正文內(nèi)容

密碼學(xué)第9章數(shù)字簽名-文庫吧資料

2025-01-25 08:43本頁面

　　

【正文】 11px??????，)( m o d22px??????，因此，)( m o d2121pxx ???????。 2 、系統(tǒng)的另外一個誤用是對兩個不同的消息簽名時使用相同的 k 值。如果 k 被泄露出去，則計算)1m o d ()(1????pkxa ??將是很容易的事情。二、完全破譯在 ElGam al 簽名方案使用不仔細的情況下我們也能提出攻擊它的一些方法。這兩種方法都是存在性偽造，但它們似乎還不能被修改成選擇性偽造。計算 pjihm o d???? ?，)1m o d ()(1????pjh ????? )1m o d ())((1??????pjhihxx ???? 那么，驗證條件pxm o d?? ????? 顯然成立。假定),( ??是消息 x 的有效簽名，那么 Osc ar 可利用它給其它的消息簽名。（ 2 ）下面介紹第二種偽造類型，采取這種偽造時， Osc a r 從 Alic e已簽名的消息開始。例：在前面的例子中，設(shè)132,2,467 ??? ??p。給定 i 和j，在1)1,g c d ( ??pj的條件下，很容易能夠利用這兩個模1?p的等式求出 ? 和 x 。那么驗證條件是)( m o d)( pjix ?????? ?，等價于)( m o d pjix ????????。我們對此作具體描述。 3 、然而，通過同時選擇?、 ? 和 x ，存在一種方法使 Osc ar 能對任意的消息簽名。 2 、如果 Oscar 先選擇?和 ? ，然后去解 x ，那么他又一次面臨著求解離散對數(shù)問題的一個實例，也就是計算 ?????l o g。也許仍然存在某種方法可同時計算?和 ? ，使),( ??是一個簽名。另一方面，如果他首先選擇 ? ，然后試圖找到?，那么他必須“求解”等式)( m o d px??????以便獲得這個“未知”的?，這是一個還沒有已知可行的辦法來求解的方程。 ElGam al 簽名方案的安全性一、偽造簽名 1 、假定 Oscar 在不知道a的情況下想對消息x偽造簽名。那么 294 6 7m o d22 1 3??? 并且 51466m o d431)29127100( ????? 任何人通過計算)467( m o d189291325129?和)4 6 7( m o d1 8 921 0 0?來驗證這個簽名。僅僅利用公開的信息就能驗證該簽名例：假定選取127,2,467 ??? ap ?，那么 132467m o d2)( m o d127??? pa??。注意：在具體使用時一般對消息的 H as h 值進行簽字 ? 如果簽名被正確地構(gòu)造出來，那么驗證將會成功，因為 )( m o d)( m o d ppxka???????????，其中 )1( m o d ??? pxka ??。注釋： ? p 為大素數(shù) ，且滿足一些其它條件使得其上的離散對數(shù)問題難處理，比如要求 p 1 有大素因子等。對),( ?? apK ?和一個秘密的隨機數(shù) ???1pZk，定義),(),( ???kxs i gK，其中pkm o d?? ?，)1m o d ()(1????pkax ??。用到的符號： ? { 0 , 1 , 2 , , 1 }pZp ?? ? pZ? 表示從 1 到 p 1 與 p 互素的數(shù) ? 若 p 為素數(shù)，則{ 1 , 2 , , 1 }pZp???為一乘法群 ? 若 p 為素數(shù)，則 pZ???是一個本原元 ? 0 1 2 2{ , , , , }ppZ ? ? ? ???? （注： 101 m odpp?????）密碼體制： ElG ama l 簽名方案設(shè)p是一個使得在pZ上的離散對數(shù)問題是難處理的素數(shù)，設(shè) ??pZ?是一個本原元。 ? ElGam al 簽名方案是非確定性的（ ElG amal 公鑰密碼體制也是非確定性的）。 ? EIGamal 簽名方案 ? 1985 年人們提出了 ElGam al 簽名方案，該方案的變型已被美國國家標(biāo)準(zhǔn)技術(shù)研究所采納為數(shù)字簽名算法（或 DSA ）。然后，如果 Osc ar 將),( yz ?發(fā)送給 Bob ， B ob 將用O s ca rv e r來驗證 Oscar 的簽名，Bob 可能由此推斷明文x來自 Oscar 。Alic e 將把),( yz發(fā)送給 Bob ， Bo b 用A l i cev e r來驗證對 z 的簽名y，然后解密 z

