龙源期刊网 https://www.doczj.com/doc/844617338.html,
数字签名技术的应用
作者:殷美桂
来源:《电脑知识与技术》2009年第36期
摘要:目前,数字签名技术在保证数据的完整性、私有性和不可抵赖性方面发挥着极为重要的作用。该文介绍了数字签名技术在E-mail系统、软件代码、电子商务中的应用。
关键字:数字签名;安全;电子商务
中图分类号:TP391 文献标识码:A文章编号:1009-3044(2009)36-10303-02
Application of Digital Signature
YIN Mei-gui
(Heyuan Polytechnic, Heyuan 517000,China)
Abstract: Digital signature becomes more and more important because of its data integrity protecting, privacy and Non-repudiation. This paper presents the application of digital signature in E-mail, software code and electronic commerce.
Key words: digital signature; security; electronic commerce
目前,越来越多的政府部分和企业机构开始应用Internet。随着网上业务增加,危胁信息安全的活动也日益猖獗。如何保障网络和信息安全也成为刻不容缓的问题。目前,可用加密技术、
访问控制技术、认证技术以及安全审计技术等。这些技术大多是预防用的,也不可保证信息的
完整性。因此,可采用数字签名来保证信息完整。
简单地说,所谓数字签名就是附加在数据单元上的一些数据,或是对数据单元所作的密码变换。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据,防止被人(例如接收者)进行伪造。它是对电子形式的消息进行签名的一种方法,一个签
名消息能在一个通信网络中传输。基于公钥密码体制和私钥密码体制都可以获得数字签名,目
前主要是基于公钥密码体制的数字签名。包括普通数字签名和特殊数字签名。普通数字签名算法有RSA、ElGamal、Fiat-Shamir、Guillou- Quisquarter、Schnorr、Ong-Schnorr-Shamir数字签名算法、Des/DSA,椭圆曲线数字签名算法和有限自动机数字签名算法等。特殊数字签名有盲签名、代理签名、群签名、不可否认签名、公平盲签名、门限签名、具有消息恢复功能的签名等,它与具体应用环境密切相关。显然,数字签名的应用涉及到法律问题。
2005年4月1日,我国正式颁布实施《中华人民共和国电子签名法》。电子签名法中提到的签名,一般指的就是“数字签名”,它的出台解决了电子签名的法律效力这一基本问题。
关于电子签名和认证的法律问题研究/谢波 关于电子签名和认证的法律问题研究 谢波 摘要:在传统交易活动中,“签字盖章”是许多法律的基本要求。但随着络技术的日新月异,电子签名和认证已经十分普遍。电子签名和认证作为电子商务的重要组成部分,其中的法律问题阻碍了电子交易的进行,也制约了电子商务的发展。本文将对电子签名和认证中的法律问题进行深入的探讨和论述。 关键词:电子签名,认证,电子商务,电子合同,法律问题 在传统交易中,人们常常通过亲笔签名的方式来确保合同当事人身份的真实有效和意思表示的一致。同时,亲笔签名也是许多法律的要求。例如,我国《合同法》第32条规定:“当事人采用合同书形式订立合同的,自双方当事人签字或者盖章时合同成立。”我国《票据法》第4条规定:“票据出票人制作票据,应当按照法定条件在票据上签章,并按照所记载的事项承担票据责任。持票人行使票据权利,应当按照法定程序在票据上签章,并出示票据。”然而,在电子商务环境下,由于合同当事人可能相隔千里,甚至在整个交易过程中并不谋面,这就使传统的亲笔签名方式就很难运用于电子交易。但是,传统的亲笔签名方式所具有的功能,特别是它所具有的证明合同的真实性和完整性的功能,对一直为络安全问题所困扰的电子商务仍然具有重要的价值。所以,签名的要求在电子商务环境下不仅不应被放弃,反而应该得到强化和更有力的保障。当然,这里所说的签名已经不再是传统的亲笔签名,而是电子签名(Electronic Signature)。 新加坡1998年颁布的《电子交易法》(Singapore Electronic Transactions Act 1998,SETA)对电子签名和数字签名作了相关规定。它将电子签名定义为:“以数字形式所附或在逻辑上与电子记录有的任何字母,文字数字或其他符号,并且执行或采纳电子签名是为了证明或批准电子记录”;将数字签名(Digital Signature)定义为:“通过使用非对称加密系统和哈希函数(Hushing Function)来变换电子记录的一种电子签名”。可见,数字签名是电子签名的一种。根据联合国国际贸易法委员会电子商务工作组1999年颁布的《电子签名统一规则(草案)》(Draft Uniform Rule On Electronic Signature)第1条的规定:“‘电子签名’,是指以电子形式存在于数据信息之中的,或作为其附件的或逻辑上与之有的数据,并且它(可以)用于辨别数据签署人的身份,并表明签署人对数据
湖南交通职业技术学院毕业论文 题目:浅析电子商务安全数字签名技术 作者:刘雄林学号:200913370104学院(系):物流管理学院 专业:电子商务 指导者:肖湘蓉 (姓名) (专业技术职务) 评阅者:肖湘蓉 (姓名) (专业技术职务) 2011 年 12 月 2 日
