当前位置：文档之家› 第4章数字签名与CA认证技术

第4章数字签名与CA认证技术

双重签名（三）双重签名（
网络信息安全
数字签名与 C A 认证技术
双重签名优点是发信者对两个消息M1 和M2只需要计算一个签名，在电子商务系统中，许多支付系统都采用这一方案，在一次支付过程中，显然有两个关联数据，一个是关于转账的财务数据，另一个是关于所购的物品数据，因而与这一方案相适应。另外，双重签名还可应用于Intemet上其他多方实体问的安全有效通信。
数字签名与 C A 认证技术
三、数字签名的应用
网络信息安全
2、基于椭圆曲线密码的数字签名
– 椭圆曲线密码具有安全、密钥短、软硬件实现节省资源等特点，利用椭圆曲线密码可以很方便地实现数字签名。ECDSA就是基于椭圆曲线离散对数问题的数字签名方法， 2000年美国政府已将椭圆曲线密码引入数字签名标准DSS。
一、数字签名满足以下条件：
网络信息安全
数字签名与 C A 认证技术
(1)签名是可以被确认的，即接收方可以确认或证实签名确实是由发送方签名的； (2)签名是不可伪造的，即任何其他人不能伪造签名； (3)签名不可重用，即签名是消息(文件)的一部分，不能把签名移到其它消息(文件)上； (4)签名是不可抵赖的，即签名者事后不能抵赖自己的签名； (5)第三方可确认签名但不能篡改，如果当事人双方关于签名的真伪发生争执，能够在公正的仲裁者面前通过验证签名来确认其真伪。
概述--安全认证技术
网络信息安全
数字签名与 C A 认证技术
数字信封是用加密技术来保证只有规定的特数字信封定收信人才能阅读信的内容。数字签名为电子商务提供不可否认服务。数字签名认证中心 (CA)是承担网上安全电子交易认证服务、能签发数字证书、并能确认用户身份的服务机构。公钥基础设施PKI是一个包括硬件、软件、人公钥基础设施员、政策和手续的集合，用来实现基于公钥密码体制的证书产生、管理存储、发行和撤销等功能。
网络信息安全
双重签名（二）双重签名（
网络信息安全
数字签名与 C A 认证技术
双重签名技术的应用不仅能够证实商家收到的信息没有被篡改，而且还能证实银行收到的信息也没有被篡改，同时保证了商家与银行只能知晓客户发出的完整购物单据信息中应看的那一部分，对对客户的其它隐私进行了保密。
发送方
三、数字签名的应用
网络信息安全
基于RSA RSA的数字签名 1、基于RSA的数字签名
–利用RSA公钥密码机制进行数字签名的。在RAS签名机制中，单向散列函数（Hash）的输出(散列和)的长度是固定的，而且远远小于原信息报文的长度。RSA密码的加密运算和解密运算具有相同的形式，都是幂运算，其加密算法和解密算法是互逆的，因此可用于数字签名设计。从安全性上分析，RSA数字签名安全性依赖于整数因子分解的困难性，同时由于签名体制的特点是其他人不能伪造，所以是比较安全的。
二、数字签名的安全性
网络信息安全
数字签名与 C A 认证技术
（1）数字签名利用密码技术进行，是一组其他任何人无法伪造的数字串，通过数字签名可以达到与传统签名同样的效果，并且比真实的签名更具有不可伪造性。（2）数字签名的特点是它代表了文件的特征，文件如果发生改变，数字签名的值也将发生变化，并没有第二个人可以做出同样的签名。（3）数字签名技术的实质在于对特定数据单元的签名，而不是加密整个文件。因此，数字签名在提供数据完整性的同时,也可以保证数据的真实性。完整性保证传输的数据没有被修改,而真实性则保证文件确实是由合法者产生，而不是由其他人假冒，（4）当该签名得到检验之后，能够在任何时候向第三方即仲裁人提供签名人的身份的证明。
二、数字签名的应用原理
网络信息安全
数字签名与 C A 认证技术
(4)接收方收到数字签名和信息报文M’。由于信息报文可能在传输过程中被篡改，接收方收到信息报文用M’表示，与发送方发送的信息报文M可能有区别。 (5) 接收方收到附加签名的信息原文后，需验证对方的真实身份，接收方利用发送方的公开密钥对收到的对签名部分进行解密，得到数字摘要A，并且由此确定发送方的确发来了他的数字标记，认证发送方的身份，其行为不可抵赖； (6)接收方再将得到的信息报文M’利用单向Hash函数进行数学变换，产生信息报文M’的数字摘要A’； (7)接收方比较数字摘要A与数字摘要A’ 是否相同，如果相同，说明信息报文M’与信息报文M是一致而真实的，数字签名有效，否则收到的信息报文M’不是发送方发送的真实报文M，签名无效。如图4.1所示。
数字签名与 C A 认证技术
三、数字签名的应用
网络信息安全
4、美国数字签名标准(DSS) 美国数字签名标准(
