d第四周-數(shù)字簽名技術(shù)與應(yīng)用(第4章)

1、華南理工大學(xué)電子商務(wù)學(xué)院本科課程電子商務(wù)安全與保密,第4章 數(shù)字簽名技術(shù),本章要點(diǎn)：,數(shù)字簽名的基本原理 常見(jiàn)數(shù)字簽名算法 特殊簽名算法,中國(guó)首例電子郵件案,1996年7月9日，北京市海淀區(qū)法院審理國(guó)內(nèi)第一起電子郵件侵權(quán)案。 此案的原、被告均系北京大學(xué)心理學(xué)系93級(jí)女研究生。4月9日，原告薛燕戈收到美國(guó)密執(zhí)安大學(xué)教育學(xué)院通過(guò)互聯(lián)發(fā)給她的電子郵件。內(nèi)容是該學(xué)院將給提供1.8萬(wàn)美元金額獎(jiǎng)學(xué)金的就學(xué)機(jī)會(huì)，她非常高興。因?yàn)檫@是唯一一所答應(yīng)給她獎(jiǎng)學(xué)金的美國(guó)名牌大學(xué)。此后,她久等正式通知，但杳無(wú)音訊，蹊蹺之中委托在美國(guó)的朋友去密執(zhí)安大學(xué)查詢。4月27日朋友告知，密執(zhí)安大學(xué)到一封北京時(shí)間4月12日10:16

2、分發(fā)出的署名薛燕戈的電子郵件，表示拒絕該校的邀請(qǐng)。因此，密執(zhí)安大學(xué)已將原準(zhǔn)備給薛的獎(jiǎng)學(xué)金轉(zhuǎn)給他人。 如果郵件的發(fā)送附加了可防偽和可追蹤的數(shù)字簽名，也許本案就不會(huì)發(fā)生了,市場(chǎng)的需求,全球性競(jìng)爭(zhēng)的需求 信息安全的需求 高效率辦公的需求 低成本和材料的需求 網(wǎng)上協(xié)同的需求 電子政務(wù)建設(shè)的需求 電子商務(wù)建設(shè)的需求,無(wú)法計(jì)算的間接成本,Transaction Cost（交易成本） 間接的、隱藏的 不出現(xiàn)在流水帳上 沒(méi)人管、沒(méi)人計(jì)算的成本 可以占到業(yè)務(wù)總成本的50 尤其是服務(wù)行業(yè),電子簽名法簡(jiǎn)介,立法目的 為了規(guī)范電子簽名行為，確立電子簽名的法律效力，維護(hù)有關(guān)各方的合法權(quán)益 最終目的是增強(qiáng)交易的安全性 適

3、用范圍 民事活動(dòng)中的合同或者其他文件、單證等文書(shū)，當(dāng)事人可以約定使用或者不使用電子簽名,電子簽名法簡(jiǎn)介,法律意義上簽名的兩個(gè)功能 標(biāo)識(shí)簽名人 表示簽名人對(duì)文件內(nèi)容的認(rèn)可 電子簽名技術(shù) 數(shù)字簽名（基于PKI體系的數(shù)字證書(shū)系統(tǒng)），技術(shù)體系非常成熟 生物簽名（指紋、臉形、聲音、虹膜、手形、掌紋、簽名辨認(rèn)）目前還不成熟,.數(shù)字簽名的概念,數(shù)字簽名是一個(gè)基于密碼學(xué)的概念，采用特定的技術(shù)手段，對(duì)數(shù)據(jù)電文打上的特定的標(biāo)記信息，此標(biāo)記信息，作為數(shù)據(jù)電文的發(fā)送人的標(biāo)志，并且表明發(fā)送人認(rèn)可該數(shù)據(jù)電文的內(nèi)容。,.數(shù)字簽名,數(shù)字簽名應(yīng)滿足的要求 數(shù)字簽名技術(shù)類似于筆跡簽名，具有如下性質(zhì)： 必須能夠證實(shí)是作者本人的簽名

