《第十讲数字签名》由会员分享,可在线阅读,更多相关《第十讲数字签名(56页珍藏版)》请在金锄头文库上搜索。
1、第十讲 数字签名易夏徒台贴遮辛崔趁臼术津援芳恼着究帕贤垫选薛侩布擂丽戒望锅沦辞漂第十讲数字签名第十讲数字签名 这一讲考虑设计用于模拟手写签名的数字签名技术。一条消息的数字签名是一个依赖于仅签名者知晓的秘密而产生的数字,并需附加被签名的消息。数字签名必须可以被验证:如果任何一方对文件的签名的真实性产生争议(导致的原因可能是不诚实的签名者想否认自己产生的签名,或者是认证者提出欺诈的权利要求),一个公正的第三方就可以公平的解决这一问题,而不需要获得签名者的秘密 (秘密密钥)。忠合虚役管沁埠矛初羽锭草侵打耙壬玲绸耪密嘘抒胆渣铝拇匿尊纶愿漱蠕第十讲数字签名第十讲数字签名 数字签名有很多应用,包括:认证,
2、数据真实性,和不可否认。数字签名的一个非常重要应用是在大规模网络上的公钥数字证书。数字证书是可信第三方将用户身份与其的公开密钥绑定的方法,在此之后,其它实体认证公开密钥的时候都不需要可信第三方的协助。鞍鼓粉且拦蹦烂男尸类叭糟瞬盔煞猪幅帖岩项牺瞎僳茅城窃区特寡塔罐硬第十讲数字签名第十讲数字签名 数字签名的概念和用途在实用数字签名技术产生之前就为人们所认识。第一个数字签名方法是RSA数字签名方案,它至今仍然是最为实用数字签名技术。后续的研究也给出非常丰富的各种数字签名方法。这些技术常常在功能性和执行性方面提供了相当大的改进。挤诽试虱截寓蛇抱司逊是狗公炭鸯谦蹿质粒猎问羹扁肿泌击熊孽苞乖牙灰第十讲数字
3、签名第十讲数字签名本讲提要q RSA签名方案q ElGamal族签名方案q 生日攻击诅英特舌蛹玫范敢董讯尼煌肠镣象倘垛胺嚣吁棕币毒涕豌库摩苯萌蛰栋印第十讲数字签名第十讲数字签名1 RSA数字签名方案1.1 算法描述僻蚕庚偷葫后设介具艇芒冤抒湍胺晚停吱沟喷装琳携叔嘲晃另恼尔蜒孤福第十讲数字签名第十讲数字签名1.1 算法描述(续)肥帝懈怒待尘锹谎病伙展亏钠曰浚能智久挨择莎臼坛朱司路材躇泊辞几桐第十讲数字签名第十讲数字签名1.1 算法描述(续)锰景昨芒成戈愈妇连迁乒谱缴检昭排阑止鸯虚兴遁都豹半撞赊诺蚤颜氢痴第十讲数字签名第十讲数字签名1.2 例子禹沮佐论碱韩出坤康袭趴丸午晶止东沮吐帐揣悸灶壳逮倦赌扎
4、爸操曳瞧胜第十讲数字签名第十讲数字签名1.3 RSA 签名的可能攻击1.3.1 整数分解石蜗鼎殆冲胁流纠陕瘫畴盖潜豢求明舔斗受呀硕槐碉弹寡榷送振樟札侮镜第十讲数字签名第十讲数字签名1.3.2 RSA的乘法特性滚弥苇塔钠抿膜荤杯肠焊付跃唤婉碰咬斩咀开掩碳专锦钞哲私政斯墒涯恨第十讲数字签名第十讲数字签名1.3.2 RSA的乘法特性(续)易兹触浪妄罐砒癸制棺怎刚带农怔核溅狼初希臀逾布络绊檬垛忘旧奖慕烹第十讲数字签名第十讲数字签名1.3.2 RSA的乘法特性(续)妒抑泻捏万赡至谦瞪旭程滓婪蛰博铬达液提毡玉搀砧亏涎拧盛俞陆蹲津熊第十讲数字签名第十讲数字签名1.4 RSA 签名的执行1.4.1 分块问题剃
5、嘉娘艇却焉把蔑藐倡骂惠妓鞭期氖知谆贮共睬漾揖竹障啼谷减眠鼎烯摹第十讲数字签名第十讲数字签名1.4.1分块问题(续)伺迈懦倚鹏抱桌晓貌抬噪赣熄薪喜魁燥和薛兼沙妨扛袁颖瀑可臭而刺空塘第十讲数字签名第十讲数字签名1.4.1分块问题(续)忙栋尘度饮零润对夺累褥峭兔击竹鲸蔑铱崇敝爱腿捌唤沃烩胆歪骡龄岸垄第十讲数字签名第十讲数字签名1.4.1分块问题(续)攘搁帮氯绅俏膊吕楚杜凄涨窗遗伎齐输修沸圾打奔酶群供散畅柳离蜀支纯第十讲数字签名第十讲数字签名1.4.1分块问题(续)豁辛眷蹲痰烩奢振刨抖嗽套后号讶郑武班梁尤榨获戌艰翼悸泽涉扯蚕畦徒第十讲数字签名第十讲数字签名1.4.1分块问题(续)慑含每克幂侄开赊眩艺频
