数字签名课程设计
06 数字签名(1)PPT资料29页
——数字签名
上一堂课内容回顾
2.1 加密技术(课本P37-P41)
2.1.1 加密技术概述
2.1.2 基本加密方法 古典加密技术
2.1.3 对称密码体制 2.1.4 公钥密码体制
现代加密技术
本讲内容
2.2 数字签名(课本P44-P46)
2.2.1 什么是数字签名 2.2.2 数字签名的原理 2.2.3 数字签名的用途 2.2.4 数字签名方案 2.2.5 常用的签名体制
– 本质:共享密钥的验证。
• 签名和验证过程:用户A与B共享对称密钥密码体 制的密钥K,要签名的消息为P,则签名的加密 算法: C=sigK(P)=EK(P) 思考:如何验证?
基于对称密钥密码算法的数字签名 (私钥密码算法或秘密密钥算法)
– 验证算法就是解密算法: ver(P,C)=True P=DK(C);
KA(KA(P))=P
①KA, KA(P)
C(第三方)
⑤KB(A+T+P)
A(发送方)
②KC(A+T+P) ④KB, KC(A+T+P)
③KC(A+T+P)
B(接收方)
KB(KB(A+T+P)) =P
图 实施秘密密钥数字签名的具体过程
基于公开密钥密码算法的数字签名 (公钥密码算法)
• 发送方和接收方都有一对密钥,其中一个 是加密密钥且为公开密钥;另一个解密密 钥则为私人密钥,只有拥有者本人知道; 而且从公开的加密密钥无法推算出解密密 钥。(回顾前面内容)
或加密算法:C=EK(P)。
发送方和接收方都知道同一密钥? 可能发生否认或篡改报文的行为!!!
基于数字签名的选课系统设计与实现
组用 户共 享 , 但在 实 际应用 中 , 用公 共模 数可 能会带 来 使
一
定 的 威 胁 。签 名 过 程 如 下 :
() 生随机数 k k q; 1产 ,< () 2 计算 r( = kmo P mo : d ) dq s ( -)H( +【 mo =k 1( m))) dq r 验 证过程 : 名结果是 ( r s。 签 m,,) () 3 验证 时计算 w s(1 mo = -) dq u =H( mo ,2 ( w) dq l ( m)w) dq u = r mo
v ( u ^ 2 mo ) dq = ( lyu ) dP mo
已录入 的成绩进 行否认 , 这种 做法具 有 良好 的实用价值 和应
用推广 价值 。 2 .数 字签名技 术
2 1 数 字 签 名 .
数 字签 名是 通信双 方 在 网上交 换信 息用 公钥密 码 防止 仿造和 欺骗 的一 种身份认 证 。它 要符合 以下 4条基 本规则 : () 1接收 者能够核 实发送者对 报文 的签名 , 止 冒充 ;2发 送 防 ()
者 事 后 不 能 否 认 对 报 文 的 签 名 ;3任 何 人 不 能伪 造 报 文 和 签 ()
若 v r则认 为签 名有效 。 =, 图 1 明地 表示 DS 简 S数 字签名体 制 。
名 ;4保证 数据的完整 性, () 防止数据被篡 改『 3 l 。 数 字签名 作 为信息 安全 的关 键技 术 , 电子商 务 、 在 电子 银行 、 电子政 务等应用 领 域是应 用广 泛 的 , 在社 会生 活各 个 领域也有极 其广 阔的应用前 景 。随着 网络 的迅 速发展 , 电子 签名技术在 政治 、 济、 化生活 中都得到 了广泛应 用 。 经 文 2 2 数字签 名体制 . 数 字 签 名 的 算 法 有 很 多 , 如 RS 数 字 签 名 算 法 、 A E Ga l L ma 数字签 名算法 、 a .hmi 数字签 名算法 、美 国的 F iS a r t 数字签名标 准 / 法 ( SDS )椭 圆 曲线数 字签名 算法等 算 DS / A 等 。这里主要介 绍 DS S数字签 名体制 。 D S数 字签 名是美 国国 家标准研 究所 ( S )9 4年 5 S NIT 1 9 2 3 用Jv . a a实现数字签名
数字签名及哈希函数
数字签名及哈希函数第一篇:数字签名及哈希函数数字签名与哈希函数懂得一点公钥密码基础知识的人都知道,发信息的人用自己的私钥对所发信息进行加密(Encryption),接收信息者用发信者的公钥来解密(Decryption),就可以保证信息的真实性、完整性与不可否认性。
