当前位置:文档之家 › 第4章数字签名与CA认证技术

第4章数字签名与CA认证技术

  • 格式:ppt
  • 大小:147.50 KB
  • 文档页数:64

下载文档原格式

  / 64

合集下载

8-第4章-PKI和PMI认证技术

8-第4章-PKI和PMI认证技术
4.2.3 PKI相关标准
在PKI技术框架中,许多方面都经过严格的定义,如用户的注册流程、数字证书的格式、CRL的格式、证书的申请格式以及数字签名格式等。几个重要的协议国际电信联盟ITU X.509协议;PKCS(Public Key Cryptography Standard)系列标准;PKIX(Public Key Infrastructure for X.509)系列标准;
第四章
PKI和PMI认证技术
do
something
什么是PKI(1/3)
PKI(Public Key Infrastructure, 公钥基础设施)是一个采用非对称密码算法原理和技术来实现并提供安全服务的、具有通用性的安全基础设施,PKI技术采用证书管理公钥,通过第三方的可信任机构——认证中心(Certificate Authority, CA)——把用户的公钥和用户的标识信息捆绑在一起,在Internet上验证用户的身份,提供安全可靠的信息处理。目前,通用的办法是采用建立在PKI基础之上的数字证书,通过把要传输的数字信息进行加密和签名,保证信息传输的机密性、真实性、完整性和不可否认性,从而保证信息的安全传输。
4.2.1 系统的功能(3/3)
(6) 证书认证在进行网上交易双方的身份认证时,交易双方互相提供自己的证书和数字签名,由CA来对证书进行有效性和真实性的认证。在实际中,一个CA很难得到所有用户的信任并接受它所发行的所有公钥用户的证书,而且这个CA也很难对有关的所有潜在注册用户有足够全面的了解,这就需要多个CA。在多个CA系统中,令由特定CA发放证书的所有用户组成一个域。若一个持有由特定CA发证的公钥用户要与由另一个CA发放公钥证书的用户进行安全通信,需要解决跨域的公钥安全认证和递送。建立一个可信任的证书链或证书通路。高层CA称做根CA,它向低层CA发放公钥证书。

数字签名与ca认证技术

数字签名与ca认证技术

技术成熟
经过多年的发展,数字签名和CA 认证技术已经相对成熟,形成了 完善的标准体系和产业链。
对未来发展的建议和展望
加强技术创新
随着网络攻击手段的不断升级,应继续 加强数字签名和CA认证技术的创新, 提高安全防护能力。
加强法律监管
建立健全数字签名和CA认证技术的法 律监管体系,确保技术的合规性和公
信任建立
通过CA认证中心颁发的数字证书,可以在网络环境中建立可靠的信任关系。
结合应用的优势和不足
• 广泛应用:该技术可应用于电子交易、电子邮件、软件分 发等多个领域,提高网络活动的安全性。
结合应用的优势和不足
技术复杂性
数字签名和CA认证技术的实现涉及复 杂的密码学算法和协议,对技术人员 的专业水平要求较高。
数字签名的算法和分类
常见算法
RSA、DSA、ECDSA等。
分类
根据应用场景和需求的不同,数字签名可以分为多种类型,如普通数字签名、盲签名、代理签名等。其中,普通 数字签名是最常见的一种,适用于大多数场景;盲签名可以保护用户的隐私信息;代理签名则可以实现在某些特 定条件下的签名操作。
03
CA认证技术
挑战与未来发展
分析当前数字签名和CA认证技术面 临的挑战,如技术更新、安全漏洞
等,并展望未来的发展趋势。
02
数字签名技术
数字签名的定义和作用
定义
数字签名是一种基于密码学的技术, 用于验证数字文档的真实性和完整性 。
作用
数字签名可以确保文档在传输过程中 没有被篡改,同时也可以确认文档的 发送者身份,防止抵赖和冒充。
推动数字经济发展
数字签名和CA认证技术是数字经济 发展的重要支撑,可以促进电子商 务、电子政务等领域的快速发展。

数字时间戳

数字时间戳

者面前通过验证签名来确认其真伪。
7
二、数字签名的安全性
(1)数字签名利用密码技术进行,是一组其他任何人无法 伪造的数字串,通过数字签名可以达到与传统签名同样的效 果,并且比真实的签名更具有不可伪造性。
数 (2)数字签名的特点是它代表了文件的特征,文件如果发
字 签 名
生改变,数字签名的值也将发生变化,并没有第二个人可以 做出同样的签名。

