选择一个随机数k,

  • 工作原理:给与一个签名𝜎 = (𝑟, 𝑠), 检查它是否满足

DSA签名安全

  • 安全性取决于离散对数不可行
  • k必须是独一无二的:如果𝑘 重复使用,两者𝑘, 𝑥 可以计算:

在所有签名算法中,都有一个秘密随机值k,它不能重复使用,甚至不能部分公开,否则该方案可能会被破坏。

数字签名的应用

公钥证书

  • (简化的)公钥证书

  • 任何知道𝑝𝑘𝐼 的人都可以验证证书,即验证𝑝𝑘A
  • 可转让:𝐴 可以从获得证书𝐼 并将其发送到𝐵
  • 不需要安全通道,因为签名是不可伪造的
  • 可以链接:𝐼1证明𝐼2的公共(验证)密钥,𝐼2证明𝐴

公钥基础设施

  • 集中式证书颁发机构 - certificate authorities(CA)的层次结构
  • PKIX:X.509证书,受信任的证书颁发者
  • 在操作系统、浏览器中分发(硬编码)的顶级“根”CA公钥
  • 通过单独的证书吊销列表 - Certificate Revocation Lists(CRL)处理吊销

Authenticated Key Exchange (AKE) - 经过身份验证的密钥交换

单向TLS 1.3(简化版):

  • 保密性:对于对手来说,密钥和随机密钥是无法区分的,即使对手从其他运行中看到了会话密钥
  • 真实性:成功运行后,密钥与服务器共享,客户端知道它正在与预期的服务器通信
  • 完美的前向保密:即使泄露了长期秘密,前几届会议的保密性也不会受到损害

