计算机安全学数字签名概述.docVIP

计算机安全学数字签名概述 计科0602 田立康 2009070071 引言 传统书信都有亲笔签名，公文都普遍有印章，这些签名和印章是用来证明其真实性的。在网络环境中，电子数据的真实性同样需要证明，证明其有效性的正式数字签名。数字签名可以解决篡改，冒充，伪造和否认等问题，是网络环境中不可或缺的技术手段。 数字签名的相关定义 所谓“数字签名”，就是通过某种密码运算生成一系列符号及代码组成电子密码进行签名，来代替手写签名或印章，对于这种电子式的签名还可进行技术验证。数字签名在ISO7498-2标准中定义为：“附加在数据单元上的一些数据，或是对数据单元所作的密码变换，这种数据和变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性，并保护数据，防止被人（例如接收者）进行伪造”。数字签名实现的功能与我们“有纸办公”的手写签名类同，具有准确性、实用性、完整性、可鉴别性、不可抵赖性等特性，同时解决否认、伪造、篡改及冒充等问题。 数字签名的原理 数字签名技术离不开公钥密码学，在公钥密码学中，密码有公开密码和私有密码组成，数字签名包含两个过程：签名过程（即使用私钥进行加密）和验证过程（即接收方使用公钥进行解密）。由于从公钥不能推算出私钥，因此不会损害私钥的安全性。因此，若某人用其私钥对加密消息，并用其公钥正确解密，就可以肯定消息是某人“亲笔签名”的。因为其他人的公钥不可能正确解密该加密过的消息，其他人也不可能拥有其私钥而制造出虚假消息。这就是数字签名的原理。 从技术上来讲，数字签名其实就是通过一个单向函数对要传送的报文进行处理，产生别人无法识别的一段数字串，这个数字串用来证明报文的来源并核实该报文是否发生了变化。在数字签名中，私有密钥是某个人知道的秘密值，与之配对的位置公开密钥存放在数字证书或公共数据库中，用签名人掌握的秘密值签署文件，用对应的数字证书进行验证。 几种常用的签名算法 基于公钥密码体制的数字签名，包括普通数字签名和特殊数字签名。普通数字签名算法有RSA、Schnorr、DSA数字签名算法等。特殊数字签名有代理签名、门限签名等。 RSA数字签名 设A为签名人，任意选取两个大整数p和q，计算n=pq，φ(n)=(p-1)(q-1),随机选择整数e,瞒住GCD(e, φ(n))=1;计算整数d，满足ed≡1modφ(n).p,q和φ(n)必威体育官网网址，A的公钥为(n,e),私钥为d。 签名过程：对于消息m（mn），计算s=md(mod n),则签名为（m,s），并建起发送给接收人或验证人。 验证过程：接收人或验证人接受到签名(m,s)后，利用A的公钥，计算m’=se(mod n),检查m=m’是否成立，如果成立，则签名正确；否则，签名不正确。 RSA算法是建立在大数分解和素数检测的理论基础上的，是一种分组密码体制。它的思路是：两个大素数相乘在计算上是容易实现的，但将它们的乘积分解为两个大素数的因子的计算时却相当巨大，甚至在计算机上也是不可实现的。RSA的安全性基于数论中大整数的素因子分解的困难性。 Schnorr数字签名 Schnorr数字签名是EIGamal型签名方案的一种变形，该方案由Schnorr于1989年提出，包括初始过程，签名过程和验证过程。 初始过程：（1）系统参数：大素数p和q满足q|p-1,q=2160，p=2512。g∈Zp,且满足gq=1mod p,g≠1,h为单向Hash函数。P,q,g作为系统参数，共所有用户使用，在系统内开放。（2）用户私钥：用户选取一个私钥x，1xq,必威体育官网网址。（3）用户公钥：用户的公钥y：y=gx(mod p),公开。 签名过程：用户随机选取一个整数k，k?Zp*,计算r=gk(mod p),e=h(r,m),s=k-xe(mod p),(e,s)为用户的签名 验证过程：接受者接受到信息m和签名(e,s)后，先计算r’=gsye(mod p),然后计算e’=h(r’,m),检验e’=e是否成立，如果成立，则签名有效，否则签名无效。 DSA数字签名 DSA数字签名方案在1991年8月由美国国家标准局公布，其安全性给予离散对数难题。 初始过程 (1)系统参数：大素数p和q满足q|p-1,2511p21024,2159q2160,确保在Zp中求解离散对数的困难性；g?Zp，且满足g=hp-1q(mod p),其中h为整数，1hp-1。P,q,g作为系统参数，供所有用户使用，在系统内公开 (2)用户私钥：用户选取一个私钥x，1xq,必威体育官网网址。 (3) 用户公钥：用户的公钥y：y=gx(mod p),公开。 签名过程 对待签信息m，设0mp.签名过程如下：生成一随机整数k，计算r=gk mod p(mod q),计算s=k-1hm+xr(mod p).(r,s)为签名人对消息m的签名。 验证过程 检查r和s