第六章 数字签名

最新推荐文章于 2025-08-26 23:44:57 发布
原创 最新推荐文章于 2025-08-26 23:44:57 发布 · 342 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#密码学

文章详细介绍了数字签名在身份认证中的作用,特别是非对称密码体制的优势。重点探讨了RSA数字签名方案,包括其同态性、签名与加密的结合以及潜在的缺点。此外,还讨论了ElGamal签名方案的安全性分析,强调了签名过程中防止攻击的关键点。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

第六章 数字签名

6.1 数字签名

6.2 RSA数字签名方案

6.2.1 RSA数字签名

6.2.2 RSA签名的同态性

6.2.3 RSA数字签名与加密的结合

6.2.4 RSA数字签名的缺点

6.3 ElGamal签名方案

6.3.1 ElGamal签名方案描述

6.3.2 ElGamal签名方案的安全性分析

6.1 数字签名

  1. 对称密码体制

  2. 非对称密码体制

  • 由于非对称密码体制用户私钥的私有性,在实现数字签名方面具有巨大的优势。

  • 作用:进行身份认证

(1) 四个基本要求

(2)数字签名方案的基本描述

  • 数字签名算法是一个由(签名)密钥控制的函数。签名算法可以是公开的,但签名密钥是保密的。

(3)数字签名方案的分类

  • 仲裁:与签名识别的过程相同,都是利用公钥进行验证。

6.2 RSA数字签名方案

6.2.1 RSA数字签名

给定n=pq,p和q是大素数,ed mod φ(n)=1,公开密钥为(n,e),秘密密钥为(p,q,d)

  • 加密:c=me mod n

  • 解密:m=cdmod n =med mod n =m

  • 签名:s=md mod n

  • 验证:m=se mod n =med mod n =m

6.2.2 RSA签名的同态性

(1)RSA签名的同态性

(2)利用同态性进行攻击

6.2.3 RSA数字签名与加密的结合

设用户A:nA,eA,dA;用户B:nB,eB,dB;A→B:m

  • 若nA<nB:

    A:c = E(PUB, D(PRA,m))

    B:m = E(PUA, D(PRB,c))

  • 若nB<nA:

    A:c = D(PRA, E(PUB,m))

    B:m = D(PRB, E(PUA,c))

必须先用小模数对应密钥操作,再用大模数对应的密钥操作

  • 伪装攻击

  • 解决方案:

