信息技術(shù)--趙澤茂--第六章ppt

1、第6章 數(shù)字簽名技術(shù) 6.1 數(shù)字簽名的原理 6.2 RSA數(shù)字簽名和加密 6.3 Schnorr數(shù)字簽名 6.4 DSA數(shù)字簽名 6.5 特殊的數(shù)字簽名 6.6 數(shù)字簽名的應(yīng)用 小結(jié) 習(xí)題 第6章 數(shù)字簽名技術(shù) 生活中常用的合同、遺囑、收養(yǎng)關(guān)系和夫妻財(cái)產(chǎn)關(guān)系證 明等都需要簽名或印章，在將來發(fā)生糾紛時(shí)用來證明其真實(shí) 性。一些重要證件，如護(hù)照、身份證、駕照、畢業(yè)證和技術(shù) 等級(jí)證書等都需要授權(quán)機(jī)構(gòu)蓋章才有效。書信的親筆簽名， 公文、證件的印章等起到核準(zhǔn)、認(rèn)證和生效的作用。 6.1 數(shù)字簽名的原理數(shù)字簽名的原理 第6章 數(shù)字簽名技術(shù) 在網(wǎng)絡(luò)環(huán)境下，我們?nèi)绾伪ＷC信息的真實(shí)性呢？這就需 要數(shù)字簽名技術(shù)，

2、它可以解決下列情況引發(fā)的爭(zhēng)端: 發(fā)送方 不承認(rèn)自己發(fā)送過某一報(bào)文; 接收方自己偽造一份報(bào)文，并 聲稱它來自發(fā)送方; 網(wǎng)絡(luò)上的某個(gè)用戶冒充另一個(gè)用戶接收 或發(fā)送報(bào)文; 接收方對(duì)收到的信息進(jìn)行篡改。 正是由于數(shù)字簽名具有獨(dú)特的作用，在一些特殊行業(yè)(比 如金融、商業(yè)、軍事等)有著廣泛的應(yīng)用。 數(shù)字簽名離不開公鑰密碼學(xué)，在公鑰密碼學(xué)中，密鑰由 公開密鑰和私有密鑰組成。數(shù)字簽名包含兩個(gè)過程: 簽名過 程(即使用私有密鑰進(jìn)行加密)和驗(yàn)證過程(即接收方或驗(yàn)證方 用公開密鑰進(jìn)行解密)。 第6章 數(shù)字簽名技術(shù) 由于從公開密鑰不能推算出私有密鑰，因此公開密鑰不 會(huì)損害私有密鑰的安全。公開密鑰無須保密，可以公開傳播

3、， 而私有密鑰必須保密。因此，若某人用其私有密鑰加密消息， 用其公開密鑰正確解密，就可肯定該消息是某人簽名的。因 為其他人的公開密鑰不可能正確解密該加密過的消息，其他 人也不可能擁有該人的私有密鑰而制造出該加密過的消息， 這就是數(shù)字簽名的原理。 第6章 數(shù)字簽名技術(shù) 從技術(shù)上來講，數(shù)字簽名其實(shí)就是通過一個(gè)單向函數(shù)對(duì) 要傳送的報(bào)文(或消息)進(jìn)行處理，產(chǎn)生別人無法識(shí)別的一段 數(shù)字串，這個(gè)數(shù)字串用來證明報(bào)文的來源并核實(shí)報(bào)文是否發(fā) 生了變化。在數(shù)字簽名中，私有密鑰是某個(gè)人知道的秘密值， 與之配對(duì)的唯一公開密鑰存放在數(shù)字證書或公共數(shù)據(jù)庫中， 用簽名人掌握的秘密值簽署文件，用對(duì)應(yīng)的數(shù)字證書進(jìn)行驗(yàn) 證。 第

4、6章 數(shù)字簽名技術(shù) 任何公鑰密碼體制，當(dāng)用私鑰簽名時(shí)，接收方可認(rèn)證 簽名人的身份; 當(dāng)用接收方的公鑰加密時(shí)，只有接收方能夠 解密。這就是說，公鑰密碼體制即可用作數(shù)字簽名，也可 用作加密。 6.2 RSA數(shù)字簽名和加密數(shù)字簽名和加密 第6章 數(shù)字簽名技術(shù) 1. RSA數(shù)字簽名數(shù)字簽名 設(shè)A為簽名人，任意選取兩個(gè)大素?cái)?shù)p和q，計(jì)算n=pq， (n)=(p-1)(q-1); 隨機(jī)選擇整數(shù)e(n)，滿足GCD(e，(n)=1; 計(jì)算整數(shù)d，滿足ed1(mod (n)。 p、q和(n) 保密，A的公鑰為(n，e)，私鑰為d。 簽名過程: 對(duì)于消息m(mn， 則可用哈希函數(shù)h進(jìn)行壓縮，計(jì)算s=(h(m)

