信息技術(shù)-趙澤茂-第六章ppt

6.1數(shù)字簽名的原理6.2RSA數(shù)字簽名和加密6.3Schnorr數(shù)字簽名6.4DSA數(shù)字簽名6.5特殊的數(shù)字簽名6.6數(shù)字簽名的應(yīng)用小結(jié)習(xí)題生活中常用的合同、遺囑、收養(yǎng)關(guān)系和夫妻財(cái)產(chǎn)關(guān)系證明等都需要簽名或印章，在將來發(fā)生糾紛時(shí)用來證明其真實(shí)性。一些重要證件，如護(hù)照、身份證、駕照、畢業(yè)證和技術(shù)等級證書等都需要授權(quán)機(jī)構(gòu)蓋章才有效。書信的親筆簽名，公文、證件的印章等起到核準(zhǔn)、認(rèn)證和生效的作用。6.1數(shù)字簽名的原理在網(wǎng)絡(luò)環(huán)境下，我們?nèi)绾伪ＷC信息的真實(shí)性呢？這就需要數(shù)字簽名技術(shù)，它可以解決下列情況引發(fā)的爭端:發(fā)送方不承認(rèn)自己發(fā)送過某一報(bào)文;接收方自己偽造一份報(bào)文，并聲稱它來自發(fā)送方;網(wǎng)絡(luò)上的某個(gè)用戶冒充另一個(gè)用戶接收或發(fā)送報(bào)文;接收方對收到的信息進(jìn)行篡改。

正是由于數(shù)字簽名具有獨(dú)特的作用，在一些特殊行業(yè)(比如金融、商業(yè)、軍事等)有著廣泛的應(yīng)用。

數(shù)字簽名離不開公鑰密碼學(xué)，在公鑰密碼學(xué)中，密鑰由公開密鑰和私有密鑰組成。數(shù)字簽名包含兩個(gè)過程:簽名過程(即使用私有密鑰進(jìn)行加密)和驗(yàn)證過程(即接收方或驗(yàn)證方用公開密鑰進(jìn)行解密)。由于從公開密鑰不能推算出私有密鑰，因此公開密鑰不會損害私有密鑰的安全。公開密鑰無須保密，可以公開傳播，而私有密鑰必須保密。因此，若某人用其私有密鑰加密消息，用其公開密鑰正確解密，就可肯定該消息是某人簽名的。因?yàn)槠渌说墓_密鑰不可能正確解密該加密過的消息，其他人也不可能擁有該人的私有密鑰而制造出該加密過的消息，這就是數(shù)字簽名的原理。從技術(shù)上來講，數(shù)字簽名其實(shí)就是通過一個(gè)單向函數(shù)對要傳送的報(bào)文(或消息)進(jìn)行處理，產(chǎn)生別人無法識別的一段數(shù)字串，這個(gè)數(shù)字串用來證明報(bào)文的來源并核實(shí)報(bào)文是否發(fā)生了變化。在數(shù)字簽名中，私有密鑰是某個(gè)人知道的秘密值，與之配對的唯一公開密鑰存放在數(shù)字證書或公共數(shù)據(jù)庫中，用簽名人掌握的秘密值簽署文件，用對應(yīng)的數(shù)字證書進(jìn)行驗(yàn)證。

任何公鑰密碼體制，當(dāng)用私鑰簽名時(shí)，接收方可認(rèn)證簽名人的身份;當(dāng)用接收方的公鑰加密時(shí)，只有接收方能夠解密。這就是說，公鑰密碼體制即可用作數(shù)字簽名，也可用作加密。6.2RSA數(shù)字簽名和加密

1.RSA數(shù)字簽名

設(shè)A為簽名人，任意選取兩個(gè)大素?cái)?shù)p和q，計(jì)算n=pq，φ(n)=(p-1)(q-1);隨機(jī)選擇整數(shù)e<φ(n)，滿足GCD(e，φ(n))=1;計(jì)算整數(shù)d，滿足ed≡1(modφ(n))。p、q和φ(n)

