学生姓名:xxxxxxx
学号:xxxxxxxxxxxxx 所在系部:电气信息系专业班级:软件一班
日期:二○一二年五月
数字签名技术在互联网安全中的作用
摘要
网络通信促进和加速社会信息化的发展,但是网络环境下的信息安全并不令人乐观,信息在传输的过程中出现了安全问题,信息可能被盗取并修改,给社会带来了麻烦。正是在这种情况下,数字签名技术便应运而生了。
数字签名(Digital Signature)技术是不对称加密算法的典型应用;数据发送方用自己的私钥对数据进行加密处理,完成对数据的合法“签名”,数据接收方则利用对方的公钥来解读收到的“数字签名”,并将解读结果用于对数据完整性的检验,以确认签名的合法性。本质上数字签名是个加密的过程,数字签名验证是个解密的过程。
随着社会科技的发展,普通的数字签名已经不能适应社会的需求。接踵而至的有人对数字签名提出了新方案,并将数字签名用到特殊的途径。本文将简单的介绍一下数字签名技术的发展,作用和实现原理。
关键词:数字签名加密算法数据完整性私钥公钥(小4号宋体)
Abstract
Network communication to promote and accelerate the development of social informatization, the information security in network environment is not optimistic, the information in the transmission process security issues, information may be stolen and modify, brought trouble. It is in this context, the digital signature technology will emerge as the times require.
Digital signature ( Digital Signature ) technology is a typical application of asymmetric encryption algorithm; the sender of data with its private key to encrypt the data processing, the data of the legitimate" signature", the data receiver is to use each other's public key to interpret received a "digital signature", and interpretation of results for data integrity verification, in order to confirm the validity of the signature. The essence of digital signature is an encryption process, digital signature verification is a decryption process.
With the development of science and technology, the ordinary digital signature has been unable to meet the demand of the society. Come one after another one to put forward a new scheme of digital signature and digital signature, use special ways. This paper will briefly introduce the digital signature technology development, function and Realization principle.
Keywords:Digital signature Encryption algorithm Data integrity Public and private key
1 引言
所谓"数字签名"就是通过某种密码运算生成一系列符号及代码组成电子密码进行签名,来代替书写签名或印章,对于这种电子式的签名还可进行技术验证,其验证的准确度是一般手工签名和图章的验证而无法比拟的。"数字签名"是目前电子商务、电子政务中应用最普遍、技术最成熟的、可操作性最强的一种电子签名方法。它采用了规范化的程序和科学化的方法,用于鉴定签名人的身份以及对一项电子数据内容的认可。它还能验证出文件的原文在传输过程中有无变动,确保传输电子文件的完整性、真实性和不可抵赖性。数字签名在ISO7498-2标准中定义为:"附加在数据单元上的一些数据,或是对数据单元所作的密码变换,这种数据和变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性,并保护数据,防止被人(例如接收者)进行伪造"。美国电子签名标准(DSS,FIPS186-2)对数字签名作了如下解释:"利用一套规则和一个参数对数据计算所得的结果,用此结果能够确认签名者的身份和数据的完整性"。按上述定义PKI(Public Key Infrastructino 公钥基础设施)提供可以提供数据单元的密码变换,并能使接收者判断数据来源及对数据进行验证。
2 数字签名的发展
2.1发展的原因
在实际生活中,一些方式(如字迹,指纹等)一直被用作签名者身份的证明。这是因为:签名是可信的;不可伪造的;不可重用的; 不可抵赖的;签名的文件是不可改变的。在日渐来临的数字化生活中,电子文档将逐步代替纸质文件成为信息交流的主体。证明一个电子文件是某位作者所作的办法是通过模拟普通的手写签名在电子文档上进行电子签名。作者可以通过数字签名表明自己的身份,读者可以通过数字签名验证作者的身份。由于信息在存储,传输和处理等过程往往是在开放的通信网络上进行的,所以信息更容易受到来自外界或内部的窃听、截取、修改、伪造和重放等多种手段的攻击。所以数字签名还要具有一些特殊的性质来抵御这些攻击,为了适应特定领域对数字签名的特殊需求,新的数字签名方案不断提出。
