《计算机网络安全技术第五章》.pdfVIP

第五章 数字签名与认证 5.1 数字签名的基本概念 1． 数字签名及其特点 在信息化社会，签名盖章和识别签名是一个重要的环节，例如，银 行业务、电子资金传送、股票、证券交易、合同、协议的签字等， 都需要签名。在计算机广泛应用的时代，应用密码学的方法实现数 字签名，具有重要的理论意义，更具有重要实际意义。 假设发送方sender发送了一个签了名的信息message给收方receiver ， 那么sender的数字签名必须满足以下条件： 1） receiver能够证实sender对信息message 的签名； 2 ）任何人包括receiver在内，都不能伪造sender对message 的签名； 3 ）假设sender 否认对信息message 的签名，可以通过仲裁解决 sender和receiver之间的争议。 假定sender 向receiver发送一则消息message ，采用公开密码系统的 签名过程描述如下： 1）sender计算：c = Da(message)对message签名。Da 是加密变换， 所使用的秘密密钥为sender所私有，任何人，包括receiver在内，由 于不知道sender的秘密钥，所以不能伪造sender的签名。 2 ）receiver通过检查Ea( c )是否恢复message来验证sender 的签名， Ea是Da 的逆变换，Ea变换中所使用的密钥是sender的公开钥。 3 ）如果sender和receiver之间发生争议，仲裁者可以用2 ）中的方法 鉴定sender的签名。 例：sender表示一个银行电子支付系统的客户，receiver代表sender 所在的银行。Receiver收到sender要求取款1000万元的信息后，必须 确定这个信息确实是由sender签名发出的。如果以后sender否认这一 笔取款，receiver能够向仲裁者证实，这个取款单确实是由sender签 署的。如果采用公开钥密码系统签名，密秘钥仅为sender所拥有， 公开钥大家都知道，sender无法否认自己的签名。别人由于不知道 秘密钥也无法冒名顶替sender的签名。 在上例中，由于银行和客户之间的业务信息往来应秘密进行，所以 这个签名系统除要求生成签名和验证外，还要求加密。当然，和纸 上签名一样，并非所有的数字签名系统都要求保密性。 以上介绍的数字签名方案属于所谓的 “常规数字签名方案”这类方 案具有如下特点： 1）签名者知道他签署的报文的内容。 2 ）任何人只要知道签名者的公开密钥，就可以在任何时候验证签 名的真实性，不需要签名者的 “同意”信号或来自其他方面的信号 3 ）具有基于某种单向函数运算的安全性。 但在电子货币、电子商业和其他的网络安全通信的实用中，可能要 放宽或加强上列特征中的一个或几个，或添加上其他安全性特征， 以适应各种不同的需要。例如，在因特网上购买商品或服务，要向 供应商或银行付款，顾客发出包含有他的银行账号或别的重要信息 的付款报文，由收款者作出 （电子）签名才能有效，但账号之类的 信息又不宜泄露给签名者，以保证安全。这种情况，就要使用盲签 名方案 （Blind Signature Scheme）。 盲签名方案的工作原理是这样的：用户A有报文要求用户B签署， 但不能让B知道关于报文m 的任何信息。设(n ，e)是B 的公开密钥， (n ，d)是他的秘密密钥。A用专用通信软件生成一个与n互质的随 机数r ，将m’ = re m mod n发送给B ，这样，B收到的是被r―遮蔽” ’ ’ 的m值，即m ，它不能从m 获取有关m 的信息。接着，B发回签名 值 ’ ’ e e ’ s = ( m ) d mod n = ( r m) d mod n = r md mod n ，A对收到的s 计算 ’ e -1 s (r ) mod n = md mod n ，就得到了真正的来自于B 的对m 的签名 s = md mod n 可见，运用盲签名方案，A无法代替或冒充B 的签名，而B则不知 道他自己所签署的报文的真实内容。除了盲签名方案之外，还有 其它几种专