字 密技术实现在网络传送信息报文时,附

名 与
加一小段只有信息发送者才能产生而别
C A
人无法伪造的特殊个人数据标记(数字
认 证
标签),代表发送者个人身份,起到传

术 统书面文件的上手书签名或印章的作用,
表示确认、负责、经手、真实作用等。
6
一、数字签名满足以下条件:
(1)签名是可以被确认的,即接收方可以确认或证 实签名确实是由发送方签名的;
– 椭圆曲线密码具有安全、密钥短、软硬件


实现节省资源等特点, 利用椭圆曲线密码


可以很方便地实现数字签名。ECDSA就是基

C
于椭圆曲线离散对数问题的数字签名方法,
网络信息安全
第四章 数字签名与CA认证技术
数字签名与CA认证技术
1
教学目的和要求
安全认证技术的主要作用是进行信息认证,
信息认证是为了确认信息发送者的身份并验
数 字
证信息的完整性,本章综合介绍各种安全认
签 名
证技术,包括数字签名技术、数字证书技术、
与 C
身份认证技术及CA认证中心的原理与应用。
A 认
名 与
的长度。RSA密码的加密运算和解密运算具有相

一文看懂HTTPS、证书机构(CA)、证书、数字签名、私钥、公钥

一文看懂HTTPS、证书机构(CA)、证书、数字签名、私钥、公钥

⼀⽂看懂HTTPS、证书机构(CA)、证书、数字签名、私钥、公钥说到https,我们就不得不说tls/ssl,那说到tls/ssl,我们就不得不说证书机构(CA)、证书、数字签名、私钥、公钥、对称加密、⾮对称加密。

这些到底有什么⽤呢,正所谓存在即合理,这篇⽂章我就带你们捋⼀捋这其中的关系。

对称加密对称加密是指双⽅持有相同的密钥进⾏通信,加密速度快,但是有⼀个安全问题,双⽅怎样获得相同的密钥?你总不能总是拿着U盘把密钥拷贝给对⽅吧。

常见的对称加密算法有DES、3DES、AES等⾮对称加密⾮对称加密,⼜称为公开密钥加密,是为了解决对称加密中的安全问题⽽诞⽣,⼀个称为公开密钥(public key),即公钥,另⼀个称为私钥(private key),即私钥。

但是它的加密速度相对于对称加密来说很慢。

公钥(public key)是对外开放的,私钥(private key)是⾃⼰拥有的。

公钥(public key)加密的数据,只能⽤私钥(private key)解密。

私钥(private key)加密的数据,只能⽤公钥(public key)解密。

信息安全问题在信息安全性问题中,我们常常要做到三点才能保证信息的安全:1. 信息的保密性2. 信息的完整性3. ⾝份识别信息的保密性(加密算法)信息的保密性我们可以使⽤对称加密和⾮对称加密来完成,使⽤对称加密来完成,速度相对⾮对称加密很快,但是存在⼀个安全问题,密钥如何传递?由此通⽤的⽅法是使⽤⾮对称加密+对称加密来完成。

客户端使⽤公钥对对称加密的密钥进⾏加密,然后传递给服务端,服务端使⽤私钥进⾏解密确认密钥,开始传输数据。

信息的完整性(数字签名)信息传输的途中,我们的信息很有可能被第三⽅劫持篡改,所以我们需要保证信息的完整性,通⽤⽅法是使⽤散列算法如SHA1,MD5将传输内容hash⼀次获得hash值,即摘要。

客户端使⽤服务端的公钥对摘要和信息内容进⾏加密,然后传输给服务端,服务端使⽤私钥进⾏解密获得原始内容和摘要值,这时服务端使⽤相同的hash算法对原始内容进⾏hash,然后与摘要值⽐对,如果⼀致,说明信息是完整的。

