兩種數(shù)字簽名方案

1、兩種數(shù)字簽名技術(shù)0902班 賀信 學(xué)號：1.數(shù)字簽名的基本概念1.1 數(shù)字簽名的定義所謂數(shù)字簽名就是附加在數(shù)據(jù)單元上的一些數(shù)據(jù)，或是對數(shù)據(jù)單元所作的密碼變換。這種數(shù)據(jù)或變換允許數(shù)據(jù)單元的接收者用以確認(rèn)數(shù)據(jù)單元的來源和數(shù)據(jù)單元的完整性并保護(hù)數(shù)據(jù)，防止被人(例如接收者)進(jìn)行偽造。它是對電子形式的消息進(jìn)行簽名的一種方法，一個簽名消息能在一個通信網(wǎng)絡(luò)中傳輸?；诠€密碼體制和私鑰密碼體制都可以獲得數(shù)字簽名，目前主要是基于公鑰密碼體制的數(shù)字簽名。包括普通數(shù)字簽名和特殊數(shù)字簽名。普通數(shù)字簽名算法有RSA、ElGamal、Fiat-Shamir、Guillou- Quisquarter、Schnorr、On

2、g-Schnorr-Shamir 數(shù)字簽名算法、DES/DSA，橢圓曲線數(shù)字簽名算法和有限自動機(jī)數(shù)字簽名算法等。特殊數(shù)字簽名有盲簽名、代理簽名、群簽名、不可否認(rèn)簽名、公平盲簽名、門限簽名、具有消息恢復(fù)功能的簽名等，它與具體應(yīng)用環(huán)境密切相關(guān)。1.2 數(shù)字簽名的基本要求身份鑒別允許我們確認(rèn)一個人的身份;數(shù)據(jù)完整性認(rèn)證則幫助我們識別消息的真?zhèn)?、是否完?抗否認(rèn)則防止人們否認(rèn)自己曾經(jīng)做過的行為。數(shù)字簽名技術(shù)用來保證信息的完整性。“數(shù)字簽名”是通過一個單向函數(shù)對要傳送的報文進(jìn)行處理后得到的，用以認(rèn)證報文來源并核實報文是否發(fā)生變化的一個字母數(shù)字串。數(shù)字簽名可以解決否認(rèn)、偽造、篡改及冒充等問題。類似于手書簽

3、名，數(shù)字簽名也應(yīng)滿足一下基本要求：1） 收方能夠確認(rèn)或證實發(fā)方的簽名，但不能偽造簽名。2） 發(fā)方向收方發(fā)出簽名的消息后，就不能再否認(rèn)他所簽發(fā)的消息，以保證他不能抵賴之前的交易行為。3） 收方對已收到的簽名信息不能否認(rèn)，即有收報認(rèn)證。4） 第三者可以確認(rèn)收發(fā)雙方之間的信息傳遞，但不能偽造這一過程。1.3 數(shù)字簽名的原理數(shù)字簽名是通過密碼技術(shù)對電子文檔的電子形式的簽名，并非是書面簽名的數(shù)字圖像化。它類似于手寫簽名或印章，也可以說它就是電子印章。我們對一些重要的文件進(jìn)行簽名，以確定它的有效性。但偽造傳統(tǒng)的簽名并不困難，這就使得數(shù)字簽名與傳統(tǒng)簽名之間的重要差別更加突出:如果沒有產(chǎn)生簽名的私鑰，要偽造由

4、安全密碼數(shù)字簽名方案所產(chǎn)生的簽名，計算上是不可行的。人們實際上也可以否認(rèn)曾對一個議論中的文件簽過名。但是否認(rèn)一個數(shù)字簽名卻困難得多，這樣做本質(zhì)上證明在簽名生成以前私鑰的安全性就受到危害。這是由于數(shù)字簽名的生成需要使用私鑰，而它對應(yīng)的公鑰則用以驗證簽名。因而數(shù)字簽名的一個重要性質(zhì)就是非否認(rèn)性，目前已經(jīng)有一些方案，如數(shù)字證書，把一個實體(個人，組織或系統(tǒng))的身份同一個私鑰和公鑰對綁定在一起。這使得一個人很難否認(rèn)數(shù)字簽名。1.4 數(shù)字簽名的作用網(wǎng)絡(luò)的安全，主要是網(wǎng)絡(luò)信息安全，需要采取相應(yīng)的安全技術(shù)措施，提供適合的安全服務(wù)。數(shù)字簽名機(jī)制作為保障網(wǎng)絡(luò)信息安全的手段之一，可以解決偽造，抵賴，冒充和篡改問題