浅析电子商务安全数字签名技术 【摘要】:随着信息技术日新月异的发展.电子商务已经成为一种全球性的具有战略意义的经营和管理手段.其发展前景十分诱人,但是随之而来的安全问题也变得越来越突出。交易的安全性是网上贸易的基础和保障信息的安全性是当前发展电子商务最迫切需要研究和解决的问题。数字签名是电子商务安全系统的核心技术,在信息安全,包括身份认证、数据完整性、不可否认性以及匿名性等方面有重要应用,特别是在大型网络安全通信中的密钥分配、认证以及电子商务系统中具有重要作用。本文将对数字签名技术,数字签名概念及其原理及其实现方法做简要分析,介绍该技术的实现方法,这种技术在电子商务中的应用,以及其相关法律问题。【关键字】:电子商务安全要素数字签名颁证机构不可否认性加密算法 【ABSTRACT】:With the rapid development of information technology. E-commerce has become a global strategic business and management tools. Its prospects are very attractive, but the attendant security issues are becoming increasingly prominent. Online transaction security is the basis of trade and protection of information security is currently developing e-commerce need to study and solve the most pressing problems. Digital signature is the core technology of e-business security systems, information security, including authentication, data integrity, non-repudiation and anonymity so important applications, especially in secure communication in large networks, key distribution, authentication and e-commerce system has an important role. This will be a digital signature, digital signature concept and its principles and its implementation to do light to be analyzed, the introduction of the technology implementation of this technology in e-commerce applications, and its related legal issues. 【KEY】:E-commerce Security elements Digital Signature Certification bodies Non-repudiation Encryption algorithm
电子签名技术在电子商务中的应用研究 摘要 自从20世纪90年代以来,随着人类信息技术突飞猛进的发展以及互联网应用的迅速普及,传统的贸易方式正逐渐被快速和高效的电子商务和电子签名所取代。但由于电子商务交易主体的虚拟化、交易过程的无纸化、支付手段的电子化和高度信用化以及交易的跨地域性、无国界性等诸多新特点,使电子商务的交易安全备受关注。由此,电子签名应运而生。 本文通过对电子商务、电子签名本身以及国际国内电子签名立法的研究,主要为实现以下目的,一是揭示电子商务、电子签名的关系及法律特征。二是取长补短,借他人之所长,完善我国的电子签名制度。因此,加强对电子签名制度研究不仅具有学术意义,更具有现实意义。 关键词:电子商务;电子签名;安全认证 Abstract Since 1990s, with the rapid development of human information technology and the rapid development of Internet applications, the traditional trade is increasingly fast and efficient electronic commerce replaced. But because of e-commerce transactions subject to the transaction process virtualization, paperless, electronic means of payment and highly credit and trade across the region, without borders and many other new features, so that the transaction security concern of electronic commerce. As a result, electronic signature arises at the historic moment. In this paper, through the research of e-commerce, electronic signature and the legislation of the domestic and international electronic signature, the main purpose of this paper is to reveal the relationship between the electronic commerce and the electronic signature. The two is to borrow from each other, the strengths of others,
