数字签名
1.数字签名要解决的问题
A发送消息给B:A(不可抵赖)——————>B(不可伪造)(不可重用)
(1)不可抵赖 (假如:A可以否认发过该消息,B无法证明A确实发了该消息)
(2)不可伪造 (假如:B伪造一个不同的消息,但声称是从A收到的)
(3)不可重用 (假如:签名没有和消息绑定)
eg:
问题的提出:
普通的报文鉴别能用来保护通信双方免受任何第三方的攻击,
然而, 它无法防止通信双方互相攻击
假定A发送一个经过鉴别的消息给B,双方之间的争议可能有多种形式:
1)B伪造一个不同的消息,但声称是从A收到的
2)A可以否认发过该消息,B无法证明A确实发了该消息
解决以上问题可以用数字签名技术,它是对传统笔迹签名的模拟
传统笔迹签名:
一般认为,传统的手写签名具有以下特点:
1)手写签名是“不可伪造”的
2)手写签名是“不可抵赖”的
3)手写签名是“不可重用”的
数字签名至少应该具有这些能力
2.数字签名的安全模型、性质
3.RSA签名算法以及存在的安全问题
如果不使用HASH函数
1.(存在性伪造)使用“已知消息攻击”
利用RSA的乘法特性,可以进行如下攻击
假设 y1=sigk(m1)和y2=sigk(m2) 是签名者曾经签署的有效签名,
那么 verk (m1m2 mod n, y1y2 mod n) = true
2. (选择性伪造)利用“选择消息攻击”
假设攻击者要对消息 m 伪造一个签名,m=m1m2mod n。
假设攻击者能请求签名者为 m1 和 m2 签名(结果分别为y1和y2),
那么, y1 y2 mod n 就是消息 m 的有效签名
对抗攻击的方法:使用HASH函数
私钥签名,公钥验证
4.ElGamal签名算法以及主要的问题
5.特殊的签名算法以及适应的应用场景
特殊的数字签名:
不可否认签名
盲签名
代理签名
群签名
环签名
应用场景:
1. 为了防止签名的非法复制,产生了不可否认的签名;(电子现金,加密货币)
2. 为了保护信息内容的隐私,产生了盲签名;
3. 为了保护签名者身份的隐私,产生了群签名和环签名;(选举投票)
4.为了实现签名权的安全传递,产生了代理签名;
