d第四周-數(shù)字簽名技術(shù)與應(yīng)用(第4章)

1、華南理工大學電子商務(wù)學院本科課程電子商務(wù)安全與保密,第4章 數(shù)字簽名技術(shù),本章要點：,數(shù)字簽名的基本原理 常見數(shù)字簽名算法 特殊簽名算法,中國首例電子郵件案,1996年7月9日，北京市海淀區(qū)法院審理國內(nèi)第一起電子郵件侵權(quán)案。 此案的原、被告均系北京大學心理學系93級女研究生。4月9日，原告薛燕戈收到美國密執(zhí)安大學教育學院通過互聯(lián)發(fā)給她的電子郵件。內(nèi)容是該學院將給提供1.8萬美元金額獎學金的就學機會，她非常高興。因為這是唯一一所答應(yīng)給她獎學金的美國名牌大學。此后,她久等正式通知，但杳無音訊，蹊蹺之中委托在美國的朋友去密執(zhí)安大學查詢。4月27日朋友告知，密執(zhí)安大學到一封北京時間4月12日10:16

2、分發(fā)出的署名薛燕戈的電子郵件，表示拒絕該校的邀請。因此，密執(zhí)安大學已將原準備給薛的獎學金轉(zhuǎn)給他人。 如果郵件的發(fā)送附加了可防偽和可追蹤的數(shù)字簽名，也許本案就不會發(fā)生了,市場的需求,全球性競爭的需求 信息安全的需求 高效率辦公的需求 低成本和材料的需求 網(wǎng)上協(xié)同的需求 電子政務(wù)建設(shè)的需求 電子商務(wù)建設(shè)的需求,無法計算的間接成本,Transaction Cost（交易成本） 間接的、隱藏的 不出現(xiàn)在流水帳上 沒人管、沒人計算的成本 可以占到業(yè)務(wù)總成本的50 尤其是服務(wù)行業(yè),電子簽名法簡介,立法目的 為了規(guī)范電子簽名行為，確立電子簽名的法律效力，維護有關(guān)各方的合法權(quán)益 最終目的是增強交易的安全性 適

3、用范圍 民事活動中的合同或者其他文件、單證等文書，當事人可以約定使用或者不使用電子簽名,電子簽名法簡介,法律意義上簽名的兩個功能 標識簽名人 表示簽名人對文件內(nèi)容的認可 電子簽名技術(shù) 數(shù)字簽名（基于PKI體系的數(shù)字證書系統(tǒng)），技術(shù)體系非常成熟 生物簽名（指紋、臉形、聲音、虹膜、手形、掌紋、簽名辨認）目前還不成熟,.數(shù)字簽名的概念,數(shù)字簽名是一個基于密碼學的概念，采用特定的技術(shù)手段，對數(shù)據(jù)電文打上的特定的標記信息，此標記信息，作為數(shù)據(jù)電文的發(fā)送人的標志，并且表明發(fā)送人認可該數(shù)據(jù)電文的內(nèi)容。,.數(shù)字簽名,數(shù)字簽名應(yīng)滿足的要求 數(shù)字簽名技術(shù)類似于筆跡簽名，具有如下性質(zhì)： 必須能夠證實是作者本人的簽名

4、以及簽名的日期和時間； 在簽名時必須能對內(nèi)容進行鑒別； 簽名必須能被第三方證實以便解決爭端。,.數(shù)字簽名的作用,防抵賴 防偽造 防篡改 防冒充,.數(shù)字簽名的標準與規(guī)范,公開密鑰基礎(chǔ)設(shè)施（PKI） 數(shù)字簽名的標準規(guī)范： DSS XML數(shù)字簽名規(guī)范 算法：RSA、DSA/Hash算法 數(shù)字證書：國際標準規(guī)范X509 PKCS, C-API接口規(guī)范,ID-Sign for Office,直接在Word和Excel文檔中簽名 可自定簽名鎖定域 同一文檔中支持多人次簽名 針對部分內(nèi)容或整個文檔進行簽署 可顯示被改動過的內(nèi)容 支持硬件和軟件密鑰庫,ID-Sign for Office,簽內(nèi)容和格式，以保護

5、簽名者的安全 可以簽對象和內(nèi)容： 嵌入的Excel與Word文檔 數(shù)據(jù)與圖表 表格與單元格 Excel公式 腳注和尾注 文本框 日期與時間、貨幣信息、 .,Word文檔簽名,Excel文檔簽名,ID-Sign for Office,簽名驗證的功能： 簽名的有效性 證書的有效性 時間的有效性 本地驗證 CRL驗證 OCSP驗證,.簽名體系的要素,稅務(wù)簽報,電子訂單,收發(fā)文審批流程,數(shù)字簽名的誤區(qū),數(shù)字簽名 紙上簽名 數(shù)字簽名應(yīng)用 簽名算法 數(shù)字簽名 文件加密 數(shù)字簽名 防止打印 數(shù)字簽名 防止拷貝,單向散列函數(shù)(Hash函數(shù)）,H能用于任意大小的消息； H產(chǎn)生定長的輸出； 對于任何給定的x， H

