第三章信息安全技術-數(shù)字簽名與密鑰管理技術

1、Technology of Electronic Business Security 2004年12月1日-1-第三章信息安全技術-數(shù)字簽名技術與密鑰管理技術Technology of Electronic Business Security 2004年12月1日-2-本章學習內(nèi)容：n加密技術n數(shù)字簽名n密鑰管理技術n驗證技術n數(shù)字證書技術Technology of Electronic Business Security 2004年12月1日-3-3.3 數(shù)字簽名技術數(shù)字簽名： 在數(shù)據(jù)電文中，以電子形式所含、所附或在邏輯上與數(shù)據(jù)電文有聯(lián)系的數(shù)據(jù)，和與數(shù)據(jù)電文有關的任何方法，它可以用于數(shù)據(jù)電文

2、有關的鑒字持有人和表明此人認可數(shù)據(jù)電文所含信息。（聯(lián)合國國際貿(mào)易法委員會電子商務示范法）目的：身份鑒別：接收方通過發(fā)送方的數(shù)字簽名能確認發(fā)送方的確切身份，但無法偽造。完整性：信息內(nèi)容無法篡改。機密性：信息內(nèi)容保密，第三方無法知道。不可抵賴：發(fā)送方對已發(fā)送的信息無法否認。Technology of Electronic Business Security 2004年12月1日-4-3.3 數(shù)字簽名技術（Cont.）消息消息消息簽名加密驗證私鑰公鑰摘要/原文簽名發(fā)送方接收方摘要/原文摘要/原文圖3-3 數(shù)字簽名原理解密Technology of Electronic Business Securi

3、ty 2004年12月1日-5-3.3 數(shù)字簽名技術（Cont.）數(shù)字簽名特點（與書面簽名比較）由簽名者隨信息發(fā)出，與信息不可分離。簽名隨信息內(nèi)容改變而不同，可確認信息自發(fā)出至接收未做過任何修改。不可假冒、不可篡改、不可抵賴。電子簽名相關法律仲裁的依據(jù)。Technology of Electronic Business Security 2004年12月1日-6-3.3 數(shù)字簽名技術（Cont.）數(shù)字簽名類型基于數(shù)學難題的簽名類型DSA數(shù)字簽名：基于離散對數(shù)問題的簽名。RSA數(shù)字簽名：基于質(zhì)因數(shù)分解問題的簽名?；诤灻脩舻暮灻愋蛦蝹€用戶的數(shù)字簽名多個用戶的數(shù)字簽名基于數(shù)字簽名所涉及角色的簽

4、名類型直接數(shù)字簽名需仲裁的數(shù)字簽名Technology of Electronic Business Security 2004年12月1日-7-3.3 數(shù)字簽名技術（Cont.）有限域上的離散對數(shù)問題設F為有限域，gF是F的乘法群F*，并且對任意整數(shù)x，計算gx是容易的，但是已知g和y求x使y=gx，在計算上幾乎是不可能的。Technology of Electronic Business Security 2004年12月1日-8-3.3 數(shù)字簽名技術（Cont.）其他簽名類型消息自動恢復的簽名無消息自動恢復的簽名Technology of Electronic Business Secu

5、rity 2004年12月1日-9-3.3 數(shù)字簽名技術（Cont.）散列函數(shù)（摘要函數(shù)、哈希/Hash函數(shù)）：計算簡單但很難逆運算的函數(shù)。作用：用任意長度的消息內(nèi)容，生成固定長度的消息摘要。特點任意長度的消息。固定長度的消息摘要。單向函數(shù)，不能根據(jù)摘要計算出原文信息。不能對不同的信息生成相同的摘要。Technology of Electronic Business Security 2004年12月1日-10-3.3 數(shù)字簽名技術（Cont.）常用數(shù)字簽名方法：RSA數(shù)字簽名簡化RSA數(shù)字簽名簽名與驗證過程發(fā)送方用私鑰對消息加密，形成數(shù)字簽名。發(fā)送方將消息附上數(shù)字簽名發(fā)送給接收方。接收方用發(fā)

6、送方的公鑰對數(shù)字簽名解密，得到消息明文。接收方將解密得到的消息明文與接收到的消息對比，驗證消息是否篡改。Technology of Electronic Business Security 2004年12月1日-11-3.3 數(shù)字簽名技術（Cont.）特點防篡改，防假冒。驗證性。效率低。摘要長，摘要生成、解密、驗證效率低，傳輸成本高。Technology of Electronic Business Security 2004年12月1日-12-3.3 數(shù)字簽名技術（Cont.）消息消息消息簽名加密驗證私鑰簽名發(fā)送方接收方消息明文圖3-4 簡單RSA數(shù)字簽名與驗證過程公鑰解密Technolog

