第十二讲 数字签名算法 郑东 上海交通大学计算机科学与工程系.

Slides:



Advertisements
Similar presentations
男女之愛 按滑鼠翻頁 - 共 32 頁 作者 : 劉墉 男女之愛 無論你怎麼說「愛是無條件的」,年輕時 的「愛 」還總是跟「性」有關。 否則,你們為什麼由拉拉手到摟摟腰,到 擁吻 、撫愛,然後上了床? 男女之愛,很妙!
Advertisements

高一七班 研究性学习小组 当我们正为寻找什么课 题而烦恼时,忽见一 精光从我面前闪过。 艾玛,原来是我同桌 眼镜反射,自此 “ 眼镜 ” 这课题被我付诸行动。 我们为此进行了研究 讨论学习 下图为组员在查阅资料.
不知者無罪嗎 ? 【本報台北訊】國內知名大學胡姓研究 生進口豬籠草在網路上販售,涉嫌違反 植物防疫檢疫法,胡姓研究生表示不知 道豬籠草是違禁品並當場認錯道歉 台北地檢署檢察官念他初犯,昨 天處分緩起訴,但命他繳交六萬 元緩起訴處分金作公益。 豬籠草有潛移性線蟲寄生,一旦植物感 染後,輕則枯萎凋零,重則危害農業經.
3.1 信息加密技术概述 3.2 密码技术 3.3 密钥管理 3.4 网络加密技术 习题与思考题 参考文献 实训指南
第六章 杂凑函数 聂旭云
近期重点工作 教务处 2015年3月19日.
第 1 章 办公自动化概论.
网络信息安全 第四章 数字签名与CA认证技术 网络信息安全 数字签名与CA认证技术.
電子商務安全防護 線上交易安全機制.
質數的應用 – RSA加密演算法 國立中央大學 資工系 江振瑞.
我的家乡 南通 ….
医疗工伤生育保险政策解读 金坛市职工医疗保险基金管理中心.
上海十进制网络信息技术有限公司 谢建平 愚人节的IPV9与 中国IPV9 RFC1606、1607解读 上海十进制网络信息技术有限公司 谢建平
Chapter 1: 概論 1.1 密碼學術語簡介及假設
北京中医药大学东直门医院 把握“癌”的命脉 祁烁 血液肿瘤科.
网络安全协议 Network Security Protocols
班级安全文化建设的思考与实践 夯实安全基础 规范安全行为 培养安全习惯 训练安全能力 尤 学 文 管 理 学 博 士
電子資料保護 吳啟文 100年6月7日.
06資訊安全-加解密.
第五章电子商务安全管理.
电子商务企业认证机构简介 制作PPT :马彦虎 资料查找:陈楠 李大鹏 旅游管理122班 时间:2014年11月23日.
物质的组成、性质及变化 物质的组成 构成物质的微粒 微粒间的相互作用 物质的分类 按状态分类 按组成分类 物质的性质 物理性质 化学性质.
計算機概論 蘇俊銘 (Jun Ming Su) 資料加密技術簡介 計算機概論 蘇俊銘 (Jun Ming Su)
教育信息化建设诊断评价与改进一级指标体系构建
一、汽车空调基本概念 1、汽车空调发展史 我国于70年代,最早的汽车空调装置使用在长春一汽红旗轿车上。1976年,由原上海内燃机油泵厂今上海汽车空调机厂制造汽车空调,配套在上海牌轿车SH760A轿车中 。
電子商務 11-1 電子商務概論 11-2 電子商務交易安全與 加密機制 11-3 電子商務交易付費機制
五、学习方法及应考对策 (一)学习方法 1.保证复习时间,吃透教材:上课之前应该对课程相关内容进行预习,把不理解的问题记录下来,带着问题听课。考试之前务必把课本看3遍以上,第一遍一定要精读,最好能做笔记,边读边记,不要快,要记牢。第二、三遍可以查缺补漏型的看,通过做题目看书,加深课本印象。 2.加强概念、理论性内容的重复记忆:概念、理论性内容一般比较抽象,所以在理解的基础上一定要重复记忆,在接受辅导之后,再加以重点记忆,以便及时巩固所学内容,切忌走马观花似的复习,既浪费时间,效果也不好。
前不久看到了这样一则报道:某个大学校园里,一个大学生出寝室要给室友留一张字条,告诉他钥匙放在哪里。可是“钥匙”两个字他不会写,就问了其他寝室的同学,问了好几个,谁也不会写,没办法,只好用“KEY”来代替了。 请大家就此事发表一下自己看法。
