電子簽名系統(tǒng)安全性

1、精選優(yōu)質(zhì)文檔-傾情為你奉上計算機科學與技術(shù)學院物聯(lián)網(wǎng)信息安全結(jié)業(yè)論文專 業(yè) 物聯(lián)網(wǎng)工程 班 級 姓 名 學 號 日 期 2 電子簽名系統(tǒng)安全性分析（湖北科技學院 計算機科學與技術(shù)學院 湖北 咸寧）摘要：智能化是電子產(chǎn)品的未來發(fā)展方向。電子商務(wù)以其高效、便捷、低成本的優(yōu)勢，因而使電子簽名取代了手寫簽名。但是電子商務(wù)建立在開放的、不安全的網(wǎng)絡(luò)基礎(chǔ)上，因此安全性成為其發(fā)展的首要因素。文章分析了電子簽名系統(tǒng)中的實現(xiàn)技術(shù)和利用非對稱加密算法RSA保證其安全性，以及電子簽名系統(tǒng)的應(yīng)用前景做出了一些可行的總結(jié)。關(guān)鍵字：電子簽名；RSA；應(yīng)用前景Analysis of signature system sec

2、urity and application prospect of electronicYu Yuan(Hubei University of science and Technology, School of computer science and technology, Xianning Hubei)Abstract: Intelligent is the future development direction of electronic products. The electronic commerce with its efficient, convenient, low cost

3、 advantage, so that the electronic signature instead of a handwritten signature. But e-commerce based on network open, unsafe, so security becomes the most important factor of its development. Based on the analysis of the electronic signature system implementation techniques and the use of non symme

4、tric encryption algorithm RSA to ensure their safety, and application prospect of the electronic signature system made some feasible summary.Key words: Electronic signature; RSA; application prospect0 引言 為了確保傳輸?shù)陌踩?，不得不采取一系列的安全技術(shù)，如數(shù)字簽名、加密技術(shù)、密鑰管理、防火墻、身份認證、安全協(xié)議等。其中數(shù)字簽名就是電子商務(wù)的核心技術(shù)之一，它可以保證信息傳輸?shù)耐暾浴l(fā)送信息的不

5、可否認性和不可抵賴性、交易者身份的確定性等。1 數(shù)字簽名1.1 數(shù)字簽名概述數(shù)字簽名是電子商務(wù)安全擔當非常重要的角色。隨著電子商務(wù)的高速發(fā)展，電子簽名的使用越來越頻繁。所謂數(shù)字簽名就是附加在數(shù)據(jù)單元上的一些數(shù)據(jù),或是對數(shù)據(jù)單元所作的密碼變換。這種數(shù)據(jù)或變換允許數(shù)據(jù)單元的接收者用以確認數(shù)據(jù)單元的來源和數(shù)據(jù)單元的完整性并保護數(shù)據(jù),防止被人(例如接收者)進行偽造。它是對電子形式的消息進行簽名的一種方法,一個簽名消息能在一個通信網(wǎng)絡(luò)中傳輸。密碼技術(shù)是數(shù)字簽名的技術(shù)基礎(chǔ)，基于公鑰密碼體制和私鑰密碼體制都可以獲得數(shù)字簽名,現(xiàn)在主要運用是基于公鑰密碼體制的數(shù)字簽名。1.2 數(shù)字簽名的特點（1） 簽名者事后不

6、能抵賴自己的簽名；（2） 確認信息自簽名后到收到為止，未被修改過；（3） 如果雙方關(guān)于簽名的真?zhèn)伟l(fā)生爭執(zhí)，能夠在公正的仲裁者面前通過驗證簽名來鑒別其真?zhèn)巍?.3數(shù)字簽名的原理數(shù)字簽名采用了雙重加密的方法來實現(xiàn)防偽、防賴。其原理為：（1） 被發(fā)送文件用SHA編碼加密產(chǎn)生128bit的數(shù)字摘要。（2） 發(fā)送方用自己的私鑰對摘要再加密，這就形成了數(shù)字簽名。（3） 將原文和加密的摘要同時傳給對方。（4） 對方用發(fā)送方的公共密鑰對摘要解密，同時對收到的文件用SHA編碼加密產(chǎn)生又一摘要。（5） 將解密后的摘要和收到的文件在接收方重新加密產(chǎn)生的摘要相互對比。如兩者一致，則說明傳送過程中信息沒有被破壞或篡改過

