当双方在进行信息传输时,通常接收方都希望知道发送方的身份,也希望知道接受到的信息是否被篡改过。椭圆曲线数字签名(简写为ECDSA)解决了这个问题,签名者可用ECDSA对数据进行签名,而验证者也可以用ECDSA来检验签名的真实性。在ECDSA中,每个签名者都有一对公私钥,私钥用户自己保留,用于签名,公钥公开,用于别人验证签名。攻击者不知道签名者的私钥,因而无法生成正确的签名,所以签名是不可伪造的。而公众可以利用签名者的公钥验证签名的有效性。数字签名是网络虚拟环境中确认身份的重要技术,完全可以代替现实过程中的“亲笔签字”,且在技术和法律上都有保证。
密钥协商(ECDH)是指参与协商的双方在事先并没有共享任何秘密信息的情况下,利用己方私钥和对方公钥协商生成一个共享秘密值。该秘密值可用于对称密码中,如AES等。
本章的结构安排如下:
- 首先介绍必不可少的密钥(参见§6.1),
- 然后再介绍ECDSA数字签名和签名验证的详细过程以及实现函数(参见§6.2),
- 最后介绍密钥协商的过程和函数(参见§6.3)。