签名技术综述电子教案.docx
《签名技术综述电子教案.docx》由会员分享,可在线阅读,更多相关《签名技术综述电子教案.docx(13页珍藏版)》请在冰豆网上搜索。
签名技术综述电子教案
签名技术综述
数字签名技术综述
摘要:
计算机和网络技术的发展将人类带入信息化社会,随之而来的是倍受关注的信息安全问题。
现代密码学已成为信息安全技术的核心,数字签名是现代密码学主要研究的内容之一。
数字签名技术在身份识别和认证、数据完整性、抗抵赖等方面具有其他技术所无法取代的作用。
本论文首先探讨了数字签名的研究背景和意义,接着系统论述了数字签名的原理及其相关技术,包括密码技术、数字签名算法等,对RSA算法进行详细的描述,对数字签名的总体发展情况与安全现状进行分析并提出解决方案,最后提出对我国数字签名未来的发展趋势。
关键词:
数字签名密码学RSA算法
DigitalSignaturetechnologyofsummarize
ABSTRACT:
Computerandnetworktechnologybringhumanbeingsintotheinformationsociety,followedbyacloselywatchedissueofinformationsecurity.Moderncryptography,informationsecuritytechnologyhasbecomethecoreofmoderncryptography,digitalsignatureisthemaincomponentofthestudy.DigitalSignatureTechnologyinidentificationandauthentication,dataintegrity,repudiationandsocannotbereplacedwithothertechnicalrole.
Thepaperfirstdiscussesthedigitalsignatureoftheresearchbackgroundandsignificance.Thenthedigitalsignaturesystemtheoryanditsrelatedtechnologies,includingcryptography,digitalsignaturealgorithmanddigitalcertificates.Throughtheanalysisofclassicaldigitalsignaturealgorithmcomparison,advantagesanddisadvantagesofalgorithm.Theoveralldevelopmentofdigitalsignatureandsecuritysituationanalysisandputforwardthesolutionstoourcountry,andfinallyputsforwardthefuturedevelopmenttrendsofthedigitalsignature.
Keywords:
DigitalsignatureCryptographyRSAalgorithm
1引言
1.1主要研究内容
数字签名(DigitalSignature)技术是非对称加密算法的典型应用。
数字签名的应用过程是,数据源发送方使用自己的私钥对数据校验或其他与数据内容有关的变量进行加密处理,完成对数据的合法“签名”,数据接收方则利用对方的公钥来解读收到的“数字签名”,并将解读结果用于对数据完整性的检验,以确认签名的合法性。
数字签名技术是在网络系统虚拟环境中确认身份的重要技术,完全可以代替现实过程中的“亲笔签字”,在技术和法律上有保证。
在数字签名应用中,发送者的公钥可以很方便地得到,但他的私钥则需要严格保密。
1.2研究的目的和意义
随着信息技术和计算机网络技术的发展,其应用涉及到政府、军事、文教、商业、金融等诸多领域。
如商业经济信息系统、政府机关信息系统、银行业务系统、证券业务系统、科研数据传输等,这些系统都涉及到机密信息的传输与存储。
信息时代虽然带给我们无限的商机与方便,但也充斥着隐患与危险。
由于网络容易受到攻击,导致机密信息的泄密,轻则引发企业、部门工作陷于瘫痪而造成巨大的经济损失,重则危及国家、军事安全和社会稳定。
所以网络信息安全已成为保证国民经济信息化建设健康发展的基础,直接关系到国家的安全,其影响重大。
如何保证机密信息不泄漏,鉴别信息来源的真实性,确保信息的完整性和不可抵赖性,就是网络信息安全研究需要解决的问题。
网络安全的目标应当满足:
身份真实性、信息机密性、信息完整性、服务可用性、不可否认性、系统可控性、系统易用性、可审查性等等。
数字签名技术是网络安全的重要手段之一,它可以保证信息完整性、鉴别发送者的身份真实性与不可否认性;再运用数字签名本身的基础技术如加密技术可以保证信息机密性;如再运用审计日志的办法,可完成可审查性的功能。
数字签名技术是当前网络安全领域的研究热点。
数字签名的特性及可防御的网络威胁可以概括为:
身份鉴别,可鉴别信源的真实性而防止冒充;数据完整性保护,抵御数据的篡改或重排;不可抵赖性,信源事后不可否认以防止其抵赖;一般还使用加密技术保护信息机密性,以防截听攻击;加入流水号等技术,可防重放攻击。
所以,数字签名技术满足网络安全的目标即身份真实性、信息机密性、信息完整性、服务可用性、不可否认性、系统可控性、系统易用性、可审查性等等。
特别是其身份鉴别、数据完整性和不可抵赖性在电子商务、电子政务等应用领域中有很重要的作用。
作为网络安全的关键性技术之一,数字签名在社会生活的各个领域也都具有十分广阔的应用前景。
可见,数字签名技术十分具有研究价值,并具有重要的研究意义
2数字签名的概念
2.1数字签名的定义
数字签名(又称公钥数字签名、电子签章)是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术实现,用于鉴别数字信息的方法。
一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证。
公钥密码学最重要的应用之一就是数字签名。
究竟什么是数字签名?