数字签名与认证

数字签名与认证

数字签名与认证
数字签名和认证是网络安全领域常用的两种技术手段,用于确保数据的完整性、真实性和可信度。

虽然它们在功能上有所不同,但通常一起使用以提高信息的安全性。

1.数字签名:
-数字签名是一种加密技术,用于验证数据的真实性和完整性。

它是通过对数据进行哈希计算,并使用私钥对哈希值进行加密生成数字签名。

接收者可以使用发送者的公钥解密数字签名,并对原始数据进行哈希计算,然后比对两个哈希值来验证数据的完整性和真实性。

-数字签名的主要作用包括:数据认证、身份认证、不可否认和数据完整性保护。

2.数字认证:
-数字认证是一种用于验证用户身份的技术,常用于网络通信和电子商务中。

它通过证书颁发机构(CA)对用户进行身份认证,并为用户颁发数字证书。

数字证书包含用户的公钥和身份信息,并由CA用私钥进行签名,以保证其真实性和可信度。

-数字认证的主要作用包括:身份认证、安全通信和数据加密。

数字签名和数字认证通常一起使用,以确保数据在传输过程中的安全性和可信度。

发送者使用数字签名对数据进行签名,接收者使用数字证书验证签名和发送者的身份,从而确保数据的完整性和真实性,并保护通信的安全性。

数字签名在CA认证系统中的应用与性能优化

数字签名在CA认证系统中的应用与性能优化

数字签名在CA认证系统中的应用与性能优化随着互联网的普及和发展,信息安全已经成为越来越受到重视的问题。

在网络世界中,数据的安全传输和完整性验证成为了亟待解决的问题。

为了解决这一问题,数字签名技术应运而生。

数字签名技术是一种利用公钥密码学实现的数据完整性验证和身份认证技术。

在CA认证系统中,数字签名技术起到了至关重要的作用。

本文将介绍数字签名在CA认证系统中的应用,并对数字签名的性能优化进行探讨。

一、数字签名技术概述1.完整性:数字签名能够验证数据在传输过程中是否被篡改,确保数据的完整性。

2.身份认证:数字签名能够验证发送方的身份,防止冒充和伪造。

3.非抵赖性:数字签名能够防止发送方在发送信息后抵赖自己的行为。

4.安全性:数字签名利用公钥密码学实现,具有较强的安全性。

二、数字签名在CA认证系统中的应用1.证书颁发:CA认证系统在颁发数字证书时,需要对申请者的身份进行验证,并使用数字签名对证书进行签名。

证书持有者可以使用证书中的公钥进行数字签名,以实现数据的安全传输和身份认证。

2.数据加密:数字签名可以与数据加密技术相结合,实现对数据的加密和签名。

接收方在解密数据后,可以使用发送方的公钥验证数字签名,确保数据在传输过程中未被篡改,同时验证发送方的身份。

3.安全通信:在安全通信过程中,双方可以使用数字签名技术实现身份认证和数据完整性验证。

在传输敏感信息时,可以使用加密技术对数据进行加密,并结合数字签名技术确保数据的安全性和完整性。

4.电子合同:在电子合同中,数字签名技术可以用于实现合同双方的identityauthentication和dataintegrityverification。

通过数字签名技术,可以防止合同在传输过程中被篡改,同时确保合同双方的合法权益。

三、数字签名的性能优化1.优化签名算法:选择合适的数字签名算法,可以在保证安全性的前提下,提高数字签名的速度。

目前常用的数字签名算法有RSA、DSA和ECC等。

第四章数字签名


r=f2(k, p, q, g)=(gk mod p) mod q
p q g
f2f 2 k
r x g
f1 m H
s
(a)
DSA的验证过程框图
w=f3(s′, q)=(s′) -1mod q;
v=f4(y, q, g, H(m′), w, r′)
=[(g(H(m′)w)
m′ s′ r′
mod qyr′w mod q)
签名者 签名有效 时间
源文件被修改后,签 名无效
数字签名应具有的性质
必须能够验证作者及其签名的日期时间;
必须能够认证签名时刻的内容; 签名必须能够由第三方验证,以解决争议; 因此,数字签名功能包含了认证的功能; WHY?
数字签名的设计要求
依赖性 唯一性 可验性 抗伪性 可用性
签名必须是依赖于被签名信息的一个比特模式,
(4) 用户为待签消息选取的秘密数k是满足0<k<q的随机数 或伪随机数。
(5) 签名过程。 用户对消息m的签名为(r, s), 其中 r=(gk mod p) mod q s=[k-1(H(m)+xr)] mod q H(m)是由SHA求出的杂凑值。
(6) 验证过程。 设接收方收到的消息为m′, 签名为(r′,s′)。 计算
签名方案2
(1)X→A: IDX‖ EkXY[m]‖ EkXA[IDX‖H(EkXY[m])] (2)A→Y:
EkAY[IDX‖EkXY[m]‖EkXA[IDX‖H(EkXY[m])]‖T]
kXY——X、Y共享的密钥
签名方案2存在的问题
仲裁者有可能和发方共谋以否认发方曾发
过的消息,也可以和收方共谋以伪造发方的签 名。
签名必须使用某些对发送者是唯一的信息,以防伪造与否认;

(整理)CA数字签名认证系统技术方案.

