《網(wǎng)絡(luò)通訊及安全》word版

1、網(wǎng)絡(luò)通訊及安全本欄目責(zé)任編輯：馮蕾數(shù)字簽名技術(shù)綜述李程（浙江工商大學(xué)，統(tǒng)計(jì)與數(shù)學(xué)學(xué)院，浙江杭州310018）摘要：在計(jì)算機(jī)通信系統(tǒng)中，維護(hù)電子文檔的安全成為至關(guān)重要和非常敏感的問題。數(shù)字簽名技術(shù)應(yīng)運(yùn)而生，已成為對(duì)電子文件及其發(fā)送者進(jìn)行認(rèn)證的主要手段，在電子商務(wù)，電子政務(wù)等領(lǐng)域發(fā)揮著越來越大的作用。該文介紹了電子商務(wù)安全技術(shù)中有著特別重要地位的數(shù)字簽名技術(shù)。關(guān)鍵詞：數(shù)字簽名；電子數(shù)據(jù)交換；網(wǎng)絡(luò)信息安全中圖分類號(hào)：TP311文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2009)10-2559-03TheTechnologySumsuptheFigureSignatureLICheng(Zhejia

2、ngUniversityofCommerceandIndustryInstituteofStatisticsandMathematicsInstitute,Hangzhou310018,China)Abstract：Inthecomputercommunicationssystem,maintainstheelectronicdocumentsthesecuritytobecomeveryimportantandtheverysensitivequestion.Thedigitalsignaturetechnologyarisesatthehistoricmoment,hasbecometot

3、heelectronicdocumentandthesendercarriesontheauthenticationtheprincipalmeansthatintheelectroniccommerce,domainsandsoonE-governmentisplayingmoreandmoremajorrole.Thisarticleintroducedintheelectroniccommercesafetyworkhasthespeciallyimportantpositiondigitalsignaturetech-nology.Keywords：figuresignature;el

4、ectrondataexchange;networkinformationsafe1前言在傳統(tǒng)生活中，政府的文件，命令和條約，商業(yè)中的契約以及個(gè)人之間的書信等，均使用手書簽字或印章以便在法律上能夠認(rèn)證，核準(zhǔn)，生效，保證各方的利益。隨著網(wǎng)絡(luò)技術(shù)和軟件技術(shù)的飛速發(fā)展，信息革命帶來了全球范圍市場(chǎng)競(jìng)爭(zhēng)的日益加劇，同時(shí)對(duì)傳統(tǒng)的辦公和生活方式也產(chǎn)生了巨大沖擊。2004年8月28日，十屆全國(guó)人大常委會(huì)第十一次會(huì)議表決通過中華人民共和國(guó)電子簽名法，首次賦予可靠的電子簽名與手寫簽名或蓋章具有同等的法律效力，并明確了電子認(rèn)證服務(wù)的市場(chǎng)準(zhǔn)入制度。該法是我國(guó)第一部真正意義的電子商務(wù)法，是我國(guó)電子商務(wù)發(fā)展的里程碑。它的

5、頒布和實(shí)施必將極大地改善我國(guó)電子商務(wù)的法制環(huán)境，促進(jìn)安全可信的電子交易環(huán)境的建立，從而大力推動(dòng)我國(guó)電子商務(wù)的發(fā)展。2數(shù)字簽名的基本概念2.1數(shù)字簽名的定義簡(jiǎn)單地說，所謂數(shù)字簽名就是附加在數(shù)據(jù)單元上的一些數(shù)據(jù)，或是對(duì)數(shù)據(jù)單元所作的密碼變換。這種數(shù)據(jù)或變換允許數(shù)據(jù)單元的接收者用以確認(rèn)數(shù)據(jù)單元的來源和數(shù)據(jù)單元的完整性并保護(hù)數(shù)據(jù)，防止被人(例如接收者)進(jìn)行偽造。它是對(duì)電子形式的消息進(jìn)行簽名的一種方法，一個(gè)簽名消息能在一個(gè)通信網(wǎng)絡(luò)中傳輸。基于公鑰密碼體制和私鑰密碼體制都可以獲得數(shù)字簽名，目前主要是基于公鑰密碼體制的數(shù)字簽名。包括普通數(shù)字簽名和特殊數(shù)字簽名。普通數(shù)字簽名算法有RSA、ElGamal、Fia