5、d(mod n)，接收 方或驗(yàn)證方收到(m，s)后，先計(jì)算=se(mod n)，然后檢查 =h(m)是否成立，即可驗(yàn)證簽名是否正確。在這里，可 以判斷m是否被篡改。如果m包含重要的信息，不能泄露， 那么簽名還需要進(jìn)行加密處理后再傳送。 m m 第6章 數(shù)字簽名技術(shù) 2. RSA加密加密 RSA加密是常用的方案，此處介紹的目的是與簽名方案 進(jìn)行對(duì)比，便于用法上的區(qū)分。 不妨設(shè)接收人B的公鑰e和私鑰d保密，其他參數(shù)如上所 述。A要將秘密信息m傳輸給B，先從公共數(shù)據(jù)庫中查找到B 的公鑰e，然后計(jì)算密文c=me(mod n)，再將c發(fā)送給B。 B收到密文c后，計(jì)算m=cd(mod n)，從而恢復(fù)明文。

6、因 為只有B才可能利用其私鑰d解密，對(duì)m起到保密的作用。 第6章 數(shù)字簽名技術(shù) Schnorr數(shù)字簽名方案是ElGamal型簽名方案的一種變形， 該方案由Schnorr于1989年提出，包括初始過程、簽名過 程和驗(yàn)證過程。 1. 初始過程初始過程 (1) 系統(tǒng)參數(shù): 大素?cái)?shù)p和q滿足q|p-1，q2160是整數(shù)， p2512是整數(shù)，確保在Zp中求解離散對(duì)數(shù)的困難性; gZp， 且滿足gq=1(mod p)，g1; h為單向哈希函數(shù)。 p、q、g作為系統(tǒng)參數(shù)，供所有用戶使用，在系統(tǒng)內(nèi)公 開。 6.3 Schnorr數(shù)字簽名數(shù)字簽名 第6章 數(shù)字簽名技術(shù) (2) 用戶私鑰: 用戶選取一個(gè)私鑰x，1

7、xq，保密。 (3) 用戶公鑰: 用戶的公鑰y，y=gx(mod p)，公開。 2. 簽名過程簽名過程 用戶隨機(jī)選取一個(gè)整數(shù)k， kZq*，計(jì)算r=gk(mod p)， e=h(r，m)，s=k-xe(mod q)， (e，s)為用戶對(duì) 的簽名。 第6章 數(shù)字簽名技術(shù) 3. 驗(yàn)證過程驗(yàn)證過程 接收者收到消息m和簽名(e,s)后，先計(jì)算r=gsye(mod p)， 然后計(jì)算e=h(r，m)， 檢驗(yàn)e=e是否成立。 如果成立，則簽名有效; 否則， 簽名無效。 若(e，s)為合法簽名，則有 gsye=gk-xegxe=gk=r(mod p) 所以當(dāng)簽名有效時(shí)，上式成立，從而說明驗(yàn)證過程是正確的。 第

8、6章 數(shù)字簽名技術(shù) 1991年8月美國(guó)國(guó)家標(biāo)準(zhǔn)局(NIST)公布了數(shù)字簽名標(biāo)準(zhǔn) (Digital Signature Standard，DSS)，此標(biāo)準(zhǔn)采用的算法稱為數(shù) 字簽名算法(Digital Signature Algorithm，DSA)，它作為 ElGamal和Schnorr簽名算法的變種，其安全性基于離散對(duì)數(shù) 難題; 并且采用了Schnorr系統(tǒng)中g(shù)為非本原元的做法，以降低 其簽名文件的長(zhǎng)度。方案包括初始過程、簽名過程和驗(yàn)證過 程。 6.4 DSA數(shù)字簽名數(shù)字簽名 第6章 數(shù)字簽名技術(shù) 1. 初始過程初始過程 (1) 系統(tǒng)參數(shù): 大素?cái)?shù)p和q滿足q|p-1， 2511p21024，

