导图社区 数字签名思维导图
这是一篇关于数字签名的思维导图。数字签名是一种类似在纸上的普通的物理签名,但是使用了公钥加密技术的实现,用于鉴别数字信息的方法。
这是一篇关于高等数学的思维导图。该思维导图归纳整理了关于这一部分的知识点,包括 二重极限、重积分 、曲线积分、曲面积分等。
这是一篇关于多元积分学及其应用的做题笔记。该思维导图比较系统全面地归纳总结了关于多元积分的基础知识以及解题方法与技巧,有利于期末备考复习。
这是一篇关于大学高等数学知识点总结的思维导图。该思维导图归纳总结了极限,导数,微分,中值的知识点以及相应例题的分析,非常有料。
社区模板帮助中心,点此进入>>
英语词性
法理
刑法总则
【华政插班生】文学常识-先秦
【华政插班生】文学常识-秦汉
文学常识:魏晋南北朝
【华政插班生】文学常识-隋唐五代
【华政插班生】文学常识-两宋
民法分论
日语高考動詞の活用
数字签名
定义/性质
数字签名中签名(signature) 的产生、识别和验证应较容易
数字签名应具有的性质
(2)发方发出签名后的消息,就不能否认所签消息;
(3)收方对已收到的消息不能否认;
不可否认性
(1)收方能确认或证实发方的签字,但不能伪造;
(4)第三者可以确认收发双方之间的消息传送,但不能伪造这一过程;
不可改变
(5)必须能够验证签名者及其签名的日期时间;
(6)必须能够认证被签名消息的内容;
(7)签名必须能够由第三方验证,以解决争议。
设计
基于非对称密码算法和对称密码算法都可以涉及数字签名方案
不过,基于对称密码算法的数字签名一般都要求有可信任的第三方,在发生纠纷的时候作为仲裁者
所以,在研究中多以非对称密码算法为基础提出数字签名方案
基于公钥密码算法的数字签名方案一般都选择私钥签名、公钥验证模式。由于消息的长度是变化的,同时为了提高签名方案的安全性,数字签名方案里面都会使用消息摘要算法
一个签名方案至少应满足以下3个条件
(1)签名者事后不能否认自己的签名;
(2)接收者能验证签名,而任何其他人都不能伪造签名;
(3)当双方关于签名的真伪发生争执时,一个第三方能解决双方之间发生的争执。
签名和密码的区别
非对称密码算法中私钥使用场景不同,签名中私钥在签名步骤中使用,密码中私钥在解密的时候使用
这么理解签名是为了让更多人看到,所以用私钥签名 密码只为了让一个人看到,所以用私钥解密
身份认证
身份认证是验证者获得对声称者所声称的事实的信任
身份认证有单向和双向认证之分,但一般不能重复两次单向认证
密码技术和非密码技术都可以用来实现身份认证
DSA
概念
DSA为DSS中所采用的算法
DSS
数字签名标准(Digital Signature Standard)
DSA和RSA的区别(DSS和RSA的区别)
DSA 用于签名,而 RSA 可用于签名和加密
参数
系统公共参数
p
L bits长的素数.L是64倍数,范围[512, 1024]
即
q
P-1的素因子
长度为160bits
a
最后的全局公钥
签名过程
私钥在签名的时候使用
验证过程
RSA
Elgamal
加密算法不可交换
安全性
基于计算离散对数的困难性
密钥生成
首先
随机选择一个大素数p,且要求p-1有大素数因子。再选择一个模p的本原元α。将p和α公开
然后
随机选择一个整数d作为私钥,2≤d≤p-2
最后
计算y=α^d mod p,取y为公钥
密钥
公开密钥
(y, g, p)
签名消息m,(m一般为信息的hash值),选择一个安全的随机数k,使得gcd(k,p-1)=1
计算r
α^k(modp)
计算s
k^-1·(m-xr)(mod p-1)
k^-1 表示 k mod p-1 的逆元
发送消息m的数字签名(m,r,s)
验证签名
对方收到对消息m的数字签名(m,r,s),利用签名者的公开密钥(y, α, p)对签名进行以下验证
公式
(y^r)·(r^s) mod p=g^m(mod p)(左式计算时可以使用快速幂取模)
如果上式成立,则接受该签名,否则拒绝该签名
环/群/盲签名,代理签名
知道定义即可
按照数字签名的用途分
普通的数字签名
可以和身份认证相互转换
特殊用途的数字签名
如盲签名、代理签名、群签名、门限签名和前向安全的数字签名等,多是在某些特殊的场合下使用
盲签名
通常用于需要匿名的小额电子现金的支付和匿名选举
代理签名
可以用于委托别人在自己无法签名的时候(如外出开会不方便使用网络等)代替签名等
环/群/盲签名
群签名
特点
只有群中成员能够代表群体签名(群特性)
接收者可以用公钥验证群签名(验证简单性)
接收者不能知道由群体中哪个成员所签(无条件匿名保护)
发生争议时,群体中的成员或可信赖机构可以识别签名者(可追查性)
如
基于门限的群签名
在签名时,一个具有 n 个成员的群体共用同一个公钥,签名时必须有 t 个成员参与才能产生一个合法的签名,t 称为门限或阈值。这样一个签名称为(n, t)不可抵赖群签名
环签名
一种简化的群签名
签名者首先选定一个临时的签名者集合,集合中包括签名者自身。然后签名者利用自己的私钥和签名集合中其他人的公钥就可以独立的产生签名,而无需他人的帮助。签名者集合中的其他成员可能并不知道自己被包含在其中
为了实现防止追踪(unlinkability),签名者无法将签名内容和结果进行对应。典型的实现包括 RSA 盲签名)
在一个代理签名方案中,一个被指定的代理签名者可以代表原始签名者生成有效的签名
不可伪造性
只有原始签名者和指定的代理签名者能够产生有效的代理签名
可验证性
从代理签名中,验证者能够相信原始的签名者认同了这份签名消息
可识别性
原始签名者能够从代理签名中识别代理签名者的身份
代理签名者不能否认由他建立且被认可的代理签名
A处长需要出差,而这些地方不能很好地访问计算机网络。因此A希望接收一些重要的电子邮件,并指示其秘书B作相应的回信。A在不把其私钥给B的情况下,可以请B代理