6、t-Shamir、Guillou-Quisquarter、Schnorr、Ong-Schnorr-Shamir數(shù)字簽名算法、Des/DSA，橢圓曲線數(shù)字簽名算法和有限自動(dòng)機(jī)數(shù)字簽名算法等。特殊數(shù)字簽名有盲簽名、代理簽名、群簽名、不可否認(rèn)簽名、公平盲簽名、門限簽名、具有消息恢復(fù)功能的簽名等，它與具體應(yīng)用環(huán)境密切相關(guān)。2.2數(shù)字簽名的要求數(shù)字簽名技術(shù)用來保證信息的完整性?！皵?shù)字簽名”是通過一個(gè)單向函數(shù)對(duì)要傳送的報(bào)文進(jìn)行處理后得到的，用以認(rèn)證報(bào)文來源并核實(shí)報(bào)文是否發(fā)生變化的一個(gè)字母數(shù)字串。數(shù)字簽名可以解決否認(rèn)、偽造、篡改及冒充等問題。具體要求：發(fā)送者事后不能否認(rèn)發(fā)送的報(bào)文簽名、接收者能夠核實(shí)發(fā)送者發(fā)

7、送的報(bào)文簽名、接收者不能偽造發(fā)送者的報(bào)文簽名、接收者不能對(duì)發(fā)送者的報(bào)文進(jìn)行部分篡改、網(wǎng)絡(luò)中的某一用戶不能冒充另一用戶作為發(fā)送者或接收者。數(shù)字簽名的應(yīng)用范圍十分廣泛，在保障電子數(shù)據(jù)交換（EDI）的安全性上是一個(gè)突破性的進(jìn)展，凡是需要對(duì)用戶的身份進(jìn)行判斷的情況都可以使用數(shù)字簽名，比如加密信件、商務(wù)信函、定貨購(gòu)買系統(tǒng)、遠(yuǎn)程金融交易、自動(dòng)模式處理等等。2.3數(shù)字簽名的原理數(shù)字簽名是通過密碼技術(shù)對(duì)電子文檔的電子形式的簽名，并非是書面簽名的數(shù)字圖像化。它類似于手寫簽名或印章，也可以說它就是電子印章。我們對(duì)一些重要的文件進(jìn)行簽名，以確定它的有效性。但偽造傳統(tǒng)的簽名并不困難，這就使得數(shù)字簽名與傳統(tǒng)簽名之間的重

8、要差別更加突出:如果沒有產(chǎn)生簽名的私鑰，要偽造由安全密碼數(shù)字簽名方案所產(chǎn)生的簽名，在計(jì)算上是不可行的。人們實(shí)際上也可以否認(rèn)曾對(duì)一個(gè)議論中的文件簽過名。但是否認(rèn)一個(gè)數(shù)字簽名卻困難得多，這樣做本質(zhì)上證明在簽名生成以前私鑰的安全性就受到危害。這是由于數(shù)字簽名的生成需要使用私鑰，而它對(duì)應(yīng)的公鑰則用以驗(yàn)證簽名。因而數(shù)字簽名的一個(gè)重要收稿日期:2009-01-15ISSN1009-3044ComputerKnowledgeandTechnology電腦知識(shí)與技術(shù)Vol.5,No.10,April2009,pp.2559-2561E-mail:infoTel:+86-551-5690963569096425