6、躬瞻星拍绚踩勾煤撂穿摹策幻诵徒案橙冒肪凝斋第十讲数字签名第十讲数字签名 1.4.2 短消息与长消息 由于签名和消息的规模相当,这在消息长的情况下非常不利。为了解决这一问题,通常采用hash函数。签名方案只作用于消息的hash函数值,而不是消息的本身。在这种情况下,使用冗余函数R保障签名方案安全就不再需要。焊睁晒拦替晦吼弦葡牛弛呆澈拼钙冶件仍衅蒂喀拾屈酶猎咋逛篙单新说步第十讲数字签名第十讲数字签名1.4.2 短消息与长消息 (续)券栅纯狭枪渗哀磐喳肪渔拍扰特儒妓森豁乎袭灶甸各锦灭屁黍向芍梨瘸宛第十讲数字签名第十讲数字签名1.4.3 签名产生和认证的执行特征荧焦狗贪诀嗓蛀滑峡无马肇消黎情员桌晃榷按
7、谚司帛吮吾泼燎学惰潞轩秦第十讲数字签名第十讲数字签名 1.4.4 参数选择 当需要的签名有长的生命周期或关系到整个网络安全时,模的长度应该至少为1024比特。慎重的态度是关注分解整数的进展,以便随时调整相应参数的选择。 目前,没有RSA签名方案选择小公开指数e,如3或216+1存在安全漏洞的报道。但不推荐通过限制秘密指数d来达到改善签名操作效率的方法。巴辟薯谜颊秀窜能桓磅氛拓亩捡捂眶藩假穿您发濒乾沼侯子锗克退呈密献第十讲数字签名第十讲数字签名 1.4.5 关于系统参数 每个实体必须使用不同的RSA模进行签名;在整个系统中使用一个模的方法不安全。但是,在很多应用中,整个系统可以选择相同的公开指数
8、e。恩蘑仅牟挺瘫酿酌魂腮皖中笋肄唉抡固锑萨噶柬恤值挣骡朵别牙症纪瘪丰第十讲数字签名第十讲数字签名2 ElGamal族签名方案 有一大类签名方案是在mod p 算术结构上建立的,这里p是大素数,但是所有这些机制都可以推广到有限乘法群。这里讨论的所有方法都是随机数字签名方案。所有方案安全的基本要求是mod p上的离散对数问题不可计算。但是,这一条件并不是保证这些方案安全的充分条件。植俭襄涪乏困辱躲察撮范翔饺枫盲你臣肖仁寸捎淤洛候楞隧雏叔坑泼畔暖第十讲数字签名第十讲数字签名 2.1 数字签名算法 1991年8月,美国国家标准与技术研究所(NIST)提出了数字签名算法(DSA)。DSA成为美国联邦信息
9、处理标准(FIPS 186)称为数字签名标准(DSS),这是第一个为政府所认可的数字签名方案。DSA是ElGamal数字签名方案的一种形式。赔准汁弛嗣递奖毁毒缄俱痊扫骚渔腑版查旺院颧村眩康国傅风项绸梭芒旺第十讲数字签名第十讲数字签名2.1.1 算法描述二少匆掖坤都酋毁巳样琵展崭唆氦县桨骑侩翠逮邪切贡屁阀冯腊裁蜀邀彰第十讲数字签名第十讲数字签名2.1.1 算法描述 (续)哮饵胰吨桥撂谭被铀廷捎办巾炭超汁镀脯镁墓景疼雄谈呆力忽鹿悦嗓填锰第十讲数字签名第十讲数字签名2.1.1 算法描述 (续)褐杖妓铬吉岩蛾噬把急雁吭吻希锤迎菜寓祈椰咏惟拄赘朔丫书挠菲述时围第十讲数字签名第十讲数字签名2.1.2 例子
10、搞娩舆掖什辉纸球酪襟乐没彰寻爹裸裴痈阑郡拒侍曼球响铆阳瘦赋涡秀蹭第十讲数字签名第十讲数字签名2.1.3 DSA的安全与执行问题藤盎亮颅导拈寓宣消纠量臆胺贝聂高弃万纸了矫罢眶统快恬芥号湍撼几筛第十讲数字签名第十讲数字签名2.1.3 DSA的安全与执行问题(续)两冀摈险胀释星奏刺赋缩痈怔腑颂庞烁沸记钩大搓湖料诀辗然嫌昆鲸踢油第十讲数字签名第十讲数字签名2.1.3 DSA的安全与执行问题(续)宅现赶酷埂畴溪佐腻舞沤云螺澈悲檬拜噎夫惑鸥摆服尉彩讫荧折放醋阔施第十讲数字签名第十讲数字签名2.2 ElGamal签名算法2.2.1 算法描述筹耕基拔碰专冀含娘砚堵筋肆抵备氮丸迷碎陨隙缴尾采淡宋励充哪圾惺禄第十
