密(研)13-数字签名.pdf

第13章数字签名 Digital Signatures 课程内容大纲 1. 引言 第一部分：对称密码 第三部分：密码学数据完整性算法 2. 传统加密技术 11.密码学Hash函数 3. 分组密码与数据加密标准(DES) 12.消息认证码(MAC) 4. 数论与有限域的基本概念 13.数字签名 5. 高级加密标准(AES) 6. 分组密码的工作模式 第四部分：相互信任 7. 伪随机数的产生和流密码 14.密钥管理与分发 15.用户认证 第二部分：公钥密码 8. 数论入门 9. 公钥密码学与RSA 10. 密钥管理和其他公钥密码体制 本章内容 一、数字签名的基本概念 二、RSA数字签名方案 三、ElGamal数字签名方案 四、基于DLP的一般数字签名方案 补充：盲签名、电子签名法、软件授权、系统文件保护 参考阅读 (1) William Stallings, Cryptography and Network Security : Principle and Practice (ed. 5) ，第13章 (2) 杨波，《现代密码学（第2版）》，第7章 (3) 陈鲁生、沈昌镒，《现代密码学》，第7章 (4) 张焕国，《密码学》课件 回顾： 被动攻击 消息加密 窃 听 保密性 ? 消息加密 业务流分析 攻 击 主动攻击 篡改、重放、旁路、木马 完整性? 消息认证 消息认证 冒充、伪造 真实性? 拒绝服务、蠕虫病毒、中断 可用性 抵赖 不可抵赖性? 数字签名 数字签名 回顾： • 在网络通信环境中，可能有下述攻击： ① 泄密 加解密 ② 传输分析 ③ 伪装 ④ 内容修改 消息认证 ⑤ 顺序修改 ⑥ 计时修改 ⑦ 发送方否认 数字签名 ⑧ 接收方否认 回顾： • 消息认证： 验证所收到的消息确实是真实的，且是未被修 改的消息，它也可验证消息的顺序和及时性。 • 数字签名： 是一种认证技术，其中的一些方法可用来抵抗 发送方否认攻击。（接收者可验证但不能伪造） 消息认证 数字签名 一、数字签名的基本概念 数字签名的特点 • 消息认证可以保护信息交换不受第三方的攻击，但 不能处理通信双方自身发生的攻击。