基于身份的数字签名在自测系统中的应用-软件工程专业论文.docxVIP

内多次重复，这就需要手写签名的电子替代物――数字签名（Digital Signature)。一般来说，网络世界的真实性要比现实世界的真实性更难于保证，因此对数字签名的需求就显 得更加迫切。数字签名技术是提供认证性、完整性和不可否认性的重要技术，因而是信息安全的 核心技术之一。作为重要的数字证据，美国、新加坡、日本、韩国、欧盟等电子商务开 展的较早的国家和地区都相继通过法案赋予数字签名法律效力，中国全国人大也已于 2004年8月通过了《中华人民共和国电子签名法》，数字签名将与手写签名一样具有同 等的法律效力。数字签名的特性可抵御的网络威胁，包括为：认证性，可辨别信源的真实性而防冒 充；数据完整性保护，抵御数据的篡改或重排；不可否认性，信源事后不可否认，以防 其抵赖；一般还使用加密技术保护信息机密性，以防截听攻击；加入流水号等技术，防 止重放攻击。特别是认证性、完整性和不可否认性的特点使其在电子商务和电子政务系 统中起重要作用，反过来，电子商务和电子政务系统的快速发展又有力推动着数字签名 的发展。1.2 数字签名的研究现状1.2.1 数字签名的概述类似于手写签名，数字签名应满足的要求[4]：1) 收方能够确认或证实发方的签名，但不能伪造，简记为 R1-条件。2) 发方发出签名的消息给收方后，就不能再否认他所签发的消息，简记为 S-条件。3) 收方对已收到的签名消息不能否认，即有收报认证，简记作 R2-条件。4)第三者可以确认收发双方之间的消息传送，但不能伪造这一过程，简记作T-条件。数字签名与手书签名的区别在于，手书签名是模拟的，且因人而异。数字签名是 0和1的数字串，因人和消息而异。数字签名和消息认证的区别在于，消息认证使收方能 验证消息发送者及所发消息内容是否被篡改过，当收发者之间没有厉害冲突时，这对于 防止第三者的破坏来说足够了，但当收者和发者之间有厉害冲突时，单纯用消息认证技 术就无法解决他们之间的纠纷，此时须借助满足前述要求的数字签名技术。安全的数字签名实现的条件：发方必须向收方提供足够的非保密信息，以便使其能验证消息的签名；但又不能泄露用于产生签名的机密信息，以防止他人伪造签名。此外，还有赖于仔细设计的通信协议。数字签名有两种：一种是对整体消息的签名，一种是对压缩消息的签名。每一种中 又可分为两个子类：一类是确定性(Deterministic)数字签名，其明文与密文是一一对应的，它对特定的消 息的签名不变化；一类是随机化的(Randomized)或概率式数字签名。签名体制分为签名算法和验证算法两部分，签名体制=(M,S,K,V)，其中，M：明文空 间，S：签名的集合，K：密钥空间，V：证实函数的值域，由真、伪组成。1)签名算法：对每一m∈M和每一k∈K，易于计算对m的签名s=Sigk(M)∈S签名算法或签名密钥是秘密的，只有签名人掌握；2) 验证算法：Verk(S,M)∈{真，伪}={0，1}1.2.2 数字签名的发展1976年Diffie和Hellman在“密码学新方向”[5]中利用公钥密码学的思想提出了数 字签名的概念，但是并没有提出具体的签名方案，第一个数字签名方案是在两年后，即 1978年，由Rivest、Shamir和Adleman给出的基于大整数分解困难性的著名的RSA签 名方案[6]，他们同时给出了著名的RSA公钥密码方案，他们也因此共同获得2002年的 图灵奖。此后的二十几年里，新的数字签名方案如雨后春笋般不断涌现，其中比较著名 的有：ElGamal数字签名方案[7]、Schnorr数字签名方案[8]、Rabin数字签名方案[9]、DSA数字签名方案[10]、Okamoto 数字签名方案[11]、Fiat-Shamir 数字签名方案[12]等。随着对数字签名研究的不断深入，同时也由于电子商务、电子政务的快速发展，简 单模拟手写签名的一般数字签名已不能完全满足需要，因此多年来提出了许多具有特殊 性质或特殊功能的数字签名，如1982年Chaum引入了盲签名(BlindSignature)[13]；1984年Shamir[14]提出了基于身份的密码系统(ID-BasedCryptosystem)的概念,并同时提出了基于身份的签名(ID-BasedSignature)；1991年Desmedt和Frankel引入了门限签名(ThresholdSignature)[15]；Chaum和Heyst引入了群签名(GroupSignature)[16]；Mambo，Usuda和Okamoto引入了代理签名(ProxySignature)[17]；1997年Zheng引入了签密 (Signcryption)[18]，这些签名体制还可以组织成更多的签名体制。另外，早期的数字签名方案虽都