數(shù)字簽名與數(shù)字水印

1、數(shù)字簽名與數(shù)字水印數(shù)字簽名與數(shù)字水印數(shù)字簽名與數(shù)字水印數(shù)字簽名與數(shù)字水印 消息認證的局限性 數(shù)字簽名的概念和作用 RSA數(shù)字簽名算法 DSS數(shù)字簽名標準 盲簽名與群簽名 數(shù)字水印消息認證的局限性 消息認證可以保護信息交換雙方不受第三方的攻擊，但是它不能處理通信雙方的相互攻擊 信宿方可以偽造消息并稱消息發(fā)自信源方，信源方產(chǎn)生一條消息，并用和信源方共享的密鑰產(chǎn)生認證碼，并將認證碼附于消息之后 信源方可以否認曾發(fā)送過某消息，因為信宿方可以偽造消息，所以無法證明信源方確實發(fā)送過該消息 在收發(fā)雙方不能完全信任的情況下，引入數(shù)字簽名來解決上述問題 數(shù)字簽名的作用相當于手寫簽名數(shù)字簽名的概念和作用 在公鑰體

2、制中，用接受者的公鑰加密消息得到密文，接受者用自己的私鑰解密密文得到消息。加密過程任何人都能完成，解密過程只有接受者能夠完成。 考慮一種相反的過程，發(fā)送者用自己的私鑰“加密”消息得到“密文”，然后利用發(fā)送者的公鑰“解密”密文得到消息。很顯然，加密只有發(fā)送者能夠完成，而解密任何人都可以完成。 所以，任何人都可相信是特定的發(fā)送者產(chǎn)生了該消息，這就相當于“簽名”，證明一個消息的所屬。數(shù)字簽名的概念和作用 隨著計算機通信網(wǎng)的發(fā)展，人們希望通過電子設(shè)備實現(xiàn)快速、遠距離的交易，數(shù)字數(shù)字( (或電子或電子) )簽名法簽名法應運而生，并開始用于商業(yè)通信系統(tǒng)，如電子郵遞、電子轉(zhuǎn)賬和辦公自動化等系統(tǒng)。隨著計算機網(wǎng)

3、絡的發(fā)展，過去依賴于手書簽名的各種業(yè)務都可用這種電子數(shù)字簽名代替，它是實現(xiàn)電子貿(mào)易、電子支票、電子貨幣、電子購物、電子出版及知識產(chǎn)權(quán)保護等系統(tǒng)安全的重要保證數(shù)字簽名的特點 傳統(tǒng)簽名的基本特點與被簽的文件在物理上不可分割簽名者不能否認自己的簽名簽名不能被偽造容易被驗證 數(shù)字簽名是傳統(tǒng)簽名的數(shù)字化能與所簽文件“綁定”簽名者不能否認自己的簽名容易被自動驗證簽名不能被偽造數(shù)字簽名的主要特征 數(shù)字簽名必須具有下述特征收方能夠確認或證實發(fā)方的簽名，但不能偽造，簡記為R1-R1-條件（條件（unforgeable）發(fā)方發(fā)出簽名的消息給收方后，就不能再否認他所簽發(fā)的消息，簡記為S-S-條件條件(non-(no

4、n-repudiation)repudiation)收方對已收到的簽名消息不能否認，即有收報認證，簡記作R2-R2-條件條件第三者可以確認收發(fā)雙方之間的消息傳送，但不能偽造這一過程，簡記作T-T-條件條件數(shù)字簽名與消息認證的區(qū)別 與手書簽名的區(qū)別與手書簽名的區(qū)別：手書簽名是模擬的模擬的，且因人而異因人而異。數(shù)字簽名是0和1的數(shù)字串，因消息而異。因消息而異。 與消息認證的的區(qū)別與消息認證的的區(qū)別：消息認證使收方能驗證消息發(fā)送者及所發(fā)消息內(nèi)容是否被竄改過。當收發(fā)者之間沒有利害沖突時，這對于防止第三者的破壞來說是足夠了。但當收者和發(fā)者之間有利害沖突時，就無法解決他們之間的糾紛，此時須借助滿足前述要求

5、的數(shù)字簽名技術(shù)。 與消息加密區(qū)別與消息加密區(qū)別：消息加密和解密可能是一次性的，它要求在解密之前是安全的；而一個簽名的消息可能作為一個法律上的文件，如合同等，很可能在對消息簽署多年之后才驗證其簽名，且可能需要多次驗證需要多次驗證此簽名。因此，簽名的安全性和防偽造的要求更高些，且要求證實速度比簽名速度還要快，特別是聯(lián)機在線實時驗證。數(shù)字簽名的分類 根據(jù)簽名的內(nèi)容分對整體消息的簽名對壓縮消息的簽名 按明、密文的對應關(guān)系劃分確定性(Deterministic)數(shù)字簽名，其明文與密文一一對應，它對一特定消息的簽名不變化，如RSA、Rabin等簽名；隨機化的(Randomized)或概率式數(shù)字簽名數(shù)字簽名