7、。否則不然。1.4數(shù)字簽名的作用數(shù)字簽名機制作為保障網(wǎng)絡(luò)信息安全的手段之一，可以解決偽造，抵賴和篡改問題。數(shù)字簽名的目的之一，就是在網(wǎng)絡(luò)環(huán)境中代替?zhèn)鹘y(tǒng)的手工簽字與印章，其可抵御的網(wǎng)絡(luò)攻擊主要有:1) 防冒充。其他人不能偽造對消息的簽名，因為私有密鑰只有簽名者自己知道，所以其他人不可以構(gòu)造出正確的簽名結(jié)果數(shù)據(jù)。顯然要求各位保存好自己的私有密鑰，好像保存自己家門的鑰匙一樣。2) 可鑒別身份。網(wǎng)上交易的雙方很可能素昧平生，相隔千里。對于商家要確認客戶端不是騙子，而客戶也要相信網(wǎng)上的商店不是一個玩弄欺詐的黑店，因此能方便而可靠地確認對方的身份是網(wǎng)上交易的前提。為顧客或用戶開展服務(wù)的銀行、信用卡公司和銷

8、售商店，為了做到安全、保密、可靠地開展服務(wù)活動，都需要進行身份認證的工作。對有關(guān)的銷售商店來說，他們不知道顧客的信用卡號碼，只能把信用卡的確認工作完全交給銀行來完成。銀行和信用卡公司可以采用各種保密與識別方法來確認顧客的身份是否合法、確認訂貨和訂貨收據(jù)信息同時還要注意防止發(fā)生拒付款等問題。3) 防篡改(防破壞信息的完整性)。傳統(tǒng)的手工簽字，假如要簽署一本200 頁的合同，是僅僅在合同末尾簽名呢還是對每一頁都有簽名，不然，對方會不會偷換其中幾頁這些都是問題所在。而數(shù)字簽名，如前所述:簽名與原有文件已經(jīng)形成了一個混合的整體數(shù)據(jù)，不可能篡改，從而保證了數(shù)據(jù)的完整性。4) 防重放。如在日常生活中， A

9、 向B 借了錢，同時寫了一張借條給B ;當A 還錢的時候，肯定要向B 索回他寫的借條撕毀，不然，恐怕他會再次挾借條要求A 再次還錢。在數(shù)字簽名中，如果采用了對簽名報文添加流水號，時戳等技術(shù)，可以防止重放攻擊。5) 防抵賴。，數(shù)字簽名可以鑒別身份，不可能冒充偽造，那么，只要保存好簽名的報文，就好似保存好了手工簽署的合同文本，也就是保留了證據(jù)，簽名者就無法抵賴。以上是簽名者不能抵賴，那如果接受者確已收到對方的簽名報文，卻抵賴沒有收到呢？要預(yù)防接受者的抵賴，在數(shù)字簽名體制中，要求接受者返回一個自己簽名的表示收到的報文，給對方或者是第三方，或者引入第三方機制。如此操作，雙方均不可抵賴。6) 信息傳輸?shù)?/p>

10、保密性。有了機密性保證，截收攻擊也就失效了。手工簽字的文件(如合同文本)是不具備保密性的，文件一旦丟失，文件信息就極可能泄露。數(shù)字簽名，可以加密要簽名的消息。當然，簽名的報文如果不要求機密性，也可以不用加密。2 電子簽名技術(shù)中的函數(shù)和加密算法數(shù)字簽名技術(shù)是結(jié)合消息摘要函數(shù)和公鑰加密算法的具體加密應(yīng)用技術(shù)。數(shù)字簽名(Digital Signature)指一個用自己的非對稱密碼算法私鑰加密后的信息摘要，附在消息后面；別人得到這個數(shù)字簽名及簽名前的信息內(nèi)容，使用該用戶分發(fā)的非對稱密碼算法公鑰，就可以檢驗簽名前的信息內(nèi)容在傳輸過程或分發(fā)過程中是否己被篡改并且可以確認發(fā)送者的身份。2.1 MD5函數(shù)MD

11、5是Ron Rivest設(shè)計的單向散列函數(shù)，MD表示消息摘要。MD5以512位分組來處理輸入的信息，且每一分組又被劃分為16個32位子分組，經(jīng)過了一系列的處理后，算法的輸出由四個32位分組組成，將這四個32位分組級聯(lián)后將生成一個128位散列值。在MD5算法中，首先需要對信息進行填充，使其字節(jié)長度對512求余的結(jié)果等于448。因此，信息的字節(jié)長度（Bits Length）將被擴展至N*512+448，即N*64+56個字節(jié)（Bytes），N為一個正整數(shù)。填充的方法如下，在信息的后面填充一個1和無數(shù)個0，直到滿足上面的條件時才停止用0對信息的填充。然后，在在這個結(jié)果后面附加一個以64位二進制表示的