9、 2159q2160，確保在Zp中求解離散對(duì)數(shù)的困難性; gZp，且 滿足g=h (p-1)/q(mod p)，其中h為整數(shù)，1h1。 p、q、g作為系統(tǒng)參數(shù)，供所有用戶使用，在系 統(tǒng)內(nèi)公開。 (2) 用戶私鑰: 用戶選取一個(gè)私鑰x，1xq，保密。 (3) 用戶公鑰: 用戶的公鑰y，y=gx(mod p)，公開。 第6章 數(shù)字簽名技術(shù) 2. 簽名過程簽名過程 對(duì)待簽消息m，設(shè)0mp。簽名過程如下: (1) 生成一隨機(jī)整數(shù)k， kZq*; (2) 計(jì)算r=gk mod p(mod q); (3) 計(jì)算s=k-1(h(m)+xr)(mod q)。 (r，s)為簽名人對(duì)m的簽名。 第6章 數(shù)字簽名技

10、術(shù) 3. 驗(yàn)證過程驗(yàn)證過程 驗(yàn)證過程如下： (1) 檢查r和s是否屬于0，q，若不是，則(r，s)不是 簽名; (2) 計(jì)算t=s-1(mod q)， r=gh(m)t(mod q) yrt(mod q) mod p(mod q); (3) 比較r=r是否成立。若成立，則(r，s)為合法簽名。 關(guān)于DSA的正確性證明，需要用到中間結(jié)論: 對(duì)于任何整數(shù)t， 若g=h (p-1)/q(mod p), 則 gt(mod p)=gt(mod q) (mod p)。 第6章 數(shù)字簽名技術(shù) 證明證明: 因?yàn)镚CD(h，p)=1，根據(jù)費(fèi)爾馬定理有hp-1=1(mod p)。對(duì)任意整數(shù)n，有g(shù)nq(mod p

11、)=(h (p-1)/qmod p) nq(mod p)=hn(p- 1)(mod p)=(hp-1 mod p) n(mod p)=1n(mod p)=1 對(duì)于任意整數(shù)t，可以表示為t=nq+z，其中n、q是非負(fù)整 數(shù)，0zq，因此有g(shù)t(mod p)=gnq+z(mod p)=(gnq mod p)(gz modp)=gz(mod p)=gt(mod q)(mod p) 若(r，s)為合法簽名，則有 gh(m)t(mod q) yrt(mod q) mod p(mod q) =g (h(m)+xr)t(mod q)mod p(mod q) =g (h(m)+xr)s-1 (mod q) m

12、od p(mod q) =gk mod p(mod q) =r 第6章 數(shù)字簽名技術(shù) 在現(xiàn)實(shí)生活中，數(shù)字簽名的應(yīng)用領(lǐng)域廣泛且多樣，因此， 能適應(yīng)某些特殊要求的數(shù)字簽名技術(shù)也應(yīng)運(yùn)而生。如為了保 護(hù)信息擁有者的隱私，要求簽名人不能看見所簽信息，于是 就有了盲簽名的產(chǎn)生; 簽名人委托另一個(gè)人代表他簽名，于 是就有了代理簽名的概念等。正是這些應(yīng)用的需要，各種各 樣的特殊的數(shù)字簽名研究一直是數(shù)字簽名研究領(lǐng)域非?；钴S 的部分，也產(chǎn)生了很多分支。下面分別介紹這些特殊數(shù)字簽 名的概念。 6.5 特殊的數(shù)字簽名特殊的數(shù)字簽名 第6章 數(shù)字簽名技術(shù) 盲簽名: 指簽名人不知道所簽文件內(nèi)容的一種簽名。也 就是說，文件

13、內(nèi)容對(duì)簽名人來說是保密的。如遺囑，立遺囑 人不希望遺囑被有關(guān)利益人(包括證人在內(nèi))知道，但又需要 證明是生前的真實(shí)愿望; 這就需要盲簽名來解決這個(gè)難題。 證人只需對(duì)遺囑簽名，將來某天證明其真實(shí)性即可，無需知 道其中的具體內(nèi)容。盲簽名這一性質(zhì)還可以結(jié)合到其他的簽 名方案中，形成新的簽名方案，如群盲簽名、盲代理簽名、 代理盲簽名、盲環(huán)簽名等。 第6章 數(shù)字簽名技術(shù) 代理簽名: 指簽名人將其簽名權(quán)委托給代理人，由代理 人代表他簽名的一種簽名。代理簽名的形式非常多，如多重 代理簽名、代理多重簽名等。 簽名加密: 這種簽名同時(shí)具有簽名和加密的功能，它的 系統(tǒng)和傳輸開銷要小于先簽名后加密兩者的和。該技術(shù)能