7、y of Electronic Business Security 2004年12月1日-13-3.3 數(shù)字簽名技術（Cont.）RSA+Hash函數(shù)數(shù)字簽名簽名與驗證過程發(fā)送方對消息用Hash函數(shù)加密，形成固定長度的數(shù)字摘要。發(fā)送方用自己的私鑰對數(shù)字摘要加密，形成數(shù)字簽名。發(fā)送方將消息附上數(shù)字簽名發(fā)送給接收方。接收方用發(fā)送方的公鑰對數(shù)字簽名解密，得到數(shù)字摘要。接收方對收到的消息用Hash函數(shù)加密，得到數(shù)字摘要，并將該摘要與解密得到的數(shù)字摘要對比，驗證消息是否篡改。Technology of Electronic Business Security 2004年12月1日-14-3.3 數(shù)字簽名

8、技術（Cont.）Hash函數(shù)：累加消息的二進制碼，取其中最后的若干位。對發(fā)送、接收雙方公開。Technology of Electronic Business Security 2004年12月1日-15-3.3 數(shù)字簽名技術（Cont.）消息消息消息簽名加密驗證私鑰公鑰摘要簽名發(fā)送方接收方圖3-5 RSA +Hash函數(shù)數(shù)字簽名過程摘要摘要HashHash解密Technology of Electronic Business Security 2004年12月1日-16-3.3 數(shù)字簽名技術（Cont.）數(shù)字簽名算法DSA(Digital Signature Algorithm)1991,

9、 美國國家標準技術研究所NIST頒布數(shù)字簽名標準DSS。1994，作為聯(lián)邦信息處理標準FIPS-186發(fā)布。DSS利用安全散列函數(shù)算法（SHA）實現(xiàn)數(shù)字簽名。數(shù)字簽名算法參數(shù)說明p: L bit的質(zhì)數(shù)，L: 64的倍數(shù), 取值范圍5121024。q: p-1 質(zhì)因子, 160 bit。g: g = j(p-1) mod p， j 1。x : 1 x q, x 為隨機數(shù)，作為私鑰。y: y = gx mod p, (p, q, g, y)為公鑰。Technology of Electronic Business Security 2004年12月1日-17-3.3 數(shù)字簽名技術（Cont.）簽名

10、用SHA函數(shù)H(x)產(chǎn)生消息M的數(shù)字摘要h:h = H(M).產(chǎn)生一個隨機數(shù) k，0 k q。計算: r = (gk mod p) mod qs = (k-1(h+xr) mod q.用 r、s 構(gòu)成數(shù)字簽名。Technology of Electronic Business Security 2004年12月1日-18-3.3 數(shù)字簽名技術（Cont.）驗證檢查: 0 r q，且 0 s q。用SHA函數(shù)H(m)產(chǎn)生消息M 的數(shù)字摘要h :h = H(M ).計算: w = s -1 mod qu1 = (h w) mod qu2 = (r w) mod qv =( (gu1 yu2) mo

11、d p) mod q如果 v = r，則簽名有效Technology of Electronic Business Security 2004年12月1日-19-3.3 數(shù)字簽名技術（Cont.）橢圓曲線數(shù)字簽名ECDSA橢圓曲線數(shù)字簽名算法隨機選取充分大的整數(shù)k, 計算橢圓曲線上的點P、Q：P = k Q， k作為私鑰, P, Q 作為公鑰數(shù)字摘要 h 編碼為橢圓曲線的一點。發(fā)送方隨機選取整數(shù) l , 計算:S1 = lQ, S2 = h + lPS1, S2為橢圓曲線上的兩點，構(gòu)成簽名。接收方用私鑰k對數(shù)字簽名解密得到數(shù)字摘要 h :h = S1- kS2 ，得到消息明文。接收方將 h 與

