一、數字簽名簡介
數字簽名過程的一般模型:
在收發雙方不能完全信任的情況下,需要除認證之外的其他方法來解決他人僞造或當事人否認的問題。
數字簽名是解決這個問題最好的方法。
數字簽名必須具有的特徵:
- 驗證簽名者、簽名日期和時間(消息來源)
- 認證被籤的消息內容(數據完整性)
- 簽名由第三方仲裁以解決爭執
數字簽名具有認證功能。
攻擊:
僞造:
數字簽名應滿足的條件:
直接數字簽名:
只涉及通信雙方(發收雙方)的數字簽名方案
假定接收方已知發送方的公鑰,用共享的密鑰(對稱密碼)對整個消息和簽名加密,則可以獲得保密性
先進行簽名,再執行外層的加密,在發生爭執時,第三方可以查看消息及簽名。
該方法的有效性依賴於發送方私鑰的安全性。
二、數字簽名算法(DSA)
使用安全Hash算法(SHA),最新版本還包括基於RSA和橢圓曲線密碼的數字簽名算法。
兩種數字簽名的方法:
DSA使用的是隻提供數字簽名功能的算法,與RSA不同,DSA雖然是一種公鑰密碼方案,但不能用於加密或密鑰交換。
在RSA方法中,Hash函數的輸入是要簽名的消息,輸出是定長的Hash碼,用發送方的私鑰將該Hash碼加密成簽名,然後發送消息及其簽名。接收方收到消息,計算Hash碼。接收方用發送方的公鑰對簽名解密,如果計算出的Hash碼與解密出的結果相同,則認爲簽名是有效的。因爲只有發送方擁有私鑰,所以只有發送方能夠產生有效的簽名。
DSA方法也使用Hash函數,它產生的Hash碼和爲此次簽名而產生的隨機數k作爲簽名函數的輸入,簽名函數依賴於發送方的私鑰和一組參數,這些參數爲一組通信夥伴所共有,我們可以認爲這組參數構成全局公鑰。簽名由兩部分組成,標記爲s和r。
DSA是建立在求離散對數之困難性以及ElGamal和Schnorr最初提出的方法之上。
三、橢圓曲線數字簽名算法(ECDSA)
