本发明涉及一种数字签名方法、数字签名的验证方法、装置及系统.数字签名方法包括:对待传输的报文进行处理,获得第一消息摘要值;从所述报文中选取至少一个报文片段;对所述报文片段分别进行处理,获得对应的至少一个第二消息摘要值;采用数字签名算法对所述第一消息摘要值及所述至少一个第二消息摘要值进行加密,获得最终数字签名.本发明通过从报文中选取至少一个报文片段,并分别计算报文及报文片段的消息摘要值,使得攻击者必须同时找到至少两个具有内在联系的匹配消息分别指向报文的消息摘要值及至少一个报文片段的消息摘要值,从而增加了降级攻击的难度,进而提高了数字签名的安全性.
发明专利
CN201010505308.3
2010.10.08
CN101980471A
2011-02-23
毛伟 李晓东 沈烁 王妍 刘瑾 卢文哲
中国科学院计算机网络信息中心%北龙中网(北京)科技有限责任公司
H04L9/32(2006.01)I
一种数字签名方法,其特征在于,包括:对待传输的报文进行处理,获得第一消息摘要值;从所述报文中选取至少一个报文片段;对所述报文片段分别进行处理,获得对应的至少一个第二消息摘要值;采用数字签名算法对所述第一消息摘要值及所述至少一个第二消息摘要值进行加密,获得最终数字签名.