数字签名的实现方案

Posted liugangjiayou

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了数字签名的实现方案相关的知识,希望对你有一定的参考价值。

数字签名的实现方案

基于RSA的签名方案

方案的原理:

签名者使用自己的私钥对待签名消息m进行签名(加密),然后将m和密文发送给接收者,接收者使用签名者的公钥进行验证(解密)。签名验证过程与RSA加解密过程相似。

  1. 方案

(1)参数设置

① 任取两个大素数p和q;

② 计算n=p*q(注:此时n只有唯一一种分解方法),

技术图片

③ 随机选取整数e,满足:

技术图片

④ 用欧几里得扩展算法计算d,满足:

⑤ 公开密钥(公钥): k1=(e,n)

私有密钥(私钥):k2=(p,q,d)

(2)签名(即加密过程)

对于待签名消息m,签名:

s=m^dmodn

(3)验证过程(即解密过程)

s^emodn=m ==> Ver=True

(4)正确性证明

技术图片

  1. 签名与加密的结合

设A:签名者、发送者 B:接收者、验证者

方法一:

对于明文m,A利用自己的私钥计算签名s,将(m,s)利用B的公钥加密为(cm,cs),然后将(cm,cs)发送给B,B接收后利用自己的私钥解密得到(m,s),再利用A的公钥进行验证;

方法二:

明文m,A利用B的公钥加密得到c,对c进行签名为s,将(c,s)发送给B,B接收后利用A的公钥进行验证,验证通过后再利用自己的私钥进行解密得到m。

注:方法二有缺点,可被伪造签名,一般使用方法一。

窃听者H窃取到A发给B的(c,s),H将密文c用自己的私钥和签名算法进行签名得签名s‘,然后将(c,s‘)发给B,B接收后发现是H发送的,则B利用H的公钥进行验证C确实是H发送的,B再用自己的私钥解密c得明文m,则B误认为明文m是H发送给B的。
(例如招标标底的提交。)

  1. Hash函数签名

前述签名中s=m^dmodn计算量太大,实际情况是对m利用一个安全的公开的Hash函数来产生消息摘要h(m),然后计算签名:

技术图片

验证过程为:

技术图片

优点:

①计算更快;

②原有方案可被攻击,新方案无法攻击。

Hash函数也称为散列函数、杂凑函数,它是一种将任意长度的输入变换为固定长度输出的不可逆的单向函数,并且没有陷门

以上是关于数字签名的实现方案的主要内容,如果未能解决你的问题,请参考以下文章

这是一个怎样的零售行业数字化运营方案?让多家公司实现营收翻倍!

这是一个怎样的零售行业数字化运营方案?让多家公司实现营收翻倍!

这是一个怎样的零售行业数字化运营方案?让多家公司实现营收翻倍!

数字位数不够,前补零的实现方案

python实现RSA加密和签名以及分段加解密的方案

有了这个时尚行业解决方案,轻松实现数字化转型!