读改变未来的九大算法笔记05_数字签名.png

1. 数字签名”（Digital Signature）

1.1. 单词数字化（digital）意味着其“由数字字符串组成”

1.2. 任何数字化的东西都能被拷贝

1.3. “签名”的全部意义在于能被读取，但不能被除了作者的任何人拷贝（也就是伪造）

1.4. 软件签名是数字签名最明显的应用

1.5. 一个数字签名同时依赖一个只有签名者知道的秘密和被签署的消息

1.6. 没有数字签名，我们所知的互联网就不会存在

2. 用挂锁签名

2.1. 上锁的箱子就是文件的签名

2.1.1. 加锁的箱子透明，这一机制的效果就会更好

2.1.2. 数字签名提供的是可靠性，而非隐秘性

2.2. 一个受信第三方

2.2.1. 参与者不是给银行一份签名，而是给银行一把能打开自己挂锁的实体钥匙

2.3. 如果弗朗索瓦丝需要证明拉维写了欠条，她只要和一些目击证人把锁箱带到银行，在银行用拉维的钥匙打开箱子即可。

2.4. 挂锁能打开就证明只有拉维能对箱中内容负责，而箱中正好是弗朗索瓦丝能试图验证的那份文件

3. 用乘法挂锁签名

3.1. 上锁或开锁动作将由钟算乘法（Multiplication in Clock Arithmetic）代表

3.2. 计算机使用的钟大小非常大——钟大小长度基本在数十或数百位数

3.3. 示例

3.3.1.

数字签名-钟算.jpg

3.3.1.1. 钟大小为11的乘法表

3.3.2. 拉维选择11作为钟大小，选择6作为挂锁

3.3.3. 拉维的消息是“5”

3.3.4. “上锁”消息会是6×5，通过钟算得到结果为8

3.3.5. 最终结果“8”就是拉维给原始消息的数字签名

3.3.6. 欧几里得算法得到钥匙为2

3.3.7. 将8用钟算乘以钥匙2，就能得到结果5

3.3.8. 拉维可以公开宣布自己选择的钟大小和钥匙值

3.4. 数字挂锁是私有的，而数字钥匙和钟大小则是公开的

3.4.1. 挂锁值是私有的（或秘密的）

3.5. 乘法方法的缺陷

3.5.1. 用于从挂锁生成钥匙的同样把戏——基本上是指欧几里得算法——能非常完美地逆向运行：同样的技术能让计算机生成与已有钥匙值对应的挂锁值

3.5.2. 敌人无须依靠暴力破解就能逆转过程

3.5.2.1. 欧几里得算法也能根据钥匙值计算出挂锁值，而这一算法要比暴力破解高效得多。这也是乘法方法被认为不安全的原因

4. 用指数挂锁签名

4.1. 著名数字签名机制RSA

4.2. 示例

4.2.1.

钟大小为22时n的三次方和七次方的值.jpg

4.2.1.1. 钟大小为22时n的三次方和七次方的值

4.2.2. 拉维选择3作为挂锁值

4.2.3. 消息是“4”，签名是“20”

4.2.4. 钥匙值为7

4.2.5. 20^7钟算结果为4，为原始消息

4.3. 通过试错总有可能算出某人的挂锁值

4.3.1. 暴力破解（Brute Force）

4.3.2. 我们知道挂锁值要小于钟大小，因此我们可以简单地逐一尝试所有可能的挂锁值，直到找到一个能生成正确签名的挂锁值

4.4. 诀窍是RSA机制使用绝对大的钟大小

4.4.1. 数千位数长

4.4.2. 现存最快的超级计算机，也要花数万亿年才能尝试所有可能的挂锁值

4.5. 对敌人是否能用某种方法计算出挂锁值不感兴趣

4.5.1. 想知道敌人是否能足够高效地这么做，从而造成实际威胁

4.5.1.1. 发明一种高效的分解因子算法只会破坏类RSA机制

4.6. 钟大小的两个素数因子仍然保密