9、59本欄目責(zé)任編輯：馮蕾網(wǎng)絡(luò)通訊及安全ComputerKnowledgeandTechnology電腦知識(shí)與技術(shù)第5卷第10期(2009年4月)性質(zhì)就是非否認(rèn)性，目前已經(jīng)有一些方案，如數(shù)字證書，把一個(gè)實(shí)體(個(gè)人，組織或系統(tǒng))的身份同一個(gè)私鑰和公鑰對(duì)綁定在一起。這使得一個(gè)人很難否認(rèn)數(shù)字簽名。數(shù)字簽名是相對(duì)于手書簽名而言的，類似于手書簽名，但還應(yīng)滿足以下要求:1)收方能確認(rèn)或證實(shí)發(fā)方的簽字，但不能偽造;2)發(fā)方把簽字的消息發(fā)給收方后，就不能否認(rèn)所簽發(fā)的消息;3)一旦收發(fā)雙方就消息內(nèi)容和來源發(fā)生爭(zhēng)執(zhí)時(shí)，應(yīng)能給仲裁者提供發(fā)方對(duì)所發(fā)消息簽了字的證據(jù)。但數(shù)字簽名和手書簽名也有所不同，手書簽名是模擬的，因人

10、而異，且無論用那種語言簽名，都可以模仿;數(shù)字簽名是0或1的數(shù)字串，因消息而異，不可模仿。數(shù)字簽名的基礎(chǔ)是公開密鑰密碼學(xué)。公開密鑰密碼學(xué)是現(xiàn)代密碼學(xué)的最重要的發(fā)明和發(fā)展。一般理解密碼學(xué)就是保護(hù)信息傳遞的機(jī)密性，但這僅僅是當(dāng)今密碼學(xué)主題的一個(gè)方面。3數(shù)字簽名的作用網(wǎng)絡(luò)的安全，主要是網(wǎng)絡(luò)信息安全，需要采取相應(yīng)的安全技術(shù)措施，提供適合的安全服務(wù)。數(shù)字簽名機(jī)制作為保障網(wǎng)絡(luò)信息安全的手段之一，可以解決偽造，抵賴，冒充和篡改問題。數(shù)字簽名的目的之一，就是在網(wǎng)絡(luò)環(huán)境中代替?zhèn)鹘y(tǒng)的手工簽字與印章，其可抵御的網(wǎng)絡(luò)攻擊主要有:1)防冒充(偽造)。其他人不能偽造對(duì)消息的簽名，因?yàn)樗接忻荑€只有簽名者自己知道，所以其他人不

11、可以構(gòu)造出正確的簽名結(jié)果數(shù)據(jù)。顯然要求各位保存好自己的私有密鑰，好像保存自己家門的鑰匙一樣。2)可鑒別身份。由于傳統(tǒng)的手工簽名一般是雙方直接見面的，身份自可一清二楚;在網(wǎng)絡(luò)環(huán)境中，接受方必須能夠鑒別發(fā)送方所宣稱的身份。3)防篡改(防破壞信息的完整性)。傳統(tǒng)的手工簽字，假如要簽署一本200頁的合同，是僅僅在合同末尾簽名呢還是對(duì)每一頁都有簽名，不然，對(duì)方會(huì)不會(huì)偷換其中幾頁這些都是問題所在。而數(shù)字簽名，如前所述:簽名與原有文件已經(jīng)形成了一個(gè)混合的整體數(shù)據(jù)，不可能篡改，從而保證了數(shù)據(jù)的完整性。4)防重放。如在日常生活中，A向B借了錢，同時(shí)寫了一張借條給B;當(dāng)A還錢的時(shí)候，肯定要向B索回他寫的借條撕毀，

