什么样的签名是安全的

最新推荐文章于 2025-04-21 06:15:00 发布
最新推荐文章于 2025-04-21 06:15:00 发布
阅读量1k 收藏
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/sunyang8901562/article/details/41971397
本文探讨了数字签名的伪造可能性及不同级别的安全性定义,包括存在性不可伪造性和强存在不可伪造性,并介绍了几种不同条件下的安全攻击类型。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

签名肯定是可以被伪造的,只是概率大小的问题,当选择的密文空间足够大时,伪造者能够猜到的概率就越低,而且对于拥有无限计算时间和计算能力的敌手而言,对于固定的m,总能试验出对应的签名。

那么定义安全就是说敌手在多项式时间内伪造签名的概率是可忽略的。

但是对于签名有一个问题是,签署了m,但是单纯的验证不能够知道m到底是什么时候签署的。

对于伪造签名又分为两种概念:1存在性不可伪造,对于之前未曾签署过的消息不能再用了,只能对于未曾签署过的消息伪造一个签名,能够通过验证,这成为存在性伪造。

2强存在不可伪造性,只要不是一个曾经的消息签名对就可以,也就是说只要不是一次消息的重放就行,你可以用原来的消息再构造一个签名,而且它能够通过验证,这种情况也称为伪造成功了,如果这种签名都构造不出来,那就称之为强存在不可伪造性。


