当前位置:首页 > 原油期货 » 正文

[天天基金]一文读懂基于身份的数字签名算法

一文读懂反身性与模仿

游戏和金融系统有什么区别?游戏什么时候变成真正的金融?基于软件的投机吞噬了世界,现实和游戏之间的界限可能会变得模糊。 模仿和反身性推动了这一进程。

导语:本教室用通俗易懂的系列内容为人人显现区块链与暗码学范畴相干学问。这里有学问也有故事,从感兴趣到有兴趣,全民教室等你来学。

这个系列中的课程内容首先从比特币动手举行入门引见,再延长至区块链的相干手艺道理与发展趋势,然后深入浅出地顺次引见在区块链中运用的种种暗码学手艺。迎接人人定阅本民众号,延续举行进修。

【本教室内容悉数选编自PlatON首席暗码学家、武汉大学国度网络平安学院传授、博士生导师何德彪传授的《区块链与暗码学》讲课课本、课本及互联网,版权归属其原作者一切,若有侵权请马上与我们联络,我们将及时处理。】

6.6

基于身份的数字署名算法

PKI是指由数字证书、证书颁布机构 (CA) 和证书注册机构(RA)组成的一套系统:

数字证书公钥和私钥

加密算法和择要算法

证书链

受信托的根证书颁布机构——中级根证书颁布机构——用户证书

证书治理:请求、颁布、撤消、从新颁布、续期等

数字证书主要用途是绑定用户的身份和公钥,能够用于公钥加密、密钥写上、数字署名等范畴。

证书的牢靠性问题

从证书牢靠性角度来评价中国互联网的平安性,中国互联网面临着三大平安风险:

:大部份主要系统没有布置SSL证书

比方:邮件系统、挪动APP中的手机银行、挪动社交软件

:部份主要系统都布置外国CA签发的SSL证书,如:银行网银证书、电子商务系统

比方:网上银行、证券交易所等

:一些主要系统布置了不平安的SSL证书

比方:12306购票系统、高校的VPN系统和种种须要登录的系统都在运用自签证书

证书的治理问题

CA系统从根证书入手下手,逐级签发各级证书,从而组成树状信托系统。

弊病:

难以组织庞杂的身份标志系统

难以同步数字证书的打消与数字署名的「取消」

数字证书的治理难度以及风险随系统范围的增大而增添

数字证书和私钥都须要载体,运用起来不方便

证书查找与证书考证的开支

[天天基金]一文读懂基于身份的数字签名算法

条理化证书构造示意图

1984年,以色列暗码学家Adi Shamir提出了基于身份的暗码系统(Identity-based Cryptography, IBC)的观点,并设想了一个采纳RSA算法的基于身份的数字署名算法。

暗码学科普之Adi Shamir

Adi Shamir,以色列暗码学家。他与罗纳德·李维斯特和伦纳德·阿德曼配合发清楚明了RSA加密算法,他是差分暗码剖析的发明者之一,以及在暗码学和盘算机科学等范畴做出很多杰出贡献而着名。RSA被普遍运用在盘算机平安运用上,包含https。

2002年,他与罗纳德·李维斯特和伦纳德·阿德曼一同因在公钥暗码学RSA加密算法取得的杰出贡献而取得。

[天天基金]一文读懂基于身份的数字签名算法

在2001年,D.Boneh和M.Franklin,R.Sakai,K.Ohgishi和M.Kasahara应用椭圆曲线上的双线性对设想了基于身份的加密算法。

同年,C.Cocks应用平方盈余难题设想了基于身份的加密算法。D.Boneh和M.Franklin提出的IBC (BF-IBC)的平安性能够证实并且有较好的效力,引起了极大的回响。

算法组成

一个基于身份的数字署名算法由以下4个子算法组成:

初始化

输入:平安参数k

输出:系统参数params和主密钥master-key

用户私钥生成

输入:系统参数params、主密钥master-key和用户身份ID∈*

输出:用户私钥dID

署名

输入:系统参数params,音讯M和署名者的私钥dID

输出:署名σ

考证

输入:系统参数params,署名σ,署名者公钥(身份)ID∈*, 音讯M

输出:「Accept」或许「Reject」

Shamir提出了一个采纳RSA算法的基于身份的数字署名算法:

初始化

拔取两个大素数p,q,盘算它们的乘积n;

拔取与Φ(n)互素的整数e,盘算主私钥d满足e×d=1 mod Φ(n)

拔取一个单向函数h

输出系统参数:n, e, h;保留主密钥: n和d

用户私钥生成

给定用户的ID,PKG盘算用户的私钥gID=h(ID)d mod n

署名

用户应用私钥gID实行以下步骤,签订音讯m:

拔取随机整数r,盘算t=r e mod n;

盘算s=gID×"r"h(t, m) mod n;

输出署名σ =

考证

考证者收到σ = ,音讯m和署名者的公钥(身份ID), 考证下式是不是建立

s e = h(ID) × "t "h(t, m) mod n

假如建立则输出「Accept」,不然输出「Reject」

效力

署名和考证都须要模幂(Modular Exponentiations),模乘(Modular Multiplication) 和哈希运算(Hash Operation)

平安性

剖析因子问题难题Integer Factorization Problem (IFP)

上一篇:[期货投资]带你相识手握51万BTC的典范比特币巨鲸:灰度投资公司
下一篇:[游戏交易平台]一文读懂反身性与模拟
说点什么吧
  • 全部评论(0
    还没有评论,快来抢沙发吧!

猜你喜欢