數(shù)字簽名與數(shù)字水印

數(shù)字簽名與數(shù)字水印數(shù)字簽名與數(shù)字水印消息認(rèn)證的局限性數(shù)字簽名的概念和作用RSA數(shù)字簽名算法DSS數(shù)字簽名標(biāo)準(zhǔn)盲簽名與群簽名數(shù)字水印消息認(rèn)證的局限性消息認(rèn)證可以保護(hù)信息交換雙方不受第三方的攻擊，但是它不能處理通信雙方的相互攻擊信宿方可以偽造消息并稱消息發(fā)自信源方，信源方產(chǎn)生一條消息，并用和信源方共享的密鑰產(chǎn)生認(rèn)證碼，并將認(rèn)證碼附于消息之后信源方可以否認(rèn)曾發(fā)送過某消息，因?yàn)樾潘薹娇梢詡卧煜?，所以無法證明信源方確實(shí)發(fā)送過該消息在收發(fā)雙方不能完全信任的情況下，引入數(shù)字簽名來解決上述問題數(shù)字簽名的作用相當(dāng)于手寫簽名數(shù)字簽名的概念和作用在公鑰體制中，用接受者的公鑰加密消息得到密文，接受者用自己的私鑰解密密文得到消息。加密過程任何人都能完成，解密過程只有接受者能夠完成?？紤]一種相反的過程，發(fā)送者用自己的私鑰“加密”消息得到“密文”，然后利用發(fā)送者的公鑰“解密”密文得到消息。很顯然，加密只有發(fā)送者能夠完成，而解密任何人都可以完成。所以，任何人都可相信是特定的發(fā)送者產(chǎn)生了該消息，這就相當(dāng)于“簽名”，證明一個消息的所屬。數(shù)字簽名的概念和作用隨著計算機(jī)通信網(wǎng)的發(fā)展，人們希望通過電子設(shè)備實(shí)現(xiàn)快速、遠(yuǎn)距離的交易，數(shù)字(或電子)簽名法應(yīng)運(yùn)而生，并開始用于商業(yè)通信系統(tǒng)，如電子郵遞、電子轉(zhuǎn)賬和辦公自動化等系統(tǒng)。隨著計算機(jī)網(wǎng)絡(luò)的發(fā)展，過去依賴于手書簽名的各種業(yè)務(wù)都可用這種電子數(shù)字簽名代替，它是實(shí)現(xiàn)電子貿(mào)易、電子支票、電子貨幣、電子購物、電子出版及知識產(chǎn)權(quán)保護(hù)等系統(tǒng)安全的重要保證數(shù)字簽名的特點(diǎn)傳統(tǒng)簽名的基本特點(diǎn)與被簽的文件在物理上不可分割簽名者不能否認(rèn)自己的簽名簽名不能被偽造容易被驗(yàn)證數(shù)字簽名是傳統(tǒng)簽名的數(shù)字化能與所簽文件“綁定”簽名者不能否認(rèn)自己的簽名容易被自動驗(yàn)證簽名不能被偽造數(shù)字簽名的主要特征數(shù)字簽名必須具有下述特征收方能夠確認(rèn)或證實(shí)發(fā)方的簽名，但不能偽造，簡記為R1-條件（unforgeable）發(fā)方發(fā)出簽名的消息給收方后，就不能再否認(rèn)他所簽發(fā)的消息，簡記為S-條件(non-repudiation)收方對已收到的簽名消息不能否認(rèn)，即有收報認(rèn)證，簡記作R2-條件第三者可以確認(rèn)收發(fā)雙方之間的消息傳送，但不能偽造這一過程，簡記作T-條件數(shù)字簽名與消息認(rèn)證的區(qū)別與手書簽名的區(qū)別：手書簽名是模擬的，且因人而異。數(shù)字簽名是0和1的數(shù)字串，因消息而異。與消息認(rèn)證的的區(qū)別：消息認(rèn)證使收方能驗(yàn)證消息發(fā)送者及所發(fā)消息內(nèi)容是否被竄改過。當(dāng)收發(fā)者之間沒有利害沖突時，這對于防止第三者的破壞來說是足夠了。但當(dāng)收者和發(fā)者之間有利害沖突時，就無法解決他們之間的糾紛，此時須借助滿足前述要求的數(shù)字簽名技術(shù)。與消息加密區(qū)別：消息加密和解密可能是一次性的，它要求在解密之前是安全的；而一個簽名的消息可能作為一個法律上的文件，如合同等，很可能在對消息簽署多年之后才驗(yàn)證其簽名，且可能需要多次驗(yàn)證此簽名。因此，簽名的安全性和防偽造的要求更高些，且要求證實(shí)速度比簽名速度還要快，特別是聯(lián)機(jī)在線實(shí)時驗(yàn)證。數(shù)字簽名的分類根據(jù)簽名的內(nèi)容分對整體消息的簽名對壓縮消息的簽名按明、密文的對應(yīng)關(guān)系劃分確定性(Deterministic)數(shù)字簽名，其明文與密文一一對應(yīng)，它對一特定消息的簽名不變化，如RSA、Rabin等簽名；隨機(jī)化的(Randomized)或概率式數(shù)字簽名數(shù)字簽名常見算法普通數(shù)字簽名算法RSAElGamal/DSS/DSAECDSA盲簽名算法群簽名算法RSA算法的簽名和驗(yàn)證過程RSA簽名方案密鑰的生成（同加密系統(tǒng)）公鑰Pk={e,n}；私鑰Sk={d,n}簽名過程(用私鑰d,n)明文：M<n密文：S=Md

