主页

索引

模块索引

搜索页面

常用

简介:

 由单向散列函数和公钥密码组成
 把公钥密码反过来用实现
* 私钥加密生成签名
* 公钥解密验证签名

应用实例:

安全信息公告
   * 明文签名(clearsign)
软件下载
公钥证书
SSL/TLS

签名算法:

公钥算法:
   RSA
   EIGamal
   Rabin 方式
DSA(Digital Signature Algorithm)
  Schnorr算法和 EIGamal方式的变体
  只能用于数字签名
ECDSA(Elliptic Curve Digital Signature Algorithm)
  1999 年成为 ANSI 标准
  2000 年成为 IEEE 和 NIST 标准
  DSA 算法的一个变体
  ECC 与 DSA 的结合
  ECDSA 签名算法的输入 是 数据的哈希值,而不是数据的本身

攻击:

中间人攻击(man-in-the-middle attack)
对单向散列函数攻击
利用数字签名攻击公钥密码
潜在伪造
 定义: 没有私钥的前提下,可对无意义的消息生成合法签名,这是对签名算法的潜在威胁
 RSA-PSS(Probabilistic Signature Scheme)
 原理: 对消息的散列值签名
其他攻击
 暴力破解

无法解决的问题:

前提: 验证签名的公钥必须是属于真正的发送者
方法: 让公钥和签名技术成为一种社会性基础设施
: 公钥基础设施(Public Key Infrastructure, PKI)
https://img.zhaoweiguo.com/knowledge/images/encrypts/digital_signature1.png

主页

索引

模块索引

搜索页面