《安全協(xié)議》課件7.1不可否認(rèn)簽名_第1頁
《安全協(xié)議》課件7.1不可否認(rèn)簽名_第2頁
《安全協(xié)議》課件7.1不可否認(rèn)簽名_第3頁
《安全協(xié)議》課件7.1不可否認(rèn)簽名_第4頁
《安全協(xié)議》課件7.1不可否認(rèn)簽名_第5頁
已閱讀5頁,還剩14頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

特殊性質(zhì)的簽名體制普通的數(shù)字簽名具有廣義可驗證性,即任何人都可驗證某個簽名是否是對某個消息的簽名。然而在某些情形下,特別是為了保護(hù)簽名者或接收者的隱私時,并不希望讓所有人都能驗證簽名--消息對。這就是數(shù)字簽名體制中廣義可驗證性和隱私性之間的矛盾。一些特殊的性質(zhì)使得數(shù)字簽名在不同的情形下有更多的應(yīng)用。具有隱私保護(hù)特性的數(shù)字簽名1)驗證者受限的簽名方案:指定驗證者簽名、指定群驗證者簽名、(t,n)門限驗證者簽名;2)簽名者受限的簽名方案:簽名次數(shù)受限的簽名、門限簽名、聚合簽名、多簽名、代理簽名、簽名者匿名的簽名(環(huán)簽名和群簽名);3)簽名消息受限的簽名方案:公開的消息、盲化的消息、部分公開的消息、驗證時完全公開的消息、驗證時部分公開的消息、驗證時完全不公開的消息(零知識的方式驗證)等等??煽刂乞炞C的簽名不可否認(rèn)簽名指定確認(rèn)者簽名指定驗證者簽名廣義指定驗證者簽名廣義指定驗證者簽名證明限制驗證者簽名變色龍簽名匿名性的簽名盲簽名完全盲簽名、部分盲簽名、限制性盲簽名、限制性部分盲簽名、公平盲簽名群簽名群盲簽名環(huán)簽名其它性質(zhì)的簽名消息恢復(fù)簽名防失敗簽名基于群體的簽名:門限簽名、多簽名傳遞簽名短簽名在線-脫線簽名聚合簽名可驗證加密的簽名代理簽名前向(后向)安全的簽名……Pleasereferto.sg/staff/guilin/bible.htm主要應(yīng)用身份認(rèn)證不可否認(rèn)性隱私性電子商務(wù)協(xié)議(電子拍賣、公平交換、電子支付、電子投票……)……基本的簽名方案:RSA簽名Rabin簽名ElGamal簽名DSA簽名基于糾錯碼的簽名方案基于二難問題的簽名方案基于橢圓曲線簽名方案多用戶簽名方案:多重簽名門限簽名具有消息恢復(fù)功能的方案:具有消息恢復(fù)功能的數(shù)字簽名認(rèn)證加密方案具有消息泄露的認(rèn)證加密方案基于(t,n)共享驗證的認(rèn)證加密方案具有輔助驗證功能的方案:不可否認(rèn)簽名驗證簽名可轉(zhuǎn)換不可否認(rèn)簽名群不可否認(rèn)簽名電子現(xiàn)金和電子選舉方案:盲簽名門限盲簽名部分盲簽名部分門限盲簽名公平盲簽名其他簽名:代理簽名

:具有代理保護(hù)功能的代理簽名門限代理簽名群簽名其它性質(zhì):批驗證信息流容錯不可否認(rèn)簽名

任何人都可以驗證普通簽名。適用于公開聲明、宣傳廣告.有時候需要在簽名者參加的情況下才能進(jìn)行簽名驗證。滿足這個要求的簽名叫“不可否認(rèn)簽名”(UndeniableSignature)。例:

1)實體A希望訪問實體B控制的“安全區(qū)域”。實體B在授予實體A訪問權(quán)之前,要求A對“訪問時間、日期”進(jìn)行簽名。實體A不希望別人了解這個事實,即實體B沒有A的參與不能通過出示A的簽名及驗證證明“實體A訪問該區(qū)域”這一事實。

2)某公司A開發(fā)的一個軟件包。A將軟件包和他對軟件包的簽名賣給用戶B,B當(dāng)場驗證其簽名,以便確認(rèn)軟件包的真實性。用戶B決定把該軟件包的拷貝賣給第三者。由于沒有公司A參與,第三者不能驗證軟件包的真實性。下面我們介紹1989年Chaum-vanAntwerpen提出的不可否認(rèn)簽名方案:密鑰生成選擇隨機(jī)素數(shù),q也是素數(shù)。在中找q階元,顯然是模p的二次剩余。由α生成的群G是的子群,它由中全體模p二次剩余組成。選擇秘密指數(shù),計算 公布,秘密保存私鑰。簽名算法是對消息m的簽名.驗證協(xié)議驗證者簽名者

隨機(jī)選取計算驗證成立接受,否則拒絕。

簽名者A想否認(rèn)一個“由簽名算法構(gòu)造出來的”合法簽名,其方式有:1)拒絕參與驗證協(xié)議;2)錯誤地執(zhí)行驗證協(xié)議;3)即使驗證協(xié)議成功,也斷言簽名是偽造的。對于前者很明顯,而后兩種情況難以防范,需要否認(rèn)協(xié)議。通過否認(rèn)協(xié)議確定是否簽名者A試圖否認(rèn)一個由簽名算法得出的簽名,還是簽名是偽造的。否認(rèn)協(xié)議由兩遍驗證協(xié)議組成。

否認(rèn)協(xié)議(DisavowalProtocol)

驗證者簽名者任取計算

計算

若則接受是對的簽名。停止協(xié)議

否則,取計算計算

若則接受s是對m的簽名。停止協(xié)議否則計算進(jìn)行一致性檢驗,若,則s是對m的偽造簽名,若,則s是對m合法簽名,簽名者試圖否認(rèn)。

分析(1)如果驗證者和簽名者都遵守協(xié)議(正確執(zhí)行協(xié)議)必有說明s是m的偽造簽名,即

(2)如果,則“驗證者把看作對m的合法簽名”的概率(3)如果s

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論