本文探讨了数字签名技术在保障报文完整性和验证发送者身份方面的作用。面对否认、伪造、冒充及篡改等问题,数字签名提供了验证性、不可伪造性和不可抵赖性的解决方案。
计算机网络之危机四伏
本讲主题
数字签名
计算机网络之危机四伏 2
数字签名
Q:如何解决下列与报文完整性相关的问题?
否认:发送方不承认自己发送过某一报文
伪造:接收方自己伪造一份报文,并声称来自发送方
冒充:某个用户冒充另一个用户接收或发送报文
篡改:接收方对收到的信息进行篡改
A:数字签名(Digital signatures) !
数字签名技术是实现安全电子交易的核心技术之一
可验证性(verifiable)
不可伪造性(unforgeable)
不可抵赖性(non-repudiation)
计算机网络之危机四伏 3
数字签名
对报文m的简单数字签名:
报文加密技术是数字签名的基础
-
Bob通过利用其私钥 对m进行加密,创建签名报
K
B
-
文,K (m)
B
-
Bob的报文, m KB Bob的 m,K - (m)
私钥 B
Dear Alice
Oh, how I have missed Bob的报文m和签
you. I think of you all the 公钥加密 名报文(利用其私
time! …(blah blah blah)
算法 钥加密的报文m)
Bob
计算机网络之危机四伏 4
数字签名
假设Alice收到报文m以及签名 -
K (m)
B
+ - + -
Alice利用Bob的公钥 解密 ,并检验K (K (m) ) = m
K K (m) B B
B B
来证实报文m是Bob签名的。
+ -
如果K (K (m) ) = m 成立,则签名m的一定是Bob的私钥
B B
于是:
Alice可以证实:
Bob签名了m
没有其他人签名m的可能
Bob签名的是m而不是其他报文m’
不可抵赖(non-repudiation):
-
K (m)
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
