數(shù)字簽名與數(shù)字水印

數(shù)字簽名與數(shù)字水印數(shù)字簽名與數(shù)字水印消息認(rèn)證的局限性數(shù)字簽名的概念和作用RSA數(shù)字簽名算法DSS數(shù)字簽名標(biāo)準(zhǔn)盲簽名與群簽名數(shù)字水印消息認(rèn)證的局限性消息認(rèn)證可以保護(hù)信息交換雙方不受第三方的攻擊，但是它不能處理通信雙方的相互攻擊信宿方可以偽造消息并稱消息發(fā)自信源方，信源方產(chǎn)生一條消息，并用和信源方共享的密鑰產(chǎn)生認(rèn)證碼，并將認(rèn)證碼附于消息之后信源方可以否認(rèn)曾發(fā)送過(guò)某消息，因?yàn)樾潘薹娇梢詡卧煜ⅲ詿o(wú)法證明信源方確實(shí)發(fā)送過(guò)該消息在收發(fā)雙方不能完全信任的情況下，引入數(shù)字簽名來(lái)解決上述問(wèn)題數(shù)字簽名的作用相當(dāng)于手寫(xiě)簽名數(shù)字簽名的概念和作用在公鑰體制中，用接受者的公鑰加密消息得到密文，接受者用自己的私鑰解密密文得到消息。加密過(guò)程任何人都能完成，解密過(guò)程只有接受者能夠完成?？紤]一種相反的過(guò)程，發(fā)送者用自己的私鑰“加密”消息得到“密文”，然后利用發(fā)送者的公鑰“解密”密文得到消息。很顯然，加密只有發(fā)送者能夠完成，而解密任何人都可以完成。所以，任何人都可相信是特定的發(fā)送者產(chǎn)生了該消息，這就相當(dāng)于“簽名”，證明一個(gè)消息的所屬。數(shù)字簽名的概念和作用隨著計(jì)算機(jī)通信網(wǎng)的發(fā)展，人們希望通過(guò)電子設(shè)備實(shí)現(xiàn)快速、遠(yuǎn)距離的交易，數(shù)字(或電子)簽名法應(yīng)運(yùn)而生，并開(kāi)始用于商業(yè)通信系統(tǒng)，如電子郵遞、電子轉(zhuǎn)賬和辦公自動(dòng)化等系統(tǒng)。隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，過(guò)去依賴于手書(shū)簽名的各種業(yè)務(wù)都可用這種電子數(shù)字簽名代替，它是實(shí)現(xiàn)電子貿(mào)易、電子支票、電子貨幣、電子購(gòu)物、電子出版及知識(shí)產(chǎn)權(quán)保護(hù)等系統(tǒng)安全的重要保證數(shù)字簽名的特點(diǎn)傳統(tǒng)簽名的基本特點(diǎn)與被簽的文件在物理上不可分割簽名者不能否認(rèn)自己的簽名簽名不能被偽造容易被驗(yàn)證數(shù)字簽名是傳統(tǒng)簽名的數(shù)字化能與所簽文件“綁定”簽名者不能否認(rèn)自己的簽名容易被自動(dòng)驗(yàn)證簽名不能被偽造數(shù)字簽名的主要特征數(shù)字簽名必須具有下述特征收方能夠確認(rèn)或證實(shí)發(fā)方的簽名，但不能偽造，簡(jiǎn)記為R1-條件（unforgeable）發(fā)方發(fā)出簽名的消息給收方后，就不能再否認(rèn)他所簽發(fā)的消息，簡(jiǎn)記為S-條件(non-repudiation)收方對(duì)已收到的簽名消息不能否認(rèn)，即有收?qǐng)?bào)認(rèn)證，簡(jiǎn)記作R2-條件第三者可以確認(rèn)收發(fā)雙方之間的消息傳送，但不能偽造這一過(guò)程，簡(jiǎn)記作T-條件數(shù)字簽名與消息認(rèn)證的區(qū)別與手書(shū)簽名的區(qū)別：手書(shū)簽名是模擬的，且因人而異。數(shù)字簽名是0和1的數(shù)字串，因消息而異。與消息認(rèn)證的的區(qū)別：消息認(rèn)證使收方能驗(yàn)證消息發(fā)送者及所發(fā)消息內(nèi)容是否被竄改過(guò)。當(dāng)收發(fā)者之間沒(méi)有利害沖突時(shí)，這對(duì)于防止第三者的破壞來(lái)說(shuō)是足夠了。但當(dāng)收者和發(fā)者之間有利害沖突時(shí)，就無(wú)法解決他們之間的糾紛，此時(shí)須借助滿足前述要求的數(shù)字簽名技術(shù)。與消息加密區(qū)別：消息加密和解密可能是一次性的，它要求在解密之前是安全的；而一個(gè)簽名的消息可能作為一個(gè)法律上的文件，如合同等，很可能在對(duì)消息簽署多年之后才驗(yàn)證其簽名，且可能需要多次驗(yàn)證此簽名。因此，簽名的安全性和防偽造的要求更高些，且要求證實(shí)速度比簽名速度還要快，特別是聯(lián)機(jī)在線實(shí)時(shí)驗(yàn)證。數(shù)字簽名的分類根據(jù)簽名的內(nèi)容分對(duì)整體消息的簽名對(duì)壓縮消息的簽名按明、密文的對(duì)應(yīng)關(guān)系劃分確定性(Deterministic)數(shù)字簽名，其明文與密文一一對(duì)應(yīng)，它對(duì)一特定消息的簽名不變化，如RSA、Rabin等簽名；隨機(jī)化的(Randomized)或概率式數(shù)字簽名數(shù)字簽名常見(jiàn)算法普通數(shù)字簽名算法RSAElGamal/DSS/DSAECDSA盲簽名算法群簽名算法RSA算法的簽名和驗(yàn)證過(guò)程RSA簽名方案密鑰的生成（同加密系統(tǒng)）公鑰Pk={e,n}；私鑰Sk={d,n}簽名過(guò)程(用私鑰d,n)明文：M<n密文：S=Md