modn驗(yàn)證過程(用公鑰e,n)給定M，S，Ver(M,S)為真，當(dāng)且僅當(dāng)M=Semodn安全性由于只有簽名者知道d，其他人不能偽造簽名，但可易于證實(shí)所給任意（M，S）對是否是消息M和相應(yīng)簽名構(gòu)成的合法對數(shù)字簽名標(biāo)準(zhǔn)DSS美國國家標(biāo)準(zhǔn)與技術(shù)研究所NIST發(fā)布的聯(lián)邦信息處理標(biāo)準(zhǔn)FIPS186，稱為數(shù)字簽名標(biāo)準(zhǔn)DSS(DigitalSignatureStandard)于1991年最初提出，1994年12月1日采納為標(biāo)準(zhǔn)DSS，2000年發(fā)布DSS的擴(kuò)充版，即FIPS186-2DSS為EIGamal和Schnorr簽名方案的改進(jìn)，其使用的算法記為DSA（DigitalSignatureAlgorithm)。此算法由D.W.Kravitz設(shè)計。DSS使用了SHA，安全性是基于求離散對數(shù)的困難性DSS和DSA是有所不同的：前者是一個標(biāo)準(zhǔn)，后者是標(biāo)準(zhǔn)中使用的算法只能用于數(shù)字簽名，不能用于加密或密鑰分配安全性基于基于離散對數(shù)難題DSS是一個產(chǎn)生簽名比驗(yàn)證簽名快得多的方案，驗(yàn)證簽名太慢！DSS的簽名和驗(yàn)證過程DSS采用的是SHA散列函數(shù)計算消息摘要D。簽名方在簽名時，將消息摘要D和一個隨機(jī)數(shù)k一起作為簽名函數(shù)的輸入。簽名函數(shù)使用發(fā)送方的私鑰Ks和一組公共參數(shù)P，產(chǎn)生兩個輸出（s，r）作為簽名結(jié)果。驗(yàn)證方就是通過比較接收到的簽名結(jié)果與自己計算出來的簽名結(jié)果，根據(jù)它們是否相等來判斷簽名的有效性。數(shù)字簽名算法DSA全局公鑰（p，q，g）p為512～1024bit的大素數(shù)，q是（q－1）的素因子，為160比特的素數(shù)g=h(p-1)/qmodp，且1<h<(p-1)，使得

h(p-1)/qmodp>1用戶私鑰x：x為0<x<q內(nèi)的隨機(jī)數(shù)用戶公鑰y：y=gxmodp盲簽名盲簽名一般數(shù)字簽名中，總是要先知道文件內(nèi)容而后才簽署，這正是通常所需要的。但有時需要某人對一個文件簽名，但又不讓他知道文件內(nèi)容，稱此為盲簽名(BlindSignature)Chaum在1983年提出適應(yīng)于電子選舉、數(shù)字貨幣協(xié)議中群簽名群簽名群體密碼學(xué)由Desmedt于1987年提出，群簽名是群體密碼學(xué)中的課題，1991由Chaum和vanHeyst提出，其特點(diǎn)有：只有群體成員才能代表群體簽名；接收到簽名的人可以用公鑰驗(yàn)證群簽名，但不可能知道由群體中那個成員所簽；發(fā)生爭議時可由群體中的成員或可信賴機(jī)構(gòu)識別群簽名的簽名者。群簽名群簽名的應(yīng)用例如在電子投標(biāo)中，所有公司應(yīng)邀參加投標(biāo)，這些公司組成一個群體，且每個公司都匿名地采用群簽名對自己的標(biāo)書簽名。事后當(dāng)選中了一個滿意的標(biāo)書，就可識別出簽名的公司，而其它標(biāo)書仍保持匿名。中標(biāo)者若想反悔已無濟(jì)于事，因?yàn)樵跊]有他參加下仍可以正確識別出他的簽名。群簽名也可以由可信賴中心協(xié)助執(zhí)行，中心掌握各簽名人與所簽名之間的相關(guān)信息，并為簽名人匿名簽名保密；在有爭執(zhí)時，可以由簽名識別出簽名人。數(shù)字水印數(shù)字水?。―igitalWatermark）是指永久鑲嵌在其它數(shù)據(jù)（主要指宿主數(shù)據(jù)）中具有可鑒別性的數(shù)字信號或數(shù)字模式。數(shù)字水印的主要特征有：不可感知性（imperceptible）：包括視覺上的不可見性和水印算法的不可推斷性。魯棒性（Robustness）：嵌入水印必須難以被一般算法清除。也就是說多媒體信息中的水印能夠抵抗各種對數(shù)據(jù)的破壞，如A/D、D/A轉(zhuǎn)換、重量化、濾波、平滑、有失真壓縮以及旋轉(zhuǎn)、平移、縮放及分割等幾何變換和惡意的攻擊等?？勺C明性：指對嵌有水印信息的圖像，可以通過水印檢測器證明嵌入