(注:这里提到的加密、解密是指密码运算,其目的并非信息保密。
)那么,我们也可以笼统地说,以上方法就已经达到了数字签名的目的。
因为首先,私钥是发信者唯一持有的,别的任何人不可能制造出这份密文来,所以可以相信这份密文以及对应的明文不是伪造的(当然,发信者身份的确定还要通过数字证书来保证);出于同样原因,发信者也不能抵赖、否认自己曾经发过这份信息;另外,信息在传输当中不可能被篡改,因为如果有人试图篡改,密文就解不出来。
这样,用私钥加密,公钥解密的技术方法就可以代替传统签名、盖章,保证了信息的真实性、完整性与不可否认性。
但是,这样做在实际使用中却存在一个问题:要发的信息可能很长,非对称密码又比较复杂,运算量大,而为了保证安全,私钥通常保存在USB Key或IC卡中,加密运算也是在Key或卡中进行。
一般来说,小小的USB Key或IC卡中的微处理器都做得比较简单而处理能力较弱,这样,加密所用的时间就会很长而导致无法实用。
另外,即使对于网站服务器而言,虽然它的处理能力很强,但服务器要同时处理许许多多签名加密的事情,也同样存在着加密耗时长系统效率低的问题。
有没有解决这个问题的办法呢?有的,常用的方法是使用哈希函数。
什么是哈希函数哈希(Hash)函数在中文中有很多译名,有些人根据Hash的英文原意译为“散列函数”或“杂凑函数”,有些人干脆把它音译为“哈希函数”,还有些人根据Hash函数的功能译为“压缩函数”、“消息摘要函数”、“指纹函数”、“单向散列函数”等等。
1、Hash算法是把任意长度的输入数据经过算法压缩,输出一个尺寸小了很多的固定长度的数据,即哈希值。
数字签名(我的课件)
DSS算法的验证过程
DSS例子
• 密匙生成: • p=67=6× 11+1,q=11 • g=3 p-1/11 mod p=36 mod 67=59 • x=5 , y=gx mod p=62 • KU=(59 ,67,11,62) • KR=(59,67,11,5)
• 签名: • 令H(M)=4,k=3 • R=(gk mod p) mod q=(593 mod 67) mod 11=2 • S=k-1 (H(M)+rx) mod q=31(4+2 ×5) mod 11=1 • (r,s)=(2,1) • 验证?
数字签名的设计需求
5. 伪造该数字签名在计算复杂性意 义上具有不可行性:
不能从给定的数字签名构造伪造消息; 也不能对一个给定消息伪造一个数字 签名。
6.保存一个数字签名副本是现实可 行的
数字签名分类
1.从接收者验证签名的方式分类 直接数字签名direct digital signature 仲裁数字签名arbitrated digital signature 2.从计算能力上分类 无条件安全的数字签名 计算上安全的数字签名 3.从签名者在一个数字签名算法中所能鉴别 的 消息个数分类 一次性的数字签名 多次性的数字签名
DSS的特点
盲签名
• 盲签名要求: (1)消息内容对签名者不可见。 (2)签名被接收者泄漏后,签名者 无法追踪签名。签名者不能将盲 签名和盲消息对应起来。 • 应用: 电子选举(公证人是签名 者)
盲签名
• 盲签名允许消息者先将消息盲化, 而后让签名者对盲化的消息进行 签名,最后消息拥有者对签字除 去盲因子,得到签名者关于原消 息的签名。盲签名就是接收者在 不让签名者获取所签署消息具体 内容的情况下所采取的一种特殊 的数字签名技术。
DSA多功能数字签名课设说明书
信息安全课程设计说明书题目:DSA多功能数字签名院(系):计算机科学与工程学院专业:信息安全姓名:学号:指导教师:2014年1 月5日摘要随着计算机网络和信息技术的发展,信息安全在各领域发挥着越来越重要的作用,其中密码学已成为信息安全技术的核心,为了确保数据传输的安全性,不得不采取一系列的安全技术,如加密技术、数字签名、身份认证、密钥管理、防火墙、安全协议等。
其中数字签名就是实现网上交易安全的核心技术之一,它可以保证信息传输的保密性、数据交换的完整性、发送信息的不可否认性、交易者身份的确定性等。
DSA (Digital Signature Algorithm,数字签名算法,用作数字签名标准的一部分),它是另一种公开密钥算法,它不能用作加密,只用作数字签名。