数字签名是一个比特串或者比特串的ASCII表示,它把我们所考虑的电子数据“绑定”到一个密码私钥上。
在进一步探讨数字签名之前,先谈一谈传统签名。
我们对一些重要的文件进行签名,以确定它的有效性。
例如,伪造传统的签名并不困难,这就使得数字签名与传统签名之间的重要差别更加突出:
如果没有产生签名的私钥,要伪造由安全密码数字签名方案所产生的签名,在计算上是不可行的。
传统的签名可以伪造,人们实际上也可以否认曾对一个议论中的文件签过名。
但是否认一个数字签名却困难得多,这样做本质上涉及证明在签名生成以前私钥的安全性就受到危害。
这是由于数字签名的生成需要使用私钥,而它对应的公钥则用以验证签名。
因而数字签名的一个重要性质就非否认性,目前己经有一些方案,比如数字证书,把一个实体(个人,组织或系统)的身份同一个私钥和公钥对“绑定”在一起。
这使得一个人很难否认数字签名。
数字签名同手写签名相比,具有巨大的优势。
手写签名由于是模拟的,它因人而异,因此很容易被人仿造,当收发双方一旦出现争端,第三方不容易仲裁;而数字签名是由0和1组成的数字串,它因消息而异,而且当收发双方出现争端时,它能给仲裁者提供足够的证据来进行裁决,因此其安全性远远高于前者。
此外,数字签名依托于计算机网络,因此其时效性远远大于前者。
简单地说,所谓数字签名就是附加在数据单元上的一些数据,或是对数据单元所作的密码变换。
这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据,防止被人(例如接收者)进行伪造。
它是对电子形式的消息进行签名的一种方法,一个签名消息能在一个通信网络中传输。
基于公钥密码体制和私钥密码体制都可以获得数字签名,目前主要是基于公钥密码体制的数字签名。
包括普通数字签名和特殊数字签名。
普通数字签名算法有RSA、ElGamal、Fiat-Shamir、Guillou-Quisquarter、Schnorr、Ong-Schnorr-Shamir数字签名算法、Des/DSA,椭圆曲线数字签名算法和有限自动机数字签名算法等。
特殊数字签名有盲签名、代理签名、群签名、不可否认签名、公平盲签名、门限签名、具有消息恢复功能的签名等,它与具体应用环境密切相关。
显然,数字签名的应用涉及到法律问题,美国联邦政府基于有限域上的离散对数问题制定了自己的数字签名标准(DSS)。
数字签名(DigitalSignature)技术是不对称加密算法的典型应用。
数字签名的应用过程是,数据源发送方使用自己的私钥对数据校验和或其他与数据内容有关的变量进行加密处理,完成对数据的合法“签名”,数据接收方则利用对方的公钥来解读收到的“数字签名”,并将解读结果用于对数据完整性的检验,以确认签名的合法性。
数字签名技术是在网络系统虚拟环境中确认身份的重要技术,完全可以代替现实过程中的“亲笔签字”,在技术和法律上有保证。
在数字签名应用中,发送者的公钥可以很方便地得到,但他的私钥则需要严格保密。
2.2数字签名的特点
2.2.1鉴权
公钥加密系统允许任何人在发送信息时使用公钥进行加密,数字签名能够让信息接收者确认发送者的身份。
当然,接收者不可能百分之百确信发送者的真实身份,而只能在密码系统未被破译的情况下才有理由确信。
鉴权的重要性在财务数据上表现得尤为突出。
