数字签名工钥数字签名电子签章研究综合分析说明.docVIP

数字签名 一．基本理论 数字签名（又称工钥数字签名、电子签章）是一种类似写在纸上的普通的物理签名，但是使用了公钥加密领域的技术实现，用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算，一个用于签名，另一个用于验证。数字签字由公钥密码发展而来，它在网络安全，包括身份认证、数据完整性、不可否认性以及匿名性等方面有着重要应用。特别是在大型网络安全通信中的密钥分配、认证以及电子商务系统中都有重要的作用，数字签名的安全性日益受到高度重视。 数字签名的实现通常采用非对称密码体系。与对称密码体系不同的是，非对称密码体系的加密和解密过程分别通过两个不同的密钥来实现，其中一个密钥以公开，称为公开密钥，简称公钥，另一个有用户自己秘密保管，称为保密密钥，简称私钥。只有相应的公钥能够对用私钥加密的信息进行解密，反之亦然。以现在的计算机运算能力，从一把密钥推算出另一把密钥是不大可能的。所以，数字签名具有很大的安全性，这是它的一个优点。 数字签名的基本方式主要是：信息发送方首先通过运行散列函数生成一个欲发送报文的信息摘要，然后用其私钥对这个信息摘要进行加密以形成发送方的数列签名，这个数字签名将作为报文的附件和报文一起发送给报文的接收方。接收方在收到信息后首先运行和发送相同的散列函数生成接收报文的信息摘要，然后再用发送方的公钥进行解密，产生原始报文的信息摘要，通过比较两个信息摘要是否相同就可以确认发送方和报文的准确性。当然，上述过程只是对报文进行了签名，对其传送的报文本身并未保密。为了同时实现数字签名和秘密通信，发送者可以用接收方的公钥对发送的信息进行加密，这样，只有接收方才能通过自己的私钥对报文进行接么，其它人即使获得报文并知道发送者的身份，由于没有接收方的密钥也无法理解报文。 公钥加密、认证和签字流程图： 二．数字签名的优点 1.很大的安全性：表现在 （1）鉴权 公钥加密系统允许任何人在发送信息时使用公钥进行加密，数字签名能够让信息接收者确认发送者的身份。当然，接收者不可能百分之百确信发送者的真实身份，而只能在密码系统未被破译的情况下才有理由确信 （2）. 不可抵赖 　　在密文背景下，抵赖这个词指的是不承认与消息有关的举动（即声称消息来自第三方）。消息的接收方可以通过数字签名来防止所有后续的抵赖行为，因为接收方可以出示签名给别人看来证明信息的来源 （3）在技术和法律上有保证 尽管数字签名有这些特点，但每枚硬币都有两面，所以，我们也应意识到它的另一面。 三．数字签名的缺陷 （1）传输双方传输数据的双方都总希望确认消息未在传输的过程中被修改。加密使得第三方想要读取数据十分困难，然而第三方仍然能采取可行的方法在传输的过程中修改数据。一个通俗的例子就是同形攻击：回想一下，还是上面的那家银行从它的分行向它的中央管理系统发送格式为(a,b)的指令，其中a是账号，而b是账户中的金额。一个远程客户可以先存100元，然后拦截传输结果，再传输(a,b3)，这样他就立刻变成百万富翁了。而一旦数据被伪造过或者篡改过，则不仅无法证实信息发送人的身份，也不能保证签署信息的可靠性课完整性。 （2）现代科技日益发达，数字签名系统设计和实现中的缺陷或薄弱环节越来越容易受到攻击，所以加强系统的安全性也是很有必要的！ 四．现状 数字签名技术以加密技术为基础，其核心是采用加密技术的加密算法体制来实现对报文的数字签名。 （1）基于对称密钥密码体制的数字签名。发方把明文用自己的密钥加密后传送给公证机关，公证机关对报文进行加密后有构造一个新报文，包括发方的名字、地址、时间以及原报文，再用发方和收方都不知道的密钥加密，送回发方，发方再把公证机关加密后的报文传送给收方，收方再把收到的报文传给公证机关解密后在yoga收方的密钥加密，最后发给收方，收方就可以还原出原文。 从上述的是在签名过程可以看出，基于对称密钥密码体制的数字签名引入了公证机关这个第三方，而且必须保证公证机关的安全性和可靠性，因此，公证机关的管理带来了很大的困难，同时上述过程虽然能提供数字签名的功能，但其需要进行五次通信，这样大大增加了报文传输的时间，减低了报文传输的效率，因此基于对称密钥密码体制的数字签名技术适用的场合并不多。 （2）基于非对称密钥体制的数字签名 适用于这种签名的方案很多，基本过程如下图表示 由图中我们可以看出，用非对称密钥密码体制实现数字签名，既简单又安全。 五．发展 自从1976年由迪菲和赫尔曼提出数字签名概念以来，数字签名技术引起了学术界尤其是密码学界河计算机网络界的广泛重视，特别是随着Internet、Intranet的飞速发展和广泛应用。ISO于1984年9月专门为此立项，指定由SC20下属的WG2负责指定该标准。这表明了ISO对数字签名的重视。SC20将数字签名正式分为三类：带印章的数字签名