1、第 5章 数字签名技术第 5章 数字签名技术 5.1 数字签名的基本原理 5.2 数字签名标准( DSS) 5.3 RSA签名 5.4 DSS签名方案 5. 5 盲签名及其应用 5.6 多重签名及其应用 5.7 定向签名及其应用 5.8 世界各国数字签名立法状况 5.9 数字签名应用系统与产品 思考题返回目录第 5章 数字签名技术5.1 数字签名的基本原理5.1.1 数字签名与手书签名的区别 5.1.2 数字签名的组成 5.1.3 数字签名的应用 返回本章首页第 5章 数字签名技术5.1.1 数字签名与手书签名的区别 1. 数字签名的要求:( 1)收方能够确认或证实发方的签名,但不能伪造。(
2、2)发方发出签名的消息送收方后,就不能再否认他所签发的消息。( 3)收方对已收到的签名消息不能否认,即有收到认证。( 4)第三者可以确认收发双方之间的消息传送,但不能伪造这一过程。返回本节第 5章 数字签名技术2. 数字签名与手书签名的区别 (1) 手书签名是模拟的,且因人而异。(2) 数字签名是 0和 1的数字串,因消息而异。(3) 消息认证使收方能验证消息发送者及所发消息内容是否被篡改过。(4) 数字签名技术可解决收者和发者之间有利害冲突时的纠纷。返回本节第 5章 数字签名技术5.1.2 数字签名的组成1.数字签名的二大类(1)对整个消息的签名。(2)对压缩消息的签名。它们都是附加在被签名
3、消息之后或某一特定位置上的一段签名图样。 返回本节第 5章 数字签名技术2. 按明、密文的对应关系分类(1) 确定性数字签名其明文与密文一一对应,它对特定消息的签名不变化(使用签名者的密钥签名),如 RSA、 ElGamal等签名。(2) 随机化的或概率式数学签名,它对同一消息的签名是随机变化的,取决于签名算法中的随机参数和取值。 第 5章 数字签名技术3. 签名体制的组成(1) 签名算法;(2) 验证算法 。(3) 原理 对 M 的签名可简记为 Sig (M)=s ,而对 s的证实简记为 Ver(s) 真,伪 0, 1。 第 5章 数字签名技术 签名算法或签名密钥是秘密的,只有签名人掌握。证
4、实算法应当公开,以便于他们进行验证。 一个签名体制可由量( M, S, K, V)表示,其中 M是明文空间, S是签名的集合, K是密钥空间, V证实函数的值域,由真、伪组成。 第 5章 数字签名技术 对于每一 k K ,有一签名算法,易于计算s = Sigk (m) S 。利用公开的证实算法:Verk (s,m) 真,伪 可以验证签名的真伪。 对每一 m M,真签名 Sigk (m) S 为 M S 的映射。易于证实 S是否为 M的名。Verk (s,m) = 真,当 Sigk (s,m)满足验证方程伪,当 Sigk (s,m)不满足验证方程返回本节第 5章 数字签名技术5.1.3 数字签名的应用(1) 用数字签名对文档进行标识,为文档附上电子时间标签。 (2)电子贸易、电子支票、电子货币、电子汇款使用电子签名。 (3) 大范围的商业应用(4) 数据库的保护返回本节