4、以及簽名的日期和時(shí)間； 在簽名時(shí)必須能對(duì)內(nèi)容進(jìn)行鑒別； 簽名必須能被第三方證實(shí)以便解決爭(zhēng)端。,.數(shù)字簽名的作用,防抵賴 防偽造 防篡改 防冒充,.數(shù)字簽名的標(biāo)準(zhǔn)與規(guī)范,公開(kāi)密鑰基礎(chǔ)設(shè)施（PKI） 數(shù)字簽名的標(biāo)準(zhǔn)規(guī)范： DSS XML數(shù)字簽名規(guī)范 算法：RSA、DSA/Hash算法 數(shù)字證書(shū)：國(guó)際標(biāo)準(zhǔn)規(guī)范X509 PKCS, C-API接口規(guī)范,ID-Sign for Office,直接在Word和Excel文檔中簽名 可自定簽名鎖定域 同一文檔中支持多人次簽名 針對(duì)部分內(nèi)容或整個(gè)文檔進(jìn)行簽署 可顯示被改動(dòng)過(guò)的內(nèi)容 支持硬件和軟件密鑰庫(kù),ID-Sign for Office,簽內(nèi)容和格式，以保護(hù)

5、簽名者的安全 可以簽對(duì)象和內(nèi)容： 嵌入的Excel與Word文檔 數(shù)據(jù)與圖表 表格與單元格 Excel公式 腳注和尾注 文本框 日期與時(shí)間、貨幣信息、 .,Word文檔簽名,Excel文檔簽名,ID-Sign for Office,簽名驗(yàn)證的功能： 簽名的有效性 證書(shū)的有效性 時(shí)間的有效性 本地驗(yàn)證 CRL驗(yàn)證 OCSP驗(yàn)證,.簽名體系的要素,稅務(wù)簽報(bào),電子訂單,收發(fā)文審批流程,數(shù)字簽名的誤區(qū),數(shù)字簽名 紙上簽名 數(shù)字簽名應(yīng)用 簽名算法 數(shù)字簽名 文件加密 數(shù)字簽名 防止打印 數(shù)字簽名 防止拷貝,單向散列函數(shù)(Hash函數(shù)）,H能用于任意大小的消息； H產(chǎn)生定長(zhǎng)的輸出； 對(duì)于任何給定的x， H

6、(x)的計(jì)算相對(duì)容易； 對(duì)于任何給定的h，尋找x，使得H(x)h在計(jì)算上是不可行的，即單向性； 對(duì)于任何給定的分組x，尋找不等于x的y，使得H(y)H(x)在計(jì)算上是不可行的； 尋找任何的（x,y）對(duì)使得H(y)H(x)在計(jì)算上是不可行的。,數(shù)字簽名技術(shù),.數(shù)字簽名,數(shù)字簽名標(biāo)準(zhǔn)DSS是由美國(guó)國(guó)家技術(shù)標(biāo)準(zhǔn)研究所（NIST）公布的聯(lián)邦信息處理標(biāo)準(zhǔn)，DSS利用了安全散列函數(shù)（SHA）并提出了一種新的數(shù)字簽名技術(shù)，即數(shù)字簽名算法DSA。 RSA算法既能用于加密和簽名，又能用于密鑰交換。 DSS使用的算法只能提供數(shù)字簽名功能。,.數(shù)字簽名標(biāo)準(zhǔn),.RSA數(shù)字簽名,RSA簽名體制,DSA數(shù)字簽名,DSS簽

7、名體制,所謂數(shù)字簽名就是附加在數(shù)據(jù)單元上的一些數(shù)據(jù),或是對(duì)數(shù)據(jù)單元所作的密碼變換。這種數(shù)據(jù)或變換允許數(shù)據(jù)單元的接收者用以確認(rèn)數(shù)據(jù)單元的來(lái)源和數(shù)據(jù)單元的完整性并保護(hù)數(shù)據(jù),防止被人進(jìn)行偽造。 數(shù)字簽名包括普通數(shù)字簽名和特殊數(shù)字簽名: 普通數(shù)字簽名算法有RSA、Des/DSA,橢圓曲線數(shù)字簽名算法等 特殊數(shù)字簽名有盲簽名、代理簽名、群簽名、不可否認(rèn)簽名等,它與具體應(yīng)用環(huán)境密切相關(guān)。,.數(shù)字簽名小結(jié),Dr. David Chaum,Ph.D. in Computer Science, with minor in Business Administration from the University o

8、f California at Berkeley and taught at New York University Graduate School of Business Administration and at the University of California. He built up a cryptography research group at the Center for Mathematics and Computer Science (CWI) in Amsterdam and during this time also founded DigiCash. In 19

