第四章 数字签名与身份认证 v数字签名技术 v身份认证技术 4.1 数字签名技术 v4.1.1 数字签名基本原理 数字签名的概念和特点 数据摘要 散列函数对消息处理产生的散列值,也称其为消息的散列值 ,摘要信息在数字签名中应用过程可以概述为:首先使用某种散列 算法,对要发送的数据进行处理,生成数据摘要信息;然后采用公 钥密码算法,用私钥加密数据摘要信息 一个签名体制一般包括两个部分 一是发送方的签名部分,对消息M签名,可以记作SSig(K ,M),签字算法使用的密钥是秘密的,即是签字者的私钥。 二是接收方的认证部分,对签名S的验证可以记作Ver(M, S,K) 真,假,认证算法使用的密钥是发送方(即签名者)的公 钥。 4.1 数字签名技术 1.数字签名的特点 (1)信息是由签名者发送的; (2)信息自签发后到收到为止未曾做过任何修改; (3)如果A否认对信息的签名,可以通过仲裁解决A和B之间的争议 (4)数字签名又不同于手写签名: 数字签名随文本的变化而变化,手写签字反映某个人个性特征, 是不变的;数字签名与文本信息是不可分割的,而用手写签字是附 加在文本之后的,与文本信息是分离的。