公開鑰匙加密演算法 密碼學大革命 public key所想要解決的問題 public key密碼系統特性
RSA-256bit Digital Circuit Lab TA: Po-Chen Wu.
节点分析法 例:  4 取4为参考节点 记 U1 、U2 、U3 分别为独立节点1、2、3的电位 G5
密碼學簡介與簡單生活應用 Introduction to Cryptography & Simple Applications in Life 2010 Spring ADSP 05/07.
資訊安全-資料加解密 主講:陳建民.
RSA Cryptosystem Theorem 1.3: For n = p * q p,q 均是質數
網路與多媒體實驗 第一組報告 B 鄧鎮海 B 葉穎達
二、現代的加解密法:RSA 非對稱式密碼系統的一種。
Digital Signature Forged in USA Integrity Authenticity Unforgeability
第10章 网络安全 本章内容 网络安全的基本概念 信息安全技术 防火墙技术 网络病毒.
第三章 公钥基础设施PKI 本章学习重点掌握内容: 密码学基本术语 密码体制分类 私钥密码体制的主要特点 公钥密码体制的主要特点
Module 2:電子商務之安全.
CH19資訊安全 認識資訊安全與其重要性 了解傳統與公開金鑰密碼系統, 以及基本的安全性觀念 了解訊息鑑別與雜湊函數 了解數位簽章法
第5章 数字签名 5.1 数字签名的基本概念 5.2 RSA数字签名 5.3 ElGamal数字签名 5.4 数字签名标准DSS
现代密码学理论与实践 第13章 数字签名和认证协议
计算机安全与保密 (Computer Security and Applied Cryptography )
附錄 密碼學基本觀.
Chapter 13 數論基礎.
第九章 IPSec VPN技术.
基礎密碼學 非對稱式金鑰加密法 樹德科技大學 資訊工程系 林峻立 助理教授.
第七讲:数字签字与身份证明 一、数字签字的基本概念 二、几种常用的数字签字:RSA、ElGamal 、 Schnorr 、DSS等
網路安全期末報告─SSL/TLS 指導教授:梁明章 報告學生:A 徐英智.
第七章数字签名和密码协议 主讲教师:董庆宽 研究方向:密码学与信息安全
雜湊與MAC演算法 Hash and MAC Algorithms
Chapter 2 密碼基礎數學I:模數算數、同餘 與矩陣.
貨幣需求與貨幣市場的均衡.
為何電子商務的安全性令人擔憂? 電子商務資訊安全 實體商務也擔心安全-但數位化的偽造數量會更多更快
公開金鑰密碼系統 (Public-Key Cryptosystems)
第九章 數論基礎.
第4章 电子商务交易安全 电子商务安全概述 电子商务的安全问题 1.卖方面临的问题 (1)中央系统安全性被破坏
商業行為成立的要件 動動腦 Q 請試著判斷下列何者為商業行為? 請試著判斷下列何者為商業行為?.
公钥密码学与RSA.
密碼學 Chapter 4 基於電腦的非對稱性金鑰密碼學演算法
所以我們需要     密碼學…. 每個人都有秘密….. 安俐的體重.
整合線上軟體開發工具、線上廣播與加密技術之軟體工程線上考試系統
介入及追蹤紀錄表 編號: 姓/稱謂: 初次103年 月 日 追蹤 月 日 問題型態 (可複選) □ 1. 覺得西藥都很傷胃
四書報告 微子第十八(六) 豪棒棒爹斯 國一乙 S 劉軒廷.
為何電子商務的安全性令人擔憂? 第二節 電子商務資訊安全 實體商務也擔心安全-but數位化的偽造數量會很多 網際網路是互聯的(匿名與距離性)
106年免試入學第一次模擬 選填重要日程表說明 1.106年1月10日中午12時~106年1月16日中午12時完成第一次模擬
應用加密技術 張維哲 指導老師:梁明章.
96 教育部專案補助計畫案明細 單位 系所 教育部補助款 學校配合款 工作໨目 計畫主 持人 備註 設備費 業務費 579,000
Presentation transcript:

