【正文】 發(fā)生爭議時(shí)可由群體中的成員或可信賴機(jī)構(gòu)識(shí)別群簽名的簽名者47 | 6/5/2023 Sun Yatsen University169。但有時(shí)需要某人對一個(gè)文件簽名，但又不讓他知道文件內(nèi)容，稱此為盲簽名 (Blind Signature)252。w ＝ s1 mod q 252。只能用于數(shù)字簽名，不能用于加密或密鑰分配252。群簽名算法39 | 6/5/2023 Sun Yatsen University169。但當(dāng)收者和發(fā)者之間有利害沖突時(shí)，就無法解決他們之間的糾紛，此時(shí)須借助滿足前述要求的數(shù)字簽名技術(shù)252。數(shù)字簽名是傳統(tǒng)簽名的數(shù)字化252。 廣東省信息安全技術(shù)重點(diǎn)實(shí)驗(yàn)室數(shù)字簽名224。1992年 NIST制定了 SHA（ 128位）224。幾種重要的 Hash函數(shù)252。 廣東省信息安全技術(shù)重點(diǎn)實(shí)驗(yàn)室Hash函數(shù)和 MAC的安全性224。根據(jù)是否使用密鑰252。H是單向（ oneway）函數(shù)252。CK(M) 應(yīng)均勻分布，即隨機(jī)選擇消息 M和 M ， CK(M) =CK(M) 的概率是 2n，其中 n是 MAC的位數(shù)252。MAC函數(shù)類似于加密函數(shù)，但不需要可逆性，因此在數(shù)學(xué)上比加密算法被攻擊的弱點(diǎn)要少224。提供一定程度的認(rèn)證252。消息加密：整個(gè)消息的密文作為認(rèn)證符252。認(rèn)證（authentication）是防止主動(dòng)攻擊的重要技術(shù)，它對于開放網(wǎng)絡(luò)中的各種信息系統(tǒng)的安全性有重要作用，認(rèn)證的目的：252。散列函數(shù)是以變長的報(bào)文作為輸入，產(chǎn)生一個(gè)定長的散列值（也稱消息摘要）作為輸出2 | 6/5/2023 Sun Yatsen University169。消息認(rèn)證和數(shù)字簽名方法在功能上分為兩層：252。B： M=DK[C]，查看 M是否為有意義的明文（如何區(qū)分真實(shí)的明文和隨機(jī)的位串，解決的辦法是強(qiáng)制明文具有某種結(jié)構(gòu)）信源M E Ek(M) D MK K信宿8 | 6/5/2023 Sun Yatsen University169。B可以相信消息來自真正的發(fā)送方 A252。 廣東省信息安全技術(shù)重點(diǎn)實(shí)驗(yàn)室消息認(rèn)證碼224。H可應(yīng)用于任意大小的數(shù)據(jù)塊224。弱無碰撞252。A提交 M，經(jīng) B審閱后產(chǎn)生 64位 hash值并對該值簽名，返回給 A224。最后一個(gè) CVi為 hash值25 | 6/5/2023 Sun Yatsen University169。輸出： 128bit消息摘要224。信源方可以否認(rèn)曾發(fā)送過某消息，因?yàn)樾潘薹娇梢詡卧煜ⅲ詿o法證明信源方確實(shí)發(fā)送過該消息224。簽名者不能否認(rèn)自己的簽名252。數(shù)字簽名是 0和 1的數(shù)字串， 因消息而異252。ElGamal /DSS/DSA252。DSS為 EIGamal和 Schnorr簽名方案的改進(jìn)，其使用的算法記為 DSA（ Digital Signature Algorithm)。r = (gk mod p) mod q252。 廣東省信息安全技術(shù)重點(diǎn)實(shí)驗(yàn)室盲簽名224。群體密碼學(xué)由 Desmedt于 1987年提出， 群簽名是群體密碼學(xué)中的課題， 1991由 Chaum和 van Heyst提出，其特點(diǎn)有：252。例如在電子投標(biāo)中，所有公司應(yīng)邀參加投標(biāo)，這些公司組成一個(gè)群體，且每個(gè)公司都匿名地采用群簽名對自己的標(biāo)書簽名。 廣東省信息安全技術(shù)重點(diǎn)實(shí)驗(yàn)室盲簽名224。Ver（ M， r， s）＝ 真 iff v = r43 | 6/5/2023 Sun Yatsen University169。 廣東省信息安全技術(shù)重點(diǎn)實(shí)驗(yàn)室DSA算法描述224。公鑰 Pk={e, n}；私鑰 Sk={d, n}224。 廣東省信息安全技術(shù)重點(diǎn)實(shí)驗(yàn)室數(shù)字簽名224。容易被自動(dòng)驗(yàn)證252。224。1995年 SHA1成為新的標(biāo)準(zhǔn)，作為 SHA1（ FIPS PUB 1801/RFC 3174），為兼容 AES的安全性， NIST發(fā)布 FIPS PUB 1802，標(biāo)準(zhǔn)化 SHA256， SHA384和 SHA512224。RIPEMD160224。密碼分析252。 廣東省信息安全技術(shù)重點(diǎn)實(shí)驗(yàn)室哈希函數(shù) 生日攻擊224?？谷跖鲎残裕?Weak collision resistance）252。Data Authentication Algorithm252。 廣東省信息安全技術(shù)重點(diǎn)實(shí)驗(yàn)室消息認(rèn)證碼224。要求明文具有某種易于識(shí)別，但不能復(fù)制且無需加密的的結(jié)構(gòu)224。 廣東省信息安全技術(shù)重點(diǎn)實(shí)驗(yàn)室消息認(rèn)證模型224。 廣東省信息安全技術(shù)重點(diǎn)實(shí)驗(yàn)室消息認(rèn)證模型224。消息認(rèn)證（ Message Authentication）252。上述標(biāo)出的認(rèn)證編碼器和認(rèn)證譯碼器可抽象為認(rèn)證函數(shù)252。對稱加密方式252。MAC，也稱密碼校驗(yàn)和，是利用密鑰來生成一個(gè)固定長度的短數(shù)據(jù)塊，并將該數(shù)據(jù)塊附加在消息之后224。廣播的信息難以使用加密（信息量大）240。H（ M） : 輸入為任意長度的消息 M， 輸出為一個(gè)固定長度的散列值，稱為消息摘要 （ Message Digest），該 散列值是消息 M的所有位的函數(shù)并提供錯(cuò)誤檢測能力（消息中的任何一位或多位的變化都將導(dǎo)致該散列值的變化）252。前三條是 Hash函數(shù)實(shí)際應(yīng)用于消息認(rèn)證中所必須滿足的，第四條單向性是指，由消息很容易計(jì)算出 Hash碼，但由Hash碼卻不能計(jì)算出相應(yīng)的消息，第五條性質(zhì)是保證不能找到與給定消息具有相同 Hash值的另一消息，可以在使用時(shí)對 Hash值加密的方法中防止偽造，第六條性質(zhì)