文档介绍:第7章数字签字和密码协议
数字签字的基本概念
数字签字标准▲
其他签字方案
认证协议▲
身份证明技术(零知识证明▲)
其他密码协议<br****题
数字签字由公钥密码发展而来,它在网络安全,包括身份认证、数据完整性、不可否认性以及匿名性等方面有着重要应用。本章首先介绍数字签字的基本概念和一些常用的数字签字算法,然后介绍身份认证协议、身份证明技术以及其他一些常用的密码协议。
上一章介绍的消息认证其作用是保护通信双方以防第三方的攻击,然而却不能保护通信双方中的一方防止另一方的欺骗或伪造。通信双方之间也可能有多种形式的欺骗,例如通信双方A和B(设A为发方,B为收方)使用下图所示的消息认证码的基本方式通信,则可能发生以下欺骗:
数字签字的基本概念� 数字签字应满足的要求
① B伪造一个消息并使用与A共享的密钥产生该消息的认证码,然后声称该消息来自于A。
②由于B有可能伪造A发来的消息,所以A就可以对自己发过的消息予以否认。
即:B能伪造消息A可否认
或者,A能伪造消息B可否认
原因??
答:A和B共享密钥且无仲裁方监督所致。
这两种欺骗在实际的网络安全应用中都有可能发生,例如在电子资金传输中,收方增加收到的资金数,并声称这一数目来自发方。又如用户通过电子邮件向其证券经纪人发送对某笔业务的指令,以后这笔业务赔钱了,用户就可否认曾发送过相应的指令。
因此在收发双方未建立起完全的信任关系且存在利害冲突的情况下,单纯的消息认证就显得不够。数字签字技术则可有效解决这一问题,即解决通信双/多方之间的抵赖或欺骗。
类似于手书签字,数字签字应具有以下性质:
①能够验证签字产生者的身份,以及产生签字的日期和时间。
②能用于证实被签消息的内容。
③数字签字可由第三方验证,从而能够解决通信双方的争议。
由此可见,数字签字具有认证功能。为实现上述3条性质,数字签字应满足以下要求:
①签字的产生必须使用发方独有的一些信息以防伪造和否认。
②签字的产生应较为容易。(开销小)
③签字的识别和验证应较为容易。(验证的简单性)
④对已知的数字签字构造一新的消息或对已知的消息构造一假冒的数字签字在计算上都是不可行的。即更改签名消息或签名,验证不能通过!
数字签字的产生可用加密算法或特定的签字算法。
1. 由加密算法产生数字签字
利用加密算法产生数字签字是指将消息或消息的摘要加密后的密文作为对该消息的数字签字,其用法又根据是单钥加密还是公钥加密而有所不同。
数字签字的产生方式