数字签名算法怎样用公开密钥算法实现数字签名?要实现具有保密性的数字签名呢?

数字签名算法  时间:2021-09-23  阅读:()

电子签名算法的种类

电子签名是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。

通俗点说,电子签名就是通过密码技术对电子文档的电子形式的签名,并非是书面签名的数字图像化,它类似于手写签名或印章,也可以说它就是电子印章。

电子签名技术的实现需要使用到非对称加密(RSA算法)和报文摘要(HASH算法)。

非对称加密是指用户有两个密钥,一个是公钥,一个是私钥,公钥是公开的,任何人可以使用,私钥是保密的,只有用户自己可以使用。

该用户可以用私钥加密信息,并传送给对方,对方可以用该用户的公钥将密文解开,对方应答时可以用该用户的公钥加密,该用户收到后可以用自己的私钥解密。

公私钥是互相解密的,而且绝对不会有第三者能插进来。

报文摘要利用HASH算法对任何要传输的信息进行运算,生成128位的报文摘要,而不同内容的信息一定会生成不同的报文摘要,因此报文摘要就成了电子信息的“指纹”。

有了非对称加密技术和报文摘要技术,就可以实现对电子信息的电子签名了。

什么是椭圆曲线数字签名算法

椭圆曲线数字签名算法(ECDSA)是使用椭圆曲线密码(ECC)对数字签名算法(DSA)的模拟。

ECDSA于1999年成为ANSI标准,并于2000年成为IEEE和NIST标准。

它在1998年既已为ISO所接受,并且包含它的其他一些标准亦在ISO的考虑之中。

与普通的离散对数问题(discrete logarithm problem DLP)和大数分解问题(integer factorization problem IFP)不同,椭圆曲线离散对数问题(elliptic curve discrete logarithm problem ECDLP)没有亚指数时间的解决方法。

因此椭圆曲线密码的单位比特强度要高于其他公钥体制。

数字签名算法(DSA)在联邦信息处理标准FIPS中有详细论述,称为数字签名标准。

它的安全性基于素域上的离散对数问题。

椭圆曲线密码(ECC)由Neal Koblitz和Victor Miller于1985年发明。

它可以看作是椭圆曲线对先前基于离散对数问题(DLP)的密码系统的模拟,只是群元素由素域中的元素数换为有限域上的椭圆曲线上的点。

椭圆曲线密码体制的安全性基于椭圆曲线离散对数问题(ECDLP)的难解性。

椭圆曲线离散对数问题远难于离散对数问题,椭圆曲线密码系统的单位比特强度要远高于传统的离散对数系统。

因此在使用较短的密钥的情况下,ECC可以达到于DL系统相同的安全级别。

这带来的好处就是计算参数更小,密钥更短,运算速度更快,签名也更加短小。

因此椭圆曲线密码尤其适用于处理能力、存储空间、带宽及功耗受限的场合。

ECDSA是椭圆曲线对DSA的模拟。

ECDSA首先由Scott和Vanstone在1992年为了响应NIST对数字签名标准(DSS)的要求而提出。

ECDSA于1998年作为ISO标准被采纳,在1999年作为ANSI标准被采纳,并于2000年成为IEEE和FIPS标准。

包含它的其他一些标准亦在ISO的考虑之中。

怎样用公开密钥算法实现数字签名?要实现具有保密性的数字签名呢?

几种典型的普通签名方案 1、RSA公钥密码签名方案 RSA是使用最广泛的公钥密码系统,它可以用在保密性和数字签名中。

1977 年由Rivest ,Shamir 和Adleman 首次实现了著名的RSA 密码系统。

一个最简单的RSA的签名方案就是用私钥加密用公钥验证。

(1)产生两个大素数p和q (2)计算n=pq和Φ(n)=(p-1)(q-1) (3) ed1(mod (Φ(n)). 值n和e公开,值p,q,d保密 (4)签名sig(x)= modn 验证ver(x,y)=真,当且仅当x = (mod n). 安全性讨论:RSA签名算法的安全性是基于整数分解问题的困难性。

两种对它 的攻击方法是:数学攻击,对两个素数乘积的因子分解;定时攻击,这个依赖于解密算法的运行时间。

RSA算法对选择密文攻击比较脆弱,因此在实际运用过程中,要先利用一个单向散列(one-way hash)函数对消息进行散列(hash)处理,尽管Hash算法是公开的,但要根据Hash值计算出明文在统计学上看是不可能的。

应用前景:RSA是较早开始使用的公钥密码体制,经受了多种攻击的 检验,但没有一种对其产生致命的影响,因此RSA的安全性是较高的。

RSA被用于SET协议的CA证书当中,可用于手机签名。

RSA最大的缺 点在于RSA需要的密钥长度太长,运算的时间较长,而且随着因式分 解技术的发展,要获得较高的安全性,所要求的密钥长度就要更长, 这对一些密钥存储空间较小,或者处理器较慢的机器是不利的。