點擊復(fù)制文檔內(nèi)容

教學(xué)課件相關(guān)推薦

密碼學(xué)第7章公鑰密碼算法與數(shù)字簽名算法-文庫吧資料

【摘要】密碼學(xué)Cryptology計算機學(xué)院黃玉劃辦公室：北門A12號樓11613675155711教學(xué)內(nèi)容-第1章引論-第2章古典密碼學(xué)-第3章流密碼算法與偽隨機數(shù)產(chǎn)生器-第4章分組密碼算法-第5章分組密碼算法的工作模式-第6章單向散列(

2025-08-11 20:00

上海交大密碼學(xué)課件第12講數(shù)字簽名算法-文庫吧資料

【摘要】第12講數(shù)字簽名算法上海交通大學(xué)1.數(shù)字簽名方案?公鑰簽名方案：?利用私鑰生成簽名?利用公鑰驗證簽名?只有私鑰的擁有者才能生成簽名?所以能夠用于證明誰生成的消息?任何知道公鑰的人可以驗證消息?（他們要確認公鑰擁有者的身份，這是公鑰的密鑰分配問題）?通常不對整個消息簽名，因為這

2025-05-19 04:06

第10章數(shù)字簽名-文庫吧資料

【摘要】第10章數(shù)字簽名?數(shù)字簽名特點：?簽名不可偽造；?簽名是可靠的；?簽名不可重用；?簽名不可改變；?簽名不可抵賴。?定義：一個簽名方案是一個5元組（M,A,K,S,V）,滿足如下的條件：（1）M是一個可能消息的有限集；（2）A是一個可能簽名的有限集；（3）密鑰空間K是一個可能

2024-10-25 13:29

數(shù)字簽名系統(tǒng)-現(xiàn)代密碼學(xué)課程設(shè)計任務(wù)書-文庫吧資料

【摘要】“現(xiàn)代密碼學(xué)課程設(shè)計”任務(wù)書指導(dǎo)教師姓名高雁飛教研室信息與計算科學(xué)課程設(shè)計題目數(shù)字簽名系統(tǒng)人數(shù)1學(xué)時2周設(shè)計目的、任務(wù)和要求設(shè)計目的：本課程設(shè)計力求為學(xué)生提供一個理論聯(lián)系實際的機會。通過實踐，建立密碼學(xué)理論的整體思想，鍛煉編寫、調(diào)試程序的能力，學(xué)習(xí)文檔編寫規(guī)范，培養(yǎng)獨立學(xué)習(xí)、吸取他人經(jīng)驗、探索前沿知識的習(xí)

2025-06-14 01:00

第2章古典密碼學(xué)-文庫吧資料

【摘要】第2章古典密碼學(xué)–一個密碼系統(tǒng)（Cryptosystem）是一個五元組（P,C,K,E,D)滿足條件：（1）P是可能明文的有限集；（明文空間）（2）C是可能密文的有限集；（密文空間）（3）K是一切可能密鑰構(gòu)成的有限集；（密鑰空間）（4）任意,有一個加密算法和相應(yīng)的解密算法

2025-07-26 09:13

第2章密碼學(xué)概論-文庫吧資料

【摘要】第2章密碼學(xué)概論?隨著計算機病毒所帶來危害的日益加劇，計算機犯罪事件不斷的增加，黑客攻擊的日益頻繁，信息安全已成為人們不得不面對的問題。?互聯(lián)網(wǎng)的廣泛使用，全世界都在自投入網(wǎng)，如果不加強網(wǎng)絡(luò)安全，則將被一網(wǎng)打盡。?作為信息安全的核心技術(shù)——密碼技術(shù)成為人們研究和關(guān)注的重點。?有關(guān)信息加密技術(shù)的研究，特別要注意重視自

2025-07-26 09:15

信息安全第2章密碼學(xué)基礎(chǔ)-文庫吧資料

【摘要】第2章密碼學(xué)基礎(chǔ)主要內(nèi)容?密碼學(xué)的發(fā)展歷史?密碼學(xué)的基本概念?密碼系統(tǒng)的分類?密碼分析?經(jīng)典密碼學(xué)密碼學(xué)的發(fā)展歷史(1)?自人類社會出現(xiàn)戰(zhàn)爭便產(chǎn)生了密碼Phaistos圓盤，一種直徑約為160mm的Cretan-Mnoan粘土圓盤，始于公元前17世紀。表面有明顯字間空格的字母，

2025-01-14 22:17

密碼學(xué)-文庫吧資料

【摘要】1計算機系統(tǒng)安全第四講密碼學(xué)2一、密碼學(xué)概述密碼體制：1）傳統(tǒng)密碼體制2）現(xiàn)代密碼體制傳統(tǒng)密碼體制：對稱密碼體制（單鑰體制）現(xiàn)代密碼體制：非對稱密碼體制（公鑰密碼體制、雙鑰體制）按照對明文的處理方式分為：分組密碼算法和序列密碼算法。分組密碼算法：把明文分成等