12、 h 對比，驗證消息是否篡改。Technology of Electronic Business Security 2004年12月1日-20-3.3 數(shù)字簽名技術（Cont.）PQyx切點Pyx2 P = RK為一個有限域, E是K上的橢圓曲線, 則E是一個點的集合：E|K = （x，y）|y2+a1xy+a3y = x3+a2x2+a4x+a6, a1,a3,a2,a4,a6,x,y K 對數(shù)問題：P,Q E，存在整數(shù)l，Q = lP。已知PQ難求l。R = P + QTechnology of Electronic Business Security 2004年12月1日-21-3.3

13、數(shù)字簽名技術（Cont.）ECDSA特點密鑰長度比RAS，DSA小，存儲空間小。加密強度比RAS，DSA高。160bit橢圓曲線密鑰與1024bit的RSA、DSA的相當；210bit橢圓曲線密鑰與2048bit的RSA、DSA的相當。簽名、解密的速度快。特別適合IC卡、無線網(wǎng)絡。有取代RSA的趨勢。Technology of Electronic Business Security 2004年12月1日-22-3.3 數(shù)字簽名技術（Cont.）特殊數(shù)字簽名技術盲簽名簽名者不知道文件內(nèi)容對文件進行的簽名。A用一隨機因子乘以文件, 得到盲文件。A對盲文件簽名，發(fā)送給B。B對盲文件簽名，發(fā)送給A。

14、A用隨機因子除B盲簽名后的盲文件,得到B對原文件的簽名。Technology of Electronic Business Security 2004年12月1日-23-3.3 數(shù)字簽名技術（Cont.）雙聯(lián)簽名解決三方（如持卡人、商家、信用卡公司）參加電子商務中的安全通信問題.持卡人將發(fā)給商家信息M1和發(fā)給第三方的信息M2分別生成摘要MD1、MD2,將MD1與MD2合成MD，并簽名。將M1、MD2、MD發(fā)給商家，M2、MD1、MD發(fā)給第三方。接收者生成接收信息的摘要并與接收的摘要合成，比較合成的摘要與MD，驗證省份與持卡信息是否被修改過。Technology of Electronic Bu

15、siness Security 2004年12月1日-24-3.3 數(shù)字簽名技術（Cont.）團體簽名接收者只知道簽名者屬于某個團體，而不知道是誰。出現(xiàn)爭議時可以代開簽名，找出簽名者的身份。不可爭辯簽名防止簽名文件被復制。在沒有簽名者，合作下不能驗證簽名。如果簽名者不利時，可以拒絕合作，因此具有不可否認性。多重簽名同一消息由多個用戶順序或同時簽名，分別稱為有序多重數(shù)字簽名和廣播多重數(shù)字簽名。Technology of Electronic Business Security 2004年12月1日-25-3.4 密鑰管理技術密鑰管理概述密鑰管理是電子商務信息安全的關鍵。密鑰周期： 指密鑰使用周期

16、，包括密鑰建立、備份、替換/更新、吊銷、期滿/終止。密鑰建立。對稱密鑰采用隨機數(shù)生成器生成，采用公開密鑰加密技術或密鑰協(xié)議傳輸密鑰。密鑰備份/恢復。備份的原因包括密鑰可能丟失、員工離開公司、或其他合法的對信息的需要。由密鑰持有者或可信賴的第三方備份。密鑰替換/更新。使用期滿或持有者避免泄密。Technology of Electronic Business Security 2004年12月1日-26-3.4 密鑰管理技術（Cont.）密鑰吊銷。停止使用密鑰，如泄密。密鑰期滿/終止：停止使用，并歸檔或銷毀。注意保護歸檔后密鑰的機密性。一般歸檔由可信賴的第三方進行。密鑰管理要從物理、人事、規(guī)程和

17、技術四方面考慮。物理：安全場所保存。人事：可信賴。規(guī)程：制約機制。技術：多重加密。電子商務密鑰管理：依靠可信賴的第三方公證機構(gòu)。Technology of Electronic Business Security 2004年12月1日-27-3.4 密鑰管理技術（Cont.）RSA密鑰傳輸采用公開密鑰加密技術傳輸密鑰。參見RSA加密模式。Technology of Electronic Business Security 2004年12月1日-28-3.4 密鑰管理技術（Cont.）Diffie-Hellman密鑰協(xié)議 通信雙方A、B協(xié)商好一個大質(zhì)數(shù)p, 大整數(shù) g, 1 g p。p、g 無須保密可為所有網(wǎng)絡用戶共享。A選取大的隨機數(shù) x, 1 x p-1，并計算:X=gx mod pB選取大的隨機數(shù) y, 1 y p-1，并計算:Y=gy mod pA