d第四周 数字签名技术与应用(第4章).pptVIP

中国首例电子邮件案 1996年7月9日，北京市海淀区法院审理国内第一起电子邮件侵权案。 此案的原、被告均系北京大学心理学系93级女研究生。4月9日，原告薛燕戈收到美国密执安大学教育学院通过互联发给她的电子邮件。内容是该学院将给提供1.8万美元金额奖学金的就学机会，她非常高兴。因为这是唯一一所答应给她奖学金的美国名牌大学。此后,她久等正式通知，但杳无音讯，蹊跷之中委托在美国的朋友去密执安大学查询。4月27日朋友告知，密执安大学到一封北京时间4月12日10:16分发出的署名薛燕戈的电子邮件，表示拒绝该校的邀请。因此，密执大学已将原准备给薛的奖学金转给他人。 如果邮件的发送附加了可防伪和可追踪的数字签名，也许本案就不会发生了 数字签名技术 特殊签名签名 不可否认签名 D.Chaum和Van Antwerprn 1989年提出 该签名的特征是：验证签名者必须与签名者合作。验证签名是通过询问------应答协议来完成。这个协议可防止签名者Bob否认他以前做的签名 一个不可否认的签名方案有三个部分组成： 签名算法、验证协议、否认协议 不可否认的签名的本质是无签名者合作不能验证签名，从而防止复制和散布其签名文件的可能，适应于电子出版系统知识产权的保护。 扩展 可转换不可否认签名(J.Boyar ) 指定确认者签名(D.Chaum) 指定验证者签名(M.Jakobsson) 零知识证明 Alice：“我知道联邦储备系统计算机的口令，汉堡包秘密调味汁的成分以及Knuth第四卷的内容。” Bob：“不，你不知道。” Alice：“我知道。” Bob：“你不知道！” Alice：“我确实知道！” Bob：“请你证实这一点！” Alice：“好吧，我告诉你！”（她悄悄地说出了口令）。 Bob：“太有趣了！。现在我也知道了。我要告诉《华盛顿邮报》” Alice：“啊呀！” 特殊签名 盲签名 D.Chaum在1983年提出。 需要某人对文件签名，但又不想签名者知道文件内容，称为盲签名。 适应于电子选举、数字货币协议中。 特殊签名 群签名 一个公司的每个部门有它自己的打印机，每台都连在局域网上，只有本部门的人员才被允许使用他们部门的打印机。因此，打印前，必须使打印机确信员工是在那个部门工作的。同时，公司想保密，不可以暴露员工的姓名。但如果有人在当天结束时发现打印机用得太频繁，主管必须能够找出谁滥用了那台打印机。 特殊签名 群签名 1991由D.Chaum和van Heyst提出。 特点：1 只有群体成员才能代表群体签名；2 可用公钥验证签名，但不知是谁签的名；3 争议发生时可由群体成员或可信第三方确认签名者。 适用于电子投标协议中 特殊签名 双签名 王先生要买李小姐的一处房产，他发给李小姐一个购买报价单及对他对银行授权书的消息，要求银行如果李小姐同意按此价出卖，则将钱划到李小姐的账上。但是王先生不想让银行看到报价，也不想让李小姐看到他的银行账号信息。 SET的双向签名机制 特殊签名 代理签名 M.Mambo在1996年提出。 代理签名人可以代表原始签名人生成签名，称为代理签名。 应满足以下三个最基本的条件: 签名收方能够像验证A的签名那样验证B的签名 A的签名和B的签名应当完全不同，并且容易区分 A和B对签名事实不可否认 适应于权力临时分发的情况。 特殊签名 签密 1997由YuLiang Zheng提出。 同时满足保密性和不可否认性的签名，称为签密。 能够在WS-Security中提供XML-Encryption和XML-Signature的功能。 例子：LiteSET、SlimSET 其他特殊签名 门限签名 具有消息恢复功能 向前安全签名 多重签名 变色龙签名 //利用接收者的密钥进行变换 实现签名验证不可转移 二阶段签名 //利用签名人的密钥进行变换 离线签名＋在线变换 内容提取签名(YL.Zheng) 探索新的特殊签名 多重确认者 验证粒度 代理匿名性 。。。 * * 单向散列函数 ●H能用于任意大小的消息； ●H产生定长的输出； ●对于任何给定的x， H(x)的计算相对容易； ●对于任何给定的h，寻找x，使得H(x)＝h在计算上是不可行的，即单向性； ●对于任何给定的分组x，寻找不等于x的y，使得H(y)＝H(x)在计算上是不可行的； ●寻找任何的（x,y）对使得H(y)＝H(x)在计算上是不可行的。 数字签名 数字签名应满足的要求 数字签名技术类似于笔迹签名，具有如下性质： ●必须能够证实是作者本人的签名以及签名的日期和时间； ●在签名时必须能对内容进行鉴别； ●签名必须能被第三方证实以便解决争端。 数字签名 数字签名标准DSS是由美国国家