数字签名

Share

|

由于电子商贸的发展，所以，是否需要一个可证明，高度的认证。 想到爱丽丝的签署一份合约，鲍勃。 鲍勃不仅要知道爱丽丝是其他签字，并签署;他还必须能证明一个立场超然的第三者（即法官）说，爱丽丝签名，并表示，有关合约，他提出了未作改动，因为爱丽丝参与签名。 这样的结构是所谓的数字签名。

数字签名是一种建构说，真实地都起源和讯息的内容，在方式，是证明一个立场超然的第三者。

"证明"的要求介绍了一种微妙的。 设m是一个信息。 假设艾丽斯和鲍勃共享密钥k. 艾丽斯发送鲍勃米| | （米） k （上，那就是把信息，并对其保密下k ）款。 这是数字签名？

首先，爱丽丝已认证电文内容的，因为鲍勃deciphers （米） k和可核查的信息相匹配破译之一。 因为只有鲍勃和爱丽丝知道钾，鲍勃知道他没有发出信息，他的结论是，它来自于爱丽丝。 他的认证信息，产地和完整性。 不过，根据该数学单，鲍勃并不能证明他没有建立讯息，因为他知道，关键用来制造它。 因此，这不是一个数字签名。

公共钥匙加密解决了这个问题。 让dalice和ealice被爱丽丝的私人和公共钥匙，分别。 艾丽斯发送鲍勃讯息米| | （米） dalice 。 一如以往，鲍勃可确知的起源和内容米，但在这种情况下，法官必须确定爱丽丝签署的讯息，因为只有爱丽丝知道私钥与该信息是签名。 法官仅获得ealice并计算（米） dalice ） ealice 。 如果结果是m ，爱丽丝签名。 这其实是一个数字签名。

数字签名提供服务的不可否认。 如果爱丽丝声称，她从未发出的信息是，法官指出，发端签署的讯息与她的私人钥匙，其中只有她知道。 爱丽丝在这一点上可能声称她的私人钥匙被偷走，或是她的身份是不正确的，必将在证明书。 这一概念的"不可否认" ，这里提供的是严格抽象的。 事实上，在爱丽丝的关键可能已被盗，她可能没有意识到这之前看到的数字签名。 这种宣称将要求附带证据，而且法院或其它法律机构，将需要加以处理。 为本条的目的，我们认为，服务的不可否认将无法否认，一个人的密码钥匙被用于制作数字签名。

古典签名

所有经典的数字签名方案依赖于一个可信任的第三方。 法官必须信任的第三方。 默克尔张国芳的计划，是典型的。

让115成为值得信赖的第三方。 爱丽丝共享一个密钥kalice与凯西。 同样地，鲍勃股份kbob与凯西。 当爱丽丝想送鲍勃合同米，她计算（米） kalice ，并把它送到鲍勃。 鲍勃把它送到115位，谁deciphers米， enciphers它与kbob ，效益（米） kbob向鲍勃。 他现在能够破译它。 核实爱丽丝发出的信息是，法官在有争议的讯息（米） kalice和（米） kbob并带着破译他们用艾丽斯和鲍勃的钥匙。 如果它们能配合，派员核实;如果没有，其中一人是伪造的。

公开密钥签名

在我们前面的例子，我们曾雅丽氏加密讯息，她的私钥产生数字签名。 现在，我们看看一个具体的数字签名方案的基础上， rsa的制度。

我们观察到，采用rsa认证信息产生一个数字签名。 但是，我们也观察到，该制度的依赖于协议描述如何rsa是用来作为以及对rsa密码体制本身。

首先，假设爱丽丝想招鲍勃签署一份电文米。 她计算其他两个讯息， m1和m2等m1m2国防部nbob =米。 她鲍勃签署m1和m2 。 爱丽丝，然后乘两签字在一起，并减少英国国防部nbob ，她鲍勃的签字m国防部是不会签的随机文件，并签署时，不要签署该文件本身;登入密码散列的文件。

例如：让nalice = 95 ， ealice = 59 ， dalice = 11 ， nbob = 77 ， ebob = 53 ，并dbob = 17 。 艾丽斯和鲍勃有26个可能的合同，由他们挑选，并签署之一。 爱丽丝先问鲍勃签订合同f （ 05 ） ： 05 ^ 17国防部77 = 3 然后，她问他签订了合同住宅（ 17 ） ： 17 ^ 17国防部77 = 19 爱丽丝现在计算05 × 17国防部77 = 08 。 然后，她声称鲍勃同意合同一（ 08 ） ，并作为证据提出了签字3 × 19国防部77 = 57 。 法官贾尼斯是所谓的，她计算 57 ^ 53国防部77 = 08 当然，她的结论是，鲍勃是不是在撒谎，因为他的公开密钥deciphers签字。 所以爱丽丝已经成功地欺骗了鲍勃。

第二个问题，显示的信息都是加密和签名应当签字，然后加密。 假设爱丽丝派出鲍勃她签署一份保密合同米。 她enciphers它，然后迹象，它并将结果向鲍勃。 但是，鲍勃想要声称爱丽丝送他的合约米鲍勃计算其数r等议员国防部nbob =米。 然后，他republishes他的公共密钥（ rebob ， nbob ） 。 注意的是模量，但并未改变。 现在，他声称艾丽斯给他送上米，法官核实，这是利用现有的公共钥匙。 最简单的方法来解决此问题，是要求所有用户都使用相同的指数，但不同的模。

例如： smarting从爱丽丝的惯用伎俩，鲍勃旨在报复。 他和爱丽丝同意签署合同g （ 06 ） 。 爱丽丝第一enciphers ，那么，它标志： （ 06 ^ 53国防部77 ）英国国防部11日95 = 63 并把它送到鲍勃。 鲍勃，但希望合同以n （下13 ） 。 他计算出一个r等转录国防部77 = 6 ;其中r为r = 59 。 他继而计算出一个新的公开密钥rebob按付款当日价格计算f （下nbob ） = 59 x 53国防部60 = 7 。 他将接替他目前的公开密钥与（ 7 ， 77 ） ，并重置他的私钥，以43 。 他现在声称爱丽丝送他的合同氮，签署了她。 法官贾尼斯是所谓的。 她把消息63和deciphers ： （ 63 ^ 59国防部95 ） 43国防部77 = 13 并得出结论，认为鲍勃是正确的。

这次攻击是行不通的，如果一个标志，第一，然后enciphers 。 原因是鲍勃不能获得必要的信息，以构建一个新的公共关键，因为他需要改变爱丽丝的公开密钥。