CA数字签名认证系统技术方案1. 系统需求1.1 背景概述随着计算机网络技术的迅速发展和信息化建设的大力推广,越来越多的传统办公和业务处理模式开始走向电子化和网络化,从而极大地提高了效率、节约了成本。

与传统的面对面的手工处理方式相比,基于网络的电子化业务处理系统必须解决以下问题:(1)如何在网络上识别用户的真实身份;(2)如何保证网络上传送的业务数据不被篡改;(3)如何保证网络上传送的业务数据的机密性;(4)如何使网络上的用户行为不可否认;基于公开密钥算法的数字签名技术和加密技术,为解决上述问题提供了理论依据和技术可行性;同时,《中华人民共和国电子签名法》的颁布和实施为数字签名的使用提供了法律依据,使得数字签名与传统的手工签字和盖章具有了同等的法律效力。

PKI(Public Key Infrastructure)是使用公开密钥密码技术来提供和实施安全服务的基础设施,其中CA(Certificate Authority)系统是PKI体系的核心,主要实现数字证书的发放和密钥管理等功能。

数字证书由权威公正的CA中心签发,是网络用户的身份证明。

使用数字证书,结合数字签名、数字信封等密码技术,可以实现对网上用户的身份认证,保障网上信息传送的真实性、完整性、保密性和不可否认性。

数字证书目前已广泛应用于安全电子邮件、网上商城、网上办公、网上签约、网上银行、网上证券、网上税务等行业和业务领域。

1.2 现状与需求概述现状描述。

基于上述现状,******系统需要解决数据的签名问题和法律效力问题,从而提高*****的便捷性和管理效率。

鉴于数字证书、数字签名的广泛应用和相关法律的保障,****单位规划建设CA及数字签名认证系统,主要需求如下:(1)建设CA系统或采用第三方CA,为****用户申请数字证书;(2)在现有*****系统中加入对数据的签名功能,存储数据签名并提供对签名的认证功能;1.3 需求分析为了解决网上用户的身份证明问题,需要为用户颁发数字证书。

第四章电子签名与电子认证法律制度解析



(四)认证服务的暂停、终止和接受 三、电子认证法律关系 (一)电子签名人(证书拥有人)的义务 1真实陈述之义务 2私密钥控制之义务 (二)电子签名依赖方(证书信赖方)的 义务责任 (三)认证机构的义务 1依法申请许可资格,遵守国务院信 息产业部的管理规则,并接受信息产业 部的监督 2公开义务或信息披露义务

3谨慎审核义务
4电子认证服务提供者有关保证义务 5妥善保存与认证相关的信息义务 6妥善解决认证人暂停或终止服务后

续工作的义务 (四)认证机构的责任 1民事责任 2行政责任 3刑事责任
认证机构
认证机构概述
在电子商务交易中,无论是数字时间戳服务, 还是数字证书的发放,都不是靠交易的双方自己 来完成的,而需要有一个具有权威性和公正性的 第三方来完成。认证机构(CA)就是承担安全电 子交易认证服务、签发数字证书,并能确认用户 身份的服务机构。 CA: certification authority
数字签名原理示意图
SHA Secure Hash Algorithm 安全的哈希函数算法
(1)~(6)是数字签名的制作过程
(7)~(10)是数字签名的核实过程

(三)电子签名法的立法模式 1“最低要求方案”(minalist approach) 2“数字签名方案”(the digital approach) 3“双轨制方案”(twotier approach) 二、电子签名的法律效力 (一)电子签名的效力范围 (二)可靠电子签名的法律效力 1对签名人的效力 2对数据电讯内容的效力 3对法律行为的效力
案例:数字证书在网上招标系统中的应 用

