【正文】 發(fā)生爭議時可由群體中的成員或可信賴機構(gòu)識別群簽名的簽名者47 | 6/5/2023 Sun Yatsen University169。但有時需要某人對一個文件簽名，但又不讓他知道文件內(nèi)容，稱此為盲簽名 (Blind Signature)252。w ＝ s1 mod q 252。只能用于數(shù)字簽名，不能用于加密或密鑰分配252。群簽名算法39 | 6/5/2023 Sun Yatsen University169。但當收者和發(fā)者之間有利害沖突時，就無法解決他們之間的糾紛，此時須借助滿足前述要求的數(shù)字簽名技術(shù)252。數(shù)字簽名是傳統(tǒng)簽名的數(shù)字化252。 廣東省信息安全技術(shù)重點實驗室數(shù)字簽名224。1992年 NIST制定了 SHA（ 128位）224。幾種重要的 Hash函數(shù)252。 廣東省信息安全技術(shù)重點實驗室Hash函數(shù)和 MAC的安全性224。根據(jù)是否使用密鑰252。H是單向（ oneway）函數(shù)252。CK(M) 應(yīng)均勻分布，即隨機選擇消息 M和 M ， CK(M) =CK(M) 的概率是 2n，其中 n是 MAC的位數(shù)252。MAC函數(shù)類似于加密函數(shù)，但不需要可逆性，因此在數(shù)學上比加密算法被攻擊的弱點要少224。提供一定程度的認證252。消息加密：整個消息的密文作為認證符252。認證（authentication）是防止主動攻擊的重要技術(shù)，它對于開放網(wǎng)絡(luò)中的各種信息系統(tǒng)的安全性有重要作用，認證的目的：252。散列函數(shù)是以變長的報文作為輸入，產(chǎn)生一個定長的散列值（也稱消息摘要）作為輸出2 | 6/5/2023 Sun Yatsen University169。消息認證和數(shù)字簽名方法在功能上分為兩層：252。B： M=DK[C]，查看 M是否為有意義的明文（如何區(qū)分真實的明文和隨機的位串，解決的辦法是強制明文具有某種結(jié)構(gòu)）信源M E Ek(M) D MK K信宿8 | 6/5/2023 Sun Yatsen University169。B可以相信消息來自真正的發(fā)送方 A252。 廣東省信息安全技術(shù)重點實驗室消息認證碼224。H可應(yīng)用于任意大小的數(shù)據(jù)塊224。弱無碰撞252。A提交 M，經(jīng) B審閱后產(chǎn)生 64位 hash值并對該值簽名，返回給 A224。最后一個 CVi為 hash值25 | 6/5/2023 Sun Yatsen University169。輸出： 128bit消息摘要224。信源方可以否認曾發(fā)送過某消息，因為信宿方可以偽造消息，所以無法證明信源方確實發(fā)送過該消息224。簽名者不能否認自己的簽名252。數(shù)字簽名是 0和 1的數(shù)字串， 因消息而異252。ElGamal /DSS/DSA252。DSS為 EIGamal和 Schnorr簽名方案的改進，其使用的算法記為 DSA（ Digital Signature Algorithm)。r = (gk mod p) mod q252。 廣東省信息安全技術(shù)重點實驗室盲簽名224。群體密碼學由 Desmedt于 1987年提出， 群簽名是群體密碼學中的課題， 1991由 Chaum和 van Heyst提出，其特點有：252。例如在電子投標中，所有公司應(yīng)邀參加投標，這些公司組成一個群體，且每個公司都匿名地采用群簽名對自己的標書簽名。 廣東省信息安全技術(shù)重點實驗室盲簽名224。Ver（ M， r， s）＝ 真 iff v = r43 | 6/5/2023 Sun Yatsen University169。 廣東省信息安全技術(shù)重點實驗室DSA算法描述224。公鑰 Pk={e, n}；私鑰 Sk={d, n}224。 廣東省信息安全技術(shù)重點實驗室數(shù)字簽名224。容易被自動驗證252。224。1995年 SHA1成為新的標準，作為 SHA1（ FIPS PUB 1801/RFC 3174），為兼容 AES的安全性， NIST發(fā)布 FIPS PUB 1802，標準化 SHA256， SHA384和 SHA512224。RIPEMD160224。密碼分析252。 廣東省信息安全技術(shù)重點實驗室哈希函數(shù) 生日攻擊224?？谷跖鲎残裕?Weak collision resistance）252。Data Authentication Algorithm252。 廣東省信息安全技術(shù)重點實驗室消息認證碼224。要求明文具有某種易于識別，但不能復制且無需加密的的結(jié)構(gòu)224。 廣東省信息安全技術(shù)重點實驗室消息認證模型224。 廣東省信息安全技術(shù)重點實驗室消息認證模型224。消息認證（ Message Authentication）252。上述標出的認證編碼器和認證譯碼器可抽象為認證函數(shù)252。對稱加密方式252。MAC，也稱密碼校驗和，是利用密鑰來生成一個固定長度的短數(shù)據(jù)塊，并將該數(shù)據(jù)塊附加在消息之后224。廣播的信息難以使用加密（信息量大）240。H（ M） : 輸入為任意長度的消息 M， 輸出為一個固定長度的散列值，稱為消息摘要 （ Message Digest），該 散列值是消息 M的所有位的函數(shù)并提供錯誤檢測能力（消息中的任何一位或多位的變化都將導致該散列值的變化）252。前三條是 Hash函數(shù)實際應(yīng)用于消息認證中所必須滿足的，第四條單向性是指，由消息很容易計算出 Hash碼，但由Hash碼卻不能計算出相應(yīng)的消息，第五條性質(zhì)是保證不能找到與給定消息具有相同 Hash值的另一消息，可以在使用時對 Hash值加密的方法中防止偽造，第六條性質(zhì)