举个例子,假设一家银行将指令由它的分行传输到它的中央管理系统,指令的格式是(a,b),其中a是账户的账号,而b是账户的现有金额。
这时一位远程客户可以先存入100元,观察传输的结果,然后接二连三的发送格式为(a,b)的指令。
这种方法被称作重放攻击。
2.2.2完整性
传输数据的双方都总希望确认消息未在传输的过程中被修改。
加密使得第三方想要读取数据十分困难,然而第三方仍然能采取可行的方法在传输的过程中修改数据。
一个通俗的例子就是同形攻击:
回想一下,还是上面的那家银行从它的分行向它的中央管理系统发送格式为(a,b)的指令,其中a是账号,而b是账户中的金额。
一个远程客户可以先存100元,然后拦截传输结果,再传输(a,b3),这样他就立刻变成百万富翁了。
2.2.3不可抵赖
在密文背景下,抵赖这个词指的是不承认与消息有关的举动(即声称消息来自第三方)。
消息的接收方可以通过数字签名来防止所有后续的抵赖行为,因为接收方可以出示签名给别人看来证明信息的来源。
2.3数字签名的原理
数字签名是解决网络通信中特有安全问题的一种有效方法,它能够实现电子文档的辨认和验证,在保证数据的完整性、私有性、不可抵赖性方面起着极其重要的作用。
为了实现网络环境下的身份鉴别、数据完整性认证和抗否认的功能。
数字签名应满足以下要求:
1.签名者发出签名的消息后,就不能再否认自己所签发的消息;
2.接收者能够确认或证实签名者的签名,但不能否认;
3.任何人都不能伪造签名;
4.第三方可以确认收发双方之间的消息传送,但不能伪造这一过程,这样,当通信的双方关于签名的真伪发生争执时,可由第三方来解决双方的争执。
对于一个典型的数字签名体系而言,它必须包含2个重要的组成部分:
即签名算法和验证算法。
为了满足上述4点要求,数字签名体系必须满足2条基本假设:
1.签名密钥是安全的,只有其拥有者才能使用;
2.使用签名密钥是产生数字签名的唯一途径。
数字签名的基础是密码技术,其大致思想就是在传输文件(明文或密文)的同时附带一个“签名”,这个“签名”是用此文件作者的密钥把文件或者由其产生的一段文档加密而得。
其中采用的加密算法大致分为两类,对称加密和非对称加密。
对称加密中使用的一对密钥本质相同,所以通信前双方必须通过安全途径交换密钥,否则任何一方的密钥泄露,另外一方也毫无安全可言。
同时,其密钥的管理随着用户的增加呈平方级数增长。
而非对称加密使用的一对密钥(公共密钥和私有密钥)互不相同且不能由一个推出另外一个。
用自己的私钥对信息的数字摘要签名,将其发送给对方时,如果对方能够使用发送者的公钥来验证信息,他就能确定信息是从你那里发来的。
数字签名原理图
密钥对中的私有密钥只有密钥对的所有者才知道,从而可以作为其所有者的身份特征。
公共密钥的管理可以由专门的仲裁中心负责,其复杂程度随用户的增加呈线性增长。
鉴于以上两点,采用非对称加密算法签名更好,但其加密的运算复杂度和速度比对称加密慢得多,所以采用非对称加密算法签名常常是对文件由哈希函数所产生的数字摘要进行的。
数字签名算法依靠公钥加密技术来实现的。
在公钥加密技术里,每一个使用者有一对密钥:
一把公钥和一把私钥。
公钥可以自由发布,但私钥则秘密保存;还有一个要求就是要让通过公钥推算出私钥的做法不可能实现。
3RSA数字签名系统的实现
