数字签名综述..docVIP

数字签名综述 摘 要 本文从数字签名的定义以及作用出发，详细分析了数字签名的各种实现方法，并指出了数字签名目前面临的一些安全威胁，同时对它未来的发展提出了一些展望。 关键词 数字签名 电子商务 对称加密 非对称加密 公钥/私钥 引 言 电子商务，电子政务的快速发展，对网络信息安全提出了越来越高的要求，如何保障信息的安全性与可靠性，是一个非常重要的问题。数字签名技术正是为了满足网络信息安全的需求而产生的，它是一种用来保证用户发送消息的安全性与可靠性的身份验证技术，数字签名技术的应用与发展，为建立安全可信的电子交易环境提供了强有力的技术支持，为电子商务的进一步发展奠定了坚实的基础。 1、数字签名的定义 早在2001年7月，联合国贸易法委员会就通过了《电子签名示范法》，对数字签名的定义做了如下表述：“指在数据电文中以电子形式所含、所附或在逻辑上与数据电文有联系的数据，可用于鉴别与数据电文相关的签名人和表明签名人认可数据电文所包含的信息。”[1] 数字签名与手写签名一样，主要目的是证明消息发送者的身份。但是，与手写签名不同的是，数字签名是在计算机上实现的，黑客很容易通过剪裁和粘贴的方法对签名进行伪造。所以数字签名体系，必须采用一些加密算法来确保所发信息的安全。 数字签名是以加密技术为实现基础，通过一种单向函数对要传送的报文进行处理，得到的用以认证报文来源并核实报文是否发生变化的一个字母数字串。 2、数字签名的作用 数字签名是随着信息时代的到来应运而生的，作为保障网络信息安全的重要技术手段之一，它与传统的手工签名或印章一样，保障了数据的完整性、真实性和不可抵赖性，数字签名作为一种身份验证技术，其作用主要有： 1)防冒充（防伪造）。签名应是独一无二的。签名过程必须由签名者本人（消息的发送者）用自己的私钥来完成，而这个私钥只有签名者自己拥有，因此，可以防止签名被他人假冒，但这要求用户必须保管好自己的私钥。 2)身份鉴别。传统的手工签名，通信双方可以直接见面，各自的身份也就一清二楚；但是在网络环境下，接收方必须能够验证发送方所宣称的身份。 3)防篡改 (防破坏信息的完整性)。传统的手工签字，对于一份300页的合同，我们会面临这样的问题：我们只需在合同末尾签字，还是要在合同的每一页上都要签?如果只是在合同末签，对方是否会偷换其中的几页？对于数字签名，则不存在这一问题，数字签名与原始文件是一个统一的整体，不可能被篡改，从而保证了数据的完整性。 4)防重放。在日常生活中，A向 B借钱，会给B打一张欠条，当A把钱还给B后会把这张欠条收回，防止A日后再次向自己索要已归还的钱。从这个例子，我们可以简单的理解重放攻击，重放攻击就是防止文件被重用。在数字签名中，可以采用对签名报文添加流水号，时间戳等技术，防止重放攻击。 5)防抵赖。防抵赖包括两个方面，一是签名者事后不能否认自己签过的文件，二是信息接收者不能否认自己确实已收到文件。接收者只要保存好签名的报文，签名者就无法抵赖；要防止接收者的抵赖，只要求接收者返回一个自己签名的表示收到的报文给对方，或者是第三方，或者引入第三方机制。这样，双方就均无法抵赖了。 6)机密性 (保密性)。数字签名对信息进行了加密，使得黑客难以窃取或窃取后由于没有密钥进行解密而无法得到原始数据，因此，数字签名具有机密性。当然，签名的数据如果不要求机密性，也可以不用加密。 3、数字签名的基本原理 数字签名实际上是在原始数据之后附加的一些数据或是对原始数据所做的密码变换。数字签名应是所发送数据的函数，他与原始数据相关。 其原理是：发送者用Hash函数对原文进行加密，产生一个128bit的数字摘要，发送者再用自己的私钥对摘要进行加密，这样就形成了数字签名，将原文和数字签名一并传给报文的接收者，接收者用发送者的公钥对报文附加的电子签名解密，得到一个摘要，同时对收到的原文用Hash函数加密产生有一个摘要，这两个摘要相互对比，如果相同，说明原文件是完整的，在传输过程中没有被破坏。通过数字签名可实现对原始报文的验证和防抵赖。 4、数字签名的实现方法 实现数字签名的方法有很多种，目前采用较多的是对称加密技术和非对称加密技术。对称加密是消息的发送者和接收者拥有共同的密钥，通常运用于孤立的环境中；非对称加密，密钥是由公开密钥和私有密钥组成的密钥对，利用私钥进行加密，用公开密钥进行解密。公开密钥无需保密，可以公开传播，但私钥必须保密，丢失时须向鉴定中心进行报告。 （1）使用对称加密和仲裁者实现数字签名。例如，发送方A跟接收方B进行通讯，A要对自己发送给B的文件进行数字签名，以向B证明是自己发送的,并防止他人伪造。A与仲裁者C拥有一个共同的密钥记为KAC，同样，B与仲裁者共有的密钥为KBC，实现过程如图1所示（其中S表示第三方的证