2.2数字签名技术的发展方向
2.2.1安全的数字签名算法
通过对数字签名算法的研究,使其拥有更高的运行效率,更好的安全强度。目前,算法的研究集中在利用椭圆曲线和离散对数等数学理论的公钥加密算法及其签名算法方面。以椭圆曲线上的有理点构成的阿贝尔群为基础建立的椭圆曲线密码体制是一种基于代数曲线的公钥密码体制。它具有“短密钥,高安全性”的特点,这使得与其它的密码体制相比,椭圆曲线密码体制在同等安全强度下可以使用长度小的多的密钥及分组长度。与其他密码编码体制相比,椭圆曲线密码体制不是建立在超大整数分解及素域乘法群离散对数问题等数学难题上,而是建立在更难的椭圆曲线离散对数问题上,因而椭圆曲线密码体制及相关的数字签名算法引起了人们广泛的兴趣,成为研究的热点。
2.2.2 盲签名
一般情况下,人们总是先知道文件的内容,然后在进行签名。二在某种情况下,用户需要让签名者对明文消息文件进行数字签名,而不是希望签名者知晓明文文件的具体内容,这就需要盲数字签名,简称盲签名。盲签名是一种特殊的数字签名方法,相对于一般的数字签名而言还应当具有下列3个特性:
1)签名者不能看到明文消息
2)认证者不能看到明文消息只能通过签名来确认文件的合法性;
3)无论是签名者,还是认证者,都不能将盲签名与盲消息对应起来
例如:顾客甲向商家乙购买商品,通过中介银行进行电子交易,双方都不希望交易的内容为银行所知,但又需要银行对交易过程进行担保,这时,就需要由银行对交易明细单进行盲签名。在“收方不可否认数字签名”方案中,也需要由可信第三方对双方的通信进行担保,但又不希望其获知通信的具体内容,这时,就需要用到盲签名。
总之,盲签名具有消息内容的保密性以及盲签名与原消息的概率无关等特征,较好的保护了消息通信的隐私,具有较为广泛的应用,目前,它主要用于基于Internet的匿名金融交易,如匿名电子现金支付系统、匿名电子拍卖系统等系统中。
3 数字签名的作用和功能
3.1数字签名的运用领域
数字证书作为各类实体在网上进行信息交流及商务活动的可靠身份证明,可有效解决网络信任问题。因此,它可广泛应用于各种电子政务、电子商务活动中,包括:网上采购、网上支付、网上证券、网上审批、网上报送、网上招投标等。
3.2数字签名的作用
数字签名作为一种密码技术,具有以下功能和性质:
1.防冒充其他人不能伪造对消息的签名,因为私有密钥只有签名者自己知道,所以其他人不能伪造出正确的签名结果。要求私钥的持有人保存好自己的私钥。
2.防篡改对于数字签名,签名和原有文件己经形成一个混合的整体数据,不能篡改,从而保证了数据的完整性。
3. 防重放在数字签名中,如果采用了对签名报文添加流水号、时戳等技术,可以防止重放攻击.
4. 防抵赖数字签名可以鉴别身份,不可能冒充伪造。签名者无法对自己作过的签名抵赖。要防止接收者的抵赖,在数字签名体制中,要求接收者返回一个自己签名的表示收到的报文,给对方或者是第三方,或者引入第三方仲裁机制。这样,双方均不可抵赖。
5. 机密性有了机密性的保证,截取攻击就不会成功了。对要签名的消息进行适合的加密操作来保证机密性,这些涉及到加密或签密理论。
4 数字签名的实现
4.1数字签名过程
数字签名的全过程分两大部分,即签名与验证。左侧为签名,右侧为验证过程。即发方将原文用哈希算法求得数字摘要,用签名私钥对数字摘要加密得数字签名,发方将原文与数字签名一起发送给接受方;收方验证签名,即用发方公钥解密数字签名,得出数字摘要;收方将原文采用同样哈希算法又得一新的数字摘要,将两个数字摘要进行比较,如果二者匹配,说明经数字签名的电子文件传输成功。
4.2基于RSA的数字签名
RSA是目前使用最为广泛、最著名的公开密钥系统,它是由麻省理工学院的三位学者Rivest、Shamir和Adleman于1978年提出的。RSA密码系统可以完成数据加密、数字签名以及密钥交换等功能,其安全性是建立在大素数因子分解困难问题上的[9]。
设n=pq,p、q是两个大素数,消息空间和签名空间为P=A=Zn,定义K={(n,p,q,a,b)ln=pq,p,q为素数,ab=l(mod(n))}。值n和b公开的,p、q、a是保密的。对K=(n,p,q,a,b),签名及验证算法定义如下:
签名算法:
y=Sigk (x)=xamodn,n∈Z;(3.2)
验证算法:
Verk(x,y)=真x=y6 modn,x,y∈Zn。(3.3)
如果B使用RSA解密规则Dk签一个消息x,那么B是能产生签名的唯一的人,这是因为Dk是保密的。验证算法使用RSA的加密规则Ek,因为Ek是公开的,保存在公开的信任机构服务器中,所以任何人能验证一个签名。
RSA数字签名方案的弱点如下:
(1) 随着计算机速度的提高,以及集群计算技术的应用,RSA算法已经不足够安全,对RSA 的破解也成为可能。RSA算法运行中所需要的密钥长度变得越来越大,使其计算量也猛增。经过实验得到,密钥长度为1024位至2048位是比较合理的[10],既可以保证系统的安全性,计算量又可以接受。然而密钥长度的猛增,对RSA的应用带来严重的负面影响,使其
应用范围越来越受到制约。
(2)任何人能通过对某一y计算x=Ek(y)来伪造一个随机消息x关于B的签名y,这是因为y=sigk(x);
(3) 如果消息x1和x2的签名分别是y1和y2,则拥有x1、x2、y1、y2的任何人可伪造B 关于消息x1x2的签名y1y2,这是因为sigk(x1x2)= sigk (x1) sigk (x2)modn。
(4) 由于RSA算法每次只能对[log2n]比特长的消息进行签名,这就的消息签名变得繁琐。这就减缓了系统的运行速度,降低了签名效率。
克服上述弱点的办法是对消息进行签名之前作杂凑变换,亦称杂凑函数计算。变换之后再进行签名,降低了签名计算量,这样既能完成签名任务,又能保证签名效率。
查考文献
[1] 崔慧.代理盲签名方案的分析及改进[D].中南大学,2010.
[2] 肖攸安,李腊元.数字签名技术的发展.武汉理工大学,2003.
[3]张方国,王常杰,王育民.基于椭圆曲线的数字签名与盲签名.通信学报,2001
[4]zdx.数字签名的由来和作用.逸名网,
https://www.doczj.com/doc/4a2617072.html,/sign/Class401/16820110215155400.html,2011-02-15.