3.1RSA数字签名所需实现的功能
1.生成RSA密钥:
公钥ke=(e,n),私钥kd=(d,n);
(1)选择两个大的素数p和q(典型情况下为1024位);
(2)计算n=p×q和在z=(p-1)×(q-1);
(3)选择一个与z互素的数,将它称为d;
(4)找到e,使其满足e×d=1modz。
其中:
明文消息P落在间隔0≤P2.利用函数将明文消息转化为16进制数字即消息摘要MD;
3.数字签名的实现:
用私钥d对消息摘要进行加密计算(RSA算法中的加密方法);
4.验证数字签名:
用公钥e对数字签名进行解密计算(RSA算法中的解密方法),得到的解密结果与2步计算出的消息摘要比较,如果两个消息摘要一样则签名成功(即没有被篡改过)。
3.2主要模块流程图
1.密钥的理论产生模块流程图
密钥的生成图
2.计算消息摘要的理论实现流程图
消息摘要的生成图
3.数字签名的实现流程
数字签名的流程图
4.验证数字签名流程
验证数字签名的流程图
4我国数字签名存在的问题及分析
4.1数字签名存在的问题
数字签名的保密性很大程度上依赖于公开密钥。
数字认证是基于安全标准、协议和密码技术的电子证书,用以确立一个人或服务器的身份,它把一对用于信息加密和签名的电子密钥捆绑在一起,保证了这对密钥真正属于指定的个人和机构。
由于互联网自身的开放性和全球性,在电子交易过程中也产生了诸多安全和诚信的法律问题。
网络信息系统的技术性和管理性安全成为数字签名应用的最大威胁。
同时在我们广泛接受数字签名的过程中还存在着诸多法律问题。
争论最激烈的是关于数字签名能否与手写签名一样具有可靠性,是否能具备“认可”的条件。
为了更好地努力分析数字鉴定的可靠性,全世界的国家都起草了数字签名的提议,联合国甚至也在试图建立一个国际标准。
美国联邦政府基于有限域上的离散对数问题制定了自己的数字签名标准(DSS)。
一些国家如法国和德国已经制定一套法律、规则及实际操作方法,用于规范某个机构如何来管理、保护和分配资源以达到安全策略的既定目标。
由于我国电子商务起步相对较晚,技术相对落后,缺乏具有自主知识产权的安全产品,因此在安全问题方面还存在着更多的风险与危机。
4.2解决我国数字签名存在问题的策略
目前我国电子签名法对可靠的数字签名判断的不易掌握性与执法者对这一崭新领域的陌生感之间的反差,使我们很是忧虑。
下面提出解决我国数字签名存在问题的若干建议:
1.大力发展先进的、具有自主知识产权的信息技术,建立一个完整的信息网络安全体系。
我国信息安全研究起步较晚,在网络信息系统中使用的计算机、路由器等软、硬件系统大部分由国外引进,而且信息技术相对落后,由此加大了我国数字签名发展的安全风险和技术选择风险。
因此要加快完善我国信息网络安全的技术安全、管理安全和政策法律安全体制的步伐。
只有信息网络体系健全,那么通过网络传输的信息的安全才能得到保证,数字签名技术才能发挥真正的作用。
2.数字签名技术仍需进一步完善,大力改进数字签名内在的安全技术措施,如生成和验证数字签名的工具需要完善,只有用SSL(安全套接层)建立安全链接的Web浏览器,才会频繁使用数字签名。
3.和数字签名有关的复杂认证能力程序化、简易化并易于掌握、便于操作;就像现在操作、应用环境中的口令密码一样直接做进操作系统环境、应用、远程访问产品、信息传递系统及In?
