第3章 数字签名技术.ppt

本章要点 数字签名特点：难否认、可防假冒、可仲裁。 数字签名使用模式：智慧卡式、密码式和生物测定式。 常用数字签名方案：RSA数字、Hash签名、美国数字签名标准、椭圆曲线数字签名。 特殊签名方法：盲签名、双联签名、团体签名、不可争辩签名、代理签名、数字时间戳等。 数字签名法律的内涵、立法原则、特点和现状。 数字签名概述 数字签名的概念及特点 数字签名的功能 数字签名方案的分类 数字签名使用模式 数字签名使用原理 数字签名的概念及特点 数字签名的功能 （1）身份认证：收方通过发方的电子签名能够确认发方的确切身份，但无法伪造。 （2）必威体育官网网址：双方的通信内容高度必威体育官网网址，第三方无从知晓。 （3）完整性：通信的内容无法被篡改。 （4）不可抵赖：发方一旦将电子签字的信息发出，就不能再否认。 数字签名方案的分类 1.基于数学难题的分类 （1）基于离散对数问题的签名方案，如ElGamal和DSA。 （2）基于素因子分解问题的签名方案，如RSA。 （3）上述两种的结合签名方案。 2.基于签名用户的分类（单个用户和多个用户） 3.基于数字签名所具有特性的分类 （1）不具有自动恢复特性的数字签名方案，如ElGamal。 （2）具有消息自动恢复特性的数字签名方案 4.基于数字签名所涉及的通信角色分类 （1）直接数字签名（仅涉及通信的源和目的两方） （2）需仲裁的数字签名（除通信双方外，还有仲裁方） 数字签名使用模式 （1）智慧卡式 （2）密码式 （3）生物测定式 数字签名使用原理 利用散列函数进行数字签名和验证的文件传输过程 （1）发送方首先用哈希函数从原文得到数字摘要，然后采用公开密钥体系用发送方的私有密钥对数字摘要进行签名，并把签名后的数字摘要附加在要发送的原文后面。 （2）发送一方选择一个秘密密钥对文件进行加密，并把加密后的文件通过网络传输到接收方。 （3）发送方用接收方的公开密钥对秘密密钥进行加密，并通过网络把加密后的秘密密钥传输到接收方。 （4）接收方使用自己的私有密钥对密钥信息进行解密，得到秘密密钥的明文。 （5）接收方用秘密密钥对文件进行解密，得到通过加密的数字摘要。 （6）接收方用发送方的公开密钥对数字签名进行解密，得到数字摘要的明文。 （7）接收方用得到的明文和哈希函数重新计算数字摘要，并与解密后的数字摘要进行对比。如果两个数字签名是相同的，说明文件在传输过程中没有被破坏。 RSA数字签名系统 RSA算法中数字签名技术实际上是通过一个哈希函数来实现的。数字签名的特点是它代表了文件的特征，文件如果发生改变，数字签名的值也将发生变化。不同的文件将得到不同的数字签名。一个最简单的哈希函数是把文件的二进制码相累加，取最后的若干位。哈希函数对发送数据的双方都是公开的。 用RSA或其它公开密钥密码算法的最大方便是没有密钥分配问题（网络越复杂、网络用户越多，其优点越明显）。因为公开密钥加密使用两个不同的密钥，其中有一个是公开的，另一个是必威体育官网网址的。公开密钥可以保存在系统目录内、未加密的电子邮件信息中、电话黄页（商业电话）上或公告牌里，网上的任何用户都可获得公开密钥。而私有密钥是用户专用的，由用户本身持有，它可以对由公开密钥加密信息进行解密。 RSA数字签名的步骤 （1）使用散列编码将发送文件加密产生固定长的数字摘要。 （2）发送方用自己的专用密钥对摘要进行再加密，形成数字签名。 （3）将原文和加密的摘要同时传给对方。 （4）接收方用发送方的公共密钥对摘要解密，同时对收到的文件用散列编码加密产生同一摘要。 （5）将解密后的摘要和收到的文件再接收方重新加密产生的摘要互相对比验证。 Hash签名 Hash签名是最主要的数字签名方法，也称之为数字摘要法（Digital Digest）或数字指纹法（Digital Finger Print）。它与RSA数字签名是单独的签名不同，该数字签名方法是将数字签名与要发送的信息紧密联系在一起，它更适合于电子商务活动。将一个商务合同的个体内容与签名结合在一起，比合同和签名分开传递，更增加了可信度和安全性。 Hash函数主要用于完整性校验和提高数字签名的有效性。 比较典型的Hash算法有MD2、MD4、MD5、SHA-1算法等。 美国将SHA-1作为Hash标准，欧盟RIPE计划中采用IRIPE-MD算法、RIPEMAC，俄罗斯国家标准中采用GOST算法。 一个Hash函数满足： ①H可以作用于一个任意长度的数据块； ②H产生一个固定长度的输出； ③H(x)对任意给定的x计算相对容易，无论是软件还是硬件实现； ④对任意给定码h，找到x满足H(x)=h具有计算不可行性； ⑤对任意给定的数据块x，找到满足H(y)=H(x)的y具有计算不可行性； ⑥找到任意数据对(x,y)，满足H(x)