数字签名算法怎样用公开密钥算法实现数字签名?要实现具有保密性的数字签名呢?

数字签名算法  时间:2021-09-23  阅读:()

电子签名算法的种类

电子签名是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。

通俗点说,电子签名就是通过密码技术对电子文档的电子形式的签名,并非是书面签名的数字图像化,它类似于手写签名或印章,也可以说它就是电子印章。

电子签名技术的实现需要使用到非对称加密(RSA算法)和报文摘要(HASH算法)。

非对称加密是指用户有两个密钥,一个是公钥,一个是私钥,公钥是公开的,任何人可以使用,私钥是保密的,只有用户自己可以使用。

该用户可以用私钥加密信息,并传送给对方,对方可以用该用户的公钥将密文解开,对方应答时可以用该用户的公钥加密,该用户收到后可以用自己的私钥解密。

公私钥是互相解密的,而且绝对不会有第三者能插进来。

报文摘要利用HASH算法对任何要传输的信息进行运算,生成128位的报文摘要,而不同内容的信息一定会生成不同的报文摘要,因此报文摘要就成了电子信息的“指纹”。

有了非对称加密技术和报文摘要技术,就可以实现对电子信息的电子签名了。

什么是椭圆曲线数字签名算法

椭圆曲线数字签名算法(ECDSA)是使用椭圆曲线密码(ECC)对数字签名算法(DSA)的模拟。

ECDSA于1999年成为ANSI标准,并于2000年成为IEEE和NIST标准。

它在1998年既已为ISO所接受,并且包含它的其他一些标准亦在ISO的考虑之中。

与普通的离散对数问题(discrete logarithm problem DLP)和大数分解问题(integer factorization problem IFP)不同,椭圆曲线离散对数问题(elliptic curve discrete logarithm problem ECDLP)没有亚指数时间的解决方法。

因此椭圆曲线密码的单位比特强度要高于其他公钥体制。

数字签名算法(DSA)在联邦信息处理标准FIPS中有详细论述,称为数字签名标准。

它的安全性基于素域上的离散对数问题。

椭圆曲线密码(ECC)由Neal Koblitz和Victor Miller于1985年发明。

它可以看作是椭圆曲线对先前基于离散对数问题(DLP)的密码系统的模拟,只是群元素由素域中的元素数换为有限域上的椭圆曲线上的点。

椭圆曲线密码体制的安全性基于椭圆曲线离散对数问题(ECDLP)的难解性。

椭圆曲线离散对数问题远难于离散对数问题,椭圆曲线密码系统的单位比特强度要远高于传统的离散对数系统。

因此在使用较短的密钥的情况下,ECC可以达到于DL系统相同的安全级别。

这带来的好处就是计算参数更小,密钥更短,运算速度更快,签名也更加短小。

因此椭圆曲线密码尤其适用于处理能力、存储空间、带宽及功耗受限的场合。

ECDSA是椭圆曲线对DSA的模拟。

ECDSA首先由Scott和Vanstone在1992年为了响应NIST对数字签名标准(DSS)的要求而提出。

ECDSA于1998年作为ISO标准被采纳,在1999年作为ANSI标准被采纳,并于2000年成为IEEE和FIPS标准。

包含它的其他一些标准亦在ISO的考虑之中。

怎样用公开密钥算法实现数字签名?要实现具有保密性的数字签名呢?

几种典型的普通签名方案 1、RSA公钥密码签名方案 RSA是使用最广泛的公钥密码系统,它可以用在保密性和数字签名中。

1977 年由Rivest ,Shamir 和Adleman 首次实现了著名的RSA 密码系统。

一个最简单的RSA的签名方案就是用私钥加密用公钥验证。

(1)产生两个大素数p和q (2)计算n=pq和Φ(n)=(p-1)(q-1) (3) ed1(mod (Φ(n)). 值n和e公开,值p,q,d保密 (4)签名sig(x)= modn 验证ver(x,y)=真,当且仅当x = (mod n). 安全性讨论:RSA签名算法的安全性是基于整数分解问题的困难性。

两种对它 的攻击方法是:数学攻击,对两个素数乘积的因子分解;定时攻击,这个依赖于解密算法的运行时间。

RSA算法对选择密文攻击比较脆弱,因此在实际运用过程中,要先利用一个单向散列(one-way hash)函数对消息进行散列(hash)处理,尽管Hash算法是公开的,但要根据Hash值计算出明文在统计学上看是不可能的。

应用前景:RSA是较早开始使用的公钥密码体制,经受了多种攻击的 检验,但没有一种对其产生致命的影响,因此RSA的安全性是较高的。

RSA被用于SET协议的CA证书当中,可用于手机签名。

RSA最大的缺 点在于RSA需要的密钥长度太长,运算的时间较长,而且随着因式分 解技术的发展,要获得较高的安全性,所要求的密钥长度就要更长, 这对一些密钥存储空间较小,或者处理器较慢的机器是不利的。