保密，A的公鑰為(n，e)，私鑰為d。

簽名過程:對于消息m(m<n)，計(jì)算s=md(modn)，則簽名為(m，s)，并將其發(fā)送給接收人或驗(yàn)證人。

驗(yàn)證過程:接收人或驗(yàn)證人收到簽名(m，s)后，利用A的公鑰，計(jì)算=se(modn)，檢查=m是否成立。如果成立，則簽名正確;否則，簽名不正確。簽名正確性證明:若簽名正是A所簽，則有=se=(md)e=med=m(modn)。

分析:在該簽名方案中，任何人都可以用A的公鑰進(jìn)行驗(yàn)證，而且可以獲得原文，不具備加密功能。如果消息m>n，則可用哈希函數(shù)h進(jìn)行壓縮，計(jì)算s=(h(m))d(modn)，接收

方或驗(yàn)證方收到(m，s)后，先計(jì)算=se(modn)，然后檢查

=h(m)是否成立，即可驗(yàn)證簽名是否正確。在這里，可以判斷m是否被篡改。如果m包含重要的信息，不能泄露，那么簽名還需要進(jìn)行加密處理后再傳送。

2.RSA加密

RSA加密是常用的方案，此處介紹的目的是與簽名方案進(jìn)行對比，便于用法上的區(qū)分。

不妨設(shè)接收人B的公鑰e和私鑰d保密，其他參數(shù)如上所述。A要將秘密信息m傳輸給B，先從公共數(shù)據(jù)庫中查找到B的公鑰e，然后計(jì)算密文c=me(modn)，再將c發(fā)送給B。

B收到密文c后，計(jì)算m=cd(modn)，從而恢復(fù)明文。因?yàn)橹挥蠦才可能利用其私鑰d解密，對m起到保密的作用。Schnorr數(shù)字簽名方案是ElGamal型簽名方案的一種變形，該方案由Schnorr于1989年提出，包括初始過程、簽名過

程和驗(yàn)證過程。

1.初始過程

(1)系統(tǒng)參數(shù):大素?cái)?shù)p和q滿足q|p-1，q≥2160是整數(shù)，p≥2512是整數(shù)，確保在Zp中求解離散對數(shù)的困難性;g∈Zp，且滿足gq=1(modp)，g≠1;h為單向哈希函數(shù)。

p、q、g作為系統(tǒng)參數(shù)，供所有用戶使用，在系統(tǒng)內(nèi)公開。6.3Schnorr數(shù)字簽名(2)用戶私鑰:用戶選取一個(gè)私鑰x，1<x<q，保密。

(3)用戶公鑰:用戶的公鑰y，y=gx(modp)，公開。

2.簽名過程

用戶隨機(jī)選取一個(gè)整數(shù)k，k∈Zq*，計(jì)算r=gk(modp)，e=h(r，m)，s=k-xe(modq)，(e，s)為用戶對的簽名。

3.驗(yàn)證過程

接收者收到消息m和簽名(e,s)后，先計(jì)算r′=gsye(modp)，然后計(jì)算e′=h(r′，m)，

檢驗(yàn)e′=e是否成立。如果成立，則簽名有效;否則，簽名無效。

若(e，s)為合法簽名，則有

gsye=gk-xegxe=gk=r(modp)

所以當(dāng)簽名有效時(shí)，上式成立，從而說明驗(yàn)證過程是正確的。1991年8月美國國家標(biāo)準(zhǔn)局(NIST)公布了數(shù)字簽名標(biāo)準(zhǔn)(DigitalSignatureStandard，DSS)，此標(biāo)準(zhǔn)采用的算法稱為數(shù)字簽名算法(DigitalSignatureAlgorithm，DSA)，它作為