6.2.4 RSA数字签名的缺点

6.3 ElGamal签名方案

6.3.1 ElGamal签名方案描述

6.3.2 ElGamal签名方案的安全性分析

  • r=gk mod p

  • m = (xAr + ks) mod p-1

  • k不能被泄露,否则私钥XA可以被解出

  • k不能被重复使用(可以通过观察 r 发现),两次的方程联立可解出私钥

  • 若s为零,则应更换k重新计算。否则私钥可以被解出

  • r作为签名一部分被公开,签名者和攻击者都可以准备k-r预运算表,攻击复杂度就是查表的复杂度

​​​​​​​

《图解密码技术 (认证)》第九章 —— 数字签名
cheese_burger_的博客
06-04 353
数字签名是一种将相当于现实世界中的。的功能在计算机世界中进行实现的技术。
第6章数字签名
02-04
数字签名的概念,利用公开密钥密码实现数字签名,不可否认签名,盲签名,计算机公证系统
电信nb签名验证测试工具
06-25
电信nbiot的方案 插件上传时 使用的签名验证工具, 电信nbiot的方案 插件上传时 使用的签名验证工具, 电信nbiot的方案 插件上传时 使用的签名验证工具,
密码学】六、数字签名
ywm_up
07-02 554
文章目录1. 概念1.1 数字签名1.2 数字签名方案1.3 RSA 签名和验证方法1.4 RSA 签名算法缺点和解决方法(简答题)1.5 ElGamal 签名算法1.6 DSA(DSS) 签名算法 1. 概念 1.1 数字签名 数字签名必须保障: 接收者能够核实发送者对文档的签名 发送者时候不能否认对文档的签名 不能伪造对文档的的签名 1.2 数字签名方案 一个数字签名方案包括如下 3 个算法: 密钥生成:产生用户的公私钥 签名算法:产生消息的签名 验证算法:验收消息的签名是否是合法 数字签名方案
大数据安全复习——第六章数字签名和身份认证协议
weixin_45736432的博客
09-27 1763
第六章数字签名
PKI - 数字签名与数字证书
小工匠
01-24 9000
SSL是一种安全协议,用于在网络传输中提供数据加密、身份验证和完整性保护。它基于传输层协议(如TCP),并为其提供加密和安全功能。对称加密和非对称加密对称加密:使用相同的密钥进行加密和解密。非对称加密:使用两个密钥:公钥用于加密,私钥用于解密。数字签名:用于验证数据的完整性和身份验证。发送方使用私钥对数据签名,接收方使用公钥验证签名。数字证书:由可信第三方颁发的电子文档,其中包含有关个人或组织的身份信息以及公钥。SSL协议。
【25软考网工】第六章(3)数字签名和数字证书
m0_72892640的博客
05-11 1232
【25软考网工】第六章(3)数字签名和数字证书、数字签名 vs 数字证书
第二十六章 添加数字签名 - 示例
yaoxin521123的博客
09-16 559
可以包含标识证书的信息,而不是在邮件中包含证书。收件人使用此信息从适当的位置检索证书。除了包含证书之外,还可以使用标识证书的信息。或者,可以将证书包含在签名的。如果指定一个凭据集作为第一个参数(正如我们在此变体中所做的那样),则r。可选地指定一个值,如X.509凭据的参考选项中所述。此示例显示了对其响应消息进行签名的。在上一节讨论的基本过程中,使用。此示例是本主题中先前示例的变体。服务指的是具有此确切名称的。本节讨论了这些变体。
密码学第六章数字签名
CH3UHX9
06-02 935
基本概念 数字签名 用于对消息进行签名,以防消息的伪造或者篡改,也可用于鉴别通信双方的身份。 可以做到身份认证、保持数据完整性、不可否认性。 特性 可信 可验证签名的有效性。 不可伪造 除合法签名者,其他人伪造签名是困难的。 不可复制 一个消息的签名不能复制为另一个消息的签名。 不可改变 签名后的消息不能被篡改。 不可抵赖 签名者事后不能否认自己的签名。 RSA数字签名 体制参数(重要) 选取大素数p和q(100-200位十进制数字); 计算n=pq,其欧拉函数
OpenSSL密码库算法笔记——第6章 数字签名和密钥协商
热门推荐
云与山的彼端
04-01 1万+
当双方在进行信息传输时,通常接收方都希望知道发送方的身份,也希望知道接受到的信息是否被篡改过。椭圆曲线数字签名(简写为ECDSA)解决了这个问题,签名者可用ECDSA对数据进行签名,而验证者也可以用ECDSA来检验签名的真实性。在ECDSA中,每个签名者都有一对公私钥,私钥用户自己保留,用于签名,公钥公开,用于别人验证签名。攻击者不知道签名者的私钥,因而无法生成正确的签名,所以签名是不可伪造的。而...
