最新要闻

广告

手机

iphone11大小尺寸是多少?苹果iPhone11和iPhone13的区别是什么?

iphone11大小尺寸是多少?苹果iPhone11和iPhone13的区别是什么?

 警方通报辅警执法直播中被撞飞:犯罪嫌疑人已投案

警方通报辅警执法直播中被撞飞:犯罪嫌疑人已投案

家电

  1. 首页
  2. 移动通信
  3. 内容

读改变未来的九大算法笔记05_数字签名

来源:博客园


【资料图】

1.数字签名”(Digital Signature)

1.1.单词数字化(digital)意味着其“由数字字符串组成”

1.2.任何数字化的东西都能被拷贝

1.3.“签名”的全部意义在于能被读取,但不能被除了作者的任何人拷贝(也就是伪造)

1.4.软件签名是数字签名最明显的应用

1.5.一个数字签名同时依赖一个只有签名者知道的秘密和被签署的消息

1.6.没有数字签名,我们所知的互联网就不会存在

2.用挂锁签名

2.1.上锁的箱子就是文件的签名

2.1.1.加锁的箱子透明,这一机制的效果就会更好

2.1.2.数字签名提供的是可靠性,而非隐秘性

2.2.一个受信第三方

2.2.1.参与者不是给银行一份签名,而是给银行一把能打开自己挂锁的实体钥匙

2.3.如果弗朗索瓦丝需要证明拉维写了欠条,她只要和一些目击证人把锁箱带到银行,在银行用拉维的钥匙打开箱子即可。

2.4.挂锁能打开就证明只有拉维能对箱中内容负责,而箱中正好是弗朗索瓦丝能试图验证的那份文件

3.用乘法挂锁签名

3.1.上锁或开锁动作将由钟算乘法(Multiplication in Clock Arithmetic)代表

3.2.计算机使用的钟大小非常大——钟大小长度基本在数十或数百位数

3.3.示例

3.3.1.

3.3.1.1.钟大小为11的乘法表

3.3.2.拉维选择11作为钟大小,选择6作为挂锁

3.3.3.拉维的消息是“5”

3.3.4.“上锁”消息会是6×5,通过钟算得到结果为8

3.3.5.最终结果“8”就是拉维给原始消息的数字签名

3.3.6.欧几里得算法得到钥匙为2

3.3.7.将8用钟算乘以钥匙2,就能得到结果5

3.3.8.拉维可以公开宣布自己选择的钟大小和钥匙值

3.4.数字挂锁是私有的,而数字钥匙和钟大小则是公开的

3.4.1.挂锁值是私有的(或秘密的)

3.5.乘法方法的缺陷

3.5.1.用于从挂锁生成钥匙的同样把戏——基本上是指欧几里得算法——能非常完美地逆向运行:同样的技术能让计算机生成与已有钥匙值对应的挂锁值

3.5.2.敌人无须依靠暴力破解就能逆转过程

3.5.2.1.欧几里得算法也能根据钥匙值计算出挂锁值,而这一算法要比暴力破解高效得多。这也是乘法方法被认为不安全的原因

4.用指数挂锁签名

4.1.著名数字签名机制RSA

4.2.示例

4.2.1.

4.2.1.1.钟大小为22时n的三次方和七次方的值

4.2.2.拉维选择3作为挂锁值

4.2.3.消息是“4”,签名是“20”

4.2.4.钥匙值为7

4.2.5.20^7钟算结果为4,为原始消息

4.3.通过试错总有可能算出某人的挂锁值

4.3.1.暴力破解(Brute Force)

4.3.2.我们知道挂锁值要小于钟大小,因此我们可以简单地逐一尝试所有可能的挂锁值,直到找到一个能生成正确签名的挂锁值

4.4.诀窍是RSA机制使用绝对大的钟大小

4.4.1.数千位数长

4.4.2.现存最快的超级计算机,也要花数万亿年才能尝试所有可能的挂锁值

4.5.对敌人是否能用某种方法计算出挂锁值不感兴趣

4.5.1.想知道敌人是否能足够高效地这么做,从而造成实际威胁

4.5.1.1.发明一种高效的分解因子算法只会破坏类RSA机制

4.6.钟大小的两个素数因子仍然保密

关键词: