第9章 数字签名与身份认证 1数字签名 数字签名(Digital Signature )是公开密钥体系加密技术发展的一个重要的成果。2不可否认性的应用需求 网络通信中,希望有效防止通信双方的欺骗和抵赖行为。 简单的报文鉴别技术只能使通信免受来自第三方的攻击,无法防止通信双方之间的互相攻击。 Y 伪造一个不同的消息,但声称是从X 收到的; X 可以否认发过该消息,Y无法证明X 确实发了该消息; 原因:鉴别技术基于秘密共享。 数字签名技术为此提供了一种解决方案。3数字签名的功能 是对现实生活中笔迹签名的功能模拟。 必须能够用来证实签名的作者和签名的时间。 对消息进行签名时,必须能够对消息的内容进行鉴别。 签名应具有法律效力,必须能被第三方证实用以解决争端。 必须包含对签名进行鉴别的功能。4数字签名的设计目标 签名的比特模式是依赖于消息报文的,也就是说,数据签名是以消息报文作为输入计算出来的,签名能够对消息的内容进行鉴别; 数据签名对发送者来说必须是惟一的,能够防止伪造和抵赖; 产生数字签名的算法必须相对简单易于实现,且能够在存储介质上保存备份; 对数字签名的识别、证实和鉴别也必须相对简单,