图解密码技术——第九章 数字签名
l2ohvef的博客
02-20 524
使用签名秘钥生成数字签名、使用验证秘钥验证数字签名是不是发送者的。使用验证秘钥是无法生成数字签名的。
网络安全技术与实践第7章数字签名.pptx
08-09
1. 数字签名概念:确认身份、防止否认、消息不可篡改、第三方确认传送。 2. 数字签名与消息认证的区别:处理利害冲突与无冲突情况下的消息验证。 3. 数字签名与公钥加密的区别:签名使用私钥,验证使用公钥;签名...
第三章 消息认证与数字签名
06-12
### 第三章 消息认证与数字签名 #### 一、引言 在现代网络通信中,确保数据的安全性和完整性至关重要。本章将详细介绍消息认证和数字签名的相关知识和技术,帮助读者理解如何保护数据免受恶意攻击,并确保数据的...
计算机信息安全技术课件 第3章 数字签名与认证.ppt
08-16
数字签名与认证技术 数字签名是计算机信息安全技术中的一种重要技术,它可以用来防止信息被伪造或篡改。数字签名的主要原理是使用公开密钥体制来设计数字签名方案。 3.1 数字签名概述 数字签名是主要用于对...
网络安全技术与实践--第7章-数字签名(新).pptx
12-03
【网络安全技术与实践--第7章-数字签名(新).pptx】 数字签名是一种在网络通信中确保信息完整性和发送者身份认证的技术。它在互联网安全领域扮演着至关重要的角色,尤其是在涉及金融交易、合同签署等敏感操作时。本...
中国SM系列密码算法的入门教程
m0_71071763的博客
08-22 939
SM系列密码算法是中国国家密码管理局(简称“国密局”)制定和发布的一系列商用密码算法标准,旨在保障国家信息安全,构建自主可控的安全体系。相比RSA,在相同安全强度下,ECC所需的密钥长度更短(例如256位SM2约等于3072位RSA),计算更快,带宽占用更小。两方(A和B)可以通过交换一些信息,并结合自己的私钥和对方的公钥,协商出一个只有双方才知道的共享密钥(Session Key),用于后续的对称加密通信。SM3是一种密码学哈希函数,可将任意长度的输入消息压缩成固定长度(256位)的摘要(哈希值)。
密码学基础】加密消息语法 CMS:给数字信息装个 “安全保险箱”
开源代码仓:https://gitcode.com/openHiTLS/openhitls
08-24 523
一套给数字信息 “打包” 的安全规则;能同时实现 “加密(防偷看)、签名(防冒充)、校验(防篡改)”;靠混合加密、双重签名、信任链等技术细节实现精密保护;是国际通用的标准,让不同系统的信息能安全互通。它就像数字世界的 “安全包装通用语”,不管你是发邮件、签合同,还是下软件,只要按这套 “语言” 打包,信息就能安全抵达。下次再用加密邮件、签电子合同,你就知道:背后有个叫 CMS 的 “隐形保镖”,正用一套精密的技术逻辑,默默守护着你的数字安全呢。
密码学-第三篇】椭圆曲线密码学(ECC)核心原理:从加法器到密钥交换
qq_43399763的博客
08-22 1028
由定理中可知,已知P和Q坐标,我们可以计算出P和Q所在直线与曲线的交点第三点R的坐标。然后我们可取R关于X轴对称得到 P+Q。
区块链技术探索与应用:从密码学奇迹到产业变革引擎
最新发布
Jaxonic的博客
08-26 167
区块链技术探索摘要 区块链是一项革命性的分布式账本技术,通过去中心化架构、密码学算法和共识机制构建信任网络。其核心特性包括:去中心化(消除单点控制)、不可篡改(哈希链式存储)、透明可追溯(公开验证)、智能合约(自动执行协议)。典型应用已从加密货币扩展到DeFi、NFT、供应链管理等领域。 技术实现上,区块链采用区块+链式结构,通过工作量证明/权益证明等共识算法确保数据一致性,并利用非对称加密保障安全性。当前面临扩展性、能耗和监管等挑战,但分片、Layer2等创新方案正在突破瓶颈。作为数字信任的基础设施,区块
"物联网信息安全第5章:数字签名和数字证书
数字签名和数字证书是物联网信息安全中非常重要的一部分。数字签名是一个包含五元组(P,A,K,S,V)的方案,其中P是可能消息的有限集,A是可能签名的有限集,K是可能密钥的有限集,sigk是一个签名算法,verk是一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值