12、填充前信息長度。經(jīng)過這兩步的處理，現(xiàn)在的信息字節(jié)長度=N*512+448+64=(N+1)*512，即長度恰好是512的整數(shù)倍。這樣做的原因是為滿足后面處理中對信息長度的要求。MD5中有四個32位被稱作鏈接變量（Chaining Variable）的整數(shù)參數(shù)，他們分別為：A=0x，B=0x89abcdef，C=0xfedcba98，D=0x。當設(shè)置好這四個鏈接變量后，就開始進入算法的四輪循環(huán)運算。循環(huán)的次數(shù)是信息中512位信息分組的數(shù)目。將上面四個鏈接變量復(fù)制到另外四個變量中：A到a，B到b，C到c，D到d。主循環(huán)有四輪（MD4只有三輪），每輪循環(huán)都很相似。第一輪進行16次操作。每次操作對a、

13、b、c和d中的其中三個作一次非線性函數(shù)運算，然后將所得結(jié)果加上第四個變量，文本的一個子分組和一個常數(shù)。再將所得結(jié)果向右環(huán)移一個不定的數(shù)，并加上a、b、c或d中之一。最后用該結(jié)果取代a、b、c或d中之一。以一下是每次操作中用到的四個非線性函數(shù)（每輪一個）。F(X,Y,Z) =(X&Y)|(X)&Z)G(X,Y,Z) =(X&Z)|(Y&(Z)H(X,Y,Z) =XYZI(X,Y,Z)=Y(X|(Z)（&是與，|是或，是非，是異或）這四個函數(shù)的說明：如果X、Y和Z的對應(yīng)位是獨立和均勻的，那么結(jié)果的每一位也應(yīng)是獨立和均勻的。F是一個逐位運算的函數(shù)。即，如果X，

14、那么Y，否則Z。函數(shù)H是逐位奇偶操作符。假設(shè)Mj表示消息的第j個子分組（從0到15），<<s表示左移s個單位FF(a,b,c,d,Mj,s,t)表示a=b+(a+(F(b,c,d)+Mj+ti)<<sGG(a,b,c,d,Mj,s,t)表示a=b+(a+(G(b,c,d)+Mj+ti)<<sHH(a,b,c,d,Mj,s,t)表示a=b+(a+(H(b,c,d)+Mj+ti)<<sII(a,b,c,d,Mj,s,t)表示a=b+(a+(I(b,c,d)+Mj+ti)<<s2.2對稱密鑰密碼學算法對稱算法有時又叫傳統(tǒng)密碼算法，就是加密密

15、鑰能夠從解密密鑰中推算出來，反過來也成立。在大多數(shù)對稱算法中，加密和解密的密鑰是相同的。這些算法也叫秘密密鑰算法。它要求發(fā)送者和接受者在安全通訊之前，商定一個密鑰。對稱算法的安全性依賴于密鑰，泄露秘鑰就意味著任何人都能對消息進行加解密。只要通訊需要保密，密鑰就必須保密。著名的對稱分組加密算法包括：DES、3DES、RC5、IDEA及AES等。加密變換解密變換密文密鑰K明文明文密鑰K對稱加密過程2.3非對稱加密算法 RSA密碼體制是美國麻省理工學院(MIT)Rivest、Shamir、Adleman于1978年提出來的，它是第一個理論上最為成功的公開密鑰密碼體制。到目前為止，RSA是使用最廣泛的

16、公開密鑰算法，在世界上許多地方RSA已經(jīng)成為事實上的標準。它的安全性基于數(shù)論中的Euler定理和計算復(fù)雜性理論中的論斷：求兩個大素數(shù)的乘積是很容易的，但要分解兩個大素數(shù)的乘積，求出它們的素數(shù)因子卻是非常困難的。RSA密碼體制是一種冪模運算的加密體制。要構(gòu)造RSA解密算法中的公鑰和私鑰，必須首先構(gòu)造兩個大素數(shù)。RSA解密算法的安全性與所使用的大素數(shù)有密切關(guān)系。因此，研究RSA公鑰體制中的大素數(shù)生成，構(gòu)造符合RSA安全體系要求的強素數(shù)，是實現(xiàn)RSA算法的基礎(chǔ)。2.3.1RSA算法原理 1.公鑰、私鑰生成算法（1）選擇兩個素數(shù)p和q；（2）計算n=p*q，使(n)= (p-1)*(q-1)；（3）選

17、擇一個與(n)互質(zhì)的數(shù)d；（4）隨機選取正整數(shù)e,使其滿足e*d=1(mod (n);公鑰由（e，n）構(gòu)成，私鑰由（d，n）構(gòu)成。2. 加密算法 對于明文M，由C=Me mod n,得到密文C。3解密算法對于密文C，M=Cd mod n,得到明文M。該算法應(yīng)滿足以下條件：（1） 可以找到e，d和n，是的對所有M<n，有Me d=M mod n;（2） 對所有M<n,計算Me和Cd是比較容易的；（3） 由e和n確定d是不可以的；如果被竊取者得到了n，e和密文C，為了破解密文必須計算出私鑰d,為此必須分解n為p和q。因此為了提高破解的難度，增加更好的安全性，一般商業(yè)應(yīng)用要求n長度不小于