ElGamal和Schnorr簽名算法的變種，其安全性基于離散對數(shù)難題;并且采用了Schnorr系統(tǒng)中g(shù)為非本原元的做法，以降低其簽名文件的長度。方案包括初始過程、簽名過程和驗(yàn)證過程。6.4DSA數(shù)字簽名

1.初始過程

(1)系統(tǒng)參數(shù):大素?cái)?shù)p和q滿足q|p-1，2511<p<21024，2159<q<2160，確保在Zp中求解離散對數(shù)的困難性;g∈Zp，且滿足g=h(p-1)/q(modp)，其中h為整數(shù)，1<h<p-1且h(p-1)/q(modp)>1。p、q、g作為系統(tǒng)參數(shù)，供所有用戶使用，在系統(tǒng)內(nèi)公開。

(2)用戶私鑰:用戶選取一個(gè)私鑰x，1<x<q，保密。(3)用戶公鑰:用戶的公鑰y，y=gx(modp)，公開。

2.簽名過程

對待簽消息m，設(shè)0<m<p。簽名過程如下:

(1)生成一隨機(jī)整數(shù)k，k∈Zq*;

(2)計(jì)算r=gkmodp(modq);

(3)計(jì)算s=k-1(h(m)+xr)(modq)。

(r，s)為簽名人對m的簽名。

3.驗(yàn)證過程

驗(yàn)證過程如下：

(1)檢查r和s是否屬于［0，q］，若不是，則(r，s)不是簽名;

(2)計(jì)算t=s-1(modq)，r′=gh(m)t(modq)yrt(modq)modp(modq);

(3)比較r′=r是否成立。若成立，則(r，s)為合法簽名。關(guān)于DSA的正確性證明，需要用到中間結(jié)論:對于任何整數(shù)t，若g=h(p-1)/q(modp),則

gt(modp)=gt(modq)(modp)。證明:因?yàn)镚CD(h，p)=1，根據(jù)費(fèi)爾馬定理有hp-1=1(modp)。對任意整數(shù)n，有g(shù)nq(modp)=(h(p-1)/qmodp)nq(modp)=hn(p-1)(modp)=(hp-1modp)n(modp)=1n(modp)=1

對于任意整數(shù)t，可以表示為t=nq+z，其中n、q是非負(fù)整數(shù)，0<z<q，因此有g(shù)t(modp)=gnq+z(modp)=(gnqmodp)(gzmodp)=gz(modp)=gt(modq)(modp)

若(r，s)為合法簽名，則有

gh(m)t(modq)yrt(modq)modp(modq)

=g(h(m)+xr)t(modq)modp(modq)

=g(h(m)+xr)s-1(modq)modp(modq)

=gkmodp(modq)

=r在現(xiàn)實(shí)生活中，數(shù)字簽名的應(yīng)用領(lǐng)域廣泛且多樣，因此，能適應(yīng)某些特殊要求的數(shù)字簽名技術(shù)也應(yīng)運(yùn)而生。如為了保護(hù)信息擁有者的隱私，要求簽名人不能看見所簽信息，于是就有了盲簽名的產(chǎn)生;簽名人委托另一個(gè)人代表他簽名，于是就有了代理簽名的概念等。正是這些應(yīng)用的需要，各種各樣的特殊的數(shù)字簽名研究一直是數(shù)字簽名研究領(lǐng)域非常活躍的部分，也產(chǎn)生了很多分支。下面分別介紹這些特殊數(shù)字簽名的概念。6.5特殊的數(shù)字簽名盲簽名:指簽名人不知道所簽文件內(nèi)容的一種簽名。也就是說，文件內(nèi)容對簽名人來說是保密的。如遺囑，立遺囑人不希望遺囑被有關(guān)利益人(包括證人在內(nèi))知道，但又需要證明是生前的真實(shí)愿望;這就需要盲簽名來解決這個(gè)難題。證人只需對遺囑簽名，將來某天證明其真實(shí)性即可，無需知道其中的具體內(nèi)容。盲簽名這一性質(zhì)還可以結(jié)合到其他的簽名方案中，形成新的簽名方案，如群盲簽名、盲代理簽名、代理盲簽名、盲環(huán)簽名等。代理簽名:指簽名人將其簽名權(quán)委托給代理人，由代理人代表他簽名的一種簽名。代理簽名的形式非常多，如多重代理簽名、代理多重簽名等。