1994年美国政府颁布了数字签名标准DSS(Digital Signature Standard)，这标志着数字签名已得到政府的支持。数字签名标准DDS是基于 E1Gamal公开密钥密码的数字签名，2000年美国政府又将RSA和椭圆曲线密码引入数字签名标准 DSS，进一步充实了DSS的算法。这是惟一由政府公布的签名算法，并被采纳为联邦信息处理标准。DDS特别适合于金融服务业。DDS的缺陷是密钥的长度太小，针对DSS密钥太短的批评，美国政府将DSS的密钥从原来的512位提高到 512～l 024位，从而使DSS的安全性大大增强。
数字签名与 C A 认证技术
三、数字签名的应用
网络信息安全
3、基于ElGamal密码的数字签名基于ElGamal密码的数字签名 ElGamal
–ElGamal公钥密码体制是由T. ElGamal于1985 ElGamal公钥密码体制是由T. ElGamal于 ElGamal公钥密码体制是由年提出的一个即可用于公钥密码体制，年提出的一个即可用于公钥密码体制，又可用于数字签名的密码体制。ElGamal公钥密码机制于数字签名的密码体制。ElGamal公钥密码机制是根据求解离散对数为困难问题来保证其安全通过选取随机数来对消息进行签名。性，通过选取随机数来对消息进行签名。其特点是由于随机数选取的不同，点是由于随机数选取的不同，对同一消息会有不同的签名结果。因此采用ElGamal ElGamal公钥密码机不同的签名结果。因此采用ElGamal公钥密码机制的ElGamal数字签名属“非确定性”签名方案， ElGamal数字签名属制的ElGamal数字签名属“非确定性”签名方案，即对于给定的消息有多种合法的签名。即对于给定的消息有多种合法的签名。ElGamal 数字签名的安全性基于求解离散对数的困难上，数字签名的安全性基于求解离散对数的困难上，若攻击者不知道签名者的密钥而伪造签名时就需要求解离散对数问题，这一般是很难成功的。需要求解离散对数问题，这一般是很难成功的。
4.1.1数字签名的概念
网络信息安全
数字签名与 C A 认证技术
所谓数字签名（Digital Signature），也称为电子签名，是指利用电子信息加密技术实现在网络传送信息报文时，附加一小段只有信息发送者才能产生而别人无法伪造的特殊个人数据标记(数字标签)，代表发送者个人身份，起到传统书面文件的上手书签名或印章的作用，表示确认、负责、经手、真实作用等。
数字时间戳（一）数字时间戳（
网络信息安全
数字签名与 C A 认证技术
• 数字时间戳数字时间戳(Digital Time-Stamp，， DTS) 是由专门的机构提供网络安全服务项目，提供电子文件发表时间的安全保护。Intemet上的 “数字时间戳” 是一个经过加密后形成的凭证文档，如图4.2所示。 • 时间戳可作为科学家的科学发明文献的时间认证。
(1)发送方利用数字摘要技术，使用单向Hash 函数对信息报文M进行数学变换，得到信息报文的数字摘要A； (2)发送方使用公开密钥加密算法，利用自己的私人密钥对数字摘要A进行加密(签名)，得到一个特殊的字符串，称为数字标记(这个特殊的数字标记就是发送者加在信息报文上的数字签名)： (3)发送方把产生的数字签名附在信息报文之后，一同通过因特网发给接收方：
图4.1使用公钥密码体系的数字签名 4.1使用公钥密码体系的数字签名
网络信息安全
HASH
数字签名与 C A 认证技术
报文 M
数字摘要A
发送者
数字摘要A 发送者公钥对比
原文 M’
HASH 数字摘要A’ 接收方
图4.2数字时间戳的形成过程
网络信息安全
原文
Hash
摘要
因特网
摘要
加时间
摘要时间
Hash
数字签名与 C A 认证技术
数字时间戳
数字时间戳
用 DTS 机构的私钥签名
到了时间后的新摘要
发送方
DTS机构
数字时间戳（二）数字时间戳（
网络信息安全
数字签名与 C A 认证技术
数字时间戳的形成过程 (1)用户将需要加时间戳的原文通过Hash加密形成摘要； (2)将此摘要通过因特网发送到DTS机构； (3)DTS对收到的摘要加日期、时间信息进行数字签名形成数字时间戳； (4)DTS将数字时间戳回送到用户。
数字时间戳（三）数字时间戳（
4.1.2 数字签名的原理
网络信息安全
数字签名与 C A 认证技术
数字签名方案一般由两部分组成：签名算法和验证算法。其中，签名算法是秘密的，只有签名人知道，而验证算法是公开的，任何接收方都可进行验证。

e商务文档

第4章数字签名与CA认证技术

相关文档推荐：