5、。數(shù)字簽名的目的之一，就是在網(wǎng)絡(luò)環(huán)境中代替?zhèn)鹘y(tǒng)的手工簽字與印章，其可抵御的網(wǎng)絡(luò)攻擊主要有:1) 防冒充(偽造)。其他人不能偽造對消息的簽名，因為私有密鑰只有簽名者自己知道，所以其他人不可以構(gòu)造出正確的簽名結(jié)果數(shù)據(jù)。顯然要求各位保存好自己的私有密鑰，好像保存自己家門的鑰匙一樣。2) 可鑒別身份。由于傳統(tǒng)的手工簽名一般是雙方直接見面的，身份自可一清二楚;在網(wǎng)絡(luò)環(huán)境中，接受方必須能夠鑒別發(fā)送方所宣稱的身份。3) 防篡改(防破壞信息的完整性)。傳統(tǒng)的手工簽字，假如要簽署一本200 頁的合同，是僅僅在合同末尾簽名呢還是對每一頁都有簽名，不然，對方會不會偷換其中幾頁這些都是問題所在。而數(shù)字簽名，如前所述:

6、簽名與原有文件已經(jīng)形成了一個混合的整體數(shù)據(jù)，不可能篡改，從而保證了數(shù)據(jù)的完整性。4) 防重放。如在日常生活中， A 向B 借了錢，同時寫了一張借條給B ;當(dāng)A 還錢的時候，肯定要向B 索回他寫的借條撕毀，不然，恐怕他會再次挾借條要求A 再次還錢。在數(shù)字簽名中，如果采用了對簽名報文添加流水號，時戳等技術(shù)，可以防止重放攻擊。5) 防抵賴。如前所述，數(shù)字簽名可以鑒別身份，不可能冒充偽造，那么，只要保存好簽名的報文，就好似保存好了手工簽署的合同文本，也就是保留了證據(jù)，簽名者就無法抵賴。以上是簽名者不能抵賴，那如果接受者確已收到對方的簽名報文，卻抵賴沒有收到呢？要預(yù)防接受者的抵賴，在數(shù)字簽名體制中，要求

7、接受者返回一個自己簽名的表示收到的報文，給對方或者是第三方，或者引入第三方機(jī)制。如此操作，雙方均不可抵賴。6) 機(jī)密性(保密性)。有了機(jī)密性保證，截收攻擊也就失效了。手工簽字的文件(如合同文本)是不具備保密性的，文件一旦丟失，文件信息就極可能泄露。數(shù)字簽名，可以加密要簽名的消息。當(dāng)然，簽名的報文如果不要求機(jī)密性，也可以不用加密。2. 數(shù)字簽名技術(shù)數(shù)字簽名的目的就是要保證文件的真實性，防止簽名者抵賴。對文件進(jìn)行了簽名說明簽名者認(rèn)可了這份文件。然而有時一個文件上的簽名并不是簽名者真正想要簽的，而是別人偽造的簽名。攻擊者會利用一些攻擊模型來達(dá)到偽造簽名的目的。這些攻擊模型包括唯密文攻擊、已知明文攻擊

8、、選擇明文攻擊、選擇密文攻擊等。一個簽名方案不可能在任何情況下都是安全的，這是因為對一個給定的消息，攻擊者用驗證算法可以采用窮舉法來嘗試所有的簽名，直到找到一個有效的簽名為止。因此，只要有足夠的時間，攻擊者總是可以對任意消息偽造Alice的簽名。所以，設(shè)計簽名方案時就應(yīng)考慮到這些攻擊，針對這些攻擊設(shè)計計算上安全的簽名方案。2.1 RSA簽名方案設(shè)n = pq，其中p和q是大素數(shù)。定義K=(n,p,q,a,b)|n=pq，p 和q為素數(shù)，ab 1(mod (n)。值n 和b為公鑰，值p,q和a為私鑰。對K=(n,p,q,a,b)，定義：sigk(x) = xa(mod n)verk(x, y)