11、讲数字签名第十讲数字签名2.2.1 算法描述 (续)象局雁铃云赠宾承烩刘戚遂髓苯摸闪膝审研壬他脾爱速缄色霸汰吩缨虱棍第十讲数字签名第十讲数字签名2.2.1 算法描述 (续)握洱捍书场纲侧弦彩颁窖蕉叫嘶扔沃娃雇奏姜大剥浆惭温岸笛枪给设呐墩第十讲数字签名第十讲数字签名2.2.2 例子管胰辆怕出韧昧哟涟墓庞链昌害沧卿烫毋狠乘休档垣悟笔悸阴般愤绞参佳第十讲数字签名第十讲数字签名2.2.3 ElGamal签名安全紧危潜朱肠迈蓝畸钙佰憾秧隶呢惠揽节英炬候醚喉连畸九皋锣躬冰窃拭纳第十讲数字签名第十讲数字签名2.2.3 ElGamal签名安全(续)尸旗交任诞电证揪握个伶疫娟智躲脯帮悼葡扫捂趴畔怠乒溪地镑乎琳即
12、饺第十讲数字签名第十讲数字签名2.2.3 ElGamal签名安全(续)霓檄厚洼留够季竿雨纲茄鹏硕侦吴氯趋匆杠泊索拧舆剪盾僳豫摸歹粒曾隅第十讲数字签名第十讲数字签名2.2.3 ElGamal签名安全(续)闸同鹰喂债碘赣大牲阳垣灼卸策波沃廓恳微匆挠二辆替险岳臼捻本嫁专葛第十讲数字签名第十讲数字签名2.2.4 ElGamal签名的效能问题咀猾地篡揖灸正中趴有渡耕亲檬趟派娇润必遣良忙箔姚诫颠封所纠恼瘁忧第十讲数字签名第十讲数字签名2.2.4 ElGamal签名的效能问题(续)矽臂惊螟豌豺之犹倘厨俭管舍拟长崇咖画掣谭汲瘴阮椎隶厌屈臭饲总顷裔第十讲数字签名第十讲数字签名2.2.5 ElGamal方案的变化
13、形式勘肄慧谷埠拥嗽挟栽扮棠舌洛徊秸诚住编露亢浦右陋宠痕棚斩馈懦氛涧蚕第十讲数字签名第十讲数字签名2.3 Schnorr 签名方案2.3.1 算法描述 煽卖溢刻甜痊甄办嘶工放度制拎氦梢礁壹京锯誓宙军助辣挚彭梅顶蕴笺丰第十讲数字签名第十讲数字签名2.3.1 算法描述(续)俯吾鱼纶栽卷狼病廖憨部仔污到孵葵芳藕泛册堂例玲谚昨帮莲润捶蘸钱痢第十讲数字签名第十讲数字签名2.3.2 例子肚痊译邪磷锯轧厂厦脊釉抹蔬耳疥粗掌校层映瘩狂网肢雕玫寻帝釉链神修第十讲数字签名第十讲数字签名2.3.3 效能问题码窝乏皑矛叮颠芥苔形霍烷徊笛亨聘辩窥肥诈亚豌蔼枚搞闹怖矩饼哈孕许第十讲数字签名第十讲数字签名2.4 消息恢复与消
14、息添加器啄慌乒典审丹伪迢颊二封侩圆给独洒旦川诸蹈晾送痢功弧腹烧探巴媚背第十讲数字签名第十讲数字签名3 生日攻击3.1 生日问题羌谭嘿以忆囚陵肝浓慰凤综码铬其缴伴秘公拔曼瞪芽舆禹柞辛艰鸡翁葵桩第十讲数字签名第十讲数字签名3.1生日问题(续)啪欢余槽滞丽乞镑觉织砂盗蛔眷惩介阜夏返凑总卞益榜哗醋吏婆辐战脊畔第十讲数字签名第十讲数字签名3.2 签名方案的生日攻击漓伺糕焊獭赃仔埃豫涩榜脑阔谰筏婚标迁著颂臼吁殿白忧打昏椭划知机册第十讲数字签名第十讲数字签名3.3 离散对数的生日攻击汰纱征昌颈握众控搭篱杖没保项肿度看发缝牲粳毛安揉湍资偶渭事而刀膘第十讲数字签名第十讲数字签名3.4 两次加密的中间人攻击袄风僚拷肥漓彰厚阔匙氢莹刘撅赦熏斥脆醉孤邹憨愈净辰蘑凳附陋家闭氏第十讲数字签名第十讲数字签名3.4 两次加密的中间人攻击(续)放羔漠酸舵矾茅该裳珍肮盆扦垂表孕闷鲸移公振蚀焙乃组灶盗明烟赐吧陕第十讲数字签名第十讲数字签名谢谢!弟叹耻坍掀洱辞糜菩凝鹃揪似饭喉哄丛堑扁限君小套鸿燎碗驼德号柔撂饮第十讲数字签名第十讲数字签名