网上招标是指在网上利用电子商务基础平台提供 的安全通道进行招标项目中各种信息的传递和处 理,包括招标信息的公布、标书的发放、应标书 的收集、投标结果的通知以及项目合同或协议的 签订等完整的过程。

第四章 电子签名与电子认证法律制度



• (3)当事人自治原则 传统民法的基本原则 当事人双方只要意思表示真实,且符合法 律规定的,就受到法律保护,法律尊重当 事人之间的真实意思表示。

(三)电子签名法的立法模式 1“最低要求方案”(minalist approach)又称“技术非特定化方案” 电子签名存在多种技术手段,应由市场 和消费者去作出判断和选择,立法者只 需提出原则性要求,政府不应对具体技 术作出选择。 代表:联合国国际贸易法委员会《电子 商务示范法》 理由:
2数据电文的接收确认 法律、行政法规规定或者当事人约定数据电文需要确认收讫的, 应当确认收讫。发件人收到收件人的收讫确认时,数据电文视 为已经收到。 3发送和接收的时间和地点

《电子签名法》 • (1)关于发送时间的规定 • 数据电文进入发件人控制之外的某个信息系统的时间,视 为该数据电文的发送时间。 • 收件人指定特定系统接收数据电文的,数据电文进入该特 定系统的时间,视为该数据电文的接收时间;未指定特定 系统的,数据电文进入收件人的任何系统的首次时间,视 为该数据电文的接收时间。 • (2)关于接受地点的规定 • 发件人的主营业地为数据电文的发送地点,收件人的主营 业地为数据电文的接收地点。没有主营业地的,其经常居 住地为发送或者接收地点。

1能够有形地表现所载内容;2并可以随 时调取查用的数据电文

(三)数据电文符合法定原件形式要求 的规定 1能够有效地表现所载内容并可供随时 调取查用; 2能够可靠地保证自最终形成时起,内 容保持完整、未被更改。但是,在数据 电文上增加背书以及数据交换、储存和 显示过程中发生的形式变化不影响数据 电文的完整性。

(二)PKI与数字证书简介 1 PKI体系 PKI是“Public Key Infrastructure”的缩写,意 为“公钥基础设施”。简单地说,PKI技术就是 利用公钥理论和技术建立的提供信息安全服务的 基础设施。公钥体制是目前应用最广泛的一种加 密体制,在这一体制中,加密密钥与解密密钥各 不相同,发送信息的人利用接收者的公钥发送加 密信息,接收者再利用自己专有的私钥进行解密。 这种方式既保证了信息的机密性,又能保证信息 具有不可抵赖性。目前,公钥体制广泛地用于CA 认证、数字签名和密钥交换等领域。
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

