当前位置: 首页 > news >正文

20231408徐钰涵《密码系统设计》

20231408徐钰涵《密码系统设计》

第五周预习报告

学习内容

  • 《Windows C/C++加密解密实战》第 7 章
  • 课程 mindmap

AI对学习内容的总结

总结

  • 数字签名的核心作用
    • 身份认证:确认信息发送者的身份。
    • 数据完整性:确保信息在传输过程中未被篡改。
    • 不可否认性:防止发送方事后否认其行为。
  • 数字签名依赖的密码学基础
    • 基于非对称加密(公钥密码体制)。
    • 核心原理是私钥用于签名,公钥用于验证。
    • 常与Hash函数(如SHA1, SHA256)结合使用,先对长消息生成摘要,再对摘要签名,以提高效率。
  • 数字签名必须满足的三个基本条件
    • 不可抵赖性:签名者事后无法否认自己的签名。
    • 不可伪造性:任何其他人都无法伪造签名者的签名。
    • 可仲裁性:发生争议时,第三方能够进行公正仲裁。
  • 典型的数字签名算法分类(基于数学难题)
    • RSA:基于大整数素因子分解难题。
    • DSA/ElGamal:基于离散对数难题。
    • ECDSA:基于椭圆曲线离散对数难题。
  • 几种特殊的数字签名及其用途
    • 盲签名:签名者不知道所签消息的具体内容,用于电子投票、电子现金系统。
    • 双重签名:将两条关联信息分别签名,保护隐私,用于安全电子交易(SET)协议。
    • 群签名:允许群体中的任一成员代表整个群体进行匿名签名。
    • 代理签名:可以将自己的签名权委托给代理者。
  • RSA数字签名的具体过程
    • 签名:S = M^d mod n (使用发送方私钥)
    • 验证:M' = S^e mod n (使用发送方公钥)
    • 判断 M 是否等于 M',相等则验证通过。
  • 使用OpenSSL进行签名和验证的两种编程方式
    • 直接方式:使用 RSA_sign()RSA_verify() 函数。
    • EVP高级方式:采用“初始化-更新-结束”三部曲,更推荐。
    • 签名:EVP_SignInit_ex -> EVP_SignUpdate -> EVP_SignFina
    • 验证:EVP_VerifyInit_ex -> EVP_VerifyUpdate -> EVP_VerifyFinal
  • 数字签名的安全性研究主要方法
    • 安全性评估:设计者自行分析,评估方案强度。
    • 安全性证明:从理论上证明破解签名与解决一个公认数学难题同等困难。
    • 攻击分析:通过模拟攻击来发现并修复方案中的安全漏洞。
  • 实际应用中的关键点
    • 为了保证安全,RSA密钥长度应足够长(如2048位以上)。
    • 应使用安全的Hash算法(如SHA256,避免使用MD5、SHA1)。
    • 数字签名是电子商务、网络安全协议、代码签名、法律文书等领域的基石技术。
http://www.hskmm.com/?act=detail&tid=34566

相关文章:

  • 洛谷比赛做题记录
  • 什么是命运(摘抄)
  • 编程指北的 C++
  • Linux grep命令
  • 物品复活软件开发记录 - CelestialZ
  • 螺纹钢的中线节奏
  • 2022 ICPC Hangzhou
  • KL散度
  • Win11常用的bat脚本
  • 随便记
  • Map与Map.Entry的区别
  • 真诚
  • 历史和线段树
  • 大数据分析之MySQL学习2
  • [KaibaMath]1012 关于收敛数列保号性的推论的证明
  • 申公豹说
  • 赛前训练 12 树的直径、中心和重心
  • 关于无人巡航小车的学习笔记
  • 详细介绍:springboot+vue智慧旅游管理小程序(源码+文档+调试+基础修改+答疑)
  • 存算一体架构的先行者:RustFS在异构计算环境下的探索与实践
  • 2-SAT
  • CSP-S模拟10
  • CSP-S模拟赛加赛 比赛总结
  • 我要好好写博客了 - Milo
  • 洛谷P4735--最大异或和
  • DAPO代码实现浅析
  • [KaibaMath]1011 关于收敛数列保号性的证明
  • Appium 3.0:跨平台移动自动化测试框架全面解析
  • 赛前训练 12 extra 树上差分倍增
  • 塔吊施工人员操作合规性监测!思通数科 AI 卫士实时守护作业安全