原发布时间2021-01-25
原“能链科技”现已更名为“星树科技”
科学技术的发展总是超乎人们的想象
区块链技术不仅成为时代浪潮中的坚实落脚点,
也是未来能够承载巨大变革的基础。
【灵数科技】将持续更新区块链百科专栏
对热点问题进行深入浅出的讲解
与您畅谈科技发展,点亮数字未来
《区块链百科合集04 – 数字签名》
数字时代,数字文档的真实性、完整性和不可否认性是实现信息安全的基本要求。数字签名是满足上述要求的主要方式之一,也是现代密码学的研究内容之一。
本期《区块链百科》专栏将与您一起回顾数字签名的关键问题。基于密码学的数字签名有哪些优点?常用的数字签名实现方案有哪些?点击下面的标题即可阅读全文。
数字签名可以理解为附加在电子文档上的一组特定的符号或代码。用于表明签发者的身份以及签发者对电子文件的认可,可供接收者用来验证电子文件。电子文件在传输过程中是否被篡改或伪造。
基于密码学的数字签名具有独特的优势: (1)消息来源认证:数字签名可以代表发布者的身份,即具有消息来源认证。 (2)不可否认性:生成数字签名时,需要输入签名者的私钥。也就是说,数字签名对应着唯一的签名主体,签名者需要承担不可推卸的责任,即数字签名能够实现不可否认性。 (3)消息完整性:数字签名可以检查电子文档在传输过程中是否被篡改或伪造,即保证消息的完整性。
RSA是由Ron Rivest、AdiShamir和Leonard Adleman于1977年联合提出的。RSA可以说是第一个安全实用的公钥加密算法,并且已经成为国际标准。也是目前应用最广泛的公钥加密系统之一。 RSA的基础是数论中的欧拉定理,其安全性依赖于大整数因式分解的难度。
由于加密和解密的顺序是可以互换的,因此RSA公钥加密系统既可以用于加密,也可以用于数字签名设计。需要注意的是,公钥和私钥都可以用于加密和解密。如果要实现加密传输,可以使用接收者的公钥对文件进行加密,这样只有拥有私钥的接收者才能解密文件;如果要实现数字签名,可以使用自己的私钥进行数字签名,接收方用户可以使用相应的公钥进行解密,以确认签名的来源。
与RSA公钥加密体系类似,离散对数加密算法也属于公钥加密体系,整个公钥密码体系(RSA、离散对数、椭圆曲线)的复杂度是基于一些数学问题的,比如如RSA的安全性取决于分解大整数的难度,而离散对数则取决于求解有限域中离散对数的难度。
离散对数被称为当代密码学的三大基础之一。最著名的基于有限域离散对数问题的公钥加密系统是EIGamal加密系统。然而ElGamal加密算法的一个缺点是密文的长度是明文长度的两倍,这增加了密文传输过程中传递的信息量。这些问题将在椭圆曲线签名方案中得到解决。
随着计算机信息处理能力的不断提高,对密钥长度的要求也越来越高。对于存储能力有限的系统来说,这个问题尤为突出。椭圆曲线密码系统(ECC)的引入改变了这种情况。它可以使用较短的密钥来提供与其他系统相当或更高的安全性,并已成为一种被实践证明安全、有效并广泛使用的方法。 3 个公钥加密系统之一。
基于椭圆曲线的数字签名方案在相同安全强度条件下,签名长度短,密钥存储空间小。适用于存储空间有限、带宽有限、需要高速执行的情况。另外,椭圆曲线资源丰富,同一有限域上存在大量不同的椭圆曲线,这也给安全性增加了额外的保证。正是由于椭圆曲线具有丰富的群结构和多重选择性,并且可以在保持与RSA和EIGamal系统相同的安全性的同时大大缩短密钥长度,因此具有更广泛的应用场景。