跳转至

14. Digital Signature

约 332 个字 预计阅读时间 1 分钟

概述

数字签名提供:不可抵赖性(别人无法代替签名),可认证性,完整性

image-20230607081654426

MAC消息验证码里面只有一个密钥,需要共享密钥,属于对称加密,优点是高效。数字签名只有拥有密钥的人能签名,属于非对称加密。签名更关注完整性而非机密性

攻击者的目标是伪造签名。

数字签名安全性定义

构造一个实验,敌手的三个能力类似密码学的三个威胁模型,最后敌手通过验证即可获胜。image-20230607082612180

如果敌手只能通过可忽略的概率获胜,那么这个数字签名是安全的。image-20230607083302386

RSA数字签名

构造:image-20230607083417873

关于RSA签名的攻击:RSA签名具有可逆性和同态性

  • 同态性:为了限制,我们先用md5进行摘要,在进行数字签名。image-20230607084533740
  • 可逆性:md5摘要算法同样可以防止。

image-20230607084756349

哈希和签名范式

哈希可以对任意长的消息加密成一个固定长度的消息。(如果哈希算法是抗碰撞的,数字签名是安全的,那么先哈希再签名是安全的)

数字签名算法(DSA)

基于离散对数

image-20230607085847540

image-20230607085900731

image-20230607090028772

上课没听懂,还是看看别人的博客吧

本文总阅读量