6、常見算法 普通數(shù)字簽名算法RSAElGamal /DSS/DSAECDSA 盲簽名算法 群簽名算法RSA算法的簽名和驗證過程RSA簽名方案 密鑰的生成（同加密系統(tǒng)）公鑰Pk=e, n；私鑰Sk=d, n 簽名過程 (用私鑰d, n)明文：Mn 密文：S=Md mod n 驗證過程 (用公鑰e, n)給定M，S，Ver (M, S)為真，當且僅當M=Se mod n 安全性由于只有簽名者知道d，其他人不能偽造簽名，但可易于證實所給任意（M，S）對是否是消息M和相應簽名構(gòu)成的合法對數(shù)字簽名標準DSS 美國國家標準與技術(shù)研究所NIST發(fā)布的聯(lián)邦信息處理標準FIPS186，稱為數(shù)字簽名標準DSS (D

7、igital Signature Standard) 于1991年最初提出，1994年12月1日采納為標準DSS，2000年發(fā)布DSS的擴充版，即FIPS 186-2 DSS為EIGamal和Schnorr簽名方案的改進，其使用的算法記為DSA（Digital Signature Algorithm)。此算法由D. W. Kravitz設(shè)計。DSS使用了SHA，安全性是基于求離散對數(shù)的困難性 DSS和DSA是有所不同的：前者是一個標準，后者是標準中使用的算法 只能用于數(shù)字簽名，不能用于加密或密鑰分配 安全性基于基于離散對數(shù)難題 DSS是一個產(chǎn)生簽名比驗證簽名快得多的方案，驗證簽名太慢！DSS的

8、簽名和驗證過程DSS采用的是SHA散列函數(shù)計算消息摘要D。簽名方在簽名時，將消息摘要D和一個隨機數(shù)k一起作為簽名函數(shù)的輸入。簽名函數(shù)使用發(fā)送方的私鑰Ks和一組公共參數(shù)P，產(chǎn)生兩個輸出（s，r）作為簽名結(jié)果。驗證方就是通過比較接收到的簽名結(jié)果與自己計算出來的簽名結(jié)果，根據(jù)它們是否相等來判斷簽名的有效性。 數(shù)字簽名算法DSA 全局公鑰（p，q，g）p為5121024bit的大素數(shù)，q是（q1）的素因子，為160比特的素數(shù)g = h(p-1)/q mod p，且1 h 1 用戶私鑰x：x為0 xq內(nèi)的隨機數(shù) 用戶公鑰y：y=gx mod p盲簽名 盲簽名一般數(shù)字簽名中，總是要先知道文件內(nèi)容而后才簽署

9、，這正是通常所需要的。但有時需要某人對一個文件簽名，但又不讓他知道文件內(nèi)容，稱此為盲簽名(Blind Signature)Chaum在1983年提出適應于電子選舉、數(shù)字貨幣協(xié)議中群簽名 群簽名群體密碼學由Desmedt于1987年提出，群簽名是群體密碼學中的課題，1991由Chaum和van Heyst提出，其特點有：只有群體成員才能代表群體簽名；接收到簽名的人可以用公鑰驗證群簽名，但不可能知道由群體中那個成員所簽；發(fā)生爭議時可由群體中的成員或可信賴機構(gòu)識別群簽名的簽名者。群簽名 群簽名的應用例如在電子投標中，所有公司應邀參加投標，這些公司組成一個群體，且每個公司都匿名地采用群簽名對自己的標書

10、簽名。事后當選中了一個滿意的標書，就可識別出簽名的公司，而其它標書仍保持匿名。中標者若想反悔已無濟于事，因為在沒有他參加下仍可以正確識別出他的簽名。群簽名也可以由可信賴中心協(xié)助執(zhí)行，中心掌握各簽名人與所簽名之間的相關(guān)信息，并為簽名人匿名簽名保密；在有爭執(zhí)時，可以由簽名識別出簽名人。數(shù)字水印數(shù)字水?。―igital Watermark）是指永久鑲嵌在其它數(shù)據(jù)（主要指宿主數(shù)據(jù)）中具有可鑒別性的數(shù)字信號或數(shù)字模式。數(shù)字水印的主要特征有： 不可感知性（imperceptible）：包括視覺上的不可見性和水印算法的不可推斷性。 魯棒性（Robustness）：嵌入水印必須難以被一般算法清除。也就是說多媒體信息中的水印能夠抵抗各種對數(shù)據(jù)的破壞，如A/D 、D/A轉(zhuǎn)換、重量化、濾波、平滑、有失真壓縮以及旋轉(zhuǎn)、平移、縮放及分割等幾何變換和惡意的攻擊等。 可證明性：指對嵌有水印信息的圖像，可以通過水印檢測器證明嵌入水印的存在。 自