【0513】数字签名
数字签名
签名将信息和拥有信息的实体可信地联系起来。
数字签名的目的同样是保证信息的完整性和真实性,即消息内容没有被篡改,而且签名也没有被篡改,消息只能始发于所声称的发送方。
定义: 数字签名是一种鉴别机制,它可以使一个报文附加上一段起到签名作用的代码,这个代码可以保证报文的来源和完整性。
数字签名应该具有的特性:
(1)签名是不可伪造的;
(2)签名是不可抵赖的;
(3)签名是可信的,任何人都可以验证签名的有效性;
(4)签名是不可复制的,对一个消息的签名不能通过复制变成另一个消息的签名;
(5)签名的消息是不可篡改的,一旦签名的消息被篡改则任何人都可以发现消息与签名之间的不一致性。
数字签名和手写签名的比较:
(1)手写签名:签名被认为是被签名下消息的一部分。数字签名:签名与消息是分开的,需要一种方法将签名与消息联系绑定起来。
(2)手写签名:验证需要由经验丰富的消息接收者通过同以前的签名相比较而进行。数字签名:所有拥有公钥的人都可以验证
(3)物理复制的不同,手写签名不易拷贝,数字签名容易拷贝。
签名算法:S=SigA(M)或S=Sigsk(M) 返回代码
验证算法:VerA(M,S)或Verpk(M,S) 返回布尔值
设计要求:
(1)签名必须依赖于被签名消息的比特模式(签名与消息应该是一个不可分割的整体)
(4)伪造不可行
RSA攻击方式:攻击者获取密文后构造一个”明文“让私钥方签名,传回后就可以处理得到明文。
目前签名机制的抗抵赖只能针对签名方,对于接收方的抗抵赖存在问题。
数字签名的执行方式有两类:直接数字签名和具有仲裁的数字签名方式
(1)直接数字签名方式
数字签名的执行过程只有通信双方参与,并假定双方有共享的秘密密钥,或者接收一方知道发送方的公开密钥。
局限性:依赖于发送方密钥的保密,发送方可以谎称私钥被窃用了
(2)具有仲裁的数字签名
引入第三方仲裁者。通常的做法是所有从发送方到接收方的签名消息首先送到仲裁者,仲裁者将消息及其数字签名进行一系列的测试,以检查其来源和内容,并将消息加上时间戳,与已被仲裁者验证通过的数字签名一起发送给接收方。
S–>A,A—>R
方案一 对称加密,仲裁者可以看到消息内容
该方案的前提是每个用户都有与仲裁者共享的秘密密钥。接收者和发送者之间没有。
方案二:对称加密,仲裁者不能看到消息内容
该方案的前提是每个用户都有与仲裁者共享的秘密密钥,而且两两用户间也有共享密钥。
方案三:公钥加密,仲裁者不能看到消息内容
该方案的前提是每个用户都能安全获取仲裁者和其它用户的公开密钥。
基于公钥密码体制的典型数字签名方案
三个过程:
(1)系统的初始化过程:产生的数字签名方案中用到的一切参数,有公开的,也有秘密的。
(2)签名产生过程:签名过程可以是公开的也可以不公开;
(3)签名的验证过程:公开验证方法。
RAS
RSA 数字签名算法的安全性取决于 RSA 公开密钥密码算法的安全性。
EIGamal
非确定性,随机数k不能被泄露,安全性基于有限域上求解离散对数问题的困难性。
特殊数字签名方案
1.不可否认签名
签名者参与才能进行签名的验证,而签名者又不能否认签名。目的是阻止签名文件的随意复制和任意散布
三个部分:签名算法,验证算法,否认协议。
2.盲签名
应用情景:电子匿名选举
签名者不知道签名的内容,显著特点:
(1)消息的内容对签名者不可见
(2)在签名完成之后签名者不能追踪自己签名
原理:盲化处理,签名算法
3.群签名
应用前景:网上匿名招标
某个群组中的任何一个成员都可以以群组的名义匿名签发消息,验证者可以确认数字签名来自该群组,但不能确认是群组中的哪一个成员进行的签名。但当出现争议时,借助于一个可信的机构或群成员的联合就能识别出那个签名者。满足以上要求的数字签名就是群签名(Group signature)。
匿名性,防伪造性,可信跟踪,可开脱性,抗合谋攻击
【0513】数字签名相关推荐
- 文本的DES加密 MD5散列值 DSA的数字签名
作者:未知 文本的DES加密 为了对称加密的安全,将密码进行封装,先新建一个用于保存密码的类库cl: using System; using System.Text ; namespace cl { ...