数字签名技术的基本原理以及现实功能 在计算机迅速普及的同时,网上信息安全越来越受到人们的重视,为了保障使用者信息的安全,多种多样的加密技术、访问控制技术以及身份认证技术不断更新。在实践中发展出来的具有强大优越性的数字签名技术,成为了解决网络资源信息安全问题的有效手段。 数字签名技术的基本原理是改变过去通过书写签名或者印章的形式,提高身份验证的准确性以及保证对象的安全性。数字签名技术主要是通过一系列复杂、特殊的加密算法,产生一系列由数字、字母及符号组成的电子密码。这种复杂多样化的电子密码具有过去传统加密方法无法比拟的优越性,并且在此基础上进行的技术验证更加能够全方位地确保网络信息以及数据的安全性。 数字签名技术以规范化、科学化的计算机技术为基础,能够准确地识别签名人的身份,并且对于其应有的权限进行自动认可。除此之外,数字签名技术还能够对文件进行检验,对文件在传输过程中可能出现的变动都会进行自动扫描,保证文件的安全性、真实性与准确性。数字签名在保护计算机网络数据以及资源方面发挥了重大的作用,能够有效地防止受到保护的资源被修改、泄漏以及窃取,还可以对收到的信息进行身份确认,最大限度地保障使用者的信息安全性。
数字签名技术与信息加密技术存在一定的相似性,是在以公匙法体系的基础之上建立的,但是创建数字签名还需要用户运用私匙进行加密,增强其安全性。用户在发送、传输信息的时候,需要附带经过加密技术处理的特殊信息,也就是为将要传输的信息署名。在计算机网络开放性不断增强的当今时代,网络资源以及信息的安全很容易受到来自外界各种因素的影响,因此数字签名技术的发展呈现出了强劲的势头。数字签名技术被广泛地应用于电子商务、网络通信等社会生活的各个方面,Hash签名算法、DSS/DSA签名算法以及PSA签名算法得到了广泛的应用。 数字签名完成对信息识别辨认的过程,是解决网络通信特有的安全问题的方法,特别是对于保障军事网络通信的安全,在保证数据真实完整方面发挥着重大的作用。当然,数字签名在军事网络通信中的应用也需要遵循一定的条件以及运行原则。军事网络通信中的数字签名技术应用要求,经过数字签名已经发送或者传输的资料、信息以及数据,签名者不可以否认,这是数字签名技术实际应用中最基本的原则,这是对文件以及信息接收者基本权利的保障,保障其收到的资料以及信息的准确性,一旦出现问题,接收方可以按照数字签名和发出方协商。另外一方面,对于接收者来说,对于接收到的文件或者数据信息,只能单方面地确认或者证实,但是没有否认该资料的权利。对于信息传递过程中的第三方来说,只能够作为数据信息传输的渠道或者方式,而不能够对信息本身产生影响,更不能伪造这一过程。当信
胜利石油管理局企业标准 Q/SL TEC-i-2002 胜利油田数字签名技术规范 1适用范围 本规范规定了胜利石油管理局CA认证中心数字签名技术标准。 本规范适用于胜利油田(企业内部)数字签名机制的实现、摘要提取、有效性。 2规范解释权 本规范由胜利油田石油管理局信息中心解释。 3术语定义 3.1数字签名定义 数字签名是附加在数据单元上的一个数据,或是对数据单元进行的密码变换。通过这一数据或密码变换,使数据单元的接收者能够证实数据单元的来源及其完整性,同时对数据进行保护。 3.2摘要 摘要技术(使用hash函数,称为散列算法)是对被传送的信息进行数学处理,提取出可以代表该信息的一串数据(即摘要)。散列算法可以保证任何一段信息内容的摘要(digest)都是独特的和唯一对应于该信息的,对内容进行任何修改都会导致摘要的不同。 4数字签名机制的基本安全功能 完善的数字签名必须保证以下3点: 1)签名者事后不能否认自己对信息的签名;
2)接收者和其他人不能伪造这个签名; 3)如果当事人双方对签名真伪发生争执时,能在公正的仲裁者面前通过验 证签名来确定真伪。 一切关于数字签名的研究都围绕以上三个基本安全功能进行,其他要求都是次要的。 5数字签名机制实现的基本过程 只有加入数字签名及验证才能真正实现在公开网络上的安全传输。加入数字签名和验证的文件传输过程如下: 1)发送方将要发送的信息原文用哈希函数编码,散列产生一段固定长度的数字 摘要; 2)发送方用自己的私用密钥对摘要加密,形成了数字签名,并附在要发送的信 息原文后面; 3)发送方产生一个通信密钥(一般是对称密钥),并用它对带有数字签名的信息 原文进行加密后,传送到接收方; 4)发送方用接收方的公开密钥对自己的通信密钥进行加密后,传到接收方; 5)接收方收到发送方加密后的通信密钥后,用自己的私用密钥对其进行解密, 得到发送方的通信密钥; 6)接收方用发送方的通信密钥对收到的经加密的签名原文解密,得到数字签名 和信息原文; 7)接收方用发送方的公共密钥对数字签名进行解密,得到摘要;同时将收到的 原文用哈希函数编码,经散列产生另一个摘要; 8)接收方将两个摘要进行比较,如果两者一致,则说明发送的信息原文在传送 过程中信息没有被破坏或篡改过,从而得到准确的原文。 如果两份摘要不同,则原文不完整或被修改过;如果无法用证书所带有的公钥打开接收到的加密后的那份摘要,就说明可能有人冒名顶替。同样的道理,如果信息的发送方的密钥没有丢失或被他人盗用,他也很难于事后不承认接收方收到的签过字的文件不是由他发出的。 6摘要提取技术 为了保证信息传输的安全,对信息进行加密通常是与摘要提取技术同时使用的,从而保证了接收到的信息与发送方当初发出的信息是完全相同的。目前,胜利油田采用MD5和SHA-1 hash函数来完成摘要的计算提取工作。以后随着技术的发展,可采用其它方法。
