計(jì)算機(jī)安全學(xué)數(shù)字簽名概述

1、計(jì)算機(jī)安全學(xué)數(shù)字簽名概述計(jì)科0602田立康2009070071一. 引言傳統(tǒng)書信都有親筆簽名，公文都普遍有印章，這些簽名和印章是用來(lái)證 明其真實(shí)性的。在網(wǎng)絡(luò)環(huán)境中，電子數(shù)據(jù)的真實(shí)性同樣需要證明，證明其有 效性的正式數(shù)字簽名。數(shù)字簽名可以解決篡改，冒充，偽造和否認(rèn)等問(wèn)題, 是網(wǎng)絡(luò)環(huán)境屮不可或缺的技術(shù)手段。二. 數(shù)字簽名的相關(guān)定義所謂“數(shù)字簽名”，就是通過(guò)某種密碼運(yùn)算生成一系列符號(hào)及代碼組成電 子密碼進(jìn)行簽名，來(lái)代替手寫簽名或印章，對(duì)于這種電子式的簽名還可進(jìn)行 技術(shù)驗(yàn)證。數(shù)字簽名在iso7498-2標(biāo)準(zhǔn)中定義為：“附加在數(shù)據(jù)單元上的一 些數(shù)據(jù)，或是對(duì)數(shù)據(jù)單元所作的密碼變換，這種數(shù)據(jù)和變換允許數(shù)據(jù)單

2、元的 接收者用以確認(rèn)數(shù)據(jù)單元來(lái)源和數(shù)據(jù)單元的完整性，并保護(hù)數(shù)據(jù)，防止被人 (例如接收者)進(jìn)行偽造”。數(shù)字簽名實(shí)現(xiàn)的功能與我們“有紙辦公”的手 寫簽名類同，具有準(zhǔn)確性、實(shí)用性、完整性、可鑒別性、不可抵賴性等特性， 同吋解決否認(rèn)、偽造、篡改及冒充等問(wèn)題。簽名方案由p,a,k,s,v組成，并滿足：(dp為可能消息的有限集；(2)a為可能簽名的有限集；k為可能密鑰的有限集；(4)對(duì)于每一個(gè)twk,存在簽名算法yzg ws和驗(yàn)證算法v勺g v,sig k : p t a, verk : px a > ture, fa ise,ture, 如果y = sig (x)ven (x, y)= f1 fa

3、 ise,如果y h sig (x)三. 數(shù)字簽名的原理數(shù)字簽名技術(shù)離不開公鑰密碼學(xué)，在公鑰密碼學(xué)中，密碼有公開密碼和 私有密碼組成，數(shù)字簽名包含兩個(gè)過(guò)程：簽名過(guò)程(即使用私鑰進(jìn)行加密) 和驗(yàn)證過(guò)程(即接收方使用公鑰進(jìn)行解密)。由于從公鑰不能推算出私鑰， 因此不會(huì)損害私鑰的安全性。因此，若某人用其私鑰對(duì)加密消息，并用其公 鑰正確解密，就可以肯定消息是某人“親筆簽名”的。因?yàn)槠渌说墓€不 可能正確解密該加密過(guò)的消息，其他人也不可能擁有其私鑰而制造出虛假消 息。這就是數(shù)字簽名的原理。從技術(shù)上來(lái)講，數(shù)字簽名其實(shí)就是通過(guò)一個(gè)單向函數(shù)對(duì)要傳送的報(bào)文進(jìn) 行處理，產(chǎn)生別人無(wú)法識(shí)別的一段數(shù)字串，這個(gè)數(shù)字串用

4、來(lái)證明報(bào)文的來(lái)源 并核實(shí)該報(bào)文是否發(fā)生了變化。在數(shù)字簽名中，私有密鑰是某個(gè)人知道的秘 密值，與z配對(duì)的位置公開密鑰存放在數(shù)字證書或公共數(shù)據(jù)庫(kù)中，用簽名人 掌握的秘密值簽署文件，用對(duì)應(yīng)的數(shù)字證書進(jìn)行驗(yàn)證。幾種常用的簽名算法基于公鑰密碼體制的數(shù)字簽名，包括普通數(shù)字簽名和特殊數(shù)字簽名。普 通數(shù)字簽名算法有rsa、schnorr. dsa數(shù)字簽名算法等。特殊數(shù)字簽名有代 理簽名、門限簽名等。> rsa數(shù)字簽名設(shè)a為簽名人，任意選取兩個(gè)大整數(shù)p和q,計(jì)算n=pq,(i)(n)=(p-l)(q-l), 隨機(jī)選擇整數(shù)ev,瞞住gcd(e, © (n)二1;計(jì)算整數(shù)d,滿足edlmod 4)(

5、n).p,q 和©(n)保密，a的公鑰為(“),私鑰為d。簽名過(guò)程：對(duì)于消息m (m<n),計(jì)算s=md(mod n)zh!j簽名為(m,s),并 建起發(fā)送給接收人或驗(yàn)證人。驗(yàn)證過(guò)程：接收人或驗(yàn)證人接受到簽名(gs)后，利用a的公鑰，計(jì)算 m,=se(mod n),檢查m二rrf是否成立，如果成立，則簽名正確；否則，簽名不 正確。rsa算法是建立在大數(shù)分解和素?cái)?shù)檢測(cè)的理論基礎(chǔ)上的，是一種分組密 碼體制。它的思路是：兩個(gè)大素?cái)?shù)相乘在計(jì)算上是容易實(shí)現(xiàn)的，但將它們的 乘積分解為兩個(gè)大素?cái)?shù)的因子的計(jì)算時(shí)卻相當(dāng)巨大，甚至在計(jì)算機(jī)上也是不 可實(shí)現(xiàn)的。rsa的安全性基于數(shù)論中大整數(shù)的素因子分

