数字签名摘要.pptVIP

数字签名是电子信息技术发展的产物，是针对电子文档的一种签名确认方法，所要达到的目的是：对数字对象的合法性、真实性进行标记，并提供签名者的承诺。 数字签名即是以电子形式存在于数据信息之中的，或作为其附件的或逻辑上与之有联系的数据，可用于辨别数据签署人的身份，并表明签署人对数据信息中包含的信息的认可。 为什么要进行数字签名 数字签名是认证的重要工具。 报文认证用以保护双方之间的数据交换不被第三方侵犯；但它并不保证双方自身的相互欺骗。假定A发送一个认证的信息给B，双方之间的争议可能有多种形式： B伪造一个不同的消息，但声称是从A收到的。 A可以否认发过该消息，B无法证明确实发了该消息。 数字签名具有以下性质： 签名是对文档的一种映射，不同的文档内容所得到的映射结果是不一样的，即签名与文档具有一一对应关系（精确性）； 签名应基于签名者的唯一性特征（如私钥），从而确定签名的不可伪造性和不可否认性； 签名应该具有时间特征，防止签名的重复使用（时效性）。 数字签名要求： 接受者能够核实发送者对报文的签名（包括验证签名者的身份及其签名的日期时间）； 发送者事后不能抵赖对报文的签名； 接受者不能伪造对报文的签名； 必须能够认证签名时刻的内容； 签名必须能够被第三方验证，已解决争议。 数字签名的设计要求有以下几方面 签名必须是依赖于被签名信息的一个位串模板，即签名必须以被签名的消息为输入，与其绑定； 签名必须使用某些对发送者是唯一的信息。对发送者唯一就可以防止发送方以外的人伪造签名，也防止发送方事后否认； 必须相对容易的生成该数字签名，即签名容易生成； 必须相对容易地识别和验证该数字签名； 伪造数字签名在计算复杂性意义上具有不可行性，既包括对一个已有的数字签名构造新的信息，也包括对一个给定消息伪造一个数字签名； 在存储器中保存一个数字签名副本是现实可行的。 数字签名的分类 直接数字签名—只涉及到通信双方的数字签名，使用公钥密码体制 1)发送方用自己的私钥对消息直接进行签名接收方用发送方的公钥对签名进行鉴别 A B: 特点是：只有Ａ知道KRa,能用其进行加密； 传输中无法被篡改； 任何第三方可以用KUa验证签名; 被签名的消息不具有保密性。 A B: 2）发送方先生成消息摘要，然后对消息摘要进行数字签名 A B： H(M)具有压缩功能，这使得签名处理的内容减少，速度加快。 同样存在被签名的消息不具有保密性 A B： 或 A B: 直接数字签名的缺点： (1)验证依赖于发送方的私有密钥 a.发送方要依赖发送某一消息时，可能会声称其私有密钥丢失或者被窃取，从而他人伪造了他的签名。 b.通常情况采用与私有密钥安全性相关的行政管理控制手段来制止或至少是消弱这种情况，但威胁在某种程度上依然存在。 c.改进的方式：要求被签名的信息包括一个时间截，该时间截由公正的第三方生成，标明消息被签名的日期和时间。并要求密钥一旦泄露，就要立即将已暴漏的密钥报告给一个授权中心，以便在证书撤销列表CRL上公布并宣布其失效。 (2)X的某些私有密钥可能在时间T被窃取，敌方可以伪造X的签名及早于或等于时间T的时间截。 可仲裁数字签名 　通常的做法是所有发送方X到接收方Y的签名消息首先送到仲裁者Ａ，Ａ将消息及其签名进行一系列测试，以检查其来源和内容，然后将消息加上日期（时间截由仲裁者加上），并与已被仲裁者验证通过的签名一起发送给Ｙ。 　仲裁者在这类签名模式中扮演裁判的角色。这一前提是所有的参与者必须绝对相信这一仲裁机制工作正常。 仲裁者的几种形式： １）单密钥加密方式，仲裁者A可以获知消息 解决纠纷的机制：Y向Ａ发送　　　　　　　　　　　　　 A用Ｋxa恢复IDx,M和签名Ekxa[IDx||H(M)],然后用Kxa解密签名并验证散列码(因为在对Ａ绝对信赖的条件下，只有Ｘ能生成Ekxa[IDx||H(M)]). 2)单密钥加密方式，仲裁者不能获知消息 在这种情况下X与Y之间共享密钥Kxy. 以上两种方案存在一个共同的问题： A和发送方联手可以否认签名的信息； A和接收方可以伪造发送方的签名。 　所以这种单密钥签名方案要求发送方和接收方都对Ａ绝对的信任，并要求仲裁者A是公正的。 3) 双密钥加密方式，