目前还是RSA在公钥密码体制当中使用得最多。

2、ELgamal签名方案 ELgamal 数字签名方案是ELGamal等人于1985年提出的基于纯数字签名目的的签名方案,是继RSA之后的最著名的数字签名方案.该方法的修正形式已被美国NIST作为数字签名标准(DSS),应用较为广泛。

参数 :p 是一大素数.g是Zp的生成元。

私钥x,x<p,相应公钥y=gxmodp. P,g,y公开。

签名 : 签名方选择一个随机数k,k<p,且gcd(k,p-1)=1。

计算r=gkmodp和s=k- (m-xr)mod (p-1)。

其中,m为待签名的消息,(r,s)为签名结果。

验证 :如果gm=YrRsmodp 成立,则认可签名(r,s)有效。

否则.认为无效签名。

安全性讨论:ELGamal签名方案的安全性基于离散对数的难求解性。

在实际使用中不能泄露随机数k,不能使用相同的k对两个不同消息进行签名,否则很容易泄漏私钥。

应用前景: 3、椭圆曲线密码签名方案 椭圆曲线密码体系,即基于椭圆曲线离散对数问题的各种公钥密码制是利用有限域上的椭圆曲线有限群代替基于离散对数问题的密码体制中的有限循环群而得到的.一类新型密码体制1985年 N.Koblitz和V.Miller第 一次提出将椭圆曲线应用到公钥加密算法中。

,椭圆曲线密码体制逐步成为一个十分令人感兴趣的密码学分支,在椭圆曲线上实现各种已知的密码体制已是公钥密码学领域的一个重要课题. 安全性分析:。

椭圆曲线密码体制的安全性是基于有限域上椭圆曲线离散对数问题的困难性,有限域上椭圆曲线离散对数问题比有限域上的离散对数问题要困难得多,它是一个很困难的数字问题,因此椭圆曲线加密体制的安全性很高。

目前求解ECDLP(椭圆曲线上的离散对数问题)最有效的方法是Pollard-p方法.

iON Cloud七月促销适合稳定不折腾的用户,云服务器新购半年付8.5折,洛杉矶/圣何塞CN2 GT线路,可选Windows系统

iON Cloud怎么样?iON Cloud今天发布了7月份优惠,使用优惠码:VC4VF8RHFL,新购指定型号VPS半年付或以上可享八五折!iON的云服务器包括美国洛杉矶、美国圣何塞(包含了优化线路、CN2 GIA线路)、新加坡(CN2 GIA线路、PCCW线路、移动CMI线路)这几个机房或者线路可供选择,有Linux和Windows系统之分,整体来说针对中国的优化是非常明显的,机器稳定可靠,比...

DMIT:香港国际线路vps,1.5GB内存/20GB SSD空间/4TB流量/1Gbps/KVM,$9.81/月

DMIT怎么样?DMIT是一家美国主机商,主要提供KVM VPS、独立服务器等,主要提供香港CN2、洛杉矶CN2 GIA等KVM VPS,稳定性、网络都很不错。支持中文客服,可Paypal、支付宝付款。2020年推出的香港国际线路的KVM VPS,大带宽,适合中转落地使用。现在有永久9折优惠码:July-4-Lite-10OFF,季付及以上还有折扣,非 中国路由优化;AS4134,AS4837 均...

菠萝云:带宽广州移动大带宽云广州云:广州移动8折优惠,月付39元

菠萝云国人商家,今天分享一下菠萝云的广州移动机房的套餐,广州移动机房分为NAT套餐和VDS套餐,NAT就是只给端口,共享IP,VDS有自己的独立IP,可做站,商家给的带宽起步为200M,最高给到800M,目前有一个8折的优惠,另外VDS有一个下单立减100元的活动,有需要的朋友可以看看。菠萝云优惠套餐:广州移动NAT套餐,开放100个TCP+UDP固定端口,共享IP,8折优惠码:gzydnat-8...

数字签名算法为你推荐
postgresql和mysqlMySQL与PostgreSQL相比哪个更好波粒高清波粒百万高清怎么样秦皇岛建网站秦皇岛网站制作哪里好?新中大软件如何在新中大软件中新建账套宾馆客房管理系统宾馆客房管理系统哪家好?女网管网吧女网管的工作职责有哪些?视维视频会议Vidyo视频会议好吗交通信号灯控制系统如何控制交通信号灯锁云大话西游2残梦和什么套装能搭配一起?动易系统动易系统和PHP168系统还有DEDE那一个好?
greengeeks 阿里云os edgecast 仿牌空间 5折 burstnet 英文简历模板word 贵州电信宽带测速 申请空间 圣诞节促销 数字域名 息壤代理 linode支付宝 ebay注册 中国linux iki wordpress中文主题 万网注册 汤博乐 香港ip 更多