数字签名算法怎样用公开密钥算法实现数字签名?要实现具有保密性的数字签名呢?

数字签名算法  时间:2021-09-23  阅读:()

电子签名算法的种类

电子签名是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。

通俗点说,电子签名就是通过密码技术对电子文档的电子形式的签名,并非是书面签名的数字图像化,它类似于手写签名或印章,也可以说它就是电子印章。

电子签名技术的实现需要使用到非对称加密(RSA算法)和报文摘要(HASH算法)。

非对称加密是指用户有两个密钥,一个是公钥,一个是私钥,公钥是公开的,任何人可以使用,私钥是保密的,只有用户自己可以使用。

该用户可以用私钥加密信息,并传送给对方,对方可以用该用户的公钥将密文解开,对方应答时可以用该用户的公钥加密,该用户收到后可以用自己的私钥解密。

公私钥是互相解密的,而且绝对不会有第三者能插进来。

报文摘要利用HASH算法对任何要传输的信息进行运算,生成128位的报文摘要,而不同内容的信息一定会生成不同的报文摘要,因此报文摘要就成了电子信息的“指纹”。

有了非对称加密技术和报文摘要技术,就可以实现对电子信息的电子签名了。

什么是椭圆曲线数字签名算法

椭圆曲线数字签名算法(ECDSA)是使用椭圆曲线密码(ECC)对数字签名算法(DSA)的模拟。

ECDSA于1999年成为ANSI标准,并于2000年成为IEEE和NIST标准。

它在1998年既已为ISO所接受,并且包含它的其他一些标准亦在ISO的考虑之中。

与普通的离散对数问题(discrete logarithm problem DLP)和大数分解问题(integer factorization problem IFP)不同,椭圆曲线离散对数问题(elliptic curve discrete logarithm problem ECDLP)没有亚指数时间的解决方法。

因此椭圆曲线密码的单位比特强度要高于其他公钥体制。

数字签名算法(DSA)在联邦信息处理标准FIPS中有详细论述,称为数字签名标准。

它的安全性基于素域上的离散对数问题。

椭圆曲线密码(ECC)由Neal Koblitz和Victor Miller于1985年发明。

它可以看作是椭圆曲线对先前基于离散对数问题(DLP)的密码系统的模拟,只是群元素由素域中的元素数换为有限域上的椭圆曲线上的点。

椭圆曲线密码体制的安全性基于椭圆曲线离散对数问题(ECDLP)的难解性。

椭圆曲线离散对数问题远难于离散对数问题,椭圆曲线密码系统的单位比特强度要远高于传统的离散对数系统。

因此在使用较短的密钥的情况下,ECC可以达到于DL系统相同的安全级别。

这带来的好处就是计算参数更小,密钥更短,运算速度更快,签名也更加短小。

因此椭圆曲线密码尤其适用于处理能力、存储空间、带宽及功耗受限的场合。

ECDSA是椭圆曲线对DSA的模拟。

ECDSA首先由Scott和Vanstone在1992年为了响应NIST对数字签名标准(DSS)的要求而提出。

ECDSA于1998年作为ISO标准被采纳,在1999年作为ANSI标准被采纳,并于2000年成为IEEE和FIPS标准。

包含它的其他一些标准亦在ISO的考虑之中。

怎样用公开密钥算法实现数字签名?要实现具有保密性的数字签名呢?

几种典型的普通签名方案 1、RSA公钥密码签名方案 RSA是使用最广泛的公钥密码系统,它可以用在保密性和数字签名中。

1977 年由Rivest ,Shamir 和Adleman 首次实现了著名的RSA 密码系统。

一个最简单的RSA的签名方案就是用私钥加密用公钥验证。

(1)产生两个大素数p和q (2)计算n=pq和Φ(n)=(p-1)(q-1) (3) ed1(mod (Φ(n)). 值n和e公开,值p,q,d保密 (4)签名sig(x)= modn 验证ver(x,y)=真,当且仅当x = (mod n). 安全性讨论:RSA签名算法的安全性是基于整数分解问题的困难性。

两种对它 的攻击方法是:数学攻击,对两个素数乘积的因子分解;定时攻击,这个依赖于解密算法的运行时间。

RSA算法对选择密文攻击比较脆弱,因此在实际运用过程中,要先利用一个单向散列(one-way hash)函数对消息进行散列(hash)处理,尽管Hash算法是公开的,但要根据Hash值计算出明文在统计学上看是不可能的。

应用前景:RSA是较早开始使用的公钥密码体制,经受了多种攻击的 检验,但没有一种对其产生致命的影响,因此RSA的安全性是较高的。

RSA被用于SET协议的CA证书当中,可用于手机签名。

RSA最大的缺 点在于RSA需要的密钥长度太长,运算的时间较长,而且随着因式分 解技术的发展,要获得较高的安全性,所要求的密钥长度就要更长, 这对一些密钥存储空间较小,或者处理器较慢的机器是不利的。

