freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

第10章數(shù)字簽名-資料下載頁

2025-10-08 13:29本頁面

【導(dǎo)讀】定義:一個(gè)簽名方案是一個(gè)5元組,M是一個(gè)可能消息的有限集;密鑰空間K是一個(gè)可能密鑰的有限集;S和驗(yàn)證算法VerV。Ver是一個(gè)公開函數(shù),k1稱作公鑰;而Sig是一個(gè)秘。密函數(shù),k2稱作私鑰,由用戶秘密地保存。對于隨機(jī)數(shù)k應(yīng)注意兩方面的情況.首先,k不能泄露,其次,隨機(jī)數(shù)不能重復(fù)使用。系統(tǒng)參數(shù):設(shè)p是一512位到1024位的大素?cái)?shù),它滿足Zp中的離散對數(shù)問題是難解決的,q是160位長的素?cái)?shù),且q|p-1,g∈Zp是Zp域中的q次單位根。yij∈Y這里1≦i≦k,j=0,1且zij=f,1≦i≦k,j=0,1.驗(yàn)證協(xié)議:1.A隨機(jī)選取e1,e2∈Z。不可否認(rèn)簽名方案的安全性分析。即為生成的簽名。從安全的角度來看,EIGAMAL安全性較高,這。有待進(jìn)一步研究。若h的輸出長度為128位,|q|為160位,則

  

【正文】 可抵賴性。由于任何人都不能偽造 A的普通數(shù)字簽名,所以 A不能否認(rèn)他的一個(gè)有效的普通簽名。由于除了 A和 B外,任何人都不能偽造 B的代理簽名,所以 A和 B都不能否認(rèn)一個(gè)有效的代理簽名( s, K)是由他們中的某個(gè)人生成的。但是, A和 B可以互相對有效的代理簽名進(jìn)行抵賴,聲稱它是由對方而不是由自己生成的。 ? ( 5)身份證實(shí)性。在這個(gè)代理簽名體制中,如果 A向 B發(fā)送了(, K)的時(shí)候,將 K和 B的身份保存在一起,那么當(dāng) A看到一個(gè)有效的代理簽名( s, K)的時(shí)候,就可以通過 K確認(rèn) B的身份。 ? ( 6)密鑰依賴性。在這個(gè)代理簽名體制中,代理簽名密鑰是 A的秘密密鑰 x的函數(shù)值,即它依賴于 x。 ? ( 7)可注銷性。 A如果想注銷 B擁有的代理簽名密鑰,那么就可以向大家“廣播”一條消息(這個(gè)消息應(yīng)該由 A簽名),宣布 K不再有效,從而 B生成的所有代理簽名隨之失效。 系統(tǒng)參數(shù) : 用戶選擇一個(gè)可糾 t個(gè)錯(cuò)誤的 GF(2)上的 [n,k,d ]既約 Goppa 碼 C,這里的 d2t+1,或者有大碼類的其它碼 。 碼 C的生成矩陣和校驗(yàn)矩陣分別為 kn 階的G和 (nk)n 階的 H。 用戶的公開密鑰: J=, =, =, H, . 用戶的私有密鑰 : S,G,P G和滿足關(guān)系式 G=I,這里的 I是 kk階單位矩陣 ,P和 S分別是 GF(2)上的 nn階和 kk階滿秩的隨機(jī)矩陣 , 和分別是它們的右逆陣 . 簽名算法 :若待簽的消息 MF, 用戶 1隨機(jī)選取 EF且 w(E)t, 則簽名如下 : Sig(M)=(E+MSG)P= C 驗(yàn)證算法 :由于信道中可能存在干擾 ,因此用戶 2 收到的消息為 C=C+E=(E+MSG)P+E, (EF)計(jì)算 D(C)= CT=[(E+MSG)P+E]PH= EH, 這里的 E=E+ EP, 運(yùn)用已知的譯碼算法如 BerlekampMassy算法譯碼 。當(dāng)譯碼器發(fā)現(xiàn) w(E)t,則要求用戶重發(fā)簽名 , 當(dāng) E=0時(shí) , 正確譯碼得到 C和 E. Ver(M,C)=TRUE M =CJ+EW ? 安全性分析與改進(jìn) ? Harn攻擊 ? AlabhadiWieker攻擊 批驗(yàn)證協(xié)議 ? 安全的批驗(yàn)證協(xié)議需滿足如下的條件: ? 簽名者在簽名過程中一次產(chǎn)生多個(gè)消息的簽名; ? 多個(gè)簽名的有效性由簽名驗(yàn)證者一次驗(yàn)證完成; ? 多個(gè)有效的簽名一定滿足批驗(yàn)證協(xié)議中的批驗(yàn)證原則; ? 在批驗(yàn)證協(xié)議中有效的多個(gè)簽名一定是有效的簽名。 ? HARN非交互式批驗(yàn)證協(xié)議 ? 系統(tǒng)參數(shù):設(shè) p是一 512位到 1024位的大素?cái)?shù),它滿足 Z中的離散對數(shù)問題是難解決的, q是 160位長的素?cái)?shù),且 q, g Z是 Z域中的 q次單位根。定義 ? К={( p,q,g,y,x) :y=gmodp}, ? 公開密鑰 p,q,g,y, 私有密鑰 x。 ? 簽名算法:對于待簽的消息 m(i=1,2,…,t) ,簽名者i隨機(jī)選取 kZ,計(jì)算 r=gmodp, s= rk h(m)x modq,{r,s}(i=1,2,…,t) 即為生成的簽名。 ? 批驗(yàn)證算法:驗(yàn)證者收到消息的簽名{r,s},{r,s},…,{r,s} 后,驗(yàn)證 ? Ver(m,s,r)=TRUE=gymodp modq ? NMRV交互式批驗(yàn)證協(xié)議 ? 系統(tǒng)參數(shù):設(shè) p是一 512位到 1024位的大素?cái)?shù),它滿足 Z中的離散對數(shù)問題是難解決的, q是 160位長的素?cái)?shù),且 q,g Z是 Z域中的 q次單位根。定義 ? К={( p,q,g,y,x) :y=gmodp} ? 公開密鑰 p,q,g,y, 私有密鑰 x。 ? 簽名算法:對于消息 m(i=1,2,…,t) ,簽名者 i隨機(jī)選取 kZ ,計(jì)算 r=gmodp,并將 r發(fā)送到驗(yàn)證者;驗(yàn)證者隨機(jī)選取一個(gè) e比特位的隨機(jī)數(shù) b,并將 b發(fā)送到簽名者 i; ? 簽名者計(jì)算 s=k(h(m,b)+rx)mod q,( s,r,b)即為 i對消息m的簽名。 ? 批驗(yàn)證算法:驗(yàn)證者收到簽名( s,r,b)后,驗(yàn)證 ? Ver(m,s,r,b)=TRUE=gymod p
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1