數(shù)字隱藏技術(shù)課件

信息安全基礎(chǔ)

第四章數(shù)字簽名技術(shù)學(xué)校：平頂山學(xué)院院系：軟件學(xué)院班級：11級軟件工程4、5班第四章數(shù)字簽名技術(shù)主要內(nèi)容：數(shù)字簽名的基本原理2.數(shù)字簽名的過程與分類3.數(shù)字簽名概述1.數(shù)字簽名的標(biāo)準(zhǔn)及算法4.其他數(shù)字簽名方案5.了解：數(shù)字簽名的概念。理解：數(shù)字簽名的原理、過程及分類，數(shù)字簽名的標(biāo)準(zhǔn)與算法。重點(diǎn):數(shù)字簽名的原理、基本算法。學(xué)習(xí)目標(biāo)隨著電子商務(wù)和電子政務(wù)的迅速發(fā)展，數(shù)字簽名的使用越來普及。4.1數(shù)字簽名概述數(shù)字簽名技術(shù)是公開密鑰加密技術(shù)和報文分解函數(shù)相結(jié)合的產(chǎn)物。與加密不同，數(shù)字簽名的目的是為了保證信息的完整性和真實(shí)性。數(shù)字簽名必須保證以下三點(diǎn)：（1）簽名者事后不能否認(rèn)自己的簽名；（2）接收者能夠驗(yàn)證簽名，而其他任何人都不能偽造簽名；（3）當(dāng)關(guān)于簽名的真?zhèn)伟l(fā)生爭執(zhí)時，存在一個仲裁機(jī)構(gòu)或

第三方能夠解決爭執(zhí)。主要內(nèi)容：數(shù)字簽名的基本原理2.數(shù)字簽名的過程與分類3.數(shù)字簽名概述1.數(shù)字簽名的標(biāo)準(zhǔn)及算法4.其他數(shù)字簽名方案5.為了保證數(shù)字簽名的效果，數(shù)字簽名必須滿足以下要求：4.2.1數(shù)字簽名應(yīng)滿足的要求（1）簽名是可信的和可驗(yàn)證的，任何人都可以驗(yàn)證簽名的有效性；（2）簽名是不可偽造的，除了合法的簽名者之外，任何人偽造其簽名是困難的；（3）簽名是不可復(fù)制的，對一個消息的簽名不能通過復(fù)制變?yōu)榱硪粋€消息的簽名4.2.1數(shù)字簽名應(yīng)滿足的要求（4）簽名的消息是不可改變的，經(jīng)簽名的消息不能篡改，一旦簽名的消息被篡改，任何人都可以發(fā)現(xiàn)消息與簽名之間的不一致性；（5）簽名是不可抵賴的，簽名者事后不能否認(rèn)自己的簽名（可以由第三方或仲裁方來確認(rèn)雙方的信息，以作出仲裁）；（6）簽名的產(chǎn)生、識別和證實(shí)必須相對簡單；（7）簽名必須與簽名的信息相關(guān)，當(dāng)簽名后的數(shù)據(jù)發(fā)生改變時，該簽名將成為無效的簽名。4.2.2數(shù)字簽名的基本原理4.2.2數(shù)字簽名的基本原理數(shù)字簽名的特性2.

（1）簽名與信息（或文件）應(yīng)是一個不可分割的整體

（2）防止簽名的偽造。

（3）數(shù)字簽名應(yīng)該具有時間特征。（4）對于所簽發(fā)的信息（或文件），簽名應(yīng)能精確、唯一的生成。（5）數(shù)字簽名能夠驗(yàn)證信息（或文件）的真實(shí)性和完整性。

（6）簽名的產(chǎn)生、識別和驗(yàn)證應(yīng)較為容易。

主要內(nèi)容：數(shù)字簽名的基本原理2.數(shù)字簽名的過程與分類3.數(shù)字簽名概述1.數(shù)字簽名的標(biāo)準(zhǔn)及算法4.其他數(shù)字簽名方案5.4.3.1數(shù)字簽名的過程

（1）使用單向散列算法對原始信息進(jìn)行計算，得到一個固定長度的信息摘要（MessageDigest，實(shí)際上是一個固定長度的字符串。（2）發(fā)送方用自己的私鑰加密生成的信息摘要，生成發(fā)送方的數(shù)字簽名；4.3.1數(shù)字簽名的過程