12、不然，恐怕他會(huì)再次挾借條要求A再次還錢。在數(shù)字簽名中，如果采用了對(duì)簽名報(bào)文添加流水號(hào)，時(shí)戳等技術(shù)，可以防止重放攻擊。5)防抵賴。如前所述，數(shù)字簽名可以鑒別身份，不可能冒充偽造，那么，只要保存好簽名的報(bào)文，就好似保存好了手工簽署的合同文本，也就是保留了證據(jù)，簽名者就無法抵賴。以上是簽名者不能抵賴，那如果接受者確已收到對(duì)方的簽名報(bào)文，卻抵賴沒有收到呢要防接受者的抵賴，在數(shù)字簽名體制中，要求接受者返回一個(gè)自己簽名的表示收到的報(bào)文，給對(duì)方或者是第三方，或者引入第三方機(jī)制。如此操作，雙方均不可抵賴。6)機(jī)密性(保密性)。有了機(jī)密性保證，截收攻擊也就失效了。手工簽字的文件(如合同文本)是不具備保密性的，文

13、件一旦丟失，文件信息就極可能泄露。數(shù)字簽名，可以加密要簽名的消息。當(dāng)然，簽名的報(bào)文如果不要求機(jī)密性，也可以不用加密。4數(shù)字簽名技術(shù)應(yīng)用方案在網(wǎng)絡(luò)環(huán)境的實(shí)際應(yīng)用中，由于受機(jī)器運(yùn)算速度的影響，傳輸速度是一大瓶頸。現(xiàn)大多數(shù)字簽名方案存在著效率不高，開銷過大等問題。為此，如何在確保安全性的前提下，簡(jiǎn)化操作也是數(shù)字簽名技術(shù)急需解決的問題。下面以A向B傳遞文檔為例，我們提出適應(yīng)在網(wǎng)絡(luò)環(huán)境中的數(shù)字簽名方案。假設(shè)A為信息發(fā)送者，其公鑰，私鑰對(duì)為(ka1，ka2)，B為信息接受者，其公鑰，私鑰對(duì)為(kb1，kb2)。為了進(jìn)一步增加簽名的安全性，引入了TIMESTAMP(時(shí)間戳)參數(shù)。同時(shí)考慮被簽名內(nèi)容的大小不定

14、，直接對(duì)明文內(nèi)容進(jìn)行簽名，運(yùn)算內(nèi)容大，時(shí)間長(zhǎng)，不適用于網(wǎng)絡(luò)上的傳輸，所以先由明文用SHA1算法產(chǎn)生一個(gè)消息摘要，然后把TIMESTAMP與摘要一起簽名，以實(shí)現(xiàn)雙重認(rèn)證功能(以抵抗重放攻擊和代換攻擊)，大大增強(qiáng)了其安全性。4.1需認(rèn)證的數(shù)字簽名方案需認(rèn)證的數(shù)字簽名方案是最基本的數(shù)字簽名方案，不需要加密處理。發(fā)送方簽名過程是:1)A用SHA21算法對(duì)原文件P產(chǎn)生摘要Z;2)取得服務(wù)器系統(tǒng)時(shí)間T(時(shí)間戳);3)A使用其私鑰ka2對(duì)摘要和系統(tǒng)時(shí)間Z+T進(jìn)行簽名得C;4)A將(P，C)發(fā)送給B。接收方的驗(yàn)證過程是:1)B接收后將P，C分開;2)B將取到的明文用SHA21計(jì)算出摘要;3)B用A的公鑰kal

15、對(duì)A的簽名進(jìn)行解密得到Z，T;4)B將解密得到的Z同算出的摘要進(jìn)行比較，同時(shí)解密得到的時(shí)間作為輔助認(rèn)證，若摘要相同，且時(shí)間符合約定，剛A的證明為真，反之為假。4.2需認(rèn)證和加密的數(shù)字簽名方案需認(rèn)證和加密的數(shù)字簽名方案是同時(shí)需要認(rèn)證和加密的數(shù)字簽名方案。在這個(gè)方案中，發(fā)送方簽名過程是:1)A用SHA-1算法對(duì)原文件P產(chǎn)生摘要Z;2)取得服務(wù)器系統(tǒng)時(shí)間T;3)A使用其私鑰ka2對(duì)摘要和系統(tǒng)時(shí)間Z+T進(jìn)行簽名得C;4)A隨機(jī)產(chǎn)生一個(gè)DES的密鑰K;5)A使用對(duì)稱加密算法對(duì)P進(jìn)行加密得P1;6)A使用B公鑰kb1對(duì)DES密鑰K進(jìn)行加密得K1;7)A將(K1，P1，C)發(fā)送給B。接收方的驗(yàn)證過程是:1)

