2.5.3 EIGamal密码
RSA密码建立在大整数因子分解的困难性之上，而ELGamal密码建立在离散对数的困难性之上。RSA密码和ELGamal密码是目前公认的安全的公开密钥密码。

2.5.3.2 基本的EIGamal密码体制：参数，加密算法，解密算法
随机地选择一个大素数p，且要求p-1有大素数因子。选择一个模p的本原元α。将p和α公开。
1. 密钥生成
用户随机地选择一个整数d作为自己的秘密的解密钥，1≤d≤p-1，计算y≡αdmod p，取y为自己的公开的加密钥。
由公开钥y计算秘密钥d，必须求解离散对数，而这是极困难的。
2. 加密
将明文消息M（0≤M≤p-1）加密成密文的过程如下：
① 随机地选取一个整数k，1≤k≤p-1。
② 计算U=ykmod p （2—46）
C1=αkmod p （2—47）
C2=UM mod p （2—48）
③取（C1，C2）作为的密文。
3.解密
将密文（C1，C2）解密的过程如下：
①计算V=C1d mod p （2—49）
②计算M=C2V-1 mod p （2—50）
例 2-3 设p=2579，取α=2，秘密钥d=765，计算出公开钥y=2765mod 2579=949。再取明文M=1299，随机数1299，随机数k=853，则C1=853mod 2579=435，C2=1299×949853mod 2579=2396，所以密文为（C1，C2）=（435，2396）。解密时计算
M=2396×（435765）-1 mod 2579=1299从而还原出明文。
2.5.4 椭圆曲线密码
目前，椭圆曲线密码已成为除RSA密码之外呼声最高的公钥密码之一。它密钥短、签名短，软件实现规模小、硬件实现电路省电。普遍认为，160位长的椭圆曲线密码的安全性相当于1024位的RSA密码，而且运算速度也较快。
SM2算法是国家密码管理局于2010年12月17日发布的椭圆曲线公钥密码算法。在我们国家商用密码体系中被用来替换RSA算法。
2.5.5 SM2椭圆曲线公钥加密算法
SM2算法是椭圆曲线公钥密码算法，在我们国家商用密码体系中被用来替换RSA算法。
2.6 数字签名
2.6.1 数字签名的概念
2.6.1.1 数字签名的用途
电子形式的签名，即数字签名（Digital Signature）。
一种完善的签名应满足以下三个条件：
① 签名者事后不能抵赖自己的签名；
② 任何其他人不能伪造签名；
③ 如果当事的双方关于签名的真伪发生争执，能够在公正的仲裁者面前通过验证签名来确认其真伪。
2.6.1.2 数字签名的基本模型
一个数字签名体制包括两个方面的处理：施加签名和验证签名。
2.6.2 典型数字签名体制
2.6.2.1基本的RSA签名体制算法与安全性
RSA可同时确保数据的秘密性和真实性。
RSA密码可以同时实现数字签名和数据加密。
2.7 认证
2.7.1 认证的概念
认证（Authentication）又称鉴别或确认，它是证实某事是否名副其实或是否有效的一个过程。
认证和加密的区别在于：加密用以确保数据的保密性，阻止对手的被动攻击，如截取，窃听等；而认证用以确保报文发送者和接收者的真实性以及报文的完整性，阻止对手的主动攻击，如冒充、篡改、重播等。
认证系统常用的参数有口令、标识符、密钥、信物、智能卡、指纹、视网纹等。
认证和数字签名技术都是确保数据真实性的措施，但两者有着明显的区别。
（1）认证总是基于某种收发双方共享的保密数据来认证被鉴别对象的真实性，而数字签名中用于验证签名的数据是公开的。
（2）认证允许收发双方互相验证其真实性，不准许第三者验证，而数字签名允许收发双方和第三者都能验证。
（3）数字签名具有发送方不能抵赖、接收方不能伪造和具有在公证人前解决纠纷的能力，而认证则不一定具备。
2.7.2 身份认证
2.7.2.1 口令认证
在一些简单的系统中，用户的口令以口令表的形式存储。当用户要访问系统时，系统要求用户提供其口令，系统将用户提供的口令与口令表中存储的的相应用户的口令进行比较，若相等则确认用户身份有效，否则确认用户身份无效，拒绝访问。
但是，在上述口令验证机制中，存在下列一些问题：
（1）攻击者可能从口令表中获取用户口令。因为用户的口令以明文形式存储在系统中，系统管理员可以获得所有口令，攻击者也可利用系统的漏洞来获得他人的口令。
（2）攻击者可能在传输线路上截获用户口令。因为用户的口令在用户终端到系统的线路上以明文形式传输，所以攻击者可在传输线路上截获用户口令。
（3）用户和系统的地位不平等。这里只有系统强制性地验证用户的身份，而用户无法验证系统的身份。
下面给出几种改进的口令验证机制。
1.利用单向函数加密口令
在这种验证机制中，用户的口令在系统中以密文的形式存储，并且对用户口令的加密应使得从口令密文回复出口令的明文在计算上是不可行的。
2.利用数字签名方法验证口令
在这种验证机制中，用户i将其公钥提交给系统，作为验证口令的数据，系统为每个用户建立一个时间标志Ti（如访问次数计数器），用户访问系统时将其签名信息
IDi||D（（IDi，Ni），Kdi）
提供给系统，其中Ni表示本次访问是第Ni次访问。系统根据明文形式的标识符IDi查出Kei，并计算 E（D（（IDi，Ni），Kdi），Kei）=<IDi*，Ni*>
在这种方法中，口令是用户的保密的解密的密钥Kdi，它不存储于系统中，所以，任何人都不可通过访问系统而得到；虽然Kei存储于系统中，但是由Kei不能推出Kdi；由于从终端到系统的通道上传输的是签名数据而不是Kdi本身，所以攻击者也不能通过截取获得；由于系统为每用户设置了时间标志Ti，且仅当Ni*=Ti+1是才接收访问，所以可以抗重播攻击。
3. 口令的双向验证
仅仅只有系统验证用户的身份，而用户不能验证系统的身份，是不全面的，也是不平等的。为了确保安全保密，用户和系统应能相互平等的验证对方的身份。
4.一次性口令
为了安全，口令应当能够更换，而且口令的使用周期越短对安全越有利，最好是一个口令只使用一次，即一次性口令。一个好的口令应当具备：
（1）应使用多种字符
（2）应用足够的长度
（3）应尽量随机
（4）应定期更换