6、(x)的計算相對容易； 對于任何給定的h，尋找x，使得H(x)h在計算上是不可行的，即單向性； 對于任何給定的分組x，尋找不等于x的y，使得H(y)H(x)在計算上是不可行的； 尋找任何的（x,y）對使得H(y)H(x)在計算上是不可行的。,數(shù)字簽名技術(shù),.數(shù)字簽名,數(shù)字簽名標準DSS是由美國國家技術(shù)標準研究所（NIST）公布的聯(lián)邦信息處理標準，DSS利用了安全散列函數(shù)（SHA）并提出了一種新的數(shù)字簽名技術(shù)，即數(shù)字簽名算法DSA。 RSA算法既能用于加密和簽名，又能用于密鑰交換。 DSS使用的算法只能提供數(shù)字簽名功能。,.數(shù)字簽名標準,.RSA數(shù)字簽名,RSA簽名體制,DSA數(shù)字簽名,DSS簽

7、名體制,所謂數(shù)字簽名就是附加在數(shù)據(jù)單元上的一些數(shù)據(jù),或是對數(shù)據(jù)單元所作的密碼變換。這種數(shù)據(jù)或變換允許數(shù)據(jù)單元的接收者用以確認數(shù)據(jù)單元的來源和數(shù)據(jù)單元的完整性并保護數(shù)據(jù),防止被人進行偽造。 數(shù)字簽名包括普通數(shù)字簽名和特殊數(shù)字簽名: 普通數(shù)字簽名算法有RSA、Des/DSA,橢圓曲線數(shù)字簽名算法等 特殊數(shù)字簽名有盲簽名、代理簽名、群簽名、不可否認簽名等,它與具體應(yīng)用環(huán)境密切相關(guān)。,.數(shù)字簽名小結(jié),Dr. David Chaum,Ph.D. in Computer Science, with minor in Business Administration from the University o

8、f California at Berkeley and taught at New York University Graduate School of Business Administration and at the University of California. He built up a cryptography research group at the Center for Mathematics and Computer Science (CWI) in Amsterdam and during this time also founded DigiCash. In 19

9、93, he left CWI to become CEO of DigiCash. He is also the inventor of Undeniable signature, Blind signature and Group signature.,.特殊簽名簽名,不可否認簽名 D.Chaum和Van Antwerprn 1989年提出 該簽名的特征是：驗證簽名者必須與簽名者合作。驗證簽名是通過詢問-應(yīng)答協(xié)議來完成。這個協(xié)議可防止簽名者Bob否認他以前做的簽名 一個不可否認的簽名方案有三個部分組成： 簽名算法、驗證協(xié)議、否認協(xié)議 不可否認的簽名的本質(zhì)是無簽名者合作不能驗證簽名，從而防止

10、復制和散布其簽名文件的可能，適應(yīng)于電子出版系統(tǒng)知識產(chǎn)權(quán)的保護。 擴展 可轉(zhuǎn)換不可否認簽名(J.Boyar ) 指定確認者簽名(D.Chaum) 指定驗證者簽名(M.Jakobsson),零知識證明,Alice：“我知道聯(lián)邦儲備系統(tǒng)計算機的口令，漢堡包秘密調(diào)味汁的成分以及Knuth第四卷的內(nèi)容?！?Bob：“不，你不知道?！?Alice：“我知道?！?Bob：“你不知道！” Alice：“我確實知道！” Bob：“請你證實這一點！” Alice：“好吧，我告訴你！”（她悄悄地說出了口令）。 Bob：“太有趣了！。現(xiàn)在我也知道了。我要告訴華盛頓郵報” Alice：“啊呀！”,指定驗證者簽名可實現(xiàn)不

11、可否認簽名的非交互式零知識證明 原理：要通過簽名驗證，必須滿足 簽名是真實的|擁有指定驗證者的私鑰(陷門，TRAPDOOR),.特殊簽名,盲簽名 D.Chaum在1983年提出。 需要某人對文件簽名，但又不想簽名者知道文件內(nèi)容，稱為盲簽名。 適應(yīng)于電子選舉、數(shù)字貨幣協(xié)議中。,群簽名 一個公司的每個部門有它自己的打印機，每臺都連在局域網(wǎng)上，只有本部門的人員才被允許使用他們部門的打印機。因此，打印前，必須使打印機確信員工是在那個部門工作的。同時，公司想保密，不可以暴露員工的姓名。但如果有人在當天結(jié)束時發(fā)現(xiàn)打印機用得太頻繁，主管必須能夠找出誰濫用了那臺打印機。,特殊簽名,特殊簽名,群簽名 1991由