随机消息攻击条件下存在性不可伪造:就是说只能够由签名者给定固定的签名给攻击者,这个时候攻击者进行伪造。

比随机消息攻击稍微强一点的就是已知消息攻击安全性:攻击者能够控制由签名者签什么消息。但是这些消息是在看到公钥和得到签名之前。

最强的安全定义是适应性选择消息攻击下的安全性:敌手获得了公钥之后,还可以让预言机给自己签任意的信息,而且得到签署信息后,还可以让其接着签署信息。

buaa孙洋
关注
数字签名中的存在性不可伪造(EU-CMA)与不可伪造(SU-CMA)
啥都不会
04-13 7951
密码学中数字签名方案的安全模型主要包括两种: 存在性不可伪造(Existential Unforgeability against chosen-message attacks, EU-CMA)不可伪造(Strong Unforgeability against chosen-message attacks, SU-CMA), 本文主要对比这两种安全模型. ...
对象存储OSS 客户端签名直传的安全风险解决方法
qq_33163046的博客
06-07 3556
本文探讨了OSS客户端签名直传的安全风险及解决方法。我们对比了OSS与文件系统,分析了客户端直传的风险,并提出了多种解决方案,如服务端生成STS临时访问凭证签名URL。通过A企业案例展示了实际应用效果,并提供了多种OSS安全最佳实践。希望本文能帮助读者更好地理解应对OSS的安全挑战,保护数据安全
如何设计签名保护接口安全
qq_38358436的博客
03-27 230
参考: http://www.cnblogs.com/codelir/p/5327462.html 签名的主要作用 请求来源(身份)是否合法? 请求的唯一性(不可重复请求) 步骤 服务端给客户端分配 app_id app_secret 客户端服务端通过指定的算法生成签名 sign 客户端每次请求都把 app_id 生成好的 sign...
数字签名在信息安全是什么?
MachineGunJoe666
04-07 2064
List item 1数字签名在信息安全,包括身份认证、数据完整性、不可否认性以及匿名性有着重要应用,是现代密码学的重要分支。签名隶属于公钥密码学。签名过程:发送方用自己的私钥对发送信息进行所谓的加密运算,得到一个hash值,该hash值就是签名。使用时需要将签名信息发给接收方。接受者用发送方公开的公钥接收到的信息对签名进行验证,通过认证,说明接收到的信息是完整的、准确的,否则说明消息来源不对。 简单描述数字签名:私钥签名;公钥验签。 1 普通签名 签名只是用一把私钥,并且是发送方自己进行地签名动..
《现代密码学》学习笔记——第五章 密钥分配与密钥管理
YSL_Lsy_的博客
07-06 1361
  手写签名(如写信、签订协议、支付确认、批复文件等)是一种传统的确认方式。 (1)手写签名是所签文件的物理组成部分;数字信息无绑定的物理载体。 (2)手写签名通过与标准签名比较或检查笔迹来验证;数字信息肉眼无法辨识含义。 (3)手写签名不易模仿复制;数字信息十分容易复制、粘贴。  数字签名,也称电子签名,是指附加在某一电子文档中的一组特定的符号或代码,它是利用数学方法对该电子文档进行关键信息提取并与用户私有信息进行混合运算而形成的,用于标识签发者的身份以及签发者对电子文档的认可,并能被接收者用来验证该电子
MAC与数字签名安全模型联系与区别
mingtian20112020的博客
04-20 2290
MAC与数字签名的联系与区别
基于Java语言的API接口签名验证与数据安全设计源码
10-02
Java语言的API接口签名验证与数据安全设计源码项目是为了解决数据在网络传输接口调用过程中的安全问题而设计的。该项目包含了大量的Java源文件配置文件,涵盖了API接口的安全验证数据加密两个核心方面。项目中...
数字签名存在性伪造攻击是什么样
06-07
数字签名存在性伪造攻击是指攻击者伪造一个数字签名,并将其与...为了防范数字签名存在性伪造攻击,应该采用更加安全的数字签名算法密钥管理方案,建立完善的数字签名验证机制,以确保数字签名的真实性可靠性。
打造安全可信 AI 大模型服务:一文吃透 MCP 协议中的 HMAC 签名逻辑
啊不行了,要长脑子了
04-21 4067
你发请求时,带上时间戳告诉服务端“我什么时候来的”;带上 nonce 告诉他“我这是独一份的票”;然后用你们之间的“暗号”(secret)算个签名。“时间还行、不太旧”;“票我没见过”;“这个签名我能算得出来”。那就信你一把,放你进去。否则,🧱 拒之门外。MCP 的签名机制,看着简单,但如果出问题,往往就是线上事故。所有签名字段拼接顺序必须固定;签名计算封装为 SDK,不要散落代码中;非对称部署环境要保持时间同步;签名失败要打印调试日志;防重放策略必须上线后就生效。
密码学归约证明——基于伪随机函数的消息鉴别码方案
BearPipy的博客
12-23 497
针对密码学中基于伪随机函数的适应性选择消息攻击下不可伪造的的定长消息鉴别码方案的安全性证明给出文字表述。
【区块链与密码学】第6-9讲:数字签名算法的可证明安全
Digquant的博客
04-27 1503
【本课堂内容全部选编自PlatON首席密码学家、武汉大学国家网络安全学院教授、博士生导师何德彪教授的《区块链与密码学》授课讲义、教材及互联网,版权归属其原作者所有,如有侵权请立即与我们联系,我们将及时处理。】 6.9数字签名算法的可证明安全性 可证明安全性的定义 可证明安全性是指这样一种「归约」方法: 首先确定密码体制的安全目标,例如,加密体制的安全目标是信息的机密性,签名体制的安全目标是签名不可伪造性。 然后根据敌手的能力构建一个形式化的安全模型;最后指出如果敌手能成功攻破密码体制..
可证明安全
hhh_2333
06-17 3225
语义安全表示为攻击者即使已知某个消息的密文,也得不出该消息的任何部分信息,即使是1比特的信息。 在完美保密性中,对于等长的消息m,m属于可被该加密算法加密的消息空间,当m用密钥k加密后,加密结果无法得到m的任何信息。
选择消息攻击下存在不可伪造性的短签名方案,Dan Boneh
sunyang8901562的专栏
12-17 2650