浅谈数字签名与信息安全 在网络环境下使用计算机,信息安全是一个非常突出的问题。数据加密是保护数据的最基本的方法。单纯数据加密技术只能防止非法用户获得真实数据,但不能解决否认或抵赖、伪造、篡改和冒充等安全问题。为了解决这类问题,产生了数字签名技术。 简单地说,所谓数字签名就是附加在数据单元上的一些数据,或是对数据单元所作的密码变换。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据,防止被人(例如接收者)进行伪造。它是对电子形式的消息进行签名的一种方法,一个签名消息能在一个通信网络中传输要求签名是不可伪造的即除了合法的签名者之外,任何其他人伪造签名是困难的。并且签名是不可复制的即就是对一个消息的签名不能通过复制变为另一个消息的签名。如果对一个消息的签名是从别处复制得到的,则任何人都可以发现消息与签名之间的不一致性,从而可拒绝签名的消息。并且签名是可信的与不可抵赖的,任何人都可以验证签名的有效性,签名者事后也不能否认自己的签名。另外,签名的消息是不可改变的:经签名的消息不能被篡改。一旦签名的消息被篡改,则任何人都可以发现消息与签名之间的不一致性。 基于公钥密码体制和私钥密码体制都可以获得数字签名,目前主要是基于公钥密码体制的数字签名。包括普通数字签名和特殊数字签名。 数字签名技术是不对称加密算法的典型应用。数字签名的应用过程是,数据源发送方使用自己的私钥对数据校验和或其他与数据内容有关的变量进行加密处理,完成对数据的合法“签名”,数据接收方则利用对方的公钥来解读收到的“数字签名”,并将解读结果用于对数据完整性的检验,以确认签名的合法性。数字签名技术是在网络系统虚拟环境中确认身份的重要技术,完全可以代替现实过程中的“亲笔签字”,在技术和法律上有保证。在数字签名应用中,发送者的公钥可以很方便地得到,但他的私钥则需要严格保密。 发送报文时,发送方用一个哈希函数从报文文本中生成报文摘要,然后用自己的私人密钥对这个摘要进行加密,这个加密后的摘要将作为报文的数字签名和报文一起发送给接收方,接收方首先用与发送方一样的哈希函数从接收到的原始报文中计算出报文摘要,接着再用发送方的公用密钥来对报文附加的数字签名进行解密,如果这两个摘要相同、那么接收方就能确认该数字签名是发送方的。 数字签名有两种功效:一是能确定消息确实是由发送方签名并发出来的,因为别人假冒不了发送方的签名。二是数字签名能确定消息的完整性。因为数字签名的特点是它代表了文件的特征,文件如果发生改变,数字签名的值也将发生变化。不同的文件将得到不同的数字签名。 当人们在发送电子邮件时,电子邮件在互联网传输时没有任何保密措施,它从一个网络传到另一个网络,最终到达目标客户端,整个过程都是未经过加密的可读文件,邮件的内容很有可能被人窥探和窃取。当电子邮件中包含商务计划、交易合同、账单信息等敏感内容时,如果邮件内容被黑客窃取或篡改,那么将会带来严重的后果。而通过数字签名,这些问题就可以迎刃而解了。 数字签名在电子邮件中可以起到以下作用:1.对邮件内容进行加密。通过使用收件人的数字证书对电子邮件加密。加密后,只有收件人才能阅读加密的邮件。这样,在互联网上传递的电子邮件信息将不会被人窃取,即使发错邮件,收件人也无法看到邮件内容。2.对发件人真实身份进行验证。在互联网上传递电子邮件的双方彼此不知对方身份,所以必须想办法确定对方的真实身份,以确定邮件来源的真实可靠性。利用发件人数字证书在传送前对电子邮件进行数字签名,即可确定发件人真实身份,而不会被他人冒充。3.保持邮件内容完整性。利用发件人数字证书在传送前对电子邮件进行数字签名不仅可以确定发件人真实身份,而且
目录 摘要 (1) 关键词 (1) 1 数字签名概述 (1) 2 数字签名意义 (2) 3 数字签名的种类 (2) 3.1 盲签名 (2) 3.1.1 盲签名的安全性需求 (2) 3.2 群签名 (3) 3.2.1 群签名的算法 (3) 3.2.2 群签名的安全性需求 (4) 3.3 环签名 (4) 3.3.1 环签名的适用场合举例 (4) 3.3.2 环签名的安全性需求 (5) 4 数字签名技术与网络安全 (5) 4.1 网络带来的挑战 (6) 总结 (7) 致谢 (7) 参考文献 (7)
数字签名技术在网络安全中的应用 Lynawu 摘要 数字签名也称电子签名,digital signature,是给电子文档进行签名的一种电子方法,是对现实中手写签名的数字模拟,在电子商务的虚拟世界中,能够在电子文件中识别双方交易人的真实身份,保证交易的安全性、真实性及不可抵懒性的电子技术手段。实现电子签名的技术手段有很多种,但目前比较成熟的、许多先进国家普遍使用的电子签名技术还是“数字签名”技术,它力图解决互联网交易面临的几个根本问题:数据保密、数据不被篡改、交易方能互相验证身份、交易发起方对自己的数据不能否认。数字签名技术在其中起着极其重要的作用,如保证数据的完整性、私有性和不可抵赖性等方面,占据了特别重要的地位。目前群盲签名(blind signature ,group signature)方案效率不高,这样的电子现今系统离现实应用还有一段距离,因此研究高效的群签名方案,对于实现这样的系统具有重要意义。 关键词 数字签名,网络安全,blind signature,group signature,Rivest 1 数字签名概述 电子文档包括在计算机上生成或存储的一切文件,如电子邮件、作品、合同、图像等。数字签名也称电子签名,digital signature,是给电子文档进行签名的一种电子方法,是对现实中手写签名的数字模拟,在电子商务的虚拟世界中,能够在电子文件中识别双方交易人的真实身份,保证交易的安全性、真实性及不可抵懒性的电子技术手段。美国国家标准和技术研究所(NIST)将数字签名定义为在电子通信中鉴别发送者的身份及该通信中数据的完整性的一种密码学方法。实现电子签名的技术手段有很多种,但目前比较成熟的、许多先进国家普遍使用的电子签名技术还是“数字签名”技术,它力图解决互联网交易面临的几个根本问题:数据保密、数据不被篡改、交易方能互相验证身份、交易发起方对自己的数据不能否认。随着互联网的快速发展,网络信息完全有了更高的要求,而数字签名技术在其中起着极其重要的作用,如保证数据的完整性、私有性和不可抵赖性等方面,占据了特别重要的地位。现实中使用最广泛的电子签名依赖于公钥密码学架构(即公钥/私钥加密)。一个数字签名体制包括三个算法:密钥生成算法、签名算法、验证算法。对普通数字签名体制的安全性需求是,攻击者即使知道签名人的公钥和若干个有效信息-签名对也无法伪造该签名人的有效签名。
