《物聯(lián)網(wǎng)信息安全》課件第5章

5.1數(shù)字簽名5.2數(shù)字證書第5章數(shù)字簽名和數(shù)字證書

5.1數(shù)字簽名

5.1.1數(shù)字簽名的基本概念

數(shù)字簽名(DigitalSignature)又稱公鑰數(shù)字簽名、電子簽章，是一種類似于寫在紙上的普通的物理簽名，但是使用了公鑰加密領(lǐng)域的技術(shù)來實現(xiàn)的，用于鑒別數(shù)字信息的方法。一套數(shù)字簽名通常定義兩種互補的運算：一種用于簽名，另一種用于驗證。5.1.2數(shù)字簽名的分類

數(shù)字簽名方案普遍都是基于某個公鑰密碼體制的，簽名者用自己的私鑰對消息進(jìn)行簽名，驗證者用相應(yīng)的公鑰對簽名進(jìn)行驗證。數(shù)字簽名方案包括普通數(shù)字簽名和特殊數(shù)字簽名。

(1)盲簽名。

(2)代理簽名。

(3)群簽名。

(4)環(huán)簽名。

(5)不可否認(rèn)簽名。

5.1.3數(shù)字簽名的安全性

1.數(shù)字簽名安全性的證明方法

關(guān)于數(shù)字簽名的安全性主要有以下三種證明方法。

1)可證明安全性

2)基于隨機(jī)問答器模型證明

3)轉(zhuǎn)化證明

2.數(shù)字簽名的攻擊

攻擊者攻擊一個密碼算法通常采取的方法可以分為兩大類：其一是確定性分析法，其二是統(tǒng)計分析法。對簽名方案也有不同類型的攻擊，基本攻擊類型有以下幾種。

(1)唯密鑰攻擊(Key-onlyattack)：

(2)已知簽名攻擊(Know-signatureattack)：

(3)消息攻擊：

①選擇消息攻擊(Chosen-messageattack)：

②適應(yīng)性選擇消息攻擊(Adaptively-chosen-messageattack)：如果一個攻擊者能夠以不可忽略的概率達(dá)到如下的至少一項目的，那么我們說這個攻擊者成功地攻破了他所試圖攻擊的數(shù)字簽名方案：

(1)完全攻擊：

(2)一般偽造：

(3)存在性偽造(Existentialforgery)：

(4)選擇性偽造(Selectiveforgery)：

(5)完全偽造(Universalforgery)：

3．?dāng)?shù)字簽名的抗攻擊對策

有兩種特別的措施可以提高數(shù)字簽名的安全性，第一個措施是簽名前首先增加消息的冗余度。第二個措施是簽名前對消息使用單向Hash函數(shù)。5.1.4數(shù)字簽名的原理

數(shù)字簽名技術(shù)的原理十分簡單，假如發(fā)送方A要給接收方B發(fā)送消息M，那么可以把發(fā)送和接收M的過程簡單描述如下：

(1)發(fā)送方A先要將傳送的消息M使用自己的私有密鑰加

密算法Ea1進(jìn)行簽名，得V=Ea1(M)，其中，A的私有加密密鑰

為a1。

(2)發(fā)送方A用自己的私有密鑰對消息加密以后，再用接

收方B的公開密鑰算法Eb1對簽名后的消息V進(jìn)行加密，得C=Eb1(V)，其中B的公開加密密鑰為b1。

(3)發(fā)送方A將加密后的簽名消息C傳送給接收方B。

(4)接收方B收到加密的消息C后，先用自己的私有密鑰算法Db2對C進(jìn)行解密，得V?=?Db2(V)，其中，B的私有解密密鑰為b2。

(5)接收方再用發(fā)送方A的公開密鑰算法Da2對解密后的消息V進(jìn)行解密，得M=Da2(V)，其中，A的公開解密密鑰為a2。5.1.5數(shù)字簽名的作用

