文档介绍:digital signature
数字签名
纸质签名的特点
与文件物理上不可分割
签名者不能否认自己的签名
签名不能被伪造
容易验证
数字签名要求也类似:要求绑定
数字签名与消息认证区别
消息认证强调双方之间的认证,保护双方之间数据不被第三方侵犯,但不保证双方之间的欺骗
数字签名还要防止双方之间的相互欺骗问题,且能向第三方提供公证的能力。
数字签名的特性
签名是可信的:任何人都可以方便地验证签名的有效性。
签名是不可伪造的:除了合法的签名者之外,任何其他人伪造其签名是困难的。这种困难性指实现时计算上是不可行的。
签名是不可复制的:对一个消息的签名不能通过复制变为另一个消息的签名。如果一个消息的签名是从别处复制的,则任何人都可以发现消息与签名之间的不一致性,从而可以拒绝签名的消息。
数字签名的特性
签名的消息是不可改变的:经签名的消息不能被篡改。一旦签名的消息被篡改,则任何人都可以发现消息与签名之间的不一致性。
签名是不可抵赖的:签名者不能否认自己的签名。
数字签名技术的功能
数字签名可以解决否认、伪造、篡改及冒充等问题,具体要求为:
发送者事后不能否认发送的报文签名
接收者能够核实发送者发送的报文签名、接收者不能伪造发送者的报文签名、接收者不能对发送者的报文进行部分篡改
网络中的某一用户不能冒充另一用户作为发送者或接收者。
数字签名的实现方法
由于对称密码体制共享密钥K, 无法防止抵赖,因此一般不用来进行数字签名。
用非对称加密算法进行数字签名
数字签名分类
direct digital signature
arbitrated digital signature
直接数字签名原理
消息
Hash函数
消息摘要
发方A
相等?
收方B
加密算法
私钥A
签名
消息
加密的
消息摘要
签名
消息
Hash函数
消息摘要
解密算法
公钥A
签名有效
y
签名无效
n
直接数字签名的缺点
比较脆弱:有效性依赖于发送方私钥的安全性
缺少第三方认证