基于USBKey形式数字签名安全性缺陷与解决.pdfVIP

2008．08 公安部第三研究所高鹏 _上海辰锐信息科技公司刘浩 【摘要】本文从分析传统手写签名的本质属性开始，提出了传统签名的两个基本属性——糯识唯一性和主体意愿 性，并进而提出在当前信息网络应用条件下所使用的数字签名所应该具备的有效性基本条件。随着互联网和电子商 务的发展以及usBKey技术的产生和不断优化，专门用于存储秘密信息的usBKey就很自然的成为数字证书和数字签 名的最佳栽体。因此，本文以目前被广泛应用到pKI系统构架中所使用的以uSBKey为载体的数字签名为例，详尽分 析了在这样的技术体系下数字签名的本质，指出了这一数字签名实现的主要设计漏洞和缺陷。在此基础上提出数字 签名的安全性规范，提出基于usBKev栽体的数字签名技术方案改进设想。 【关键词】PKl数字签名 1从传统签名到数字签名 技术最成熟的、可操作性最强的一种电子签名方法。它采用 在传统商务活动中，为了保证交易的安全与真实，一份书 了规范化的程序和科学化的方法，用于鉴定签名人的身份以 面合同或公文要由当事人或其负责人签字、盖章，以便i上交易 及对一项电子数据内容的认可。它还能验证出文件的原文在 双方识别是谁签的合同，保证签字或盖章的人认可合同的内 传输过程中有无变动，确保传输电子文件的完整性、真实性和 容，在法律上才能承认这份合同是有效的。从法律上讲，签 不可抵赖性。那么，实际应用中最关键的问题就是如何保证 名有两个功能：即标识签名人和表示签名人对文件内容的认 数字签名的标识唯一性和主体意愿性。 可，这就意味着一个完整的传统签名应具有两个基本属性标 2USBKey数字签名的缺陷 识唯一性和主体意愿性。它的具体含义如下： 目前的数字签名在Is07498吨标准中定义为：“附加在数 首先，传统签名是签名人设计的一种特异性标签(包括 据单元上的一些数据，或是对数据单元所作的密码变换，这 手写签名和印鉴)，即签名人通过对对签名有意识或无意识的 种数据和变换允许数据单元的接收者用以确认数据单元来源 设计是签名从形式上与签名人联系起来。现实中，哪怕是重名 和数据单元的完整性，并保护数据，防止被人(例如接收者) 的人我们往往可以通过签名的形式初步判定签名人。 其次，笔迹鉴定理论和实践认为，人的手写签名具有特 名作了如下解释：“利用一套规则和一个参数对数据计算所得 定的生物学特征，因此通过对签名的技术鉴定可以将签名与 的结果，用此结果能够确认签名者的身份和数据的完整性。” 签名者进行一一对应，即签名的标识唯一性，这也是签名在 目前在数字签名的技术应用中被广泛使用的PKI(Public Key 司法实践活动中的客观物质基础。 第三，签名必须是签名人主观意愿的真实表示，即签名的 变换，并能使接收者判断数据来源及对数据进行验证。PKI 主体意愿性。也就是说法律上认为签名行为必须是签名主体在 的核心执行机构是电子认证服务提供者，即通称为认证机构 主观自愿并且对签名所承担的法律责任知晓的情况下签署的。 CA(Certificate 在电子商务、电子政务等虚拟世界中，合同或文件是以电 发的数字证书。它所提供的PKI服务就是认证、数据完整性、 子文件的形式表现和传递的。在电子文件匕，传统的手写签名 数据保密性和不可否认性。它的作法就是利用证书公钥和与 和盖章是无法进行的，这就必须依靠技术手段来替代。能够 之对应的私钥进行加／解密，并产生对数字电文的签名及验 在电子文件中识别双方交易人的真实身份，保证交易的安全性 证签名。数字签名是利用公钥密码技术和其他密码算法生成 和真实性以及不可抵懒性，起到与传统签名或者盖章f司等作 一系列符号及代码组成电子密码进行签名，来代替传统签名 用的签名的