(1)防冒充(偽造)。

(2)可鑒別身份。

(3)防篡改(防破壞信息的完整性)。

(4)防重放。

(5)防抵賴。

(6)機(jī)密性(保密性)。5.1.6常見的數(shù)字簽名方案

1.?ElGamal型簽名方案

1)方案描述

ElGamal型簽名方案包括系統(tǒng)初始過程、簽名過程和驗證過程，分述如下。

初始過程

簽名過程

驗證過程

2)?ElGamal型簽名方案的推廣

廣義ElGamal簽名方案共包括18個安全可行的方案，是ElGamal型簽名方案的推廣，描述如下。

初始過程

簽名過程

驗證過程

2.?Schnorr數(shù)字簽名方案

Schnorr數(shù)字簽名方案是ElGamal型簽名方案的一種變形，前面提到的廣義ElGamal型簽名方案定義中已經(jīng)把它作為一種類型，該方案于1989年由Schnorr提出。

1)初始過程

(1)系統(tǒng)參數(shù)：

(2)用戶秘鑰：

(3)用戶公鑰：

2)簽名過程

3)驗證過程

3.?DSA數(shù)字簽名方案

DSA數(shù)字簽名方案作為ElGamal和Schnorr簽名算法的變種，其安全性基于離散對數(shù)難題，并采用了Schnorr系統(tǒng)中g(shù)為非本原的做法，以降低其簽名文件的長度。

1)初始過程

(1)系統(tǒng)參數(shù)：

(2)用戶秘鑰：

(3)用戶公鑰：

2)簽名過程

3)驗證過程

4.?Harn簽名方案

1)方案參數(shù)

2)簽名過程

3)驗證過程

5.?Okamoto數(shù)字簽名方案

1)初始過程

2)簽名過程

3)驗證過程

6.?MR數(shù)字簽名方案

MR簽名是指在對消息進(jìn)行簽名以后，驗證者可以從簽名中恢復(fù)出原消息的一類數(shù)字簽名方案。自Nyberg和Rueppel在1994年提出具有消息恢復(fù)(messagerecovery，MR)的簽名方案以來，相繼提出了很多種具有MR特性的簽名方案，而且針對消息量很大的情況，采用消息鏈接的方式進(jìn)行處理取得了較好的效果。

1)初始過程

2)簽名過程

3)驗證過程5.1.7數(shù)字簽名的應(yīng)用

1．?dāng)?shù)字合同

在電子簽名法出臺之后，網(wǎng)上簽合同成為被討論最多的應(yīng)用。不少用戶表示，自己會首先在上、下游供應(yīng)商之間建立數(shù)字簽名體系，完成數(shù)字合同的簽訂。

2．服務(wù)器認(rèn)證

服務(wù)器認(rèn)證是對系統(tǒng)本身的認(rèn)證，也是數(shù)字簽名最先應(yīng)用的領(lǐng)域。

3．軟件認(rèn)證

不少軟件也會進(jìn)行認(rèn)證，以便用戶判斷是否可以放心地使用該軟件。5.1.8新型數(shù)字簽名方案

1．高效可驗證的安全數(shù)字簽名方案

高效可驗證的安全數(shù)字簽名方案能夠防止通過猜測RSA算法的某些變量來選擇信息進(jìn)行攻擊。它的安全性不是基于樹形結(jié)構(gòu)的信任關(guān)系，而是利用一種被稱為“散列和標(biāo)記”的范式。

2．防止適應(yīng)性攻擊的門限簽名方案

在門限簽名方案中，數(shù)字簽名是由一組用戶產(chǎn)生的，而不是由一個人或一個組織產(chǎn)生的，簽名所用的私鑰由一個組內(nèi)的多個用戶共享。門限簽名方案的作用主要是防止來自內(nèi)部或外部對簽名密鑰的攻擊。設(shè)計門限簽名的目標(biāo)有兩個方面：一是提高數(shù)字簽名代理的有效性；二是防止密鑰被偽造，使攻擊者更難獲得簽名所用的私鑰。

3．面向流信息的數(shù)字簽名

傳統(tǒng)的簽名方案是面向消息的，接收端在收到全部信息之后才能對簽名進(jìn)行驗證，然而流信息是很長的位序列，接收者必須一邊接收消息，一邊獲取消息的內(nèi)容，不能有延遲，如果讓接收者收到全部信息之后再進(jìn)行驗證是不現(xiàn)實的。這類簽名包括兩種情況：一種是發(fā)送端已知信息是有限長的(如電影)，可以利用這一約束條件來設(shè)計高效的簽名策略；另一種是發(fā)送端不知道信息的長度(可能無限長，如廣播)，這時可以證明簽名方案的安全性。

