f第六周 数字签名技术与应用(第13章).ppt

特殊签名 盲签名 特殊签名 盲签名 群签名 一个公司的每个部门有它自己的打印机，每台都连在局域网上，只有本部门的人员才被允许使用他们部门的打印机。因此，打印前，必须使打印机确信员工是在那个部门工作的。同时，公司想保密，不可以暴露员工的姓名。但如果有人在当天结束时发现打印机用得太频繁，主管必须能够找出谁滥用了那台打印机。 1991由D.Chaum和van Heyst提出。 特点：1 只有群体成员才能代表群体签名；2 可用公钥验证签名，但不知是谁签的名；3 争议发生时可由群体成员或可信第三方确认签名者。 适用于电子投标协议中 特殊签名 特殊签名 代理签名 M.Mambo在1996年提出。 代理签名人可以代表原始签名人生成签名，称为代理签名。 应满足以下三个最基本的条件: 签名收方能够像验证A的签名那样验证B的签名 A的签名和B的签名应当完全不同，并且容易区分 A和B对签名事实不可否认 适应于权力临时分发的情况。 特殊签名 代理签名 特殊签名 签密 1997由YuLiang Zheng提出。 同时满足保密性和不可否认性的签名，称为签密。 能够在WS-Security中提供XML-Encryption和XML-Signature的功能。 例子：LiteSET、SlimSET 特殊签名 ZYL签密方案 其他特殊签名 门限签名 具有消息恢复功能 向前安全签名 多重签名 变色龙签名 //利用接收者的密钥进行变换 实现签名验证不可转移 二阶段签名 //利用签名人的密钥进行变换 离线签名＋在线变换 内容提取签名(YL.Zheng) 其他特殊签名 多重签名 探索新的特殊签名 扩展： 多重确认者、验证粒度、代理匿名性 探索新的特殊签名 实验题 使用word和acrobat reader 实现数字签名 思考题： 结合某一个应用设想用到的安全特性和算法//除课件提示外的应用。 * 欢迎辞 * 华南理工大学经贸学院本科课程－－电子商务安全与保密 第6章 数字签名技术 中国首例电子邮件案 1996年7月9日，北京市海淀区法院审理国内第一起电子邮件侵权案。 此案的原、被告均系北京大学心理学系93级女研究生。4月9日，原告薛燕戈收到美国密执安大学教育学院通过互联发给她的电子邮件。内容是该学院将给提供1.8万美元金额奖学金的就学机会，她非常高兴。因为这是唯一一所答应给她奖学金的美国名牌大学。此后,她久等正式通知，但杳无音讯，蹊跷之中委托在美国的朋友去密执安大学查询。4月27日朋友告知，密执安大学到一封北京时间4月12日10:16分发出的署名薛燕戈的电子邮件，表示拒绝该校的邀请。因此，密执安大学已将原准备给薛的奖学金转给他人。 如果邮件的发送附加了可防伪和可追踪的数字签名，也许本案就不会发生了 《电子签名法》简介 法律意义上签名的两个功能 标识签名人 表示签名人对文件内容的认可 电子签名技术 数字签名（基于PKI体系的数字证书系统），技术体系非常成熟 生物签名（指纹、脸形、声音、虹膜、手形、掌纹、签名辨认）目前还不成熟 数字签名是一个基于密码学的概念，采用特定的技术手段，对数据电文打上的特定的标记信息，此标记信息，作为数据电文的发送人的标志，并且表明发送人认可该数据电文的内容。 数字签名的特点 传统签名的基本特点 与被签的文件在物理上不可分割 签名者不能否认自己的签名 签名不能被伪造 容易被验证 数字签名是传统签名的数字化 能与所签文件“绑定” 签名者不能否认自己的签名 容易被自动验证 签名不能被伪造 数字签名与消息认证的区别 与消息认证的的区别：消息认证使收方能验证消息发送者及所发消息内容是否被窜改过。当收发者之间没有利害冲突时，这对于防止第三者的破坏来说是足够了。但当收者和发者之间有利害冲突时，就无法解决他们之间的纠纷，此时须借助满足前述要求的数字签名技术。 与消息加密区别：消息加密和解密可能是一次性的，它要求在解密之前是安全的；而一个签名的消息可能作为一个法律上的文件，如合同等，很可能在对消息签署多年之后才验证其签名，且可能需要多次验证此签名。因此，签名的安全性和防伪造的要求更高些，且要求证实速度比签名速度还要快，特别是联机在线实时验证。 数字签名的作用 防抵赖 防伪造 防篡改 防冒充 数字签名的标准与规范 公开密钥基础设施（PKI） 数字签名的标准规范： DSS XML数字签名规范 算法：RSA、DSA/Hash算法 数字证书：国际标准规范X509 PKCS, C-API接口规范 Word文档签名 Excel文档签名 税务签报 收发文审批流程 数字签名技术 数字签名 RSA签名方案 密钥的生成（同加密系统） 公钥Pk={e, n}；私钥Sk={d, n} 签名过程 (用私钥d, n) 明文