文档介绍：数字签名由公钥密码发展而来,它在网络安全,包括身份认证、数据完整性、不可否认性等方面有着重要的应用。
数字签名的目的是提供一种手段,使得一个实体把他的身份与某个信息捆绑在一起。一个消息的数字签名实际上是一个数,它仅仅依赖于签名者知道的某个秘密,也依赖于被签名信息的本身。
与消息加密不同点:消息加密和解密可能是一次性的,它要求在解密之前是安全的;而一个签名的消息可能作为一个法律上的文件,如合同等,很可能在对象签署多年之后才验证其签字,且可能需要多次验证此签名。
第7章数字签字和密码协议
数字签字的基本概念
数字签字标准
其他签字方案
认证协议
身份证明技术
其他密码协议
习题
消息认证保护通信双方遭受第三方的攻击,但不能保护通信双方中的一方防止另一方的欺骗或伪造。通信双方之间也可能有多种形式的欺骗.
数字签字的基本概念 数字签字应满足的要求
数字签名的安全要求:
签名是可以被验证的。
能够验证签字产生者的身份,以及产生签字的日期和时间。
能用于证实被签消息的内容。
签名是不可抵赖的
签名者事后不能抵赖对消息的签名,出现争议时,数字签字可由第三方验证,从而能够解决通信双方的争议。
数学签名算法应满足的要求:

签字的产生必须使用发方独有的一些信息以防伪造和否认。同时,要求保证独有的一些信息的安全性。
签字的产生应较为容易。
签字的识别和验证应较为容易。
对已知的数字签字构造一新的消息或对已知的消息构造一假冒的数字签字在计算上都是不可行的。
数字签字的产生可用加密算法或特定的签字算法。
1. 由加密算法产生数字签字
利用加密算法产生数字签字是指将消息或消息的摘要加密后的密文作为对该消息的数字签字.
数字签字的产生方式
单钥加密
发送方A根据单钥加密算法以与接收方B共享的密钥K对消息M加密后的密文作为对M的数字签字发往B。
(2) 公钥加密
发送方A使用自己的秘密钥SKA对消息M加密后的密文作为对M的数字签字,B使用A的公开钥PKA对消息解密,由于只有A才拥有加密密钥SKA,因此可使B相信自己收到的消息的确来自A。
由加密算法产生数字签字又分为外部保密方式和内部保密方式,外部保密方式是指数字签字是直接对需要签字的消息生成而不是对已加密的消息生成,否则称为内部保密方式。外部保密方式便于解决争议,因为第3方在处理争议时,需得到明文消息及其签字。但如果采用内部保密方式,第3方必须得到消息的解密密钥后才能得到明文消息。如果采用外部保密方式,接收方就可将明文消息及其数字签字存储下来以备以后万一出现争议时使用。
2. 由签字算法产生数字签字
签字算法的输入是明文消息M和密钥x,输出是对M的数字签字,表示为S=Sigx(M)。相应于签字算法,有一验证算法,表示为Verx(S,M),其取值为
算法的安全性在于从M和S难以推出密钥x或伪造一个消息M′使M′和S可被验证为真。
1. 直接数字签名
直接方式是指数字签字的执行过程只有通信双方参与,并假定双方有共享的秘密钥或接收一方知道发方的公开钥。
弱点:签名的有效性依赖于发送方秘钥的安全性
数字签字的执行方式
2. 具有仲裁方式的数字签字
引入一个可信的第三方作为数字签名系统的仲裁者来解决直接数字签名的问题。
发方X对发往收方Y的消息签字后,将消息及其签字先发给仲裁者A,A对消息及其签字验证完后,再连同一个表示已通过验证的指令一起发往收方Y。此时由于A的存在,X无法对自己发出的消息予以否认。