16、接收后將K1，P1，C分開。2560網(wǎng)絡(luò)通訊及安全本欄目責(zé)任編輯：馮蕾2)B將取得的K1用其私鑰kb2進(jìn)行解密得DES密鑰K。3)B用K將P1解密得明文P。4)B用SHA21算法對(duì)明文P產(chǎn)生摘要。5)B用A的公鑰ka1對(duì)A的簽名進(jìn)行解密。B將解密得到的Z和算出的摘要比較，同時(shí)把解密得到的時(shí)間作為輔助認(rèn)證，若摘要相同且時(shí)間符合約定，則A的證明為真，反之為假。數(shù)字簽名的安全性取決于算法的選擇和密鑰的管理。簽名算法中，非對(duì)稱加密算法在加密性能上優(yōu)于對(duì)稱加密算法，其中比較有代表性的有RSA算法，DSA算法，ECC算法(橢圓曲線算法)。RSA算法的安全性與DSA算法大致相當(dāng)，因?yàn)閮烧叩乃惴ɑA(chǔ)大整數(shù)分解

17、與求離散對(duì)數(shù)的計(jì)算復(fù)雜度是近似的，但RSA速度比DSA算法更快。ECC算法基礎(chǔ)是橢圓曲線的對(duì)數(shù)問題，這個(gè)基礎(chǔ)使得它可能比RSA更快更安全，但它作為一種新的算法，還有待進(jìn)一步的檢驗(yàn)和標(biāo)準(zhǔn)化。所以我們采用RSA算法來實(shí)現(xiàn)一個(gè)數(shù)字簽名算法，這也是現(xiàn)在最普遍使用的非對(duì)稱加密算法，為了提高安全性，使用密鑰長(zhǎng)度是1024位。我們?cè)诘诙N方案中(需認(rèn)證和加密的數(shù)字簽名)，采用對(duì)稱加密算法和非對(duì)稱加密算法兩者相接合的方式，主要因?yàn)閷?duì)稱加密的加密速度快于非對(duì)稱加密，所以加密用對(duì)稱算法，然后用非對(duì)稱算法對(duì)其密鑰(長(zhǎng)度固定且短，可采用96位)進(jìn)行加密傳輸。這樣，兩者互為補(bǔ)充大大加強(qiáng)了數(shù)據(jù)安全性且加快了系統(tǒng)處理的時(shí)間

18、。實(shí)踐證明這種方案的實(shí)用性很強(qiáng)。密鑰的管理主要是依靠統(tǒng)一的公鑰基礎(chǔ)設(shè)施PKI的建立。5數(shù)字簽名系統(tǒng)的實(shí)現(xiàn)實(shí)現(xiàn)數(shù)字簽名有很多方法，但大體的工作程序是一樣的。用戶首先可以下載或者購(gòu)買數(shù)字簽名軟件，然后安裝在個(gè)人電腦上。在產(chǎn)生密鑰對(duì)后，軟件自動(dòng)向外界傳送公開密鑰。由于公共密鑰的存儲(chǔ)需要，所以需要建立一個(gè)鑒定中心（CA）完成個(gè)人信息及其密鑰的確定工作。鑒定中心是一個(gè)政府參與管理的第三方成員，以便保證信息的安全和集中管理。不過，在使用這種技術(shù)時(shí)，簽名者必須注意保護(hù)好私有密鑰，因?yàn)樗枪_密鑰體系安全的重要基礎(chǔ)。如果密鑰丟失，應(yīng)該立即報(bào)告鑒定中心取消認(rèn)證，將其列入確認(rèn)取消列表之中。其次，鑒定中心必須能夠迅

