文章目录

数字签名1.数字签名要解决的问题2.数字签名的安全模型、性质3.RSA签名算法以及存在的安全问题4.ElGamal签名算法以及主要的问题5.特殊的签名算法以及适应的应用场景

数字签名

1.数字签名要解决的问题

A发送消息给B：A（不可抵赖）——————>B（不可伪造）（不可重用）(1)不可抵赖(假如：A可以否认发过该消息，B无法证明A确实发了该消息)(2)不可伪造(假如：B伪造一个不同的消息，但声称是从A收到的）(3)不可重用(假如：签名没有和消息绑定)eg:问题的提出： 普通的报文鉴别能用来保护通信双方免受任何第三方的攻击,然而, 它无法防止通信双方互相攻击假定A发送一个经过鉴别的消息给B，双方之间的争议可能有多种形式：1）B伪造一个不同的消息，但声称是从A收到的2）A可以否认发过该消息，B无法证明A确实发了该消息解决以上问题可以用数字签名技术，它是对传统笔迹签名的模拟传统笔迹签名： 一般认为，传统的手写签名具有以下特点：1）手写签名是“不可伪造”的2）手写签名是“不可抵赖”的3）手写签名是“不可重用”的数字签名至少应该具有这些能力

2.数字签名的安全模型、性质

3.RSA签名算法以及存在的安全问题

如果不使用HASH函数1.（存在性伪造）使用“已知消息攻击”利用RSA的乘法特性，可以进行如下攻击假设 y1=sigk(m1)和y2=sigk(m2) 是签名者曾经签署的有效签名，那么 verk (m1m2 mod n, y1y2 mod n) = true2. （选择性伪造）利用“选择消息攻击”假设攻击者要对消息 m 伪造一个签名，m=m1m2mod n。假设攻击者能请求签名者为 m1 和 m2 签名(结果分别为y1和y2)，那么， y1 y2 mod n 就是消息 m 的有效签名对抗攻击的方法：使用HASH函数

私钥签名，公钥验证

4.ElGamal签名算法以及主要的问题

5.特殊的签名算法以及适应的应用场景

特殊的数字签名：不可否认签名盲签名代理签名群签名环签名应用场景：1. 为了防止签名的非法复制，产生了不可否认的签名；（电子现金，加密货币）2. 为了保护信息内容的隐私，产生了盲签名；3. 为了保护签名者身份的隐私，产生了群签名和环签名；（选举投票）4.为了实现签名权的安全传递，产生了代理签名；

（部分素材来源于公开PPT,侵删）

如果觉得《现代密码学：数字签名》对你有帮助，请点赞、收藏，并留下你的观点哦！