[键入文字] 安徽大学江淮学院 课程论文 题目:数字签名技术及应用 课程名称: 学生姓名:朱璇学号:JX114017 系别:理工部专业:生物信息技术入学时间:2011年09月完成时间:2016年07月
中文题目:数字签名技术及应用 摘要 数字签名技术在企业内部网络中的应用。 随着企业规模的不断扩以及供电企业信息化的逐渐应用,企业内部网络和互联网的联系越来越紧密.对于省、市级企业,一般会在开放的网络环境中发布信息.其安全体系直接影响着企业的正常运转。而基层企业.在负责人签字、文档传送等环节上容易存在安全隐患基于以上问题,数字签名技术在保证企业信息的完整性、可靠性、机密性等方面具有独特的优势。 关键词数字签名技术数字证书cA(CertificateAuthority) Title:Security testing and Analysis on LAN Abstract Digital signature technology in the application of the internal network. Along with the enterprise scale unceasing expansion and the power supply enterprise informationization application gradually, the enterprise internal network and the Internet connection is more and more closely. For provincial municipal enterprise, usually in an open network environment to release information. Its security system directly affects the normal operation of the enterprise And enterprises. In the head of the signature Document transmission link easily pose a safety hazard based on the above problems, such as, the digital signature technology in ensuring the integrity of the enterprise information reliability, confidentiality, etc, has a unique advantage. Keywords digital signature technology The digital certificate cA(CertificateAuthority) 正文 1.数字签名 1.1定义 数字签名(又称公钥数字签名、电子签章)是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术实现,用于鉴别数字信息的方法。 一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证。
全面解析数字签名的技术实现 一、电子签名与数字签名 要理解什么是电子签名,需要从传统手工签名或盖印章谈起。在传统商务活动中,为了保证交易的安全与真实,一份书面合同或公文要由当事人或其负责人签字、盖章,以便让交易双方识别是谁签的合同,保证签字或盖章的人认可合同的内容,在法律上才能承认这份合同是有效的。而在电子商务的虚拟世界中,合同或文件是以电子文件的形式表现和传递的。在电子文件上,传统的手写签名和盖章是无法进行的,这就必须依靠技术手段来替代。能够在电子文件中识别双方交易人的真实身份,保证交易的安全性和真实性以及不可抵赖性,起到与手写签名或者盖章同等作用的签名的电子技术手段,称之为电子签名。从法律上讲,签名有两个功能:即标识签名人和表示签名人对文件内容的认可。联合国贸发会的《电子签名示范法》中对电子签名作如下定义:“指在数据电文中以电子形式所含、所附或在逻辑上与数据电文有联系的数据它可用于鉴别与数据电文相关的签名人和表明签名人认可数据电文所含信息”;在欧盟的《电子签名共同框架指令》中就规定:“以电子形式所附或在逻辑上与其他电子数据相关的数据,作为一种判别的方法”称电子签名。而我国《电子签名法》对电子签名的定义:“是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。” 实现电子签名的技术手段有很多种,但目前比较成熟的,世界先进国家普遍使用的电子签名技术还是“数字签名”技术。由于保持技术中立性是制订法律的一个基本原则,目前还没有任何理由说明公钥密码理论是制作签名的唯一技术,因此有必要规定一个更一般化的概念以适应今后技术的发展。但是,目前电子签名法中提到的签名,一般指的就是”数字签名”。所谓”数字签名”就是通过某种密码运算生成一系列符号及代码组成电子密码进行签名,来代替书写签名或印章,对于这种电子式的签名还可进行技术验证,其验证的准确度是一般手工签名和图章的验证而无法比拟的。”数字签名”是目前电子商务、电子政务中应用最普遍、技术最成熟的、可操作性最强的一种电子签名方法。