USTC密码学课程13章：数字签名与认证协议详解

本章主要介绍了密码学中的关键概念——数字签名和认证协议，这是现代密码学理论与实践中的重要组成部分。数字签名是一种用于确保电子文档真实性和完整性的技术，它允许消息的产生者（发送方）通过将其私钥应用于消息的哈希值，生成一个独特且不可伪造的签名。这种机制确保了消息来源的权威性和信息在传输过程中的完整性。 首先，数字签名是基于密码学原理实现的一种认证方法，其核心是利用私钥加密散列值。私钥是拥有者独有的秘密，只有拥有者才能解密，从而确保只有真正的发送者能够创建有效的签名。数字签名不仅验证了消息的来源，还防止了篡改，因为任何对原始消息的改动都会导致哈希值改变，进而生成的签名也将失效。 其次，相互认证协议则涉及到通信双方的身份验证，通过这个过程，通信双方能够确认彼此的身份，并在此基础上建立安全的会话密钥，进一步保护通信内容的隐私和完整性。 单向认证是指接收方只需要验证消息是否来自特定的发送方，而不需要反过来证明发送方的身份。这在某些场景下是非常实用的，例如在线支付或者电子邮件系统，接收者只需确认信息的真实性和不被冒充。 数字签名标准（DSS）是由美国国家标准与技术研究院（NIST）制定的一个重要规范，它采用了安全散列算法（SHA），如SHA-1、SHA-256等，这些算法在计算哈希值时具有很高的安全性，确保了数字签名的可信度。 本章还区分了数字签名与消息认证，尽管两者都能验证消息的完整性和真实性，但数字签名在处理利益冲突时提供了更强的法律效力，因为它能解决纠纷中的身份归属问题。数字签名的形式包括直接数字签名和对消息摘要的签名，前者是将整个消息加密，后者仅对消息的简化版本（如哈希值）进行签名。 此外，讨论了两种类型的数字签名：确定性数字签名，每个明文对应唯一的签名，适合对签名唯一性要求高的情况；概率性数字签名则允许同一明文有多重合法签名，常用于需要匿名性的场景，但可能增加破解的难度。 本章内容深入浅出地介绍了数字签名的原理、应用、标准以及不同类型，为理解现代密码学在信息安全中的重要角色提供了坚实的基础。