第十二讲 数字签名算法 郑东 上海交通大学计算机科学与工程系

要求: 掌握数字签名的基本原理及用途 掌握RSA, ElGamal, DSA数字签名算法

1. 数字签名方案 公钥签名方案: 利用私钥生成签名 利用公钥验证签名 只有私钥的拥有者才能生成签名 所以能够用于证明谁生成的消息 任何知道公钥的人可以验证消息 (他们要确认公钥拥有者的身份,这是公钥的密钥分配问题) 通常不对整个消息签名,因为这将会使交换信息长度增加一倍 使用消息的 hash 值 数字签名可以提供消息的不可否认性,

2. RSA RSA 加密解密是可交换的 可以用于数字签名方案 给定 RSA 方案 {(e,R), (d,p,q)} 要签名消息M:计算: S = Md(mod R) 要验证签名,计算: M = Se(mod R) = Me.d(mod R) = M(mod R)

3. RSA 使用 使用RSA加密、认证: 使用发送者的私钥签名一个消息 使用接收者的公钥加密消息 但是,加密使用的是消息接收者的模,签名是消息发送者的模,后着可能比前者小 交换两者顺序? 签名常使用HASH函数值

4. El Gamal Signature Scheme 存在一个相关的签名算法 安全性是基于计算离散对数的困难性 方案的密钥生成是相同的: 有个共享的素数 p, 公开的本原根 a 每个用户选择一个随机数作为私钥 x 计算各自的公开密钥: y = ax mod p 公钥是 (y,a,p) 私钥是 (x)

5. El Gamal 签名方案的使用 签名消息 M: 选择随机数 k, GCD(k,p-1)=1 计算 K = ak(mod p) 用 Euclidean (inverse) 扩展算法求 S: M = x.K + k.S mod (p-1); 即求 S = k-1(M - x.K) mod (p-1) 签名是 (K,S) k 应该被销毁 同ElGamal 加密方案, 签名信息也是消息的2倍 验证 (K,S) 是 对M的签名: yK.KSmod p = aMmod p

6. ElGamal 签名方案举例 取 p=11, g=2 选择私钥 x=8 计算: y = ax mod p = 28 mod 11 = 3 公钥是: y=3,g=2,p=11 对 M=5 签名: 选择随机数 k=9 确定 gcd(10,9)=1 计算: K = ak mod p = 29 mod 11 = 6 解: 5 = 8.6+9.S mod 10; nb 9-1 = 9 mod 10; 因此 S = 9.(5-8.6) = 3 mod 10 签名是 (K=6,S=3) 要验证签名, 确认: 36.63 = 25 mod 11 3.7 = 32 = 10 mod 11

7. DSA (Digital Signature Algorithm) US Federal Govt approved signature scheme (FIPS PUB 186) 使用 SHA hash alg NIST & NSA 在 90‘s初设计 DSA 是算法, DSS 是标准 对此标准宣布的争议! 是否需要使用 RSA DSA 是 ElGamal 及Schnorr algorithms 的变形 生成 320 bit 签名 安全性是基于离散对数 被广泛接收

8. DSA 密钥生成 首先选取公开参数 (p,q,g) : 选取大素数 p = 2L L= 512 to 1024 bits(64倍数) 选取 q, 160 bit 素因子( of p-1 ) 选择 g = h(p-1)/q 对任何 h<p-1, h(p-1)/q(mod p)>1 每个用户选取私钥并计算他们的公钥: 选取 x<q 计算 y = gx(mod p)

9. DSA 签名生成与验证 签名消息 M 生成随机签名蜜钥 k, k<q 计算 r = (gk(mod p))(mod q) s = k-1.SHA(M)+ x.r (mod q) 发送签名 (r,s)及消息M 验证签名, 计算: w = s-1(mod q) u1= (SHA(M).w)(mod q) u2= r.w(mod q) v = (gu1.yu2(mod p))(mod q) v=r 签名有效

10. DSA 安全性 基于离散对数 最初建议使用一个共同的 modulus p 现在建议不同的工作组使用不同的 (p,q,g) Gus Simmons 发现存在潜信道,能够泄露私钥

13. 带密钥的HASH 以上的签名方法都是公钥技术 计算与数据量较大 需要私钥的认证方案 好的方法是使用快速的hash 函数: 密钥与消息同时参加运算: KeyedHash = Hash(Key|Message) 有一些弱点 随后建议: KeyedHash = Hash(Key1|Hash(Key2|Message))

14. HMAC HMAC 是使用带密钥的HASH函数的结果 成为internet标准 (RFC2104) 结构:HMACK = Hash((K+ XOR opad)||Hash((K+ XOR ipad)||M)) K+ 是经过填充的密钥 opad, ipad 特殊的填充值 Opad=01011010重复b/8次 ipad=00110110重复b/8次 安全性是基于原来的HASH函数的安全性 任何 MD5, SHA-1, RIPEMD-160 都可以这样使用

15. 小结 数字签名 (RSA, ElGamal, DSA,) HMAC

练习 ftp.cs.sjtu.edu.cn/zhengdong Illustrate the operation of El Gamal signatures, given the following parameters: prime p=31 prim root a=3 Determine a suitable private and public key, and then show the signing and verification of a message M=7.