14、同 時(shí)達(dá)到簽名與加密雙重目的。 多重簽名: 指由多人分別對(duì)同一文件進(jìn)行簽名的特殊數(shù) 字簽名。多重簽名是一種基本的簽名方式，它與其他數(shù)字簽 名形式相結(jié)合又派生出許多其他簽名方式，如代理多重簽名、 多重盲簽名等。 第6章 數(shù)字簽名技術(shù) 群簽名: 指由個(gè)體代表群體執(zhí)行的簽名，驗(yàn)證者從簽名 不能判定簽名者的真實(shí)身份，但能通過群管理員查出真實(shí)簽 名者。這是近幾年的一個(gè)研究熱點(diǎn)，研究重點(diǎn)放在群公鑰的 更新、簽名長(zhǎng)度的固定和群成員的加入與撤消等方面。 環(huán)簽名: 指一種與群簽名有許多相似處的簽名形式，它 的簽名者身份是不可跟蹤的，具有完全匿名性。 第6章 數(shù)字簽名技術(shù) 前向安全簽名: 主要是考慮密鑰的安全性，

15、簽名私鑰能 按時(shí)間段不斷更新，而驗(yàn)證公鑰卻保持不變。攻擊者不能根 據(jù)當(dāng)前時(shí)間段的私鑰推算出先前任一時(shí)間段的私鑰，從而達(dá) 到不能偽造過去時(shí)間段的簽名的目的，對(duì)先前的簽名進(jìn)行了 保護(hù)。這種思想能應(yīng)用到各種類型的簽名中，可提高系統(tǒng)的 安全性。在當(dāng)前設(shè)計(jì)出的前向安全私鑰更新方法中，私鑰更 新次數(shù)多數(shù)是有界的，也就是說，過期需要重新設(shè)置公鑰， 這個(gè)問題已有人提出，但尚未見到有效的解決方案。 第6章 數(shù)字簽名技術(shù) 雙線性對(duì)技術(shù): 這是目前的熱點(diǎn)研究領(lǐng)域，近幾年來才 應(yīng)用于數(shù)字簽名。它是利用超奇異橢圓曲線中Weil對(duì)和Tate 對(duì)所具有的雙線性性質(zhì)，構(gòu)造各種性能良好的數(shù)字簽名方 案。 此外，還有門限共享、失

16、敗-停止簽名、不可否認(rèn)簽名、 零知識(shí)簽名等許多分支。 第6章 數(shù)字簽名技術(shù) 數(shù)字簽名技術(shù)最早應(yīng)用于用戶登錄過程。對(duì)于大多數(shù)用 戶來講，用戶名和口令已習(xí)以為常了，其中隱含的簽名技術(shù) 可能并不為人所知。 推動(dòng)數(shù)字簽名廣泛應(yīng)用的最大功臣應(yīng)當(dāng) 是PKI技術(shù)。 在各國(guó)政府的積極支持下，PKI作為電子商務(wù)、 電子政務(wù)的技術(shù)平臺(tái)，使得技術(shù)應(yīng)用、商業(yè)價(jià)值、生產(chǎn)力提 高成為有機(jī)的整體，得到了長(zhǎng)足的發(fā)展，數(shù)字證書的概念已 逐漸被越來越多的人所接受，極大地促進(jìn)了信息化建設(shè)的進(jìn) 程。到目前為止，全國(guó)各省市幾乎都建立了自己的CA認(rèn)證中 心，這些CA中心的數(shù)字證書及相關(guān)應(yīng)用方案被廣泛應(yīng)用于網(wǎng) 上報(bào)關(guān)、網(wǎng)上報(bào)稅、網(wǎng)上報(bào)檢、