它采用了规范化的程序和科学化的方法,用于鉴定签名人的身份以及对一项电子数据内容的认可。它还能验证出文件的原文在传输过程中有无变动,确保传输电子文件的完整性、真实性和不可抵赖性。 二、电子签名的实现方法 目前,实现电子签名的方法有好多种技术手段,前提是在确认了签署者的确切身份即经过认证之后,电子签名承认人们可以用多种不同的方法签署一份电子记录。这些方法有:基于PKI的公钥密码技术的数字签名;或用一个独一无二的以生物特征统计学为基础的识别标识,例如手书签名和图章的电子图像的模式识别;手印、声音印记或视网膜扫描的识别;一个让收件人能识别发件人身份的密码代号、密码或个人识别码PIN;基于量子力学的计算机等等。但比较成熟的,使用方便具有可操作性的,在世界先进国家和我国普遍使用的电子签名技术还是基于PKI(PublicKeyInfrastructino)的数字签名技术。 1. 手写签名或图章的模式识别 即将手写签名或印章作为图像,用光扫描经光电转换后在数据库中加以存储,当验证此人的手写签名或盖印时,也用光扫描输入,并将原数据库中的对应图像调出,用模式识别的数学计算方法,进行二者比对,以确认该签名或印章的真伪。这种方法曾经在银行会计柜台使用过,但由于需要大容量的数据库存储和每次手写签名和盖印的差异性,证明了它的不可实用性,这种方法也不适用于互联网上传输。
电子签名制度比较研究/叶知年- 4、签署后对数据电文内容和形式的任何改动能够被发现。电子签名的重要功能之一就是表明电子签名人认可数据电文的内容和形式。为了实现这一功能,必须要求电子签名在技术手段上能够保证电子签名人签署后的数据电文的完整性和安全性。因此,作为可靠的电子签名,必然要求电子签名人签署后,任何人对数据电文内容和形式的任何改动能够被发现。只有这样,电子签名人的合法权益才能得到有效保护。这一条件主要是考虑到关于手写签名的现有法律规则不对经签字的信息的完整性加以区分,在某些领域,这项法律要求的效用可能是形成一种在功能上与原始文件等同的功能。 应当注意的是,意思自治是民法的基本理念和基本原则。在电子商务活动中,仍应贯彻这一理念和原则。考虑到电子签名技术手段的多样性,联合国国际贸易法委员会《电子签名示范法》第6条第四款规定:“第3款并不限制任何人下列任何方面的能力:(a)为满足第1款所述要求的目的,以任何其他方式确立某一电子签名的可靠性;或(b)举出某一电子签名不可靠的证据。”我国《电子签名法》在规定了可靠电子签名的条件之后,亦允许当事人自行选择使用符合其约定的可靠条件的电子签名。其第13条第二款规定:“当事人也可以选择使用符合其约定的可靠条件的电子签名。”这一规定为商业活动提供一个法律依据,使许多商业当事人能够在此基础上就电子签名的使用问题通过合同调整彼此之间的关系。它为适应日后电子签名技术的不断更新和
发展,促进电子商务活动的健康发展,从法律上铺平了道路。 (二)电子签名的法律效力 根据意思自治原则,当事人在民事活动中,有权决定是否采用电子签名。而当事人一旦决定使用电子签名,如何确认其法律效力?对此,联合国国际贸易法委员会《电子商务示范法》第11条第一款规定:“(1)就合同的订立而言,除非当事人各方另有协议,一项要约以及对要约的承诺均可通过数据电文的手段表示。如使用了一项数据电文来订立合同,则不得仅仅以使用了数据电文为理由而否定该合同的有效性或可执行性。”这一规定是考虑到在有些国家内,对于是否可以采用电子手段订立合同,仍有不确定性。这种不确定性来自此种事实:在某些情形下,表示要约和承诺的数据电文是在没有人直接干预的情形下由电脑产生的,因而使人怀疑这种信息是否表达当事人的意向。产生这种不确定性的另一原因是在通信方式本身,亦即没有一纸书面文件。欧盟《关于电子签名的共同体框架的指令(1999/93/EC)》第5条第二款亦规定:“成员国不得仅仅因为下列理由而拒绝承认电子签名的法律效力并且作为法律诉讼中的证据:—采取电子形式,……。”美国《统一计算机信息交易法》第107条第一款同样规定:“(a)不得仅仅以某次记录或盖章以电子形式存在为理由否定其法律效力或可执行性。”可见,在民事活动中,相关国际组织文件和许多国家法律均确认,不能仅仅其采用电子签名而不采用传统签名,就否认电子签名的效力。我国《电子签名法》
RSA密码体制的实现及数字签名技术的应用 摘要 随着计算机网络和信息技术的发展,信息安全在各领域发挥着越来越重要的作用,其中密码学已成为信息安全技术的核心,本文主要介绍了信息加密技术的应用。RSA算法是目前公认的在理论和实际应用中最为成熟和完善的一种公钥密码体制,它是第一个既能用于数据加密也能用于数字签名的算法,是公钥密码体制的代表。数字签名是起到身份认证、核准数据完整性的一种信息安全技术。它通过认证技术来辨认真伪。RSA数字签名体制使用的是RSA 公开密钥密码算法进行数字签名。 关键词:RSA算法;加密;解密;RSA数字签名 Abstract With the development of the computer network and information technology, information security plays more and more important role in every field. Cryptography has become the core of information security technology. This thesis mainly introduces the application of information encryption technology.RSA algorithm is considered as a public-key cryptosystem of the most fully developed and complete in theory and practice application