数字签名08886.pptVIP

5.2.3数 字 签 名 数字签名问题提出的实际背景 电脑的诞生，信息高速公路的出现，对人类观念的更新，对社会生活都带来了不可估量的影响，尤其电子商务的迅速崛起，国际互联网的应用已渗透到社会的各个领域。但是由于网络安全问题不能保障，给广大用户，尤其是欲进行网上交易的用户带来不少烦恼。在电子商务中如何实现用户无需在纸上签字或等待信函往来，足不出户就能通过网络获得抵押贷款、购买保险或者与房屋建筑商签订契约等，如何实现企业之间通过网上磋商达成有法律效力的协议，以降低成本，提高效率？ 举个简单的例子，如果我们在新浪商城订购了相应的商品，当送货到我们宿舍之后，我们不承认我们曾经订购该商品，产生纠纷，如何解决？ 在网络环境下，解决这类问题可以看作是信息安全对于保护在线交易问题的解决，属于信息安全的一个重要组成部分，解决的途径就是——数字签名。 电子签名可以解决下述安全鉴别问题： （1）接收方伪造； （2）发送者或接收者否认； （3）第三方冒充； （4）接收方篡改。 数字签名的定义与特征 数字签名的定义 附加在数据单元上的一些数据，或是对数据单元所做的密码变换，这些数据或变换允许数据的接受者用来确认数据单元来源和数据单元的完整性，并保护数据，防止被人伪造。 数字签名的特征 签名是不可伪造的：数字签名证明是签名者本人而不是别人签署了文件 签名是可信的：签名使文件的接受者相信签名者慎重的签署了该文件 数字签名不能重复使用：签名是文件的一部分，任何人都不能把它转移到别的文件上 签名后的文件是不能改变的 签名是不可否认的：签名者不能事后声称他没有签署过文件 数字签名与传统签名的比较 数字签名可以看作是网络环境下，日常生活中传统手写签名的电子对应物，它的主要功能就是实现用户对电子形式存放消息的认证。同时，与传统手写签名相比，它有如下的特点： 在数字签名中签名同消息是分开的，需要一种方法将签名与消息绑定在一起，而在传统的手写签名中，签名时被签名消息的一部分； 在签名验证的方法上，数字签名利用一种公开的方法对签名进行验证，任何人可以对签名进行验证，而传统手写签名的验证是由经验丰富的消息接受者通过以前的签名进行比较来确定的； 在数字签名中，有效签名的复制同样是有效的签名，而在传统的手写签名中，签名的复制是无效的，因此数字签名方案的设计中要防止签名的非法重复使用。 数字签名在网络安全中的位置（1） 网络信息安全可能受到的攻击分为两类：被动攻击和主动攻击，网络窃听属于被动攻击，伪造数据和交易则属于主动攻击； 在网络安全技术中，通过加密来防止诸如窃听之类的被动攻击，而防止主动攻击存在着不同的要求，防止这种攻击的保护措施叫做消息验证。 消息验证允许通信双方验证接受信息的过程。如果消息、文件、文档或者其他数据集合是真实的，而且来自其声称的来源，则可以说这些数据是可信的。 数字签名就是消息验证的一种，属于网络安全中用来防止主动攻击的一种保护措施。 数字签名在网络安全中的位置（2） 消息验证通常包括以下几个重要的方面： 验证消息内容没有经过改动； 验证消息源是可信的； 可能包括验证消息的时间性（防止人为延迟或重放）； 可能包括验证相对于两方传送的其他消息的顺序性。 就象数字签名的要求中所说的，它也包括了以上的验证内容 数字签名本身并不要求对信息内容进行加密 在现在的网络安全体系下，数字签名通常和数字加密相结合，完成对信息的加密 数字签名的要求 数字签名应满足以下要求： （1）接收方B能够确认或证实发送方A的签名，但不能由B或第三方C伪造； （2）A发出签名的消息给B后，A就不能再否认自己所签发的消息； （3）B对已收到的签名消息不能否认，即有收报认证； （4）C可以确认收发双方之间的消息传送，但不能伪造这一过程。 单独数字签名的安全问题 单独数字签名的机制有一个潜在的安全问题：如果有人（H）产生一对公钥系统的密钥，对外称是A所有，则他可以假冒A的名义进行欺骗活动。因为单独数字签名的机制中一对密钥没有与拥有者的真实身份有唯一的联系。 数字签名的功能 数字签名可以证明： （1）如果他人可以用公钥正确地解开数字签名，则表示数字签名的确是由签名者产生的。 （2）如果消息M是用散列函数h得到的消息摘要h（M），和消息的接收方从接收到的消息M/计算出散列值h（M/），这两种信息摘要相同表示文件具有完整性。 数字签名机制提供了一种数字鉴别方法。 数字签名方案的结构分析（1） 基于常规加密方法的数字签名方案 常规加密方法就是对称密钥的加密方法 在常规加密方法中，只有发送方和接受方共享密钥，则对其他参与者来讲，只有真正的发送方才能够成功的加密消息 如果消息中包含了错误消息检测和序列号，就能够保证接受方收到的消息没有经过改动，而且序列号也是正确的 如果消息中含有时间戳，接受方就能