目前还是RSA在公钥密码体制当中使用得最多。

2、ELgamal签名方案 ELgamal 数字签名方案是ELGamal等人于1985年提出的基于纯数字签名目的的签名方案,是继RSA之后的最著名的数字签名方案.该方法的修正形式已被美国NIST作为数字签名标准(DSS),应用较为广泛。

参数 :p 是一大素数.g是Zp的生成元。

私钥x,x<p,相应公钥y=gxmodp. P,g,y公开。

签名 : 签名方选择一个随机数k,k<p,且gcd(k,p-1)=1。

计算r=gkmodp和s=k- (m-xr)mod (p-1)。

其中,m为待签名的消息,(r,s)为签名结果。

验证 :如果gm=YrRsmodp 成立,则认可签名(r,s)有效。

否则.认为无效签名。

安全性讨论:ELGamal签名方案的安全性基于离散对数的难求解性。

在实际使用中不能泄露随机数k,不能使用相同的k对两个不同消息进行签名,否则很容易泄漏私钥。

应用前景: 3、椭圆曲线密码签名方案 椭圆曲线密码体系,即基于椭圆曲线离散对数问题的各种公钥密码制是利用有限域上的椭圆曲线有限群代替基于离散对数问题的密码体制中的有限循环群而得到的.一类新型密码体制1985年 N.Koblitz和V.Miller第 一次提出将椭圆曲线应用到公钥加密算法中。

,椭圆曲线密码体制逐步成为一个十分令人感兴趣的密码学分支,在椭圆曲线上实现各种已知的密码体制已是公钥密码学领域的一个重要课题. 安全性分析:。

椭圆曲线密码体制的安全性是基于有限域上椭圆曲线离散对数问题的困难性,有限域上椭圆曲线离散对数问题比有限域上的离散对数问题要困难得多,它是一个很困难的数字问题,因此椭圆曲线加密体制的安全性很高。

目前求解ECDLP(椭圆曲线上的离散对数问题)最有效的方法是Pollard-p方法.

FBICDN,0.1元解决伪墙/假墙攻击,超500 Gbps DDos 防御,每天免费流量高达100G,免费高防网站加速服务

最近很多网站都遭受到了伪墙/假墙攻击,导致网站流量大跌,间歇性打不开网站。这是一种新型的攻击方式,攻击者利用GWF规则漏洞,使用国内服务器绑定host的方式来触发GWF的自动过滤机制,造成GWF暂时性屏蔽你的网站和服务器IP(大概15分钟左右),使你的网站在国内无法打开,如果攻击请求不断,那么你的网站就会是一个一直无法正常访问的状态。常规解决办法:1,快速备案后使用国内服务器,2,使用国内免备案服...

美国高防云服务器 1核 1G 10M 38元/月 百纵科技

百纵科技:美国云服务器活动重磅来袭,洛杉矶C3机房 带金盾高防,会员后台可自助管理防火墙,添加黑白名单 CC策略开启低中高.CPU全系列E52680v3 DDR4内存 三星固态盘列阵。另有高防清洗!百纵科技官网:https://www.baizon.cn/联系QQ:3005827206美国洛杉矶 CN2 云服务器CPU内存带宽数据盘防御价格活动活动地址1核1G10M10G10G38/月续费同价点击...

妮妮云,美国cera CN2线路,VPS享3折优惠

近期联通CUVIP的线路(AS4837线路)非常火热,妮妮云也推出了这类线路的套餐以及优惠,目前到国内优质线路排行大致如下:电信CN2 GIA>联通AS9929>联通AS4837>电信CN2 GT>普通线路,AS4837线路比起前两的优势就是带宽比较大,相对便宜一些,所以大家才能看到这个线路的带宽都非常高。妮妮云互联目前云服务器开放抽奖活动,每天开通前10台享3折优惠,另外...

数字签名算法为你推荐
珠海移动珠海移动136后面四位数都有那些流动比率计算公式流动比率计算公式中的流动资产和流动负债是用期末数减去期初数后的净值吗?新中大软件如何在新中大软件中新建账套宾馆客房管理系统什么是酒店客房智能控制系统 ???女网管我想问一下 谁做过女网管 觉的好做吗交通信号灯控制系统求一完成的红绿灯PLC设计,要求有图和简单原理csol进不去CSOL怎么进不去游戏?网络培训系统有哪些公司是针对远程教育培训系统软件的?语音合成如何把微信的语音融合成一体保存ganesha英语作文 african elephant
域名服务器是什么 企业主机 重庆服务器托管 enom 表单样式 创宇云 网站挂马检测工具 godaddy域名证书 权嘉云 vip购优汇 最好的免费空间 老左正传 ntfs格式分区 183是联通还是移动 双线主机 1g空间 t云 免费网页申请 主机管理系统 万网主机 更多