modn驗(yàn)證過(guò)程(用公鑰e,n)給定M，S，Ver(M,S)為真，當(dāng)且僅當(dāng)M=Semodn安全性由于只有簽名者知道d，其他人不能偽造簽名，但可易于證實(shí)所給任意（M，S）對(duì)是否是消息M和相應(yīng)簽名構(gòu)成的合法對(duì)數(shù)字簽名標(biāo)準(zhǔn)DSS美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究所NIST發(fā)布的聯(lián)邦信息處理標(biāo)準(zhǔn)FIPS186，稱為數(shù)字簽名標(biāo)準(zhǔn)DSS(DigitalSignatureStandard)于1991年最初提出，1994年12月1日采納為標(biāo)準(zhǔn)DSS，2000年發(fā)布DSS的擴(kuò)充版，即FIPS186-2DSS為EIGamal和Schnorr簽名方案的改進(jìn)，其使用的算法記為DSA（DigitalSignatureAlgorithm)。此算法由D.W.Kravitz設(shè)計(jì)。DSS使用了SHA，安全性是基于求離散對(duì)數(shù)的困難性DSS和DSA是有所不同的：前者是一個(gè)標(biāo)準(zhǔn)，后者是標(biāo)準(zhǔn)中使用的算法只能用于數(shù)字簽名，不能用于加密或密鑰分配安全性基于基于離散對(duì)數(shù)難題DSS是一個(gè)產(chǎn)生簽名比驗(yàn)證簽名快得多的方案，驗(yàn)證簽名太慢！DSS的簽名和驗(yàn)證過(guò)程DSS采用的是SHA散列函數(shù)計(jì)算消息摘要D。簽名方在簽名時(shí)，將消息摘要D和一個(gè)隨機(jī)數(shù)k一起作為簽名函數(shù)的輸入。簽名函數(shù)使用發(fā)送方的私鑰Ks和一組公共參數(shù)P，產(chǎn)生兩個(gè)輸出（s，r）作為簽名結(jié)果。驗(yàn)證方就是通過(guò)比較接收到的簽名結(jié)果與自己計(jì)算出來(lái)的簽名結(jié)果，根據(jù)它們是否相等來(lái)判斷簽名的有效性。數(shù)字簽名算法DSA全局公鑰（p，q，g）p為512～1024bit的大素?cái)?shù)，q是（q－1）的素因子，為160比特的素?cái)?shù)g=h(p-1)/qmodp，且1<h<(p-1)，使得

h(p-1)/qmodp>1用戶私鑰x：x為0<x<q內(nèi)的隨機(jī)數(shù)用戶公鑰y：y=gxmodp盲簽名盲簽名一般數(shù)字簽名中，總是要先知道文件內(nèi)容而后才簽署，這正是通常所需要的。但有時(shí)需要某人對(duì)一個(gè)文件簽名，但又不讓他知道文件內(nèi)容，稱此為盲簽名(BlindSignature)Chaum在1983年提出適應(yīng)于電子選舉、數(shù)字貨幣協(xié)議中群簽名群簽名群體密碼學(xué)由Desmedt于1987年提出，群簽名是群體密碼學(xué)中的課題，1991由Chaum和vanHeyst提出，其特點(diǎn)有：只有群體成員才能代表群體簽名；接收到簽名的人可以用公鑰驗(yàn)證群簽名，但不可能知道由群體中那個(gè)成員所簽；發(fā)生爭(zhēng)議時(shí)可由群體中的成員或可信賴機(jī)構(gòu)識(shí)別群簽名的簽名者。群簽名群簽名的應(yīng)用例如在電子投標(biāo)中，所有公司應(yīng)邀參加投標(biāo)，這些公司組成一個(gè)群體，且每個(gè)公司都匿名地采用群簽名對(duì)自己的標(biāo)書(shū)簽名。事后當(dāng)選中了一個(gè)滿意的標(biāo)書(shū)，就可識(shí)別出簽名的公司，而其它標(biāo)書(shū)仍保持匿名。中標(biāo)者若想反悔已無(wú)濟(jì)于事，因?yàn)樵跊](méi)有他參加下仍可以正確識(shí)別出他的簽名。群簽名也可以由可信賴中心協(xié)助執(zhí)行，中心掌握各簽名人與所簽名之間的相關(guān)信息，并為簽名人匿名簽名保密；在有爭(zhēng)執(zhí)時(shí)，可以由簽名識(shí)別出簽名人。數(shù)字水印數(shù)字水?。―igitalWatermark）是指永久鑲嵌在其它數(shù)據(jù)（主要指宿主數(shù)據(jù)）中具有可鑒別性的數(shù)字信號(hào)或數(shù)字模式。數(shù)字水印的主要特征有：不可感知性（imperceptible）：包括視覺(jué)上的不可見(jiàn)性和水印算法的不可推斷性。魯棒性（Robustness）：嵌入水印必須難以被一般算法清除。也就是說(shuō)多媒體信息中的水印能夠抵抗各種對(duì)數(shù)據(jù)的破壞，如A/D、D/A轉(zhuǎn)換、重量化、濾波、平滑、有失真壓縮以及旋轉(zhuǎn)、平移、縮放及分割等幾何變換和惡意的攻擊等?？勺C明性：指對(duì)嵌有水印信息的圖像，可以通過(guò)水印檢測(cè)器證明嵌入