DSA使用公开密钥,为接受者验证数据的完整性和数据发送者的身份。
它也可用于由第三方去确定签名和所签数据的真实性。
DSA算法的安全性基于解离散对数的困难性,这类签字标准具有较大的兼容性和适用性,成为网络安全体系的基本构件之一。
本文主要是介绍使用DSA算法完成的一个数字签名与验证的过程,可以导入导出密钥,进行哈希计算获取摘要,完成签名文件的并导出签名并可以在源文件的后面追加签名的信息,对于摘要的计算这里介绍了两种算法MD5和SHA-1。
这次的的课设主要是为了能够更好的了解和学习数字签名这方面的知识。
关键字: DSA算法数字签名密钥目录引言 (3)1 系统的需求 (3)1.1软件建设目标 (3)1.2系统功能需求 (3)1.3使用范围 (4)1.4故障处理 (4)1.5硬件环境 (4)2 系统的开发相关原理介绍 (4)2.1数字签名的介绍 (4)2.2DSA数字签名原理 (5)2.3SHA-1和MD5的介绍 (6)3 系统详细设计 (7)3.1系统结构 (7)3.2公钥和私钥的计算 (8)3.3摘要值的计算 (10)3.4文件的数字签名与验证 (12)3.5文件、密钥的导入导出 (15)3.6源文件和签名信息的提取 (16)3.7开发环境 (18)4 所遇到的问题和分析解决 (19)5 结论与心得 (20)参考文献 (22)引言随着电子商务的发展,网络上资金的电子交换日益频繁,如何防止信息的伪造和欺骗成为非常重要的问题。
《数字签名技术》PPT课件
用到的知识:
1.模n的二次剩余集 2.模n的平方根 3.剩余类的集合 4.合数 5.勒让德符号 6.雅可比符号
RSA签名方案中p和q是不同的素数
,从而(n)=(p-1)(q-1)是偶数。 而e必须满足gcd(e, )=1,所以e是
奇数。
2021/4/26
30/47
➢Rabin公钥签名方案的密钥生成
1.计算m~ Rm
2.计算m~ mod n的一个平方根s
3.A对m的签名是s
为验证A的签名s且恢复消息m,B执行如下操作:
1.获得A的可信公钥n
2.计算m~ s2 mod n 3.验证m~ M R ;否则,拒绝接受签名
4.恢复m R1m~
2021/4/26
32/47
➢Rabin公钥签名方案举例
1995年我国也制定了自己的数字签名标准 (GB15851-1995)
2004年我国颁发《中华人民共和国电子签名法》
2021/4/26
7/47
➢数字签名的原理
2021/4/26
8/47
➢数字签名的功能
1.机密性 2.完整性 3.身份验证 4.防伪造 5.防抵赖 6.防重放攻击
2021/4/26
1)选择合适的冗余函数R对Rabin签名方案的安全性极为重 要。
2)对Rabin方案而言,设消息m是比特串,则R可以将它赋值 为二元表示是该消息的整数。然而,却不能保证那个整数是 模n的二次剩余,这可能导致无法计算平方根。所以人们试图 尝试用确定性方法。
2021/4/26
13/47
➢数字签名方案的分类
带附录的数字签名方案:要求初始消息作为验 证算法的输入
❖ DSA、ElGamal和Schnorr签名方案 ❖ 消息可以是任意长度
c签到系统课程设计
c 签到系统课程设计一、课程目标知识目标:1. 让学生理解签到系统的基本原理和功能,掌握相关编程语言的基础知识。
2. 使学生掌握数据库的基本操作,如数据的增、删、改、查。
3. 帮助学生了解网络通信的基本概念,如HTTP请求和响应。
技能目标:1. 培养学生运用所学知识设计并实现一个简单的签到系统的能力。
2. 培养学生独立分析问题、解决问题的能力,提高编程实践技能。
3. 培养学生团队协作和沟通能力,能在项目中进行有效分工和合作。
情感态度价值观目标:1. 激发学生对计算机科学的兴趣,培养探究精神和创新意识。
2. 培养学生认真负责的态度,对待学习和项目任务有较高的执行力。
3. 培养学生遵守法律法规和道德规范,尊重知识产权,养成良好的网络素养。
课程性质:本课程为实践性较强的课程,结合编程语言、数据库和网络通信知识,设计一个具有实际应用的签到系统。
学生特点:学生具备一定的编程基础,对新鲜事物充满好奇心,喜欢动手实践,但可能缺乏独立分析和解决问题的经验。
