信息技术--赵泽茂--第六章.ppt解析.ppt

　　生活中常用的合同、遗嘱、收养关系和夫妻财产关系证明等都需要签名或印章，在将来发生纠纷时用来证明其真实性。一些重要证件，如护照、身份证、驾照、毕业证和技术等级证书等都需要授权机构盖章才有效。书信的亲笔签名，公文、证件的印章等起到核准、认证和生效的作用。 　　在网络环境下，我们如何保证信息的真实性呢？这就需要数字签名技术，它可以解决下列情况引发的争端: 发送方不承认自己发送过某一报文; 接收方自己伪造一份报文，并声称它来自发送方; 网络上的某个用户冒充另一个用户接收或发送报文; 接收方对收到的信息进行篡改。　　正是由于数字签名具有独特的作用，在一些特殊行业(比如金融、商业、军事等)有着广泛的应用。　　数字签名离不开公钥密码学，在公钥密码学中，密钥由公开密钥和私有密钥组成。数字签名包含两个过程: 签名过程(即使用私有密钥进行加密)和验证过程(即接收方或验证方用公开密钥进行解密)。 　　 由于从公开密钥不能推算出私有密钥，因此公开密钥不会损害私有密钥的安全。公开密钥无须保密，可以公开传播，而私有密钥必须保密。因此，若某人用其私有密钥加密消息，用其公开密钥正确解密，就可肯定该消息是某人签名的。因为其他人的公开密钥不可能正确解密该加密过的消息，其他人也不可能拥有该人的私有密钥而制造出该加密过的消息，这就是数字签名的原理。 　　从技术上来讲，数字签名其实就是通过一个单向函数对要传送的报文(或消息)进行处理，产生别人无法识别的一段数字串，这个数字串用来证明报文的来源并核实报文是否发生了变化。在数字签名中，私有密钥是某个人知道的秘密值，与之配对的唯一公开密钥存放在数字证书或公共数据库中，用签名人掌握的秘密值签署文件，用对应的数字证书进行验证。 　　2. RSA加密　　RSA加密是常用的方案，此处介绍的目的是与签名方案进行对比，便于用法上的区分。 不妨设接收人B的公钥e和私钥d保密，其他参数如上所述。A要将秘密信息m传输给B，先从公共数据库中查找到B的公钥e，然后计算密文c=me(mod n)，再将c发送给B。 　　B收到密文c后，计算m=cd(mod n)，从而恢复明文。因为只有B才可能利用其私钥d解密，对m起到保密的作用。 　　Schnorr数字签名方案是ElGamal型签名方案的一种变形，该方案由Schnorr于1989年提出，包括初始过程、签名过程和验证过程。　　1. 初始过程　　(1) 系统参数: 大素数p和q满足q|p-1，q≥2160是整数，p≥2512是整数，确保在Zp中求解离散对数的困难性; g∈Zp，且满足gq=1(mod p)，g≠1; h为单向哈希函数。 　　p、q、g作为系统参数，供所有用户使用，在系统内公开。 　　(2) 用户私钥: 用户选取一个私钥x，1xq，保密。　　(3) 用户公钥: 用户的公钥y，y=gx(mod p)，公开。　　2. 签名过程　　用户随机选取一个整数k， k∈Zq*，计算r=gk(mod p)， e=h(r，m)，s=k-xe(mod q)， (e，s)为用户对 的签名。  　　3. 验证过程　　接收者收到消息m和签名(e,s)后，先计算r′=gsye(mod p)，然后计算e′=h(r′，m)，　检验e′=e是否成立。 如果成立，则签名有效; 否则，签名无效。　　若(e，s)为合法签名，则有　　　　　　　gsye=gk-xegxe=gk=r(mod p) 所以当签名有效时，上式成立，从而说明验证过程是正确的。　 　1991年8月美国国家标准局(NIST)公布了数字签名标准(Digital Signature Standard，DSS)，此标准采用的算法称为数字签名算法(Digital Signature Algorithm，DSA)，它作为ElGamal和Schnorr签名算法的变种，其安全性基于离散对数难题; 并且采用了Schnorr系统中g为非本原元的做法，以降低其签名文件的长度。方案包括初始过程、签名过程和验证过程。 　　1. 初始过程　　(1) 系统参数: 大素数p和q满足q|p-1， 2511p21024，2159q2160，确保在Zp中求解离散对数的困难性; g∈Zp，且满足g=h (p-1)/q(mod p)，其中h为整数，1hp-1且h (p-1)/q(mod p)1。 p、q、g作为系统参数，供所有用户使用，在系统内公开。 　　(2) 用户私钥: 用户选取一个私钥x，1xq，保密。　　　(3) 用户公钥: 用户的公钥y，y=gx(mod p)，公开。 　　2. 签名过程　　对待签消息m，设0mp。签名过程如下: 　　(1) 生成一