at present. It is the first algorithm for both data encryption and digital signature. Digital signature is an information security technology used to check authentication and data integrity. It identifies true or false by the authentication technology. RSA digital signature system carries on digital signature by using RSA public-key cipher algorithm. Key Words: RSA algorithm; encryption; decryption; RSA digital signature 1引言 1.1密码学应用的相关背景 现代密码学已成为信息安全技术的核心,密码学是以研究通信安全保密的学科,即研究对传输信息采用何种秘密的变换以防止第三者对信息的窃取。密码学包括两个分支:密码编
龙源期刊网 https://www.doczj.com/doc/844617338.html, 数字签名技术的应用 作者:殷美桂 来源:《电脑知识与技术》2009年第36期 摘要:目前,数字签名技术在保证数据的完整性、私有性和不可抵赖性方面发挥着极为重要的作用。该文介绍了数字签名技术在E-mail系统、软件代码、电子商务中的应用。 关键字:数字签名;安全;电子商务 中图分类号:TP391 文献标识码:A文章编号:1009-3044(2009)36-10303-02 Application of Digital Signature YIN Mei-gui (Heyuan Polytechnic, Heyuan 517000,China) Abstract: Digital signature becomes more and more important because of its data integrity protecting, privacy and Non-repudiation. This paper presents the application of digital signature in E-mail, software code and electronic commerce. Key words: digital signature; security; electronic commerce 目前,越来越多的政府部分和企业机构开始应用Internet。随着网上业务增加,危胁信息安全的活动也日益猖獗。如何保障网络和信息安全也成为刻不容缓的问题。目前,可用加密技术、 访问控制技术、认证技术以及安全审计技术等。这些技术大多是预防用的,也不可保证信息的 完整性。因此,可采用数字签名来保证信息完整。 简单地说,所谓数字签名就是附加在数据单元上的一些数据,或是对数据单元所作的密码变换。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据,防止被人(例如接收者)进行伪造。它是对电子形式的消息进行签名的一种方法,一个签 名消息能在一个通信网络中传输。基于公钥密码体制和私钥密码体制都可以获得数字签名,目 前主要是基于公钥密码体制的数字签名。包括普通数字签名和特殊数字签名。普通数字签名算法有RSA、ElGamal、Fiat-Shamir、Guillou- Quisquarter、Schnorr、Ong-Schnorr-Shamir数字签名算法、Des/DSA,椭圆曲线数字签名算法和有限自动机数字签名算法等。特殊数字签名有盲签名、代理签名、群签名、不可否认签名、公平盲签名、门限签名、具有消息恢复功能的签名等,它与具体应用环境密切相关。显然,数字签名的应用涉及到法律问题。 2005年4月1日,我国正式颁布实施《中华人民共和国电子签名法》。电子签名法中提到的签名,一般指的就是“数字签名”,它的出台解决了电子签名的法律效力这一基本问题。
软件数字签名基本原理 在通过精美的包装盒销售软件的时代,大家使用防伪标志、正版序列号等识别方式来让用户知道什么是正版软件。但在当今的网络时代,有利的一面是软件开发商可以通过网络不受时间、地域的限制而快速发行软件,但不利的一面,则是用户无法辨认软件的真伪,无法确认软件发行方的真实身份。在没有间谍软件、病毒程序和木马程序之前,大家可以不用担心某个软件到底是不是软件中声称的开发商开发的,但是在今天互联网的开放性环境下,使得用户根本无法确认通过各大下载站下载的软件是否真的是由软件中声称的开发商分发的!如何保证软件代码在网络传输过程中不会被非法修改,同时还能让用户非常清楚地识别软件发行者的真实身份( 软件真实来源),答案就在代码签名。 以微软代码为例,为了保证微软Windows系统的安全和用户安全,微软推出了Microsoft Authenticode 技术,即微软认证技术,此技术保证了只有使用了Windows 的受信任的根证书颁发机构颁发的代码签名证书对软件代码数字签名之后,才允许在Windows 上运行,从而保证了软件代码来自真实的发行者并确保软件代码没有在分发的过程中被非法篡改。 软件开发商在自己电脑上生成私钥和证书请求文件(CSR) 提交给天威诚信,同时提交有关身份证明文件( 如营业执照等) 查验,验证身份后从天威诚信获得代码签名证书的公钥文件。这样就完成了证书的申请和颁发。 软件开发商使用代码签名工具( 如微软发型的Signtool.exe 和SignCode.exe) 给要签名的代码生成一个Hash 表,再用其私钥加密Hash 表产生加密的Hash,接着就把加密的Hash 连同其公钥证书与软件代码一起打包生成签名后的新的软件代码,软件开发商就可以把已经签名的代码放到网上