17、網(wǎng)上辦公、網(wǎng)上招投標(biāo)、網(wǎng) 上采購(gòu)、數(shù)字工商等大型電子政務(wù)和電子商務(wù)工程。 6.6 數(shù)字簽名的應(yīng)用數(shù)字簽名的應(yīng)用 第6章 數(shù)字簽名技術(shù) 下面通過一個(gè)電子印章系統(tǒng)說明數(shù)字簽名技術(shù)的應(yīng)用(引 自http: /)。 iSignature電子簽章系統(tǒng)是一套基于Windows平臺(tái)采用 ActiveX技術(shù)開發(fā)的應(yīng)用軟件，它可以在Word、Excel、 Html 文件上加蓋電子印章和手寫簽名，并將該簽章和文件綁定在 一起，一旦被綁定的文件內(nèi)容發(fā)生改變(非法篡改或傳輸錯(cuò) 誤)，簽章將失效。只有合法擁有印章鑰匙盤并且有密碼權(quán)限 的用戶才能在文件上加蓋電子簽章。并可通過密碼驗(yàn)證、簽 名驗(yàn)證、數(shù)字證書等身份驗(yàn)證方式驗(yàn)

18、證用戶身份，查看和驗(yàn) 證數(shù)字證書的可靠性。 第6章 數(shù)字簽名技術(shù) iSignature電子簽章系統(tǒng)的技術(shù)特點(diǎn)主要有采用第三方 CA認(rèn)證機(jī)構(gòu)的數(shù)字證書、用數(shù)字證書和電子印章或手寫簽名 信息綁定、系統(tǒng)為每一個(gè)電子印章生成唯一序列編號(hào)、采用 標(biāo)準(zhǔn)的散列算法(HASH)產(chǎn)生文件內(nèi)容數(shù)字摘要、采用標(biāo)準(zhǔn)的 RSA和DES算法加密電子文件、采用智能鑰匙盤存儲(chǔ)印章和 簽名以及密鑰信息、支持多個(gè)廠商的智能鑰匙盤和標(biāo)準(zhǔn)第三 方CA認(rèn)證機(jī)構(gòu)等。個(gè)人私鑰保存到USB接口的一種集智能卡 和讀寫器于一體的USB加密鑰匙EKEY里面。iSignature電子 簽章系統(tǒng)操作流程如圖6-6-1所示。 第6章 數(shù)字簽名技術(shù) 數(shù)字

19、簽名技術(shù)還廣泛應(yīng)用于電子郵件、數(shù)據(jù)交換、電子 交易和電子貨幣等領(lǐng)域。安全電子交易SET是VISA和 MasterCard兩大信用卡公司和多家科技公司于1997年制定的 一個(gè)在Internet上進(jìn)行的在線交易的安全標(biāo)準(zhǔn)。SET提供了消 費(fèi)者、商家和銀行間的認(rèn)證，確保了交易數(shù)據(jù)的安全、完整 可靠和交易的不可否認(rèn)，特別是保證了消費(fèi)者的隱私。SET 已經(jīng)成為目前最流行通用的安全電子商務(wù)標(biāo)準(zhǔn)，它的核心技 術(shù)主要有公開密鑰加密、數(shù)字簽名、數(shù)字證書、數(shù)字信封等。 SET協(xié)議中的數(shù)字簽名技術(shù)之一是雙重簽名，雙重簽名的特 性就是把發(fā)給兩個(gè)不同通信實(shí)體的兩個(gè)不同消息聯(lián)系在一起， 兩個(gè)通信實(shí)體都可以驗(yàn)證該雙重簽名。例如，典型的B2C電 子商務(wù)中有顧客、商家、支付網(wǎng)關(guān)(銀行)等角色。顧客選定 所需商品后向商家發(fā)出訂購(gòu)信息，并向銀行發(fā)出支付信息， 這些重要信息都需要進(jìn)行數(shù)字簽名，只有經(jīng)確認(rèn)后才能正式 生效。 第6章 數(shù)字簽名技術(shù) 圖 6-6-1 數(shù)字簽名應(yīng)用 第6章 數(shù)字簽名技術(shù) (1) 判斷電子數(shù)據(jù)真?zhèn)蔚囊罁?jù)是數(shù)字簽名。數(shù)字簽名其 實(shí)就是通過一個(gè)單向函數(shù)對(duì)電子數(shù)據(jù)計(jì)算產(chǎn)生別人無法識(shí)別 的數(shù)