9、= triexy b(mod n)。Alice 使用RSA 解密函數(shù)Dk 為x 消息簽名，因為Dk=sigk是保密的，所以只有Alice 能夠產(chǎn)生這一簽名，而驗證算法使用RSA 加密函數(shù)Ek。因Ek 是公開的，所以任何知道Ek 的人都能驗證該簽名。2.2ElGamal簽名方案ElGamal算法既可用于數(shù)字簽名又可用于加密，其安全性依賴于計算有限域上離散對數(shù)的難度。設(shè)P是一個素數(shù)，兩個隨即數(shù)g和x，要求g，xp，計算y=,則其公鑰為y,g和p,私鑰是x.g和p可由一組用戶共享。假定被加密信息為M，首先選擇一個隨機(jī)數(shù)k，k與p-1互質(zhì)，計算a=,b=.(a,b)為密文，是明文的兩倍長。解密計算M=

10、b/。3.數(shù)字簽名技術(shù)的發(fā)展隨著Internet 和電子商務(wù)的迅猛發(fā)展,數(shù)字簽名已成為Internet 和電子商務(wù)中必不可少的安全處理技術(shù),為了適應(yīng)特定領(lǐng)域?qū)?shù)字簽名的特殊需求,新的數(shù)字簽名方案不斷提出,總的來說,數(shù)字簽名技術(shù)的發(fā)展方向主要有以下幾個方面:3.1高效、安全的數(shù)字簽名算法這一方向主要通過研究新的數(shù)字簽名算法,使其擁有更高的運行效率,更好的安全強(qiáng)度,較短的傳輸長度和簡單、易于實現(xiàn)的算法過程。當(dāng)前,這方面的研究集中在利用橢圓曲線和離散對數(shù)等數(shù)學(xué)理論的公鑰加密算法及其簽名算法方面。以橢圓曲線上的有理點構(gòu)成的阿貝爾群為基礎(chǔ)建立的橢圓曲線密碼體制是一種基于代數(shù)曲線的公鑰密碼體制。它具有“短

11、密鑰,高安全性”的特點,這使得與其它密碼體制相比,橢圓曲線密碼體制在同等安全強(qiáng)度下可以使用長度小得多的密鑰及分組長度。與其它密碼編碼體制相比,橢圓曲線密碼體制不是建立在超大整數(shù)分解及素域乘法群離散對數(shù)問題等數(shù)學(xué)難題之上,而是建立在更難的橢圓曲線離散對數(shù)問題之上,因而橢圓曲線密碼體制及相關(guān)的數(shù)字簽名算法引起了人們廣泛的興趣,成為研究的熱點。3.2收方不可否認(rèn)數(shù)字簽名在普通的數(shù)字簽名方案中,發(fā)送者是不能否認(rèn)自己曾經(jīng)發(fā)送過的消息,而對接收方卻沒有任何約束,這樣,就可能存在2 種情況:1) 接收方已經(jīng)閱讀了消息,事后卻否認(rèn)自己曾接收過該消息;如接收方接收,并閱讀到了一條對自己不利的消息,然后,將它銷毀

12、,并否認(rèn)自己曾經(jīng)接收過該消息。2) 接收方故意拖延閱讀時間,以作出對自己更有利的決定。 為解決這一問題,一般需進(jìn)行多次密鑰交換和通信過程,并引入可信第三方作為仲裁人,記錄雙方通信的時間和閱讀情況,以確定責(zé)任歸屬。3.3盲簽名一般情況下,人們總是先知道文件的內(nèi)容,然后再進(jìn)行簽名。而在某種情況下,用戶需要讓簽名者對明文消息文件進(jìn)行數(shù)字簽名,而又不希望簽名者知曉明文消息文件的具體內(nèi)容,這就需要盲數(shù)字簽名,簡稱盲簽名(Blind Signature) 。盲簽名是一種特殊的數(shù)字簽名方法,相對于一般的數(shù)字簽名而言還應(yīng)當(dāng)具有下列3 個特性:1) 簽名者不能看到明文消息;2) 認(rèn)證者不能看到明文消息,只能通過簽名來確認(rèn)文件的合法性;3) 無論是簽名者,還是認(rèn)證者,都不能將盲簽名與盲消息對應(yīng)起來;在上面提到的“收方不可否認(rèn)數(shù)字簽名”方案中,也需要由可信第三方對雙方的通信進(jìn)行擔(dān)保,但又不希望其獲知通信的具體內(nèi)容,這時,就需要用到盲簽名?？傊?盲簽名具有消息內(nèi)容的保密性以及盲簽名與原消息的概率無關(guān)等特