4．不可否認(rèn)數(shù)字簽名

數(shù)字簽名是用來保密組織之間傳遞信息的秘密協(xié)議，保證傳遞的個人信息的私有性。因此即使在收發(fā)雙方發(fā)生了糾紛的時候，仍然不希望參與驗證簽名合法的第三方能看到信息源文，這就需要限制驗證合法性的第三方的權(quán)利。當(dāng)然限制過多會使第三方失去判斷和解決糾紛的能力，數(shù)字簽名也就失去了它的價值。5.1.9數(shù)字簽名存在的問題與解決對策

1.數(shù)字簽名存在的問題

數(shù)字簽名的保密性很大程度上依賴于公開密鑰。

2．解決策略

下面提出解決我國數(shù)字簽名存在問題的若干建議：

(1)大力發(fā)展先進(jìn)的、具有自主知識產(chǎn)權(quán)的信息技術(shù)，建立一個完整的信息網(wǎng)絡(luò)安全體系。

(2)數(shù)字簽名技術(shù)仍需進(jìn)一步完善，大力改進(jìn)數(shù)字簽名內(nèi)在的安全技術(shù)措施。

(3)和數(shù)字簽名有關(guān)的復(fù)雜認(rèn)證變得程序化、簡易化，并易于掌握、便于操作。

(4)及時修改、完善《電子簽名法》和《電子認(rèn)證服務(wù)管理辦法》等相關(guān)法律法規(guī)，為數(shù)字簽名的安全和誠信提供必要的保障。

(5)確定CA認(rèn)證權(quán)的歸屬問題尤為關(guān)鍵。

5.2數(shù)字證書

5.2.1數(shù)字證書的概念與作用

數(shù)字證書也被稱做CA證書(簡稱證書)，實際上是一串很長的編碼，包括證書申請者的名稱及相關(guān)信息、申請者的公鑰、簽發(fā)證書的CA的數(shù)字簽名及證書的有效期等內(nèi)容，通常保存在電腦硬盤或IC卡中。數(shù)字證書一般由CA認(rèn)證中心簽發(fā)，證明證書主體(“證書申請者”獲得CA認(rèn)證中心簽發(fā)的證書后即成為“證書主體”)與證書中所包含的公鑰的惟一對應(yīng)關(guān)系。5.2.2數(shù)字證書的原理

數(shù)字證書采用公鑰體制，即利用一對互相匹配的密鑰進(jìn)行加密、解密。每個用戶自己設(shè)定一把特定的僅為本人所知的私有密鑰(私鑰)，用它進(jìn)行解密和簽名；同時設(shè)定一把公共密鑰(公鑰)并由本人公開，為一組用戶所共享，用于加密和驗證簽名。5.2.3數(shù)字證書的分類

1．個人身份證書

2．企業(yè)或機(jī)構(gòu)身份證書

3．支付網(wǎng)關(guān)證書

4．服務(wù)器證書

5．企業(yè)或機(jī)構(gòu)代碼簽名證書

6．安全電子郵件證書

7．個人代碼簽名證書基于數(shù)字證書的應(yīng)用角度，數(shù)字證書可以分為以下幾種：

1)服務(wù)器證書(SSL證書)

2)電子郵件證書

3)客戶端個人證書5.2.4數(shù)字證書的作用

數(shù)字證書的作用可以歸納如下。

1．身份認(rèn)證

2．?dāng)?shù)據(jù)完整性

3．?dāng)?shù)據(jù)保密性

4．不可否認(rèn)性5.2.5數(shù)字認(rèn)證中心的概念與作用

CA機(jī)構(gòu)，又稱為證書授證(CertificateAuthority)中心，作為電子商務(wù)交易中受信任的第三方，承擔(dān)公鑰體系中公鑰的合法性檢驗的責(zé)任。5.2.6數(shù)字證書的格式

目前數(shù)字證書的格式普遍采用的是X.509V3國際標(biāo)準(zhǔn)。一個標(biāo)準(zhǔn)的X.509數(shù)字證書包含以下一些