新书推介:《语义网技术体系》
作者:瞿裕忠,胡伟,程龚
   >>中国XML论坛<<     W3CHINA.ORG讨论区     计算机科学论坛     SOAChina论坛     Blog     开放翻译计划     新浪微博  
 
  • 首页
  • 登录
  • 注册
  • 软件下载
  • 资料下载
  • 核心成员
  • 帮助
    		•   Add to Google

    >> 讨论密码学、密码协议、入侵检测、访问控制等与安全理论研究有关的主题
    [返回] 中文XML论坛 - 专业的XML技术讨论区计算机理论与工程『 安全理论 』 → [求助]什么情况下需要数字签名?单向散列函数和数字签名的关系是什么? 查看新帖用户列表

      发表一个新主题  发表一个新投票  回复主题  (订阅本版) 您是本帖的第 6652 个阅读者浏览上一篇主题  刷新本主题   树形显示贴子 浏览下一篇主题
     * 贴子主题: [求助]什么情况下需要数字签名?单向散列函数和数字签名的关系是什么? 举报  打印  推荐  IE收藏夹 
       本主题类别:     
     二火斤欠 美女呀,离线,快来找我吧!
      
      
      等级:大一新生
      文章:1
      积分:56
      门派:W3CHINA.ORG
      注册:2007/5/30

    姓名:(无权查看)
    城市:(无权查看)
    院校:(无权查看)
    给二火斤欠发送一个短消息 把二火斤欠加入好友 查看二火斤欠的个人资料 搜索二火斤欠在『 安全理论 』的所有贴子 引用回复这个贴子 回复这个贴子 查看二火斤欠的博客楼主
    发贴心情 [求助]什么情况下需要数字签名?单向散列函数和数字签名的关系是什么?

    大哥大姐帮小妹一把....

       收藏   分享  
    顶(0)
      




    点击查看用户来源及管理<br>发贴IP:*.*.*.* 2007/5/30 20:33:00
     
     binaryluo 帅哥哟,离线,有人找我吗?
      
      
      威望:6
      等级:研二(Pi-Calculus看得一头雾水)(版主)
      文章:679
      积分:5543
      门派:IEEE.ORG.CN
      注册:2005/2/19

    姓名:(无权查看)
    城市:(无权查看)
    院校:(无权查看)
    给binaryluo发送一个短消息 把binaryluo加入好友 查看binaryluo的个人资料 搜索binaryluo在『 安全理论 』的所有贴子 引用回复这个贴子 回复这个贴子 查看binaryluo的博客2
    发贴心情 
    以下是引用二火斤欠在2007-5-30 20:33:00的发言:
    大哥大姐帮小妹一把....

    1.数字签名是一种通过向公正的第三方提供消息的来源和内容认证的方法。数字签名提供了不可否认服务。数字签名通常分两类:直接数字签名和仲裁数字签名。下列两种情形需要数字签名:
    (1)Mary可以伪造一条消息并称该消息发自John。
    (2)John可以否认曾经发过某条消息。

    2.在解释单向散列函数前先简介一下消息认证码。
    消息认证码又称MAC,是一种认证技术。它利用密钥来生成一个固定长度的短数据块,并将该数据块附加在消息之后。比如A和B共享密钥K,若A向B发送消息时,则A计算MAC(它是消息和密钥的函数),即MAC=Ck(M)。消息和MAC一起将被发送给接收方。B接收到后再用密钥和MAC函数计算一次MAC,与A发过来的MAC比较,如果一致说明消息未被篡改过,否则说明消息被篡改过。

    单向散列函数又叫单向hash函数,也可简称hash函数。与消息认证码一样,hash函数的输入是可变大小的消息M,输出是固定大小的hash码H(M)。与MAC不同的是,hash码并不需要使用密钥。

    3.数字签名和单向散列函数的关系。
    数字签名的过程:
    若A向B发送一条消息M:首先,A用自己的私钥对M进行加密(公钥密码,如RSA)得M1,加密的过程也就是签名;将M + M1发给B。然后,B接收到M + M1后,用A的公钥对M1解密得M2,并将M2和M比对,如果一样说明M确实是A发来的,并且A也不能否认发过M + M1,因为A的私钥只有A自己知道。

    上述过程就是数字签名的基本过程,但是由于在实际中,公钥密码的效率是比较低下的,用对整个消息M加密是不合算的,所以,美国国家标准与技术研究所(NIST)发布了联邦信息处理标准FIPS 186,称为数字签名标准(DSS),其中对上述的签名过程进行了改进:
    若A向B发送一条消息M:首先,A用hash函数(DSS中使用的是SHA)对M进行摘要,得到固定长度的小数据块M0,然后用私钥对M1进行加密得到M1并将M + M1发给B。然后,B收到M + M1后,用A的公钥对M1解密得M2,之后再用hash函数对M进行摘要得M3,将M2和M3比对,若一样则说明M确实是A发来的,并且A也不能否认发过M + M1。

    上面仅仅是对数字签名、单向hash函数进行了简单的介绍,如果要作更深入理解请查阅其他资料。

    点击查看用户来源及管理<br>发贴IP:*.*.*.* 2007/6/1 10:32:00
     
     jindell 帅哥哟,离线,有人找我吗?
      
      
      等级:大一新生
      文章:6
      积分:82
      门派:IEEE.ORG.CN
      注册:2007/6/7

    姓名:(无权查看)
    城市:(无权查看)
    院校:(无权查看)
    给jindell发送一个短消息 把jindell加入好友 查看jindell的个人资料 搜索jindell在『 安全理论 』的所有贴子 引用回复这个贴子 回复这个贴子 查看jindell的博客3
    发贴心情 
    赞一个
    点击查看用户来源及管理<br>发贴IP:*.*.*.* 2007/6/7 16:30:00
     
     GoogleAdSense
      
      
      等级:大一新生
      文章:1
      积分:50
      门派:无门无派
      院校:未填写
      注册:2007-01-01
    给Google AdSense发送一个短消息 把Google AdSense加入好友 查看Google AdSense的个人资料 搜索Google AdSense在『 安全理论 』的所有贴子 访问Google AdSense的主页 引用回复这个贴子 回复这个贴子 查看Google AdSense的博客广告
    2024/11/23 1:43:46

    本主题贴数3,分页: [1]

    管理选项修改tag | 锁定 | 解锁 | 提升 | 删除 | 移动 | 固顶 | 总固顶 | 奖励 | 惩罚 | 发布公告
    W3C Contributing Supporter! W 3 C h i n a ( since 2003 ) 旗 下 站 点
    苏ICP备05006046号《全国人大常委会关于维护互联网安全的决定》《计算机信息网络国际联网安全保护管理办法》
    		 78.125ms