9、93, he left CWI to become CEO of DigiCash. He is also the inventor of Undeniable signature, Blind signature and Group signature.,.特殊簽名簽名,不可否認(rèn)簽名 D.Chaum和Van Antwerprn 1989年提出 該簽名的特征是：驗(yàn)證簽名者必須與簽名者合作。驗(yàn)證簽名是通過(guò)詢問(wèn)-應(yīng)答協(xié)議來(lái)完成。這個(gè)協(xié)議可防止簽名者Bob否認(rèn)他以前做的簽名 一個(gè)不可否認(rèn)的簽名方案有三個(gè)部分組成： 簽名算法、驗(yàn)證協(xié)議、否認(rèn)協(xié)議 不可否認(rèn)的簽名的本質(zhì)是無(wú)簽名者合作不能驗(yàn)證簽名，從而防止

10、復(fù)制和散布其簽名文件的可能，適應(yīng)于電子出版系統(tǒng)知識(shí)產(chǎn)權(quán)的保護(hù)。 擴(kuò)展 可轉(zhuǎn)換不可否認(rèn)簽名(J.Boyar ) 指定確認(rèn)者簽名(D.Chaum) 指定驗(yàn)證者簽名(M.Jakobsson),零知識(shí)證明,Alice：“我知道聯(lián)邦儲(chǔ)備系統(tǒng)計(jì)算機(jī)的口令，漢堡包秘密調(diào)味汁的成分以及Knuth第四卷的內(nèi)容。” Bob：“不，你不知道?！?Alice：“我知道?！?Bob：“你不知道！” Alice：“我確實(shí)知道！” Bob：“請(qǐng)你證實(shí)這一點(diǎn)！” Alice：“好吧，我告訴你！”（她悄悄地說(shuō)出了口令）。 Bob：“太有趣了！?，F(xiàn)在我也知道了。我要告訴華盛頓郵報(bào)” Alice：“啊呀！”,指定驗(yàn)證者簽名可實(shí)現(xiàn)不

11、可否認(rèn)簽名的非交互式零知識(shí)證明 原理：要通過(guò)簽名驗(yàn)證，必須滿足 簽名是真實(shí)的|擁有指定驗(yàn)證者的私鑰(陷門(mén)，TRAPDOOR),.特殊簽名,盲簽名 D.Chaum在1983年提出。 需要某人對(duì)文件簽名，但又不想簽名者知道文件內(nèi)容，稱為盲簽名。 適應(yīng)于電子選舉、數(shù)字貨幣協(xié)議中。,群簽名 一個(gè)公司的每個(gè)部門(mén)有它自己的打印機(jī)，每臺(tái)都連在局域網(wǎng)上，只有本部門(mén)的人員才被允許使用他們部門(mén)的打印機(jī)。因此，打印前，必須使打印機(jī)確信員工是在那個(gè)部門(mén)工作的。同時(shí)，公司想保密，不可以暴露員工的姓名。但如果有人在當(dāng)天結(jié)束時(shí)發(fā)現(xiàn)打印機(jī)用得太頻繁，主管必須能夠找出誰(shuí)濫用了那臺(tái)打印機(jī)。,特殊簽名,特殊簽名,群簽名 1991由

12、D.Chaum和van Heyst提出。 特點(diǎn)：1 只有群體成員才能代表群體簽名；2 可用公鑰驗(yàn)證簽名，但不知是誰(shuí)簽的名；3 爭(zhēng)議發(fā)生時(shí)可由群體成員或可信第三方確認(rèn)簽名者。 適用于電子投標(biāo)協(xié)議中,雙簽名 王先生要買(mǎi)李小姐的一處房產(chǎn)，他發(fā)給李小姐一個(gè)購(gòu)買(mǎi)報(bào)價(jià)單及對(duì)他對(duì)銀行授權(quán)書(shū)的消息，要求銀行如果李小姐同意按此價(jià)出賣(mài)，則將錢(qián)劃到李小姐的賬上。但是王先生不想讓銀行看到報(bào)價(jià)，也不想讓李小姐看到他的銀行賬號(hào)信息。,特殊簽名,SET的雙向簽名機(jī)制,特殊簽名,特殊簽名,代理簽名 M.Mambo在1996年提出。 代理簽名人可以代表原始簽名人生成簽名，稱為代理簽名。 應(yīng)滿足以下三個(gè)最基本的條件: 簽名收方能

