1、6.4 數字簽名數字簽名文件上的手寫簽名：證明作者身份，同意文件內容數字簽名：只有信息發送者才能產生的，別人無法偽造的一段字符串，用于確認發送者的身份和保護數據的完整性A的公鑰AB加密解密A的私鑰密文HNCGBCEed21CA55789b0M%7ldfGGasd#erfAll;s=1fu;AHNCGBCEed21CA55789b0摘要摘要摘要密文散列函數數字簽名消息M計算消息摘要H(M)計算數字簽名Msig = Esk(H(M)發送消息M|Msig發送方（簽名方）私鑰SK接收方（驗證方）公鑰PK接收消息M|Msig解密Dpk(Msig) = H計算消息摘要H(M)H=H(M) ?接受數據丟棄數

2、據相等不等RSA數字簽名算法消息M計算消息摘要H(M)計算數字簽名Msig = (H(M)d mod n發送消息M|Msig簽名方私鑰(d,n)驗證方公鑰(e,n)接收消息M|Msig解密Msige mod n = H計算消息摘要H(M)H=H(M) ?接受數據丟棄數據相等不等DSS數字簽名算法基于離散對數困難問題DSS算法只能用于簽名，不能用于加密密鑰生成 (1) 選取大素數p，滿足2L-1 p 2L，512L1024且L是64的倍數。 (2)選取大素數q, q是p-1的一個素因子，且2159q2160 (3)選取一個生成元g = h(p-1)/q mod p，其中h是一個整數，滿足1h1

3、(4)隨機選取整數x, 0 xq，計算y = gx mod p 公開參數p,q,g，私鑰x，公鑰y散列函數散列函數可將任意長度的比特串映射到一個定長的比特串(摘要，指紋)散列函數的性質（1）基本屬性：函數的輸入是任意長，函數的輸出是固定長（2）可有效計算：存在一個多項式時間算法，輸入x，輸出H(x)（3）單向性：給定一個哈希值h，找到一個輸入x，使H(x) = h在計算上不可行（4）抗弱碰撞性：給定一個輸入x，找出另一個不同的輸入y，使得H(x) = H(y)在計算上是不可行的（5）抗強碰撞性：找出兩個不同的輸入x和y，使得H(x) = H(y)在計算上是不可行的用于既要加密又要認證時防止攻擊

4、者偽造摘要防止生日攻擊生日悖論假設每人的生日在一年的n=365天中的任意一天是等可能的，那么隨機選k (k365)個人，他們生日各不相同的概率？p = (1-1/n)(1-2/n)(1-(k-1)/n) =ek(k-1)/2n生日悖論：在k個人中至少有兩個人生日相同的概率大于0.5時，k至少多大？ 1- p = 1 - (1-1/n)(1-2/n)(1-(k-1)/n) 0.5 k 23k202330405064100p0.4110.5070.7060.8910.9700.9970.9999997簡單的散列函數將明文m進行分組，每組長n比特，如最后一組長度不夠，則補充0。假設劃分為r組，mi

5、= mi1mi2min, mij = 0 或 1將各個分組逐比特進行異或運算，輸出為h(m)=h1h2hn，其中h1 = m11m21mr1 hn = m1nm2nmrn舉例Hash 原文：I love you二進制形式：01001001 01101100 01101111 01110110 01100101 01111001 01101111 0111010101001001 01101100 = 00100101 01101111 = 01001010 01110110 = 00111100 01100101 =01011001 01111001 = 00100000 01101111 =

6、 01001111 01110101 = 00111010MD5 算法報文摘要第五版(Message Digest, Version 5, MD5)將任意長度的報文轉變為128位的報文摘要90年代初，MIT計算機科學實驗室和RSA Data Security Inc發明經MD2, MD3, MD4發展而來MD5安全性分析2004年，山東大學的王小云教授在國際密碼學會議(Crypto2004)做了Hash函數的研究報告 (1) 已能對較快地找到MD4, MD5, HAVAL-128, RIPEMD-128等Hash函數的碰撞 (2) SHA-1沒有被破解，也沒有找到SHA-1的碰撞2006年，S

7、HA-1被王小云等中國密碼學家攻破，并且用比以前更簡單的方法找到了SHA-1算法的漏洞發送方如何讓接收方確認他的公鑰不是偽造的？認證中心（CA）：具有公信力的機構為發送方提供數字證書數字證書：證明公鑰和發送方的綁定關系數字證書發送方A接收方B攻擊者C冒充A數字證書的實例：https協議（1）（2）（3）（4）PPT模板下載：/moban/ 行業PPT模板：/hangye/ 節日PPT模板：/jieri/ PPT素材下載：/sucai/PPT背景圖片：/beijing/ PPT圖表下載：/tubiao/ 優秀PPT下載：/xiazai/ PPT教程： /powerpoint/ Word教程： /word/ Excel教程：/excel/ 資料下載：/ziliao/ PPT課件下載：/kejian/ 范文下載：/fanwen/ 試卷下載：/shiti/ 教案下載：/jiaoan/ 數字簽名 vs 手寫簽名手寫簽名與數