DSA签名方案是一个比较长的签名,为了改进这种情况,缩短签名长度,提出了一种BLS签名来缩短长度,BLS签名的问题是基于椭圆曲线CDH问题,虽然缩短了长度,但是仍然是一个随机预言机模型下的选择消息攻击下的存在不可伪造性的签名方案。 这篇短签名的论文实现的是不需要随机预言机模型就可以构造的一种CMA存在不可伪造的,而且还足够短,BLS一样短。这论文是基于q -SDH问题的。 此篇论文之前,没有
密码学 数字签名
Gzb1128的栖息地
11-20 753
数字签名
EUF-CMA
GoodLuckAC的博客
06-10 3232
EUF-CMA
安全协议设计与分析-32学时 考试复习
TFBOYSFANS的博客
01-08 6814
本课程学习目的是安全协议的基本概念、基本原理,了解基础密码协议、高级密码协议及应用密码协议、密钥协商、实体认证、高级签名协议、不经意传输、秘密分享门限密码等基本知识,为深入开展信息安全专业的相关研究奠定基础。 本课程的前导专业课程密码学基础,本课程是计算机科学与技术专业物联网工程专业本科生的专业课程。
《现代密码学》学习笔记——第六章 消息认证杂凑算法
YSL_Lsy_的博客
07-01 1182
  Hash函数 H:{0,1}*→{0,1}n(就是将任意长度的0,1序列映射到一个固定长度),又称改动检测码MDC、杂凑函数、哈希函数等等。原像空间{0,1}*称为消息空间,可用M表示,消息是任意有限长度的。像空间{0,1}n称为hash值空间,hash值(散列值、消息摘要)长度固定为n。Hash函数可以用来保护消息的完整性。  函数若满足下列两个条件,则称之为单向函数: (1) 计算f(x)是容易的,即f(x)是多项式时间可计算的; (2)计算f函数的逆f-1(x)是困难的,即对每一多项式时间概率算
数字签名算法2--可证明安全与EIGamal算法
qq_38324605的博客
10-17 5276
密码学中可证明安全 可证明安全理论基础: 一般来讲,可证明安全是指利用数学中的反证法思想,采用一种“归纳”方法。 协议的安全目标:加密方案的安全目标是确保信息的机密性,签名方案的安全目标是确保签名不可伪造性。 敌手目标:加密方案中,敌手的目标就是能够区分挑战密文所对应的明文;在签名方案中,敌手的攻击目标就是可以获得签名者私钥,也可以说能对任意消息伪造签名或者伪造出一个特定消息的有效签名。 极微本原:密码原语,是指安全方案或者协议的最基本组成构建或者模型,例如某个基础密码算法或者数学难题。 步骤: (1)
用于数字签名是怎么样的
最新发布
05-01
### 数字签名的工作原理 数字签名是一种基于公钥加密技术的安全机制,用于验证信息的真实性完整性。其核心功能包括确认数据来源的真实性、保障数据传输过程中的完整性以及提供不可抵赖性[^1]。 #### 原理概述 数字签名的过程通常涉及以下几个关键步骤: 1. **哈希函数的应用** 发送方首先会对原始消息应用一个单向哈希函数(如SHA-256),生成固定长度的消息摘要。这一操作可以显著减少后续处理的数据量并提高效率[^3]。 2. **私钥加密** 使用发送者的私钥对生成的消息摘要进行加密,形成数字签名。由于只有持有对应私钥的人才能生成有效的签名,这一步确保了签名的唯一性真实性[^1]。 3. **签名附着与传输** 将生成的数字签名附加到原消息上一起发送给接收方。这种方式使得接收方可同时接收到实际数据及其对应的签名凭证[^1]。 4. **验证流程** 接收方在接收到消息后,会执行以下两步操作: - 对接收到的消息重新计算哈希值; - 利用发送方的公钥解密数字签名,并对比解密后的结果与自行计算的哈希值是否一致。如果两者匹配,则表明消息未被篡改且确实来自声称的发送者。 --- ### 实现方式 #### 工具支持 目前存在多种成熟的工具技术可用于实现数字签名,例如SSL/TLS协议下的证书颁发机构(CA),它们通过签发X.509标准格式的数字证书来绑定实体的身份与其公钥。 #### 编程实践 (Python 示例) 以下是利用 `cryptography` 库实现简单DSA数字签名的一个例子[^2]: ```python from cryptography.hazmat.primitives.asymmetric import dsa from cryptography.hazmat.primitives import hashes, serialization from cryptography.hazmat.backends import default_backend import os # 私钥生成 private_key = dsa.generate_private_key( key_size=2048, backend=default_backend() ) public_key = private_key.public_key() message = b"Hello, this is a test message." # 签名创建 signature = private_key.sign(message, hashes.SHA256()) print(f"Signature: {signature}") # 验证签名 try: public_key.verify(signature, message, hashes.SHA256()) print("The signature is valid.") except Exception as e: print(f"The signature is invalid: {e}") ``` 此代码片段展示了如何使用 Python 的 `cryptography` 模块完成基本的 DSA 数字签名及验证工作流[^2]。 --- ### 安全特性分析 数字签名具备如下几个重要属性: - **防伪造**: 只有掌握相应私钥的主体才能够生成合法的签名。 - **抗否认**: 一旦某条记录被打上了特定用户的数字签名,该用户便无法合理地否定自己曾参与过相关活动。 - **保持一致性**: 如果任何部分的信息发生改变,即便只是微小改动,也会导致最终校验失败从而暴露异常情况[^1]. ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值