簽名加密:這種簽名同時(shí)具有簽名和加密的功能，它的系統(tǒng)和傳輸開銷要小于先簽名后加密兩者的和。該技術(shù)能同時(shí)達(dá)到簽名與加密雙重目的。

多重簽名:指由多人分別對同一文件進(jìn)行簽名的特殊數(shù)字簽名。多重簽名是一種基本的簽名方式，它與其他數(shù)字簽名形式相結(jié)合又派生出許多其他簽名方式，如代理多重簽名、多重盲簽名等。群簽名:指由個(gè)體代表群體執(zhí)行的簽名，驗(yàn)證者從簽名不能判定簽名者的真實(shí)身份，但能通過群管理員查出真實(shí)簽名者。這是近幾年的一個(gè)研究熱點(diǎn)，研究重點(diǎn)放在群公鑰的更新、簽名長度的固定和群成員的加入與撤消等方面。

環(huán)簽名:指一種與群簽名有許多相似處的簽名形式，它的簽名者身份是不可跟蹤的，具有完全匿名性。前向安全簽名:主要是考慮密鑰的安全性，簽名私鑰能按時(shí)間段不斷更新，而驗(yàn)證公鑰卻保持不變。攻擊者不能根據(jù)當(dāng)前時(shí)間段的私鑰推算出先前任一時(shí)間段的私鑰，從而達(dá)到不能偽造過去時(shí)間段的簽名的目的，對先前的簽名進(jìn)行了保護(hù)。這種思想能應(yīng)用到各種類型的簽名中，可提高系統(tǒng)的安全性。在當(dāng)前設(shè)計(jì)出的前向安全私鑰更新方法中，私鑰更新次數(shù)多數(shù)是有界的，也就是說，過期需要重新設(shè)置公鑰，這個(gè)問題已有人提出，但尚未見到有效的解決方案。雙線性對技術(shù):這是目前的熱點(diǎn)研究領(lǐng)域，近幾年來才應(yīng)用于數(shù)字簽名。它是利用超奇異橢圓曲線中Weil對和Tate對所具有的雙線性性質(zhì)，構(gòu)造各種性能良好的數(shù)字簽名方案。

此外，還有門限共享、失敗-停止簽名、不可否認(rèn)簽名、零知識簽名等許多分支。數(shù)字簽名技術(shù)最早應(yīng)用于用戶登錄過程。對于大多數(shù)用戶來講，用戶名和口令已習(xí)以為常了，其中隱含的簽名技術(shù)可能并不為人所知。推動數(shù)字簽名廣泛應(yīng)用的最大功臣應(yīng)當(dāng)是PKI技術(shù)。在各國政府的積極支持下，PKI作為電子商務(wù)、電子政務(wù)的技術(shù)平臺，使得技術(shù)應(yīng)用、商業(yè)價(jià)值、生產(chǎn)力提高成為有機(jī)的整體，得到了長足的發(fā)展，數(shù)字證書的概念已逐漸被越來越多的人所接受，極大地促進(jìn)了信息化建設(shè)的進(jìn)程。到目前為止，全國各省市幾乎都建立了自己的CA認(rèn)證中心，這些CA中心的數(shù)字證書及相關(guān)應(yīng)用方案被廣泛應(yīng)用于網(wǎng)上報(bào)關(guān)、網(wǎng)上報(bào)稅、網(wǎng)上報(bào)檢、網(wǎng)上辦公、網(wǎng)上招投標(biāo)、網(wǎng)上采購、數(shù)字工商等大型電子政務(wù)和電子商務(wù)工程。6.6數(shù)字簽名的應(yīng)用下面通過一個(gè)電子印章系統(tǒng)說明數(shù)字簽名技術(shù)的應(yīng)用(引自http://)。