13、夠像驗(yàn)證A的簽名那樣驗(yàn)證B的簽名 A的簽名和B的簽名應(yīng)當(dāng)完全不同，并且容易區(qū)分 A和B對(duì)簽名事實(shí)不可否認(rèn) 適應(yīng)于權(quán)力臨時(shí)分發(fā)的情況。,特殊簽名,簽密 1997由YuLiang Zheng提出。 同時(shí)滿足保密性和不可否認(rèn)性的簽名，稱為簽密。 能夠在WS-Security中提供XML-Encryption和XML-Signature的功能。 例子：LiteSET、SlimSET,其他特殊簽名,門(mén)限簽名 具有消息恢復(fù)功能 向前安全簽名 多重簽名 變色龍簽名 /利用接收者的密鑰進(jìn)行變換 實(shí)現(xiàn)簽名驗(yàn)證不可轉(zhuǎn)移 二階段簽名 /利用簽名人的密鑰進(jìn)行變換 離線簽名在線變換 內(nèi)容提取簽名(YL.Zheng),探

14、索新的特殊簽名,多重確認(rèn)者 驗(yàn)證粒度 代理匿名性 。,中華人民共和國(guó)電子簽名法,確立電子簽名的法律效力 電子簽名的作用：識(shí)別簽名人的身份；保證簽 名人認(rèn)可文件的內(nèi)容 電子簽名具有與手寫(xiě)簽名同等的法律效力，并規(guī)定了相應(yīng)條件 對(duì)數(shù)據(jù)電文作了相關(guān)規(guī)定：電子文件具有法律效力的條件、作為證據(jù)的條件等 設(shè)立電子認(rèn)證服務(wù)市場(chǎng)準(zhǔn)入制度 規(guī)定電子簽名安全保障制度,電子簽名的需求,簽名文檔的完整性、簽名人的身份認(rèn)證、事后對(duì)簽名的不可否認(rèn)性。 使用政務(wù)數(shù)字證書(shū)進(jìn)行數(shù)字簽名，有多種解決方案： 基于Web的簽名（對(duì)網(wǎng)頁(yè)提交內(nèi)容進(jìn)行簽名） 基于Email的簽名（對(duì)電子郵件進(jìn)行簽名） 基于文件的簽名（對(duì)任意格式的文件整體進(jìn)

15、行電子簽名） 基于特定格式文件內(nèi)容的簽名（對(duì) Word、Excel、PDF等文件中的內(nèi)容進(jìn)行簽名）,電子簽章技術(shù)？,電子簽章是電子簽名一種重要表現(xiàn)形式，它結(jié)合成熟的組件技術(shù)、 PKI 技術(shù)、圖像處理技術(shù)以及智能卡技術(shù)，按照一系列的標(biāo)準(zhǔn)體系，以電子形式對(duì)電子文檔簽名并加蓋簽章。 電子簽章是以電子形式存在，依附于電子文件并與其相關(guān)聯(lián)，可用于辨識(shí)電子文件簽署者的身份，表示簽署者同意電子文件所陳述的內(nèi)容，并保證文件的完整性。電子簽名與手寫(xiě)簽名和蓋章具有同等的法律效力。,電子簽章如何實(shí)現(xiàn),電子簽章是電子簽名的一種可視化表現(xiàn)形式，利用圖像處理技術(shù)將電子簽名操作轉(zhuǎn)化為與紙質(zhì)文件蓋章操作相同的可視效果，同時(shí)利

16、用電子簽名技術(shù)保障電子信息的真實(shí)性和完整性以及簽名人的不可否認(rèn)性。,電子簽章的特點(diǎn),安全 ：簽章不可仿造、復(fù)制，防止非法制作拷貝印章、仿造新的文件； 通用 ：提供豐富靈活的開(kāi)發(fā)接口，易于與應(yīng)用結(jié)合。 方便 ：符合傳統(tǒng)的印章使用習(xí)慣，操作簡(jiǎn)單； 高效 ：執(zhí)行效率高且占用系統(tǒng)資源少； 標(biāo)準(zhǔn) ：嚴(yán)格遵循中華人民共和國(guó)電子簽名法，支持國(guó)家指定密碼算法，密碼運(yùn)算在硬件介質(zhì)中完成，符合國(guó)家安全標(biāo)準(zhǔn)。,電子簽章的功能,加蓋簽章 ：文檔加蓋簽章，證明簽名人的身份； 驗(yàn)證簽章 ：驗(yàn)證文檔簽章，證實(shí)文檔有效性； 抗抵賴 ：簽名者認(rèn)可所簽文檔內(nèi)容，不能對(duì)簽名行為抵賴； 抗偽造 ：簽章不能通過(guò)復(fù)制或其他方式進(jìn)行偽造或冒充； 抗篡改 ：文檔一旦被篡改，簽章即失效。,處理流程,電