教学要求:结合学生特点,采用任务驱动法,引导学生主动探究,注重理论与实践相结合,培养学生实际操作能力和团队协作能力。
通过本课程的学习,使学生达到上述课程目标,并能够将所学知识应用于实际项目中。
二、教学内容1. 签到系统概述:介绍签到系统的概念、应用场景和基本功能,引导学生了解课程背景和实际意义。
相关教材章节:第一章 引言2. 编程语言基础:回顾与签到系统相关的编程语言知识,如Python、Java 等,重点掌握数据类型、条件语句和循环语句。
相关教材章节:第二章 编程语言基础3. 数据库操作:讲解数据库的基本概念,学习MySQL等数据库的安装与使用,掌握数据的增、删、改、查操作。
相关教材章节:第三章 数据库操作4. 网络通信基础:介绍HTTP请求和响应的基本概念,学习使用网络编程库实现客户端与服务器之间的通信。
相关教材章节:第四章 网络通信基础5. 签到系统设计与实现:根据需求分析,设计签到系统的功能模块,学习编写代码实现各模块功能,并进行测试与优化。
7、第七讲-数字签名PPT课件
-
11
二、数字签名的模型
② 签名 S 只能由签名者产生,否则别人便 可伪造,于是签名者也就可以抵赖。
③ 收信者可以验证签名S的真伪。这使得当 签名S为假时收信者不致上当。
④ 签名者也应有办法鉴别收信者所出示的 签名是否是自己的签名。这就给签名者以 自卫的能力。
④签名可以用不同的形式来表示。
-
3
一、数字签名的基本概念
⑤在传统的以书面文件为基础的事物处理 中,采用书面签名的形式:
手签、印章、手印等
⑥书面签名得到司法部门的支持。
⑦在以计算机文件为基础的现代事物处理 中,应采用电子形式的签名,即数字签名 (Digital Signature)。
⑧数字签名已得到我国司法部门的支持。
发送方A
明文 单向函数
信息 摘要
签名后的 信息摘要
密文
签名后的 信息摘要
接收方B
密文
明文
信息 摘要
比
签名后的
单向函数
较
信息摘要
签名后的
信息
信息摘要
摘要
用A的私 钥签名
数字签名和验证过程
-
用A的公 钥验证
22
发送方选择一个会话密钥对原报文进行加 密,并把加密后的文件通过网络传输到接 收方;再用接收方的公开密钥对会话密钥 进行加密,并通过网络把加密后会话密钥 传输到接收方;
计算机安全保密
第七讲 数字签名
武汉大学 计算机学院
-
1
第七讲 数字签名
数字签名的基本概念 数字签名的模型 基于公钥密码的数字签名方案 PGP 盲签名
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1.RSA数字签名的目的和意义RSA公开密钥加密算法自20世纪70年代提出以来,已经得到了广泛认可和应用。
发展至今,电子安全领域的各方面已经形成了较为完备的国际规范。
RSA作为最重要的公开密钥算法,在各领域的应用数不胜数。
RSA在硬件方面,以技术成熟的IC应用于各种消费类电子产品。
RSA在软件方面的应用,主要集中在Internet上。
加密连接、数字签名和数字证书的核心算法广泛使用RSA。
日常应用中,有比较著名的工具包Open SSL(SSL,Security Socket Layer,是一个安全传输协议,在Internet上进行数据保护和身份确认。
Open SSL是一个开放源代码的实现了SSL及相关加密技术的软件包,由加拿大的Eric Yang 等发起编写的。
Open SSL应用RSA实现签名和密钥交换,已经在各种操作系统得到非常广泛的应用。
另外,家喻户晓的IE浏览器,自然也实现了SSL协议,集成了使用RSA技术的加密功能,结合MD5和SHA1,主要用于数字证书和数字签名,对于习惯于使用网上购物和网上银行的用户来说,几乎天天都在使用RSA技术。
RSA更出现在要求高度安全稳定的企业级商务应用中。
在当今的企业级商务应用中,不得不提及使用最广泛的平台j2ee。
事实上,在j2se的标准库中,就为安全和加密服务提供了两组API:JCA和JCE。
JCA (Java Cryptography Architecture)提供基本的加密框架,如证书、数字签名、报文摘要和密钥对产生器;JCA由几个实现了基本的加密技术功能的类和接口组成,其中最主要的是java.security包,此软件包包含的是一组核心的类和接口,Java中数字签名的方法就集中在此软件包中。