2025-05-26 01:37

數(shù)字簽名ppt課件-文庫吧資料

【摘要】第6章數(shù)字簽名報文鑒別的局限性?用于保護通信雙方免受第三方攻擊?無法防止通信雙方的相互攻擊?信宿方偽造報文?信源方否認已發(fā)送的報文?引入數(shù)字簽名，是筆跡簽名的模擬數(shù)字簽名其實是伴隨著數(shù)字化編碼的消息一起發(fā)送并與發(fā)送的信息有一定邏輯關(guān)聯(lián)的數(shù)據(jù)項。數(shù)字簽名類似于MAC，但不同于M

2025-05-05 02:43

[理學(xué)]現(xiàn)代密碼學(xué)第7章：散列函數(shù)-文庫吧資料

【摘要】1散列函數(shù)《現(xiàn)代密碼學(xué)》第7章2本章主要內(nèi)容?1、消息認證碼?2、散列函數(shù)?3、MD5雜湊算法?4、安全雜湊算法?5、HMAC算法?習(xí)題3曾介紹過信息安全所面臨的基本攻擊類型，包括被動攻擊（獲取消息的內(nèi)容、業(yè)務(wù)流分析）和主動攻擊（假冒、重放、消息的篡改、業(yè)務(wù)拒絕）。

2024-12-14 00:58

數(shù)字簽名算法ppt課件-文庫吧資料

【摘要】第十二講數(shù)字簽名算法上海交通大學(xué)計算機科學(xué)與工程系鄭東?要求：?掌握數(shù)字簽名的基本原理及用途?掌握RSA,ElGamal,DSA數(shù)字簽名算法1.數(shù)字簽名方案?公鑰簽名方案：?利用私鑰生成簽名?利用公鑰驗證簽名?只有私鑰的擁有者才能生成簽名?所以能夠用于證明誰生成的消息

2025-05-18 12:11

數(shù)字簽名技術(shù)ppt課件-文庫吧資料

【摘要】3數(shù)字簽名技術(shù)?數(shù)字簽名概述?常規(guī)數(shù)字簽名方法?特殊數(shù)字簽名方法?數(shù)字簽名法律對文件進行加密只解決了傳送信息的保密問題。數(shù)字簽名則用來解決源鑒別(認證性)、完整性、不可否認(不可抵賴)等問題。本節(jié)主要內(nèi)容：數(shù)字簽名的基本概念數(shù)字簽名的特點數(shù)

2025-05-18 08:40

消息認證與數(shù)字簽名-文庫吧資料

【摘要】1第4章消息認證與數(shù)字簽名2?公鑰密碼體制的一種最重要的應(yīng)用是數(shù)字簽名，數(shù)字簽名通常需要與散列函數(shù)結(jié)合起來使用。3問題的提出-通信威脅1.泄露:把消息內(nèi)容發(fā)布給任何人或沒有合法密鑰的進程2.流量分析:信息流的結(jié)構(gòu)模式在一個面向連接的應(yīng)用中可以確定連接的頻率和持續(xù)時間長度3.偽造:從一個假冒信息

2025-05-19 07:14

數(shù)字簽名與鑒別協(xié)議-文庫吧資料

【摘要】網(wǎng)絡(luò)信息安全數(shù)字簽名計算機學(xué)院信息安全教研室張偉數(shù)字簽名與鑒別協(xié)議?數(shù)字簽名技術(shù)是實現(xiàn)安全電子交易的核心技術(shù)之一。鑒別技術(shù)保證了在信息傳送過程中能夠正確地鑒別出信息發(fā)送方的身份．而且對信息內(nèi)容的任何修改都可以被檢測出來。?利用常規(guī)加密方法和公開密鑰加密方法都可以進行鑒別。問題?當(dāng)通信雙方發(fā)

2025-05-19 10:57

lecture08數(shù)字簽名-文庫吧資料

【摘要】第8章數(shù)字簽名?學(xué)習(xí)要點：–了解數(shù)字簽名產(chǎn)生的背景–了解數(shù)字簽名的基本要求–了解數(shù)字簽名方案–了解數(shù)字簽名標(biāo)準(zhǔn)DSS數(shù)字簽名問題?Messageauthentication用以保護雙方之間的數(shù)據(jù)交換不被第三方侵犯；但它并不保證雙方自身的相互欺騙。假定A發(fā)送一個認證的信息給B，雙方之間的爭議可能有多種形式：

2025-05-18 18:20