现代密码学理论与实践第 13章 数字签名和认证协议Fourth Edition by William StallingsSlides by 杨寿保http:/ 11月* 1/47现代密码学理论与实践 -13本章要点l 数字签名是一种认证机制,它使得消息的产生者可以添加一个起签名作用的码字。通过计算消息的散列值并用产生者的私钥加密散列值来生成签名。签名保证了消息的来源和完整性。l 相互认证协议使得通信的各方对相互的身份感到放心 , 并交换会话密钥。l 单向认证时 , 接收方想确信消息确实来自声称的发送方。l 数字签名标准 (DSS)是 NIST标准,它使用安全散列算法 (SHA)。Date 2现代密码学理论与实践 -1313.1 数字签名 Digital Signaturel 数字签名的简单定义l 数字签名是使以数字形式存储的明文信息经过特定密码变换生成密文,作为相应明文的签名,使明文信息的接收者能够验证信息确实来自合法用户,以及确认信息发送者身份。l 对数字签名的基本要求 l 在收发双方不能完全信任的情况下,需要除认证之外的其他方法来解决假冒和否认的问题,数字签名则是解决办法;l 签名