鄄ternet防火墙中,方便用户的操作和使用。
另一方面,还要不断教育我们的广大用户,使其具备自行约定可靠数字签名的常识和能力,以便及时维护自身的合法权益。
4.及时修改、完善《电子签名法》和《电子认证服务管理办法》等相关法律法规。
法律为数字签名的安全和诚信提供必要的保障。
科技和社会的发展要比法律变化快,我们的法律不能一成不变,要让法律的变化与科技、社会的发展同步而行。
5.确定CA认证权的归属问题尤为关键。
数字签名的第三方认证由依法设立的电子认证服务提供者提供认证服务。
需要第三方认证的数字签名应由依法设立的电子认证服务提供者提供认证服务。
由于公共密钥的存储需要,所以需要建立一个鉴定中心(CA),来完成个人信息及其密钥的确定工作。
鉴定中心是一个政府参与管理的具有可信赖性的第三方成员,以便保证信息的安全和集中管理。
5数字签名的前景展望
数字签名技术是确保数字签名安全,解决电子记录效力的最有效技术工具,而且也被认为是一种具有广泛应用前景的技术。
数字签名是未来信息安全发展的潮流,不断完善数字签名的基础设施环境和法律、技术问题,自然成了我国目前发展数字签名的当务之急。
数字签名技术在各行业、地区应用范围越来越广,最初数字签名应用最多的是电子商务领域,目前数字签名应用不仅在电子商务领域中继续深入发展,在其他行业和政府部门中也飞速发展,商检、税务、邮电、铁路、银行、工商行政管理、商贸、电子政务等领域都已运用数字签名技术开展业务。
在不久的将来,网民都必须有一个数字签名。
将来的个人身份证都将是电子的,嵌入其中的芯片上除姓名、性别、年龄等信息外,还存有持证人的数字签名以及汽车驾驶证等信息。
今后,人们在网上购物时,还可以直接用含有数字签名等信息的电子身份卡来支付,也可以通过网络向卡里存钱。
在一定的范围内,这种电子身份证还可以作为护照使用。
只要拥有一个这样的电子证件,旅行、购物和办公就十分方便了
由于网络安全性问题日益成为商业社会的主题,数字签名技术在十几年前就已经在国外应用于各行各业。
而探究国内的数字签名市场,我们可以发现潜力也同样巨大。
无论是政府的电子政务系统、金融领域的安全信用应用系统、企业信息化的众多应用、军队的政令传达、CAD/CAM领域的设计流程应用、医疗移动临床系统和院校的远程教育系统、身份确认、档案管理、门禁系统等诸多应用领域,都可以充分享受数字签名技术所带来的便利,同时可以看到它的商机是广泛的也是可以挖掘和利用的。
目前,数字签名已应用于商业、金融、军事等领域,尤其是在电子邮件、电子资金转帐、电子数据交换、软件分发数据存储、数据完整性检验和源鉴别中的应用,更使人们看到了数字签名的重要性。
6结论
数字签名技术是实现安全交易的核心保障技术,保证数据传输的安全性、完整性,实施身份验证机制以及交易的不可抵赖措施,但目前实现数字签名用到的公钥加密技术还有一定不足,改进数字签名的安全技术措施,提高对称密钥体制和公开密钥体制完美的结合的数据加密和数字签名技术,数据加密技术更加完善,数字签名更加安全、快速、省耗才能在新时期更加迅猛发展。
数字签名在引入过程中不可避免地会带来一些新问题,尤其在我国网络的安全性还存在着比较大的问题,且相关法律条文还不完善的时候,目前我国的数字签名需要立法机构对其有足够的重视,并且在立法上加快速度,以充分实现数字签名具有的特殊鉴别作用,本论文论述数字签名的研究背景和意义,数字签名的原理及其相关技术,包括密码技术、数字签名算法等,对RSA算法进行详细的描述,对数字签名的总体发展情况与安全现状进行分析并提出解决方案,最后提出对我国数字签名未来的发展趋势。
参考文献
[1]殷美桂.数字签名技术的应用[M].电脑知识与技术.第五卷第36期2009-12TP391.
[2]卢开澄.计算机密码学[M].北京.清华大学出版社,1998.120-300.
[3]张焕国.密码学引论[C].武汉.武汉大学出版社.2003.76-256.
[4]赖溪松.计算机密码学及其应用[M].北京:
国防工业出版社,2001.46-278.
[5]MohanAtreya..数字签名[M].北京.清华大学出版社.2003.36-98.
[6]刘宏伟.一种基于身份的数字签名算法研究[J].系统工程与电子技术.2008.30:
1159-1162.
[7]胡予濮.一个新型的NTRU类数字签名方案[J].计算机学报.2008.31:
1661-1666.
[8]LIN,Song.基于Petri网的双重数字签名的描述与验证[J].系统仿真学报.2008.20:
2498-2501.
[9]庞辽军.一个预防欺诈的(t,n)门限数字签名方案[J].电子与信息学报.2007.29:
895-897.
[10]陈文兵.基于XML数字签名的应用模型设计与分析[J].计算机工程.2007.33(11):
154-156,162.
[11]鞠宏伟.基于RSA的证实数字签名方案[J].计算机工程.2006.32:
154-156,65.
升级会员 