基于公开密钥密码体制的数字签名.doc

基于公开密钥密码体制的数字签名《中国教育信息化》发行部:******@:一个数字签名方案由两部分组成:签名算法和验证算法,;,:数字签名算法密钥加密中图分类号::A文章编号:1673—8454(2007)08—0059—02数字签名在信息安全,包括身份认证,数据完整性,不可否认性等方面,特别是在大型网络安全通讯中的密钥分配,认证及电子商务系统中,,数字签名的基本概念许多情况下我们需要使用手写签名,对所签订的文件,(1)对所签署的文档内容进行确认;(2)如果签署文档的双方针对文档的内容发生争执,根据签署文档时留下的签名,,,在电子商务中,某一个用户在下订单时,必须能够确认该订单确实为用户自己发出,而非其他人伪造;另外,在用户与商家发生争执时,必须存在一种手段,(或称数字签字)正是一种类似于传统的手书签名或印章的电子标记,它可以达到与手写签名类似的作用,即:使用数字签名,在信息通信过程中,接收方能够对公正的第三方(可以是双方事前同意委托其解决某一问题或某一争执的仲裁者)证明其收到的消息是真实的,而且确实是由那个发送方发送过来的,同时,数字签名还能够保证发送方事后不能根据自己的利益来否认他所发送过的消息,:(记作Sig(M),有时为了强调用户A或所使用的签名密钥k,签名算法也记为S=Sig4(M)或S=Sigk(M))进行签名得到数字签名S=Sig(M);用户A对消息M的签名S在以后可以通过验证算法(记作Ver(M,S),有时为了强调用户A或所使用的签名密钥k,也记为Vera(M,S)或Verk(M,S))判断其真实性,验证算法返回的结果为布尔值"真(true)"或"假(false)",即:…,ftrueS=Sig(M)r(.S)={【falseS?Sig(,签名算法或签名密钥是秘密的,只有签字人掌握;验证算法是公开的,(电子信息)容易被拷贝,并且拷贝后的文件与原数字签名没有任何区别,因此,为了防止数字签名被重复使用在不同的消息上,第一,数字签名因消息而异,不同的消息的数字签名结果应不同;第二,一般通过要求消息本身包含有诸如日期,发送序号等信息来使消息尽量不同,,基于公开密钥密码体制的数字签名从前面关于数字签名的基本概念中,我们可以发现:为了保证签名的有效性,对消息进行签名的签名者与对签名进行验证的验证者绝对不能拥有完全相同的用于签名和验证的信息,因为一旦验证者能够用与签名者相同的信息(参数和算法)来验证消息与签名,