试题详情
简答题分类说明数字签名的实现方法及其特点。
  • 最基本的数字签名有基于对称密钥密码算法和基于公开密钥密码算法两种。
    (1)基于对称密钥密码算法的数字签名方法
    这种方法的本质是共享密钥的验证。基本形式是:用户A与B共享对称密钥密码体制的密钥k,要签名的消息为m。则签名算法就是加密算法:y=sigk(m)=Ek(m)
    发送方向验证方发送(m,y)。
    验证算法就是解密算法:
    或加密算法:
    这个方法隐含着用户A、B都知道k和m,才能验证消息。这种方法不具有“唯一性”特征,不是严格意义上的数字签名。这种签名算法主要用于防止通信双方A、B之外的人进行伪造,但对A、B间的欺骗(如伪造签名)将无能为力,因为他们共享了密钥k。
    (2)基于公钥密码算法的数字签名方法
    基于公钥密码算法的数字签名方法本质上是公钥密码加密算法的逆应用。此时发送方用自己的私钥对消息进行加密,接收方收到消息后用发送方的公钥进行解密,由于私钥由发送方自己保管且只有他本人知道,入侵者只知道发送者的公钥,不可能伪造签名,从而起到签名的效果。公正的第三方可以用发送方的公钥对签名的消息进行解密,从而证实消息确实来自于该发送者。
    使用公钥密码体制:用户A选定私钥KRa、公钥KUa,加解密算法分别为E,D,将KRa保密,称为签名密钥;将KUa公开,称为验证密钥,则签名和验证过程为:
    设用户A要向用户B发送消息m,用户A用自己的私钥加密(签名)消息m:
  • 关注下方微信公众号,在线模考后查看

热门试题