现代密码学:数字签名

文章目录

  • 数字签名
    • 1.数字签名要解决的问题
    • 2.数字签名的安全模型、性质
    • 3.RSA签名算法以及存在的安全问题
    • 4.ElGamal签名算法以及主要的问题
    • 5.特殊的签名算法以及适应的应用场景

数字签名

1.数字签名要解决的问题

A发送消息给B:A(不可抵赖)——————>B(不可伪造)(不可重用)
(1)不可抵赖     (假如:A可以否认发过该消息,B无法证明A确实发了该消息)
(2)不可伪造 	    (假如:B伪造一个不同的消息,但声称是从A收到的)
(3)不可重用		(假如:签名没有和消息绑定)


eg:
问题的提出: 
普通的报文鉴别能用来保护通信双方免受任何第三方的攻击,
 然而, 它无法防止通信双方互相攻击
假定A发送一个经过鉴别的消息给B,双方之间的争议可能有多种形式:
    1)B伪造一个不同的消息,但声称是从A收到的
    2)A可以否认发过该消息,B无法证明A确实发了该消息
解决以上问题可以用数字签名技术,它是对传统笔迹签名的模拟
传统笔迹签名: 
一般认为,传统的手写签名具有以下特点:
  1)手写签名是“不可伪造”的
  2)手写签名是“不可抵赖”的
  3)手写签名是“不可重用”的
数字签名至少应该具有这些能力

2.数字签名的安全模型、性质

3.RSA签名算法以及存在的安全问题

如果不使用HASH函数

1.(存在性伪造)使用“已知消息攻击”
利用RSA的乘法特性,可以进行如下攻击
假设 y1=sigk(m1)和y2=sigk(m2) 是签名者曾经签署的有效签名,
那么 verk (m1m2 mod n, y1y2 mod n) = true


2. (选择性伪造)利用“选择消息攻击”
假设攻击者要对消息 m 伪造一个签名,m=m1m2mod n。
假设攻击者能请求签名者为 m1 和 m2 签名(结果分别为y1和y2),
那么, y1 y2 mod n 就是消息 m 的有效签名

对抗攻击的方法:使用HASH函数

私钥签名,公钥验证
现代密码学:数字签名_第1张图片现代密码学:数字签名_第2张图片现代密码学:数字签名_第3张图片现代密码学:数字签名_第4张图片现代密码学:数字签名_第5张图片

4.ElGamal签名算法以及主要的问题

现代密码学:数字签名_第6张图片现代密码学:数字签名_第7张图片现代密码学:数字签名_第8张图片现代密码学:数字签名_第9张图片现代密码学:数字签名_第10张图片现代密码学:数字签名_第11张图片

5.特殊的签名算法以及适应的应用场景

特殊的数字签名:

不可否认签名
盲签名
代理签名
群签名
环签名

应用场景:
 
1. 为了防止签名的非法复制,产生了不可否认的签名;(电子现金,加密货币)
2. 为了保护信息内容的隐私,产生了盲签名;
3. 为了保护签名者身份的隐私,产生了群签名和环签名;(选举投票)
4.为了实现签名权的安全传递,产生了代理签名;

(部分素材来源于公开PPT,侵删)

你可能感兴趣的:(现代密码学)