双重签名(三) 双重签名(
网 络 信 息 安 全
数 字 签 名 与 C A 认 证 技 术
双重签名优点是发信者对两个消息M1 和M2只需要计算一个签名,在电子商 务系统中,许多支付系统都采用这一 方案,在一次支付过程中,显然有两 个关联数据,一个是关于转账的财务 数据,另一个是关于所购的物品数据, 因而与这一方案相适应。另外,双重 签名还可应用于Intemet上其他多方实 体问的安全有效通信。
数 字 签 名 与 C A 认 证 技 术
三、数字签名的应用
网 络 信 息 安 全
2、基于椭圆曲线密码的数字签名
– 椭圆曲线密码具有安全、密钥短、软硬件 实现节省资源等特点, 利用椭圆曲线密码 可以很方便地实现数字签名。ECDSA就是基 于椭圆曲线离散对数问题的数字签名方法, 2000年美国政府已将椭圆曲线密码引入数 字签名标准DSS。
一、数字签名满足以下条件:
网 络 信 息 安 全
数 字 签 名 与 C A 认 证 技 术
(1)签名是可以被确认的,即接收方可以确认或证 实签名确实是由发送方签名的; (2)签名是不可伪造的,即任何其他人不能伪造签 名; (3)签名不可重用,即签名是消息(文件)的一部分, 不能把签名移到其它消息(文件)上; (4)签名是不可抵赖的,即签名者事后不能抵赖自 己的签名; (5)第三方可确认签名但不能篡改,如果当事人双 方关于签名的真伪发生争执,能够在公正的仲裁 者面前通过验证签名来确认其真伪。
概述--安全认证技术
网 络 信 息 安 全
数 字 签 名 与 C A 认 证 技 术
数字信封是用加密技术来保证只有规定的特 数字信封 定收信人才能阅读信的内容。 数字签名为电子商务提供不可否认服务 。 数字签名 认证中心 (CA)是承担网上安全电子交易认证 服务、能签发数字证书、并能确认用户身份 的服务机构。 公钥基础设施PKI是一个包括硬件、软件、人 公钥基础设施 员、政策和手续的集合,用来实现基于公钥 密码体制的证书产生、管理存储、发行和撤 销等功能。
网 络 信 息 安 全
双重签名(二) 双重签名(
网 络 信 息 安 全
数 字 签 名 与 C A 认 证 技 术
双重签名技术的应用不仅能够证实商家 收到的信息没有被篡改,而且还能证实 银行收到的信息也没有被篡改,同时保 证了商家与银行只能知晓客户发出的完 整购物单据信息中应看的那一部分,对 对客户的其它隐私进行了保密。
发送方
三、数字签名的应用
网 络 信 息 安 全
基于RSA RSA的数字签名 1、 基于RSA的数字签名
–利用RSA公钥密码机制进行数字签名的。在RAS签 名机制中,单向散列函数(Hash)的输出(散列 和)的长度是固定的,而且远远小于原信息报文 的长度。RSA密码的加密运算和解密运算具有相 同的形式,都是幂运算,其加密算法和解密算法 是互逆的,因此可用于数字签名设计。从安全性 上分析,RSA数字签名安全性依赖于整数因子分 解的困难性,同时由于签名体制的特点是其他人 不能伪造,所以是比较安全的。
二、数字签名的安全性
网 络 信 息 安 全
数 字 签 名 与 C A 认 证 技 术
(1)数字签名利用密码技术进行,是一组其他任何人无法 伪造的数字串,通过数字签名可以达到与传统签名同样的效 果,并且比真实的签名更具有不可伪造性。 (2)数字签名的特点是它代表了文件的特征,文件如果发 生改变,数字签名的值也将发生变化,并没有第二个人可以 做出同样的签名。 (3)数字签名技术的实质在于对特定数据单元的签名,而 不是加密整个文件。因此,数字签名在提供数据完整性的同 时,也可以保证数据的真实性。完整性保证传输的数据没有 被修改,而真实性则保证文件确实是由合法者产生,而不是 由其他人假冒, (4)当该签名得到检验之后,能够在任何时候向第三方即 仲裁人提供签名人的身份的证明。
二、数字签名的应用原理
网 络 信 息 安 全
数 字 签 名 与 C A 认 证 技 术
(4)接收方收到数字签名和信息报文M’。由于信息报文可能在传 输过程中被篡改,接收方收到信息报文用M’表示,与发送方 发送的信息报文M可能有区别。 (5) 接收方收到附加签名的信息原文后,需验证对方的真实身份, 接收方利用发送方的公开密钥对收到的对签名部分进行解密, 得到数字摘要A,并且由此确定发送方的确发来了他的数字标 记,认证发送方的身份,其行为不可抵赖; (6)接收方再将得到的信息报文M’利用单向Hash函数进行数学变 换,产生信息报文M’的数字摘要A’; (7)接收方比较数字摘要A与数字摘要A’ 是否相同,如果相同, 说明信息报文M’与信息报文M是一致而真实的,数字签名有效, 否则收到的信息报文M’不是发送方发送的真实报文M,签名无 效。 如图4.1所示。
数 字 签 名 与 C A 认 证 技 术
三、数字签名的应用
网 络 信 息 安 全
4、美国数字签名标准(DSS) 美国数字签名标准(