6、解的困難性。> schnorr數(shù)字簽名schnorr數(shù)字簽名是eigamal型簽名方案的一種變形，該方案由schnorr于1989年提出，包括初始過(guò)程，簽名過(guò)程和驗(yàn)證過(guò)程。初始過(guò)程：(1)系統(tǒng)參數(shù)：大素?cái)?shù)p和q滿足q|p-l,q>=2160, p>=2512o ge zp,且滿足羅=l(mod p),g工l,h為單向hash函數(shù)°pqg作為系統(tǒng)參數(shù)， 共所有用戶使用，在系統(tǒng)內(nèi)開放。(2)用戶私鑰：用戶選取一個(gè)私鑰x, l<x<q, 保密。(3)用戶公鑰：用戶的公鑰y： y二gx(modp),公開。簽名過(guò)程：用戶隨機(jī)選取一個(gè)整數(shù)k , kez；，計(jì)算 r=

7、gk(mod p),e=h(r,m),s=k-xe(mod p),(e,s)為用戶的簽名驗(yàn)證過(guò)程：接受者接受到信息m和簽名(e,s)后，先計(jì)算r,=gsye(mod p), 然后計(jì)算檢驗(yàn)e旦是否成立，如果成立，則簽名有效，否則簽名 無(wú)效。> dsa數(shù)字簽名dsa數(shù)字簽名方案在1991年8月由美國(guó)國(guó)家標(biāo)準(zhǔn)局公布，其安全性給予 離散對(duì)數(shù)難題。1.初始過(guò)程系統(tǒng)參數(shù):大素?cái)?shù) p 和 q 滿足 q | p-1,2511 <p< 21024,2159 <q< 2160, 確保在zp中求解離散對(duì)數(shù)的困難性；gezp,且滿足g = h(mod p),其中 h為整數(shù)，l<h&

8、lt;p-lo p,q尼作為系統(tǒng)參數(shù)，供所有用戶使用，在系統(tǒng)內(nèi)公 開(2) 用戶私鑰：用戶選取一個(gè)私鑰x, l<x<q,保密。(3) 用戶公鑰：用戶的公鑰y： y二gx(mod p),公開。2 簽名過(guò)程對(duì)待簽信息m,設(shè)0<m<p.簽名過(guò)程如下：生成一隨機(jī)整數(shù)k,計(jì)算 r = gk mod p(mod q),計(jì)算s = k_1(h(m) + xr)(mod p).(r,s)為簽名人對(duì) 消息m的簽名。3.驗(yàn)證過(guò)程檢查r和s是否屬于0,q,若不是，則(r,s)不是簽名。計(jì)算t = s_1(mod p),rz = gh(m)t(modq)yi't(modq)mod p(

9、mod q);檢驗(yàn) r二r是否成立，若成立，則(r,s)為合法簽名。五. 數(shù)字簽名的應(yīng)用領(lǐng)域和實(shí)施的問(wèn)題推動(dòng)數(shù)字簽名廣泛應(yīng)用的應(yīng)當(dāng)是pki技術(shù)。在各國(guó)政府的積極支持下， pki作為點(diǎn)在商務(wù)，電子政務(wù)的技術(shù)平臺(tái)，使得技術(shù)應(yīng)用，商業(yè)價(jià)值，生產(chǎn) 力提高成為有機(jī)的整體，得到了長(zhǎng)足的發(fā)展，數(shù)字證書的概念已經(jīng)漸漸的被 越來(lái)越多的人所接受，極大的推進(jìn)了信息化建設(shè)的進(jìn)程。到目前為z,全國(guó) 各省市幾乎都建立了自己的ca認(rèn)證中心，這些ca中心的數(shù)字整肅雞相關(guān)應(yīng) 用方案被廣泛應(yīng)用于網(wǎng)上報(bào)關(guān)，網(wǎng)上扣稅，網(wǎng)上報(bào)檢，網(wǎng)上辦公，網(wǎng)上招投 標(biāo)，網(wǎng)上采購(gòu)，數(shù)字工商等大型電子政務(wù)和電子商務(wù)工程。數(shù)字簽名技術(shù)還 廣泛應(yīng)用于電子郵件

10、，數(shù)據(jù)交換，電子交易和電子貨幣等領(lǐng)域。但是由于互聯(lián)網(wǎng)自身的開放性和全球性，在電子交易過(guò)程屮也產(chǎn)生了諸 多安全和誠(chéng)信的法律問(wèn)題。網(wǎng)絡(luò)信息系統(tǒng)的技術(shù)性和管理性安全成為數(shù)字簽 名應(yīng)用的最大威脅。同時(shí)在我們廣泛接受數(shù)字簽名的過(guò)程中還存在著諸多法 律問(wèn)題。爭(zhēng)論最激烈的是關(guān)于數(shù)字簽名能否與手寫簽名一樣具有可靠性，是 否能具備“認(rèn)可”的條件。為了更好地努力分析數(shù)字鑒定的可靠性，全世 界的國(guó)家都起草了數(shù)字簽名的提議，聯(lián)合國(guó)甚至也在試圖建立一個(gè)國(guó)際標(biāo) 準(zhǔn)。美國(guó)聯(lián)邦政府基于有限域上的離散對(duì)數(shù)問(wèn)題制定了自己的數(shù)字簽名標(biāo)準(zhǔn) (dss)o 一些國(guó)家如法國(guó)和德國(guó)己經(jīng)制定一套法律、規(guī)則及實(shí)際操作方法，用 于規(guī)范某個(gè)機(jī)構(gòu)如何來(lái)管理、保護(hù)和分配