（3）發(fā)送方把這個數(shù)字簽名作為要發(fā)送信息的附件和明文信息一同用接收方的公鑰進(jìn)行加密，將加密后的密文一同發(fā)送給接收方；

（4）接收方首先把接收到的密文用自己的私鑰解密，得到明文信息和數(shù)字簽名，再用發(fā)送方的公鑰對數(shù)字簽名進(jìn)行解密，隨后使用相同的單向散列函數(shù)來計算解密得到的明文信息，得到信息摘要。4.3.1數(shù)字簽名的過程4.3.2數(shù)字簽名的產(chǎn)生方式數(shù)字簽名可以使用加密算法（傳統(tǒng)密碼算法和公鑰密碼算法）或特定的簽名算法來產(chǎn)生。由加密算法產(chǎn)生數(shù)字簽名1、（1）由單鑰密碼算法（傳統(tǒng)密碼算法）產(chǎn)生數(shù)字簽名0有加密算法產(chǎn)生數(shù)字簽名1、（2）由公鑰密碼算法產(chǎn)生數(shù)字簽名4.3.3數(shù)字簽名的分類

目前有多種數(shù)字簽名機(jī)制，一般情況下按執(zhí)行方式來分有兩類：

（1）直接方式的數(shù)字簽名（2）具有仲裁方式的數(shù)字簽名直接方式的數(shù)字簽名1.直接方式是指數(shù)字簽名的執(zhí)行過程只有通信雙方參與，并假定雙方有共享的秘密密鑰或接收方知道發(fā)送方的公開密鑰。直接方式的數(shù)字簽名有一個公共弱點(diǎn)，即方案的有效性取決于發(fā)送方秘密密鑰的安全性。具有仲裁方式的數(shù)字簽名2.與直接方式的數(shù)字簽名一樣，具有仲裁方式的數(shù)字簽名也有很多實(shí)現(xiàn)方案，這些方案都按以下方式運(yùn)行：

發(fā)送方X對發(fā)往接收方Y(jié)的消息簽名后，將消息及其簽名先發(fā)給仲裁者A，A對消息及其簽名驗(yàn)證完后，再連同一個表示已通過驗(yàn)證的指令一起發(fā)往接收方Y(jié)。具有仲裁方式的數(shù)字簽名2.主要內(nèi)容：數(shù)字簽名的基本原理2.數(shù)字簽名的過程與分類3.數(shù)字簽名概述1.數(shù)字簽名的標(biāo)準(zhǔn)及算法4.其他數(shù)字簽名方案5.4.4.1數(shù)字簽名算法目前，已經(jīng)提出了大量的數(shù)字簽名算法，比如RSA數(shù)字簽名算法、EIGamal數(shù)字簽名算法、Fiat-Shamir數(shù)字簽名算法、Guillou-Quisquarter數(shù)字簽名算法、Schnorr數(shù)字簽名算法、Ong-Schnorr-Shamir數(shù)字簽名算法、美國的數(shù)字簽名標(biāo)準(zhǔn)/算法（DSS/DSA）、橢圓曲線數(shù)字簽名算法和有限自動機(jī)數(shù)字簽名算法等。4.4.1基于RSA的數(shù)字簽名算法p=3,q=11n=33Φ(n)=20b=7a=3公開33，7,保密3、3、114.4.1基于RSA的數(shù)字簽名算法4.4.2數(shù)字簽名標(biāo)準(zhǔn)算法4.4.2數(shù)字簽名標(biāo)準(zhǔn)算法4.4.2數(shù)字簽名標(biāo)準(zhǔn)算法4.4.2數(shù)字簽名標(biāo)準(zhǔn)算法主要內(nèi)容：數(shù)字簽名的基本原理2.數(shù)字簽名的過程與分類3.數(shù)字簽名概述1.數(shù)字簽名的標(biāo)準(zhǔn)及算法4.其他數(shù)字簽名方案5.4.5.1盲簽名方案基于RSA的盲簽名算法2.4.5.2不可否認(rèn)簽名方案例：比如A向B借錢，A必須在借條上簽字。也許有一天，B提前向A索要錢款，或者A與B發(fā)生了矛盾，為此B復(fù)制了A的借條到處散布，并驗(yàn)證給人們看，A確實(shí)向B借了錢，使A的受到了巨大的傷害或損失。不可否認(rèn)簽名的原理1.（1）如果A拒絕合作，則認(rèn)為B提供的是事實(shí)；（2）如果A用虛假方法驗(yàn)證，算法可以實(shí)現(xiàn)A行為，也判定B提供的是事實(shí)；（3）如果B提供的借條是偽造的，則A也可以發(fā)現(xiàn)并證明，從而否認(rèn)B提供的借條。

不可否認(rèn)簽名的原理1.由此可知，不可否認(rèn)簽名主要由3部分組成：簽名算法、驗(yàn)證算法和不可否認(rèn)算法。

4.5.3防失敗簽名方案防失敗簽名是一種強(qiáng)化安全性的數(shù)字簽名，即使攻擊者分析到用戶的密鑰，也難以偽造該用戶的簽名，而簽名方對自己的簽名也是難以抵賴的。習(xí)題4

1．請簡述數(shù)字簽名應(yīng)滿足的要求。

2．請簡要描述數(shù)字簽名的基本原理、過程及特性。