18、1024bit。2.3.2 RSA簽名過程（1）發(fā)送方采用某種摘要算法從報文中生成一個128位的散列值（稱為報文摘要）；（2）發(fā)送方用RSA算法和自己的私鑰對這個散列值進行加密，產(chǎn)生一個摘要密文，這就是發(fā)送方的數(shù)字簽名；（3）將這個加密后的數(shù)字簽名作為報文的附件和報文一起發(fā)送給接收方；（4）接收方從接收到的原始報文中采用相同的摘要算法計算出128位的散列值；（5）報文的接收方用RSA算法和發(fā)送方的公鑰對報文附加的數(shù)字簽名進行解密；（6）如果兩個散列值相同，那么接收方就能確認報文是由發(fā)送方簽名的。報文摘要報文明文報文摘要摘要密文摘要密文報文明文發(fā)送方接收方報文摘要RSA算法RSA算法發(fā)送發(fā)公鑰摘

19、要算法摘要算法是否相同？發(fā)送方私鑰網(wǎng)絡(luò)RSA簽名過程2.4 Hash簽名 哈希(Hash)運算， 是系統(tǒng)軟件的一種功能，通過該軟件，不論內(nèi)容有多長的報文都可以轉(zhuǎn)化為一串定長的散列值，報文發(fā)送者只要用自己的私鑰對這一串散列值加密，就可得到發(fā)送者的數(shù)字簽名，發(fā)送者不直接對報文加密的原因是防止生成大于報文長度2倍以上的數(shù)碼，從而影響數(shù)字簽名的生成速度需要附帶說明的是，哈希運算(Hash)在加密中需要，在驗證數(shù)字簽名中也需要。Hash簽名不屬于強計算密集型算法，應(yīng)用較廣泛它可以降低服務(wù)器資源的消耗，減輕中央服務(wù)器的負荷。Hash的主要局限是接收方必須持有用戶密鑰的副本以檢驗簽名，因為雙方都知道生成簽名

20、的密鑰，較容易攻破，存在偽造簽名的可能。3 電子簽名技術(shù)的應(yīng)用3.1 電子簽名在網(wǎng)絡(luò)中的應(yīng)用 利用數(shù)字簽名技術(shù)雖然可以保證信息的完整性和不可偽造性，但不能保證信息傳送的保密性，信息的內(nèi)容可以被任何知道信息發(fā)送者公開密鑰的人閱讀。為了保證網(wǎng)絡(luò)通信的安全，保證信息傳送的完整性、不可抵賴性和保密性，需要對要傳送的信息進行電子簽名。3.2電子簽名在商務(wù)中的作用3.2.1 多人簽字 在實際的報文傳輸中，常常會遇到要求多個人在同一份報文上進行簽字的情況。多人數(shù)字簽名的實現(xiàn)方法如下：設(shè)定發(fā)送方的簽名次序，每個簽名者只驗證前一個簽名人的簽名。如果驗證通過，就在此基礎(chǔ)上加上自己的簽名，否則終止簽名。每個簽名者都

21、可以推算出前一個簽名人和后一個簽名人，并且知道他們的公開密鑰。最后一位簽名者在簽名完成后將最終信息和簽名加上公開加密信息一起發(fā)送出去。3.2.2數(shù)字簽名技術(shù)可以提供防偽功能 由于數(shù)字簽名具有不可偽造的特性，所以在防止重放攻擊的情況下，可以用于廠家給貴重商品提供防偽標識。3.2.3數(shù)字簽名還可以用來為網(wǎng)址做簽名 在網(wǎng)絡(luò)上，它可以用于鑒別真假網(wǎng)址防止網(wǎng)絡(luò)詐騙，網(wǎng)絡(luò)詐騙被認為是一個難題，運用數(shù)字簽名可以非常有效解決。電子商務(wù)的網(wǎng)址如果附加上可信方的數(shù)字簽名，就可以為顧客證明自己的真實性。3.2.4數(shù)字簽名和代理簽名技術(shù) 通過法律認可的數(shù)字簽名和代理簽名技術(shù)，能夠?qū)崿F(xiàn)網(wǎng)絡(luò)和虛擬環(huán)境下的不可否認和身份驗證，從而建立信任關(guān)系，消除顧客疑慮。代理簽名技術(shù)能夠?qū)⒕哂泻芎眯抛u的大型廠家的信譽傳遞給由其認證過的代理商，為顧客提供產(chǎn)品質(zhì)量、售后服務(wù)等各種保障和承諾。從而，顧客可以憑借廠家的信譽進而相信商家，商家也憑借信任關(guān)系擴大經(jīng)營規(guī)模，以數(shù)字簽名和代理簽名的形式