kingofyb
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bbs-signatures-spec:BBS数字签名方案的定义
04-28
BBS +签名 BBS +是基于配对的加密签名,用于签署1条或更多条消息。 相关连结 以下是与BBS +签名相关的链接的精选列表 贡献 主要规范是用markdown编写的,但是要预览您在最终格式中所做的更改,可以按照以下步骤进行。 工具markdown2rfc用于将原始markdown表示形式转换为HTML和XML格式。 为了运行此工具,您必须安装了 。 更新文件 使用所需的更改更新spec.md文件。 运行以下命令,将新的txt编译为输出HTML。 ./scripts/build-html.sh
openssl数据加密
weixin_30856965的博客
02-28 1116
一、openssl简介 openssl是最著名的开源SSL,其用 C 实现,被广泛应用在基于TCP/Socket的网络程序中。 OpenSSL:开源项目 三个组件:openssl: 多用途的命令行工具,包openssllibcrypto: 加密算法库,包openssl-libslibssl:加密模块应用库,实现了ssl及tls,包nss 1、SSL(Secure Sockets La...
密码学安全强随机数生成器_强密码学简介
danpu0978的博客
05-10 1659
密码学安全强随机数生成器 让我惊讶的一件事是,大多数开发人员都不熟悉强大的加密技术。 在我的职业生涯中,我已经看到过各种各样的错误,这些错误会导致数据泄漏,可猜测的密码,不幸的泄露甚至更糟。 令人高兴的是,您不必了解算法背后的荒谬复杂的数学,只需知道正确使用它们的规则即可。 在本系列文章的最后,我的目标是消除魔术的神秘感,因此您可以立即开始在代码中使用原语! 但是首先,当我说“强密码学”时,...
Openssl安全与认证
weixin_33695082的博客
07-03 592
SSL :secure socketslayer 安全的套接字层。这是网井公司为了给httpd传输协议加密在应用层和传输层加了一层库,实现传输加密用的,这个库能够在写程序的时候,调用这个库,完成加密解密功能,能帮着完成秘钥分发功能;如果不调用也可以正常的时候只使用httpd不进行加密,所以这个是公用的一个库。http协议调用了SSL,则成为https。但是httpd和htt...
加密和解密技术基础、PKI及创建私有CA
weixin_34007291的博客
03-22 830
一、数据加密和解密概述数据加密和解密是一门历史悠久的技术,从古代就已经出现了,一直发展到当代。其中,数据加密的目的有很多,可以是为了保证本地数据存取的安全性,可以是为了保证数据流在网络传输过程中的保密性,也可以是为了验证数据的完整性,还可以通过数据加密来实现密钥的交换等。数据加密依赖于某种加密算法和加密密钥,而数据解密则依赖于某种解密算法和解密密钥。而在当代加密解密技术中,加...
Elgamal数字签名原理
热门推荐
qq_35612816的博客
12-01 1万+
Elgamal数字签名          Elgamal数字签名主要也是利用离散对数的特性来实现签名,具体方式如下: 1. 选择一个大素数P、一个本原元G、一个随机整数d,d属于[2,p-2]; 2. 生成β,β=G^d mod P; 3. 此时P、G、β就是公钥,记作Kpub; 4. Elgamal数字签名记作sig(x,k)=(r,s);  x是明文的摘要,k是临时私钥的随机值,记作
DSA与RSA
博客&brz
09-12 1万+
在用 ssh-keygen 生成密钥对时,通常会面临是使用RSA还是DSA的选择:RSA or DSA, this is a question! 今天在这里分析一下: 原理与安全性     RSA 与 DSA 都是非对称加密算法。其中RSA的安全性是基于极其困难的大整数的分解(两个素数的乘积);DSA 的安全性是基于整数有限域离散对数难题。基本上可以认为相同密钥长度的 RSA 算法与 DSA ...
【Java小工匠聊密码学】--数字签名-DSA
weixin_33937778的博客
06-29 247
1、DSA数字签名概述 1.1 DSA加密算算法 DSA(Digital Signature Algorithm)是Schnorr和ElGamal签名算法的变种,被美国NIST作为数字签名标准(DigitalSignature Standard)。 DSA(Digital Signature Algorith...
现代密码学数字签名
Jifu_M的博客
01-05 957
Digital Signature介绍数字签名方案数字签名性质数字签名的安全概念攻击模型RSA签名体制Digital Signature Algorithm (DSA)Reference 介绍 1976年由Diffie-Hellman介绍并引进。 数字签名是手写签名的电子类比。 它确保消息的完整性和发送方的真实性。 换句话来说就是:由Alice签名的消息向Bob保证消息是由Alice真正生成的。 我们要确保两件事: 1 该消息未被修改。 2 发送者是真正的爱丽丝。 数字签名通常表示为附在消息上的一串位。
ElGamal数字签名优缺点
ggj0727的博客
04-16 2040
密码学 ElGamal数字签名优缺点 Schnorr数字签名算法优缺点
数字签名digital signature
12-16
该代码完整的实现了整个数字签名流程,包括密钥对的产生,摘要生成算法等等,在eclipse上成功测试运行!课扩展!
digital-signatures-in-java:在 Java 中使用数字签名的简短示例!
05-29
这是一个如何在 Java 中使用数字签名的简单示例。 首先,我们将执行以下基本步骤来创建和编码签名: 生成 RSA 密钥对 创建签名签名编码为 base64 其次,我们将执行这些基本步骤来解码和验证签名: decode the ...
Create-Verify-Digital-Signatures-master.zip
06-29
多功能数字签名系统的简单实现
itextsharp signatures 数字签名应用的官方应用代码.rar
08-10
itextsharp 数字签名白皮书配套应用代码 该代码C#示例 详细解释如何通过itext对pdf文件签名和验证操作
jaeles-signatures:Jaeles扫描仪的默认签名
05-13
此仅包含项目的默认签名。 拉请求或任何想法是受欢迎的。 请阅读的官方文档以编写您自己的签名。 安装 jaeles config init 或者 尝试将签名文件夹克隆到这样的位置 git clone --depth=1 ...
KE、AKE、KEM 概念随笔
qq_48163378的博客
09-08 616
KE、AKE、KEM 概念随笔
ElGamal算法
最新发布
m0_69709166的博客
10-09 1324
ElGamal数字签名使用私钥进行加密,使用公钥进行解密。基本元素是p和α,α是p的原根,用户产生私钥/公钥对的方法如下。数字签名的过程为:(1) 选择随机整数K,K和q-1互素。
ElGamal公钥密码算法(Python实现)
m0_51913750的博客
12-23 4003
Python实现ElGamal公钥密码算法
DSA数字签名-针对随机数k的共享k攻击&线性k攻击
ATFWUS的博客
10-17 1432
DSA数字签名算法是NIST在数字签名标准DSS中采用的签名算法,它公布于1994年5月19日的联邦记录上,并于1994年12月1日采纳为标准DSS。本文简单总结DSA算法针对随机数k的一些攻击方法。
multtkey的数字签名
09-05
多密钥数字签名(Multi-key digital signatures)是一种数字签名的扩展形式,与传统的单密钥数字签名相比具有更高的安全性和灵活性。 在传统的单密钥数字签名中,签名者使用私钥对消息进行签名,而验证者则使用相应的公钥来验证签名的真实性。然而,当涉及多方参与的复杂场景时,单密钥数字签名可能存在一些问题。比如,在多方共同参与的文件修改、联合合同签署或多个签名者的认证等情况下,需要对多个签名进行验证。 多密钥数字签名通过引入多个密钥对的概念来解决这些问题。签名者使用自己的私钥对消息进行签名,并将签名与相应的公钥一起发布。验证者使用各个参与者的公钥来验证这些签名。这种方式可实现多方共同签名认证,确保消息的完整性和真实性。 多密钥数字签名还具有其他一些优势。首先,它可以提供更高的安全性,因为私钥的泄露不会影响其他签名者的安全性。其次,多密钥数字签名可以满足灵活的需求,允许根据具体的应用场景选择不同的密钥对,并将其相应的公钥集成到验证过程中,以确保多方的信任。 总之,多密钥数字签名应用于多方参与的场景,提供了更高的安全性和灵活性。通过多个密钥对的使用,它可以满足复杂环境下的签名认证需求,并确保消息的完整性和真实性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值