12、D.Chaum和van Heyst提出。 特點：1 只有群體成員才能代表群體簽名；2 可用公鑰驗證簽名，但不知是誰簽的名；3 爭議發(fā)生時可由群體成員或可信第三方確認簽名者。 適用于電子投標協(xié)議中,雙簽名 王先生要買李小姐的一處房產(chǎn)，他發(fā)給李小姐一個購買報價單及對他對銀行授權(quán)書的消息，要求銀行如果李小姐同意按此價出賣，則將錢劃到李小姐的賬上。但是王先生不想讓銀行看到報價，也不想讓李小姐看到他的銀行賬號信息。,特殊簽名,SET的雙向簽名機制,特殊簽名,特殊簽名,代理簽名 M.Mambo在1996年提出。 代理簽名人可以代表原始簽名人生成簽名，稱為代理簽名。 應(yīng)滿足以下三個最基本的條件: 簽名收方能

13、夠像驗證A的簽名那樣驗證B的簽名 A的簽名和B的簽名應(yīng)當完全不同，并且容易區(qū)分 A和B對簽名事實不可否認 適應(yīng)于權(quán)力臨時分發(fā)的情況。,特殊簽名,簽密 1997由YuLiang Zheng提出。 同時滿足保密性和不可否認性的簽名，稱為簽密。 能夠在WS-Security中提供XML-Encryption和XML-Signature的功能。 例子：LiteSET、SlimSET,其他特殊簽名,門限簽名 具有消息恢復功能 向前安全簽名 多重簽名 變色龍簽名 /利用接收者的密鑰進行變換 實現(xiàn)簽名驗證不可轉(zhuǎn)移 二階段簽名 /利用簽名人的密鑰進行變換 離線簽名在線變換 內(nèi)容提取簽名(YL.Zheng),探

14、索新的特殊簽名,多重確認者 驗證粒度 代理匿名性 。,中華人民共和國電子簽名法,確立電子簽名的法律效力 電子簽名的作用：識別簽名人的身份；保證簽 名人認可文件的內(nèi)容 電子簽名具有與手寫簽名同等的法律效力，并規(guī)定了相應(yīng)條件 對數(shù)據(jù)電文作了相關(guān)規(guī)定：電子文件具有法律效力的條件、作為證據(jù)的條件等 設(shè)立電子認證服務(wù)市場準入制度 規(guī)定電子簽名安全保障制度,電子簽名的需求,簽名文檔的完整性、簽名人的身份認證、事后對簽名的不可否認性。 使用政務(wù)數(shù)字證書進行數(shù)字簽名，有多種解決方案： 基于Web的簽名（對網(wǎng)頁提交內(nèi)容進行簽名） 基于Email的簽名（對電子郵件進行簽名） 基于文件的簽名（對任意格式的文件整體進

15、行電子簽名） 基于特定格式文件內(nèi)容的簽名（對 Word、Excel、PDF等文件中的內(nèi)容進行簽名）,電子簽章技術(shù)？,電子簽章是電子簽名一種重要表現(xiàn)形式，它結(jié)合成熟的組件技術(shù)、 PKI 技術(shù)、圖像處理技術(shù)以及智能卡技術(shù)，按照一系列的標準體系，以電子形式對電子文檔簽名并加蓋簽章。 電子簽章是以電子形式存在，依附于電子文件并與其相關(guān)聯(lián)，可用于辨識電子文件簽署者的身份，表示簽署者同意電子文件所陳述的內(nèi)容，并保證文件的完整性。電子簽名與手寫簽名和蓋章具有同等的法律效力。,電子簽章如何實現(xiàn),電子簽章是電子簽名的一種可視化表現(xiàn)形式，利用圖像處理技術(shù)將電子簽名操作轉(zhuǎn)化為與紙質(zhì)文件蓋章操作相同的可視效果，同時利

16、用電子簽名技術(shù)保障電子信息的真實性和完整性以及簽名人的不可否認性。,電子簽章的特點,安全 ：簽章不可仿造、復制，防止非法制作拷貝印章、仿造新的文件； 通用 ：提供豐富靈活的開發(fā)接口，易于與應(yīng)用結(jié)合。 方便 ：符合傳統(tǒng)的印章使用習慣，操作簡單； 高效 ：執(zhí)行效率高且占用系統(tǒng)資源少； 標準 ：嚴格遵循中華人民共和國電子簽名法，支持國家指定密碼算法，密碼運算在硬件介質(zhì)中完成，符合國家安全標準。,電子簽章的功能,加蓋簽章 ：文檔加蓋簽章，證明簽名人的身份； 驗證簽章 ：驗證文檔簽章，證實文檔有效性； 抗抵賴 ：簽名者認可所簽文檔內(nèi)容，不能對簽名行為抵賴； 抗偽造 ：簽章不能通過復制或其他方式進行偽造或冒充； 抗篡改 ：文檔一旦被篡改，簽章即失效。,處理流程,電