目前还是RSA在公钥密码体制当中使用得最多。

2、ELgamal签名方案 ELgamal 数字签名方案是ELGamal等人于1985年提出的基于纯数字签名目的的签名方案,是继RSA之后的最著名的数字签名方案.该方法的修正形式已被美国NIST作为数字签名标准(DSS),应用较为广泛。

参数 :p 是一大素数.g是Zp的生成元。

私钥x,x<p,相应公钥y=gxmodp. P,g,y公开。

签名 : 签名方选择一个随机数k,k<p,且gcd(k,p-1)=1。

计算r=gkmodp和s=k- (m-xr)mod (p-1)。

其中,m为待签名的消息,(r,s)为签名结果。

验证 :如果gm=YrRsmodp 成立,则认可签名(r,s)有效。

否则.认为无效签名。

安全性讨论:ELGamal签名方案的安全性基于离散对数的难求解性。

在实际使用中不能泄露随机数k,不能使用相同的k对两个不同消息进行签名,否则很容易泄漏私钥。

应用前景: 3、椭圆曲线密码签名方案 椭圆曲线密码体系,即基于椭圆曲线离散对数问题的各种公钥密码制是利用有限域上的椭圆曲线有限群代替基于离散对数问题的密码体制中的有限循环群而得到的.一类新型密码体制1985年 N.Koblitz和V.Miller第 一次提出将椭圆曲线应用到公钥加密算法中。

,椭圆曲线密码体制逐步成为一个十分令人感兴趣的密码学分支,在椭圆曲线上实现各种已知的密码体制已是公钥密码学领域的一个重要课题. 安全性分析:。

椭圆曲线密码体制的安全性是基于有限域上椭圆曲线离散对数问题的困难性,有限域上椭圆曲线离散对数问题比有限域上的离散对数问题要困难得多,它是一个很困难的数字问题,因此椭圆曲线加密体制的安全性很高。

目前求解ECDLP(椭圆曲线上的离散对数问题)最有效的方法是Pollard-p方法.

VPSDime7美元/月,美国达拉斯Windows VPS,2核4G/50GB SSD/2TB流量/Hyper-V虚拟化

VPSDime是2013年成立的国外VPS主机商,以大内存闻名业界,主营基于OpenVZ和KVM虚拟化的Linux套餐,大内存、10Gbps大带宽、大硬盘,有美国西雅图、达拉斯、新泽西、英国、荷兰机房可选。在上个月搞了一款达拉斯Linux系统VPS促销,详情查看:VPSDime夏季促销:美国达拉斯VPS/2G内存/2核/20gSSD/1T流量/$20/年,此次推出一款Windows VPS,依然是...

90IDC-香港云主机,美国服务器,日本KVM高性能云主机,创建高性能CLOUD只需60秒即可开通使用!

官方网站:点击访问90IDC官方网站优惠码:云八五折优惠劵:90IDCHK85,仅适用于香港CLOUD主机含特惠型。活动方案:年付特惠服务器:CPU均为Intel Xeon两颗,纯CN2永不混线,让您的网站更快一步。香港大浦CN2測速網址: http://194.105.63.191美国三网CN2測速網址: http://154.7.13.95香港购买地址:https://www.90idc.ne...

HostYun 新上美国CN2 GIA VPS 月15元

HostYun 商家以前是玩具主机商,这两年好像发展还挺迅速的,有点在要做点事情的味道。在前面也有多次介绍到HostYun商家新增的多款机房方案,价格相对还是比较便宜的。到目前为止,我们可以看到商家提供的VPS主机包括KVM和XEN架构,数据中心可选日本、韩国、香港和美国的多个地区机房,电信双程CN2 GIA线路,香港和日本机房,均为国内直连线路。近期,HostYun上线低价版美国CN2 GIA ...

数字签名算法为你推荐
杭州手机打开软件说我的手机定位在杭州是怎么回事珠海移动中国移动,出了珠海还能用吗?云仓库管理系统WMS仓库管理系统哪家好?有推荐的吗?上海长宽上海长宽ftp的网址是多少?长角牛网络监控机ARP网关欺骗攻击软件和IP冲突软件下载地址长角牛网络监控机长角牛网络监控机的功能有哪些?女网管我们这有个女网管很漂亮,20岁。我很想,他可能是处?我该怎么追她?求大家帮忙ibm磁盘阵列请问什么是RAID5?什么是IBM RAID5卡?csol进不去csol为什么总是进不去超声波探测超声波探伤方法和探伤标准
主机测评 域名商 踢楼 yardvps 精品网 mediafire下载工具 空间打开慢 最好看的qq空间 免费个人空间申请 广州服务器 网游服务器 贵阳电信测速 华为云建站 免费蓝钻 789电视剧网 forwarder cdn加速 免费网站加速 香港打折信息 回程 更多