1994年美国政府颁布了数字签名标准DSS(Digital Signature Standard),这标志着数字签名已得 到政府的支持。数字签名标准DDS是基于 E1Gamal公开密钥密码的数字签名,2000年美国 政府又将RSA和椭圆曲线密码引入数字签名标准 DSS,进一步充实了DSS的算法。这是惟一由政 府公布的签名算法,并被采纳为联邦信息处理 标准。DDS特别适合于金融服务业。DDS的缺陷 是密钥的长度太小,针对DSS密钥太短的批评, 美国政府将DSS的密钥从原来的512位提高到 512~l 024位,从而使DSS的安全性大大增强。
数 字 签 名 与 C A 认 证 技 术
三、数字签名的应用
网 络 信 息 安 全
3、基于ElGamal密码的数字签名 基于ElGamal密码的数字签名 ElGamal
–ElGamal公钥密码体制是由T. ElGamal于1985 ElGamal公钥密码体制是由T. ElGamal于 ElGamal公钥密码体制是由 年提出的一个即可用于公钥密码体制, 年提出的一个即可用于公钥密码体制,又可用 于数字签名的密码体制。ElGamal公钥密码机制 于数字签名的密码体制。ElGamal公钥密码机制 是根据求解离散对数为困难问题来保证其安全 通过选取随机数来对消息进行签名。 性,通过选取随机数来对消息进行签名。其特 点是由于随机数选取的不同, 点是由于随机数选取的不同,对同一消息会有 不同的签名结果。因此采用ElGamal ElGamal公钥密码机 不同的签名结果。因此采用ElGamal公钥密码机 制的ElGamal数字签名属“非确定性”签名方案, ElGamal数字签名属 制的ElGamal数字签名属“非确定性”签名方案, 即对于给定的消息有多种合法的签名。 即对于给定的消息有多种合法的签名。ElGamal 数字签名的安全性基于求解离散对数的困难上, 数字签名的安全性基于求解离散对数的困难上, 若攻击者不知道签名者的密钥而伪造签名时就 需要求解离散对数问题,这一般是很难成功的。 需要求解离散对数问题,这一般是很难成功的。
4.1.1数字签名的概念
网 络 信 息 安 全
数 字 签 名 与 C A 认 证 技 术
所谓数字签名(Digital Signature), 也称为电子签名,是指利用电子信息加 密技术实现在网络传送信息报文时,附 加一小段只有信息发送者才能产生而别 人无法伪造的特殊个人数据标记(数字 标签),代表发送者个人身份,起到传 统书面文件的上手书签名或印章的作用, 表示确认、负责、经手、真实作用等。
数字时间戳(一) 数字时间戳(
网 络 信 息 安 全
数 字 签 名 与 C A 认 证 技 术
• 数字时间戳 数字时间戳(Digital Time-Stamp, , DTS) 是由专门的机构提供网络安全服 务项目,提供电子文件发表时间的安 全保护。Intemet上的 “数字时间戳” 是一个经过加密后形成的凭证文档, 如图4.2所示 。 • 时间戳可作为科学家的科学发明文献 的时间认证。
(1)发送方利用数字摘要技术,使用单向Hash 函数对信息报文M进行数学变换,得到信息 报文的数字摘要A; (2)发送方使用公开密钥加密算法,利用自己 的私人密钥对数字摘要A进行加密(签名), 得到一个特殊的字符串,称为数字标记(这 个特殊的数字标记就是发送者加在信息报文 上的数字签名): (3)发送方把产生的数字签名附在信息报文之 后,一同通过因特网发给接收方:
图4.1使用公钥密码体系的数字签名 4.1使用公钥密码体系的数字签名
网 络 信 息 安 全
HASH
数 字 签 名 与 C A 认 证 技 术
报 文 M
数 字 摘 要A
发 送 者
数字摘 要A 发 送 者 公 钥 对 比
原 文 M’
HASH 数字摘 要A’ 接收方
图4.2数字时间戳的形成过程
网 络 信 息 安 全
原 文
Hash
摘 要
因 特 网
摘 要
加时 间
摘要 时间
Hash
数 字 签 名 与 C A 认 证 技 术
数字 时间 戳
数字 时间 戳
用 DTS 机 构 的私钥签名
到了时 间后的 新摘要
发送方
DTS机构
数字时间戳(二) 数字时间戳(
网 络 信 息 安 全
数 字 签 名 与 C A 认 证 技 术
数字时间戳的形成过程 (1)用户将需要加时间戳的原文通过Hash加密 形成摘要; (2)将此摘要通过因特网发送到DTS机构; (3)DTS对收到的摘要加日期、时间信息进行 数字签名形成数字时间戳; (4)DTS将数字时间戳回送到用户。
数字时间戳(三) 数字时间戳(
4.1.2 数字签名的原理
网 络 信 息 安 全
数 字 签 名 与 C A 认 证 技 术
数字签名方案一般由两部分组成: 签名算法和验证算法。其中,签名 算法是秘密的,只有签名人知道, 而验证算法是公开的,任何接收方 都可进行验证。