- 白话hash和数字签名,保证你看得懂
链客,专为开发者而生,有问必答! 此文章来自链客区块链技术问答社区,未经允许拒绝转载. 摘要:最近有朋友在后台问为啥最近老介绍hash相关文章,其实hash算法在信息安全中非常重要,尤其是作为数字签名 ...
- 密码学研究-数字签名
引入: 提到签名,大家都不陌生,大家知道,重大的文件一般都要领导签名,来确保这个文件的真实有效.而一些比较重要的合同,比如买房的购房合同,都要盖"骑缝章",这个骑缝章,就是盖在2页 ...
- TCP、IP协议族之数字签名与HTTPS详解
点击上方"方志朋",选择"置顶或者星标" 你的关注意义重大! 前面几篇博客聊了HTTP的相关东西,今天就来聊一聊HTTPS的东西.因为HTTP协议本身存在着明文 ...
- 数字签名和数字证书详解
原文件地址:http://www.tuicool.com/articles/7buueeQ 密钥分为两种:对称密钥和非对象密钥 对称密钥算法:DES 3DES AES,加密算法快 非对称密钥算法:RA ...
- 怎样理解公钥,私钥和数字签名
怎样理解公钥,私钥和数字签名 一.公钥加密 假设一下,我找了两个数字,一个是1,一个是2.我喜欢2这个数字,就保留起来,不告诉你们(私钥),然后我告诉大家,1是我的公钥. 我有一个文件,不能让别人看, ...
- DSVS7050签名服务器的网站,吉大正元数字签名服务器-安装部署手册(COM版 VCTK_S接口)2.1.1.doc...
吉大正元数字签名服务器-安装部署手册(COM版 VCTK_S接口)2.1.1 数字签名服务器v2.1.1 安装部署手册 (VSTK接口 COM版) V2.1.1 长 春 吉 大 正 元 信 息 技 术 ...
- 数字签名、私钥、公钥
先插入一条广告,博主新开了一家淘宝店,经营自己纯手工做的发饰,新店开业,只为信誉!需要的亲们可以光顾一下!谢谢大家的支持! 店名: 小鱼尼莫手工饰品店 经营: 发饰.头花.发夹.耳环等(手工制作) 网 ...
- java p7 数字签名,p7结构的数字信封 | 学步园
PKCS7的数字信封格式分为两种:带签名的数字信封和不带签名的数字信封.由于这个数字信封的生成过程比较复杂,所以这两种格式比较容易记混,导致都搞不清楚一个数字信封里面到底是存储的什么内容了.下面我就详 ...
最新文章
- OSChina 周四乱弹 —— 春天在哪里,春天在哪里?
- python新手入门教程-终于知晓python新手练习教程
- 数据中心成为生态系统向绿色氢经济转变的催化剂
- java linkedlist源码_Java集合之LinkedList源码分析
- 海驾学车过程全揭秘——第九篇:科目三集训及考试
- TensorFlow 学习指南 三、学习
- 分布式缓存 Redis 集群搭建,这里一次性帮你搞定!
- 8-过滤器Filter和监听器Listener
- 自然语言处理基本概念及基础工具
- 基于JSP+Servlet+MySQL的在线问卷调查系统(附论文)
- 第三方公众号用 微信联合 登录
- 【Matlab图像隐写】DCT数字水印嵌入与提取【含GUI源码 943期】
- python求零点极点增益_传递函数的零点、极点怎么解释,有什么用?
- 逍遥模拟器使用指南(一、ADB 模拟器链接方式)
- 数据结构(1)—— 数据结构的三大结构
- 低代码助力生产管理:离散型制造业MES系统
- PPT模板下载地址汇总(免费)
- SUSAN角点检测与匹配算法代码(OpenCV)
- ZooKeeper学习笔记五 ZooKeeper开源客户端ZkClient
- 错误处理--CUDA error: device-side assert triggered(很有效)