JCE(Java Cryptography Extension) 在JCA的基础上作了扩展,JCE也是由几个软件包组成,其中最主要的是javax.crypto 包,此软件包提供了JCE加密技术操作API。
javax.crypto中的Cipher 类用于具体的加密和解密。
在上述软件包的实现中,集成了应用RSA 算法的各种数据加密规范(RSA算法应用规范介绍参见:/rsalabs/node.asp?id=2146 ,这些API内部支持的算法不仅仅只有RSA,但是RSA是数字签名和证书中最常用的),用户程序可以直接使用java标准库中提供的API进行数字签名和证书的各种操作。
2.数字签名算法的基本框架1.密钥的产生①选择两个保密的大素数P和q。
②计算N=p q,≯(N) =(p-1)(g-1),其中≯(N)是N的欧拉函数值。
③选择一个整数e,满足l<e<≯(N),且g c d(≯(N),e)≡1。
④计算私钥d(解密密钥),满足e d≡l(mod≯(N)),d是e在模≯(N)下的乘法逆元。
⑤以(e, n)为公钥,(d ,N)为密钥,销毁p,q,≯(N)。
2.加密加密时首先将明文比特串进行分组,使得每个分组对应得串在数值上小于N,即分组的二进制长度小于l092N。
然后,对每个明文分组M,作加密运算:C=E k(M)=M e mod N3.解密对密文分组的解密运算为:M=D k (C) =C d mod N由定理1和定理2可以证明解密运算能恢复明文M并非所有的公开密钥系统,均可同时达到秘密性与数字签名功能。
一般而言,一公开密钥系统若作为密码系统,则无法作为数字签名,反之亦然。
只有很少数的系统可同时作为密码系统和数字签名,如本文讨论的RSA系统。
RSA签名算法如下:设N=p q,且p和q是两个大素数,e和d满足e d≡l(mod ≯(N))。
公开密钥:N,e私有密钥:d签名过程:发送方使用自己的私钥d对明文m进行数字签名变换:y=x d mod N:并将加密后的消息和签名y发送给接收方;验证过程:接收方使用发送方的公钥e对收到的消息y进行数字签名验证变换x’=y e mod N,并使用发送方的密钥解密恢复消息x,比较x’与x,如果x’=x则证实发送方的身份合法。
这样,用户A若想用RSA签名方案对消息x签名,他只需公开他的公钥N和e,由于签名算法是保密的,因此A是唯一能产生签名的人,任何要验证用户A 签名的用户只需查到A的公钥即可验证签名。
对于实现签名和公钥加密的组合,常用方法是:假定通信双方为A和B。
对于明文x,A计算他的签名y=x d mod N,然后利用B的公开加密函数E B对信息对(x, y)加密得到Z,将密文Z传送给B,当B 收到密文Z后,他首先用他的解密函数D B来解密得到(x,y)=D B (Z)= D B(E B(x,y)),然后利用A的验证算法来检查x’=x=y e mod N是否成立。
3.主要模块的算法以及关键代码①.文件选择模块的主要算法及关键代码CfileDialog dlg(TRUE,NULL,".\\签名的文件",OFN_HIDEREADONLY|OFN_OVERWRITEPROMPT,NULL,NULL) ;if(dlg.DoModal()==IDOK){m_file_sign=dlg.GetPathName();}else m_file_sign="";UpdateData(FALSE);②.保存公钥的文件路径的主要算法及关键代码CFileDialog dlg(FALSE,NULL,".\\公钥",OFN_HIDEREADONLY|OFN_OVERWRITEPROMPT,NULL,NULL) ;if(dlg.DoModal()==IDOK){m_pkey_sign=dlg.GetPathName();}else m_pkey_sign="";UpdateData(FALSE);③.保存签名后的文件的路径主要算法及关键代码CFileDialog dlg(FALSE,NULL,".\\签名后的文件",OFN_HIDEREADONLY|OFN_OVERWRITEPROMPT,NULL,NULL) ;if(dlg.DoModal()==IDOK){m_signed_sign=dlg.GetPathName();}else m_signed_sign="";UpdateData(FALSE);④.