一、基本概念: 数字签名又称公钥数字签名或电子签章,是一种以电子形式存在于数据信息之中的,或作为其附件的或逻辑上与之有联系的数据,可用于辨别数据签署人的身份,并表明签署人对数据信息中包含的信息的认可的技术。 数字签名必须保证做到以下3点: ◆ 接收者能够核实发送者对报文的签名; ◆ 发送者事后不能抵赖对报文的签名; ◆ 接收者不能伪造对报文的签名。 基于公钥密码体制和私钥密码体制都可以获得数字签名,目前主要是基于公钥密码体制的数字签名。它包括普通数字签名和特殊数字签名。普通数字签名算法有RSA 、ElGamal 、Fiat-Shamir 、Guillou- Quisquarter 、Schnorr 、Ong-Schnorr-Shamir 数字签名算法、Des/DSA,椭圆曲线数字签名算法和有限自动机数字签名算法等。特殊数字签名有盲签名、代理签名、群签名、不可否认签名、公平盲签名、门限签名、具有消息恢复功能的签名等。 二、基本原理: 数字签名技术的原理十分简单。假如发送方A 要给接收方B 发送消息M ,那么可以把发送和接收M 的过程简单描述如下: (1)发送方A 先要将传送的消息M 使用自己的私有密钥加密算法1Ea 进行签名,得1V=Ea ()M 。其中,A 的私有加密密钥为1a 。 (2)发送方A 用自己的私有密钥对消息加密以后,再用接收方B 的公开密钥算法1Eb 对签名后的消息V 进行加密,得1C=Eb ()V 。其中B 的公开加密密钥为1b 。 (3)最后,发送方A 将加密后的签名消息C 传送给接收方B 。 (4)接收方B 收到加密的消息C 后,先用自己的私有密钥算法2Db 对C 进行解密,得2V=Db ()V 。其中,B 的私有解密密钥为2b 。 (5)然后,接收方再用发送方A 的公开密钥算法2Da 对解密后的消息V 再进行解密,得2M=Da ()V 。其中,A 的公开解密密钥为2a 。
身份验证、中间人攻击和数字签名:浅谈密码学(中) 事情还没有结束呢!我们前面假设,大家公开公钥的方式是“发布在一个众人可信的网站上”,这种假设是有原因的。需要临时交换双方公钥的通话协议是不安全的,这里面存在一个戏剧性的漏洞。举个例子,假如A和B认为,任何网站都是不可靠的,他们从未并且今后也不会在网上公布自己的公钥。为了加密通信,A需要亲自告诉B他的公钥,B也需要亲自告诉A自己的公钥。收到公钥后,双方便用对方的公钥加密进行数据传输。因为用这个公钥加密后,只有对方才能解开密码,因此双方都认为这条通信线路是安全的。其实,他俩的麻烦大了。这条线路并不是安全的,第三者可以用一种很搞笑的方式来窃听消息。假设有一个人C知道A和B之间将有一次加密通话。C劫持了A和B之间的通讯线路。现在,A把他的公钥发给B,这个公钥传到一半时被C拦截下来,于是C获得了A的公钥;C再把他自己的公钥发给B,让B把C的公钥错当成A的公钥。同样地,B把他自己的公钥发给A,被C拦截下来。C把自己的公钥发给A,让A以为那是B的公钥。以后,每当A给B发加密消息时,A其实是用C的公钥在加密;C把A的消息解密后,再用B的公钥加密后传给B。类似地,一旦B给A发送消息,C都可以将消息解密,并用A的公钥进行加密后传过去。此时,A和B都以为自己在用对方的公钥加密,并都能用自己的私有钥匙解开对方传来的密文;殊不知,这中间有人仅仅用了一点雕虫小技,无声无息地窃走了所有的信息。C正是利用了公钥加密术“谁都可以加密”的性质,结结实实地玩弄了A和B。这种攻击方法叫做“中间人攻击”。 这让我想起了经典的国际象棋骗术。一个象棋白痴宣称自己是个大牛。为了证实这一点,他将要与两位大师同时对弈。他说,我先下后下都能赢。于是,在与大师A的对弈中他为白方,与大师B对战则执黑。结果呢,两盘比赛下来居然都打成了平手。怎么回事呢?其实那个象棋白痴耍了个小伎俩,他把大师A走的棋记了下来,跑到另一边去下给B看,又把B的应着原封不动地搬到了和A的棋局上。来来回回搞了半天,他自己只起了个传递信息的作用,真正在对弈的是两个大师。 怎样防止这种中间人攻击呢?中间人之所以能够得逞,关键就是,无论是网络通话还是国际象棋,双方总是一先一后地发送信息。不过,在网络通讯中,我们有一种很特别的办法,他可以迫使中间人无法再扮演“即时翻译”的角色。首先,A把想说的话(最好是能够证明自己身份的话)进行加密,同时B也完成相同的工作。然后,A把他的加密消息的前面一半传给B,B收到后也把他的密文的一半传给A;A再把剩下的部份传给B,之后B也把他的密文的另一半回传给A。此时,A和B分别用自己的私钥进行解密,查看对方发来的消息。这带给中间人C一个不可逾越的障碍:两段密文要合在一起才能解开,中间人拿着其中一半密文,那是一点办法都没有。此时,中间人陷入了一个非常窘迫的境地,他只有两条路可选:要么硬着头皮把这半截密文发给B,当B得到全部密文后会发现用他自己的私钥根本解不开,从而意识到中间有人捣乱;要么就忽略这半截密文,自己编几句A想跟B说的话,用B的公钥加密并发一半给B。如此一来,中间人需要编造所有A和B之间的对话,这需要相当厚的脸皮,风险异常之大,要不了多久便会露出马脚。 RSA算法还有一个特别的应用。注意到公钥和私钥所对应的两个函数是互逆的,因此如果我用私钥来加密,用公钥同样可以恢复原来的数据。但是,用我自己的密钥加密,然后大家都可解密,这有什么用处呢?不妨来看看这样“加密”后的效果吧:第一,貌似是最荒谬的,大家都可以看到源文件;第二,很关键的,大家只能够看源文件,但不能改动它;第三,满足上述两个要求的文件别人是做不出来的。 这些性质正好完美地描述出“签名”的实质。为了防止钓鱼网站骗取你的账户和密码,正牌的那个服务器需要发送一条消息,以证明自己确实是唯一的服务提供商。为此,你可以发送一个随机字符串过去,要求服务器用它的私钥加密。服务器传回他加密过的字符串后,若你用他的公钥解密能恢复出原