数字签名及PKI技术3.ppt

上传人:gs****r 文档编号:1450864 上传时间:2019-02-28 格式:PPT 页数:79 大小:3.49MB
下载 相关 举报
数字签名及PKI技术3.ppt_第1页
第1页 / 共79页
数字签名及PKI技术3.ppt_第2页
第2页 / 共79页
数字签名及PKI技术3.ppt_第3页
第3页 / 共79页
数字签名及PKI技术3.ppt_第4页
第4页 / 共79页
数字签名及PKI技术3.ppt_第5页
第5页 / 共79页
点击查看更多>>
资源描述

1、上节的主要内容上节的主要内容Hash函数函数密钥管理密钥管理第四讲第四讲 数字签名数字签名数字签名的概念数字签名的概念所谓数字签名(所谓数字签名( Digital Signature),也称电),也称电子签名,是指附加在某一电子文档中的一组特定的子签名,是指附加在某一电子文档中的一组特定的符号或代码,它是利用数学方法和密码算法对该电符号或代码,它是利用数学方法和密码算法对该电子文档进行关键信息提取并进行加密而形成的,用子文档进行关键信息提取并进行加密而形成的,用于标识签发者的身份以及签发者对电子文档的认可于标识签发者的身份以及签发者对电子文档的认可,并能被接收者用来验证该电子文档在传输过程中,

2、并能被接收者用来验证该电子文档在传输过程中是否被篡改或伪造。是否被篡改或伪造。数字签名满足的条件数字签名满足的条件 签名是可以被确认的;签名是可以被确认的; 签名是不可伪造的;签名是不可伪造的; 签名是不可重用的;签名是不可重用的; 签名是不可抵赖的;签名是不可抵赖的; 第三方可确认签名但不能篡改;第三方可确认签名但不能篡改;数字签名方案的组成数字签名方案的组成一般数字签名包括三个过程:一般数字签名包括三个过程: 系统初始化过程:系统初始化过程:生成数字签名方案用到的所有参数。生成数字签名方案用到的所有参数。签名生成过程签名生成过程用户利用给定的算法对消息产生签名用户利用给定的算法对消息产生签

3、名 s=Sig(m)。签名验证过程签名验证过程验证者利用公开的验证方法对给定消息的签名验证者利用公开的验证方法对给定消息的签名进行验证,得出签名的有效性进行验证,得出签名的有效性 。 Ver(s,m)=0或或 1数字签名的原理数字签名的原理Elgamal签名体制签名体制 初始化:初始化:首先选择一个大素数首先选择一个大素数 p,使在,使在 Zp中求解离散对数困难。中求解离散对数困难。然后选择一个生成元然后选择一个生成元 gZp *,计算,计算 y=gx mod p,则公开密钥,则公开密钥y,g,p,私钥,私钥 x。 签名过程:签名过程:设待签消息为设待签消息为 m,签名者选择随机数,签名者选择

4、随机数 kZp * ,计算:,计算:r=(gk mod p)s=(h(m)-xr)k-1 mod (p-1)则数字签名为则数字签名为 (s,r),其中,其中 h()为为 Hash函数。函数。Elgamal签名体制签名体制 (续续 ) 验证过程:验证过程:签名接受者在收到消息签名接受者在收到消息 m和签名值和签名值 (r,s)后,后,首先计算首先计算 h(m),然后验证等式:,然后验证等式:yrrs=gh(m) mod p如等式成立,则数字签名有效;否则签名无效。如等式成立,则数字签名有效;否则签名无效。Elgamal签名正确性签名正确性因为:因为:r=(gk mod p)s=(h(m)-xr)k-1 mod (p-1)所以:所以:ks=h(m)-xr mod (p-1)gks = gh(m)-xr mod pgks gxr = gh(m) mod p yrrs=gh(m) mod p数字签名的扩展数字签名的扩展 代理签名代理签名 群签名群签名 盲签名盲签名 多重签名多重签名 不可否认的数字签名不可否认的数字签名 门限的数字签名门限的数字签名

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 教育教学资料库 > 课件讲义

Copyright © 2018-2021 Wenke99.com All rights reserved

工信部备案号浙ICP备20026746号-2  

公安局备案号:浙公网安备33038302330469号

本站为C2C交文档易平台,即用户上传的文档直接卖给下载用户,本站只是网络服务中间平台,所有原创文档下载所得归上传人所有,若您发现上传作品侵犯了您的权利,请立刻联系网站客服并提供证据,平台将在3个工作日内予以改正。