数字签名的主要算法及关键代码HCRYPTPROV hProv;//秘钥容器句柄BYTE *pbBuffer;//被签名的数据HCRYPTHASH hHash;HCRYPTKEY hKey;BYTE *pbKeyBlob; //签名者得公钥数据BYTE *pbSignature; //数字签名DWORD dwSigLen;DWORD dwBlobLen;DWORD dwBufferLen;LPTSTR szDescription = "";CFile m_pubkey_file,m_sign_file,m_signdatafile;if(m_pkey_sign==""||!m_pubkey_file.Open(m_pkey_sign,CFile:: modeCreate|CFile::modeReadWrite)){MessageBox("请选择正确的保存公钥的文件路径");return;}if(m_file_sign==""||!m_signdatafile.Open(m_file_sign,CFile::mo deReadWrite)){MessageBox("请选择正确的文件路径");return;}if(m_signed_sign==""||!m_sign_file.Open(m_signed_sign,CFile:: modeCreate|CFile::modeReadWrite)){MessageBox("请选择正确保存数字签名的文件路径");return;}UpdateData(TRUE);m_state_sign="";//获取缺省的秘钥容器if(CryptAcquireContext(&hProv,NULL,NULL,m_prov_sign,0)){m_state_sign+="已获取CSP上下文,秘钥生成算法:"+GetProvType(m_prov_sign)+"\n";}else//密钥容器不存在创建之{if(CryptAcquireContext(&hProv,NULL,NULL,m_prov_sign,CRYPT_NEWKEYSET))m_state_sign+="已创建一个新的密钥容器,秘钥生成算法:"+GetProvType(m_prov_sign)+"\n";else{ m_state_sign+=MyHandleError("在获取CSP时发生错误,程序停止.");UpdateData(FALSE);return;}}// 从密钥容器中取数字签名用的密钥if(CryptGetUserKey(hProv,AT_SIGNATURE,&hKey))m_state_sign+="签名密钥已经获取. \n";else{if(GetLastError() == NTE_NO_KEY) //密钥容器里不存在signature key pair创建之{if(CryptGenKey(hProv, //CSP句柄AT_SIGNATURE, //创建的密钥对类型为signature key pair0, //key类型,这里用默认值&hKey)) //创建成功返回新创建的密钥对的句柄m_state_sign+="创建一个秘钥对\n";else{ m_state_sign+=MyHandleError("在创建签名密钥对时发生错误,程序停止.\n"); UpdateData(FALSE);return;}}else{m_state_sign+=MyHandleError("在获取签名密钥时发生错误,程序停止.");UpdateData(FALSE);return;}}// 因为接收消息者要验证数字签名,所以要导出公钥给接收者。
if(CryptExportKey(hKey,NULL,PUBLICKEYBLOB,0,NULL,&dwBlobLen)) //得到公钥的大小m_state_sign+="已获取公钥的大小,";else{ m_state_sign+=MyHandleError("计算公钥大小时发生错误,程序停止.");UpdateData(FALSE);return;}// 为存储公钥的缓冲区分配内存。