电子签名技术研究
外国语学院朱景雯2015622003
1.什么是数字签名,它在电子商务中起什么作用?
数字签名是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术实现,用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证。利用公钥算法的私钥加密输入内容的数字摘要,验证方使用对应公钥解密数字摘要,使用相同哈希算法计算输入内容数字摘要,对比两个数字摘要,即可实现数字签名验证。
数字签名是指使用密码算法对要传输的数据进行加密处理,生成一段信息,附着在原文上一起发送,这段信息类似现实中的签名或印章,接收方对其进行验证,判断原文真伪,其目的是提供数据的完整性保护和抗否认功能。
数字签名用以确认内容来源,以及来源对内容的确认,防止身份假冒、内容篡改、来源抵赖。
2.简述数字签名与数据加密在原理与应用等方面的不同之处。
数字签名主要经过以下几个过程:
信息发送者使用一单向散列函数(HASH函数)对信息生成信息摘要;
信息发送者使用自己的私钥签名信息摘要;
信息发送者把信息本身和已签名的信息摘要一起发送出去;
信息接收者通过使用与信息发送者使用的同一个单向散列函数(HASH函数)对接收的信息本身生成新的信息摘要,再使用信息发送者的公钥对信息摘要进行验证,以确认信息发送者的身份和信息是否被修改过。
数字加密主要经过以下几个过程:
当信息发送者需要发送信息时,首先生成一个对称密钥,用该对称密钥加密要发送的报文;
信息发送者用信息接收者的公钥加密上述对称密钥;
信息发送者将第一步和第二步的结果结合在一起传给信息接收者,称为数字信封;信息接收者使用自己的私钥解密被加密的对称密钥,再用此对称密钥解密被发送方加密的密文,得到真正的原文。
即RSA加密:用公钥加密,用私钥解密。
RSA签名:用私钥签名,用公钥解密
数字签名和数字加密的过程虽然都使用公开密钥体系,但实现的过程正好相反,使用的密钥对也不同。数字签名使用的是发送方的密钥对,发送方用自己的私有密钥进行加密,接收方用发送方的公开密钥进行解密,这是一个一对多的关系,任何拥有发送方公开密钥的人都可以验证数字签名的正确性。数字加密则使用的是接收方的密钥对,这是多对一的关系,任何知道接收方公开密钥的人都可以向接收方发送加密信息,只有唯一拥有接收方私有密钥的人才能对信息解密。
另外,数字签名只采用了非对称密钥加密算法,它能保证发送信息的完整性、身份认证和不可否认性,而数字加密采用了对称密钥加密算法和非对称密钥加密算法相结合的方法,它能保证发送信息保密性。
3.比较和分析RSA签名和ElGamal签名的优缺点。
RSA签名缺点:
1)产生密钥很麻烦,受到素数产生技术的限制,因而难以做到一次一密。
2)安全性,敌手很容易进行存在性伪造
RSA的安全性依赖于大数的因子分解,但并没有从理论上证明破译RSA的难度与大数分解难度等价,而且密码学界多数人士倾向于因子分解不是NP问题。现今,人们已能分解140多个十进制位的大素数,这就要求使用更长的密钥,速度更慢;另外,人们正在积极寻找攻击RSA的方法,如选择密文攻击,一般攻击者是将某一信息作一下伪装(Blind),让拥有私钥的实体签署。然后,经过计算就可得到它所想要的信息。实际上,攻击利用的都是同一个弱点,即存在这样一个事实:乘幂保留了输入的乘法结构:
(XM)d = Xd *Md mod n
前面已经提到,这个固有的问题来自于公钥密码系统的最有用的特征--每个人都能使用公钥。但从算法上无法解决这一问题,主要措施有两条:一条是采用好的公钥协议,保证工作过程中实体不对其他实体任意产生的信息解密,不对自己一无所知的信息签名;另一条是决不对陌生人送来的随机文档签名,签名时首先使用One-Way Hash Function对文档作HASH处理,或同时使用不同的签名算法。除了利用公共模数,人们还尝试一些利用解密指数或φ(n)等等攻击.
3)速度太慢,由于RSA 的分组长度太大,为保证安全性,n 至少也要600 bits以上,使运算代价很高,尤其是速度较慢,较对称密码算法慢几个数量级;且随着大数分解技术的发展,这个长度还在增加,不利于数据格式的标准化。SET(Secure Electronic Transaction)协议中要求CA采用2048比特长的密钥,其他实体使用1024比特的密钥。为了速度问题,人们广泛使用单,公钥密码结合使用的方法,优缺点互补:单钥密码加密速度快,人们用它来加密较长的文件,然后用RSA来给文件密钥加密,极好的解决了单钥密码的密钥分发问题。
RSA签名优点:高强度非对称加密系统,密钥长度少则512位,多则2048位,非常难破解,至今尚未有人能破解超过1024位以上的RSA,安全系数高。
能够抵抗选择性伪造
ElGamal签名缺点:密文成倍扩张且若选取不当则签名容易伪造。秘钥长度太长
ElGamal签名优点:依赖于计算有限域上离散对数抵抗Pohlig & Hellman算法的攻击。安全性比RSA签名更高。唯秘钥存在性伪造
4.中国目前还没有建立自己的数字签名标准,你认为我国是否要建立自己的数
字签名标准和数字签名法,简述自己的观点。
我认为中国徐亚建立自己的数字签名标准和数字签名法,我国现行的《中华人民共和国电子签名法》仅五章34条,内容涉及面较小,而随着中国参与经济活动的增加,中国经济地位的不断提升,中国在世界贸易中所占地位愈发重要,以及电子商务O2O在生活中的地位愈发突出,电子商务的安全漏洞不容忽视。
而数字签名可用以确认内容来源,以及来源对内容的确认,防止身份假冒、内容篡改、来源抵赖,因此我国急需严谨的数字签名标准和数字签名法来规范电子商务行业。
参照美国于2000年已经生效并执行的《全球及全国商务电子譬名法案》,该法覆盖了州际交易和国际贸易中所有的签名、合同和记录。从而保护商业活动的安全性,标志着以美国为首的西方国家在电子签名法律领域的相对完备。我国也应该因地制宜的制定数字签名标准和数字签名法。