iSignature電子簽章系統(tǒng)是一套基于Windows平臺采用ActiveX技術(shù)開發(fā)的應(yīng)用軟件，它可以在Word、Excel、Html文件上加蓋電子印章和手寫簽名，并將該簽章和文件綁定在

一起，一旦被綁定的文件內(nèi)容發(fā)生改變(非法篡改或傳輸錯(cuò)誤)，簽章將失效。只有合法擁有印章鑰匙盤并且有密碼權(quán)限的用戶才能在文件上加蓋電子簽章。并可通過密碼驗(yàn)證、簽名驗(yàn)證、數(shù)字證書等身份驗(yàn)證方式驗(yàn)證用戶身份，查看和驗(yàn)證數(shù)字證書的可靠性。iSignature電子簽章系統(tǒng)的技術(shù)特點(diǎn)主要有采用第三方CA認(rèn)證機(jī)構(gòu)的數(shù)字證書、用數(shù)字證書和電子印章或手寫簽名信息綁定、系統(tǒng)為每一個(gè)電子印章生成唯一序列編號、采用

標(biāo)準(zhǔn)的散列算法(HASH)產(chǎn)生文件內(nèi)容數(shù)字摘要、采用標(biāo)準(zhǔn)的RSA和DES算法加密電子文件、采用智能鑰匙盤存儲印章和簽名以及密鑰信息、支持多個(gè)廠商的智能鑰匙盤和標(biāo)準(zhǔn)第三

方CA認(rèn)證機(jī)構(gòu)等。個(gè)人私鑰保存到USB接口的一種集智能卡和讀寫器于一體的USB加密鑰匙EKEY里面。iSignature電子簽章系統(tǒng)操作流程如圖6-6-1所示。數(shù)字簽名技術(shù)還廣泛應(yīng)用于電子郵件、數(shù)據(jù)交換、電子交易和電子貨幣等領(lǐng)域。安全電子交易SET是VISA和MasterCard兩大信用卡公司和多家科技公司于1997年制定的一個(gè)在Internet上進(jìn)行的在線交易的安全標(biāo)準(zhǔn)。SET提供了消費(fèi)者、商家和銀行間的認(rèn)證，確保了交易數(shù)據(jù)的安全、完整可靠和交易的不可否認(rèn)，特別是保證了消費(fèi)者的隱私。SET已經(jīng)成為目前最流行通用的安全電子商務(wù)標(biāo)準(zhǔn)，它的核心技術(shù)主要有公開密鑰加密、數(shù)字簽名、數(shù)字證書、數(shù)字信封等。SET協(xié)議中的數(shù)字簽名技術(shù)之一是雙重簽名，雙重簽名的特性就是把發(fā)給兩個(gè)不同通信實(shí)體的兩個(gè)不同消息聯(lián)系在一起，兩個(gè)通信實(shí)體都可以驗(yàn)證該雙重簽名。例如，典型的B2C電子商務(wù)中有顧客、商家、支付網(wǎng)關(guān)(銀行)等角色。顧客選定所需商品后向商家發(fā)出訂購信息，并向銀行發(fā)出支付信息，這些重要信息都需要進(jìn)行數(shù)字簽名，只有經(jīng)確認(rèn)后才能正式生效。圖6-6-1數(shù)字簽名應(yīng)用(1)判斷電子數(shù)據(jù)真?zhèn)蔚囊罁?jù)是數(shù)字簽名。數(shù)字簽名其實(shí)就是通過一個(gè)單向函數(shù)對電子數(shù)據(jù)