19、速確認(rèn)用戶的身份及其密鑰的關(guān)系。一旦接收到用戶請(qǐng)求，鑒定中心要立即認(rèn)證信息的安全性并返回信息。當(dāng)然數(shù)字簽名算法的實(shí)現(xiàn)，可以從底層算法開始，即從加密算法開始編碼;也可以利用網(wǎng)上的一些開放源碼的工具包進(jìn)行二次開發(fā)，比如cryptlib，openssl等，優(yōu)點(diǎn)是功能比較完善，可以靈活應(yīng)用，但這些免費(fèi)資源往往缺乏詳細(xì)的文檔，閱讀大量的源代碼就常常成為必需。另外，也可以借助一定的開發(fā)工具利用其中的密碼功能，比如MicrosoftCryptoAPI函數(shù)，VC下可以使用，缺點(diǎn)是由于受美國(guó)的密碼產(chǎn)品出口限制，Windows自帶的Cryp2toAPI的安全強(qiáng)度不能滿足用戶的各種需求;Java語言也可以方便地實(shí)現(xiàn)

20、密碼技術(shù)，而且Java以其強(qiáng)安全性，平臺(tái)無關(guān)性，硬件結(jié)構(gòu)無關(guān)性，語言簡(jiǎn)潔同時(shí)面向?qū)ο?，在網(wǎng)絡(luò)編程語言中占據(jù)無可比擬的優(yōu)勢(shì)。6數(shù)字簽名的隱患數(shù)字簽名已成為信息社會(huì)中人們保障網(wǎng)絡(luò)身份安全的重要手段之一,然而，隨著安全威脅的日益猖獗，目前的數(shù)字簽名技術(shù)存在著一定的隱患。要知道數(shù)字簽名的工作原理，這要對(duì)公匙加密法有一個(gè)基本認(rèn)識(shí)。最重要的問題就是：一、公匙和相應(yīng)的私匙有著特殊的關(guān)系：一把密匙加密的內(nèi)容只能由另一把密匙來解密；二、通過一家可信賴的認(rèn)證中心（CA）頒發(fā)及簽名的數(shù)字證書（根證書），私匙與你的身份密切相關(guān)。數(shù)字簽名是涉及簽名信息和簽名人私匙的計(jì)算結(jié)果。首先，簽名人的軟件對(duì)發(fā)送信息進(jìn)行散列函數(shù)運(yùn)算

21、后，生成信息摘要（messagedigest）這段信息所特有的長(zhǎng)度固定的信息表示。然后，軟件使用簽名人的私匙對(duì)摘要進(jìn)行解密，將結(jié)果連同信息和簽名人的數(shù)字證書一同傳送給預(yù)定的接受者。而接受者的軟件會(huì)對(duì)收到的信息生成信息摘要（使用同樣的散列函數(shù)），并使用簽名人的公匙對(duì)簽名人生成的摘要進(jìn)行解密。接受者的軟件也可以加以配置，驗(yàn)證簽名人證書的真?zhèn)?，確保證書是由可信賴的CA頒發(fā)，而且沒有被CA吊銷。如果兩個(gè)摘要一樣，就表明接受者成功核實(shí)了數(shù)字簽名。經(jīng)核實(shí)的數(shù)字簽名向接受者保證了兩點(diǎn)：一、信息未經(jīng)改動(dòng)；二、信息的確來自簽名人。后者就成了對(duì)原產(chǎn)地證明（ProofofOri-gin）的認(rèn)可，即加密認(rèn)可這一概念的基礎(chǔ)。這正是癥結(jié)所在。更確切地說，經(jīng)核實(shí)的數(shù)字簽名向接受者保