盲目数位签部分.docVIP

第六章　数位签章技术本章摘要6.1　DSA数位签章算法6.2　GOST数位签章算法6.3　基于离散对数问题的数位签章法6.4　Ong-Schnorr-Shamir签章法6.5　ESIGN签章法6.6　特殊数位签章6.7 小结本章前言透过数位签章的使用，可以达到讯息的完整性(integrity)、讯息来源的鉴别(authentication)、不可否认性(non-repudiation)等安全服务。无论是电子商务交易、电子化政府、企业电子化，数位签章都是重要的工具之一。如同网络装置之间必须遵循一定的协定规范才能彼此互通，数位签章也必须有举世公认的标准存在，附加数位签章的电子文件才能跨越国界、跨越作业系统平台、跨越应用程序，正确地通过验证而畅行无阻。学习路径数位签章技术系由对讯息的内容进行凑杂算法而产生的。这将会产生一个讯息摘要(message digest)。要传送讯息的人用其私密金钥将此讯息摘要进行加密的动作，转换成为一个数位签章。此时，数位签章仅能被同一个人的公开金钥解开。当接收者将数位签章解开之后，计算机就会对讯息摘要的值进行重新计算的动作。这时被计算出来的新讯息摘要值将与签章内的原讯息摘要值进行比对，若两者相符，则代表讯息未曾遭受窜改。由于传送讯息者的公开金钥曾被用来解开其数位签章，所以，讯息的内容一定经过传讯者之私密金钥的加密动作。本章主要探讨数位签章算法、GOST数位签章算法、基于离散对数问题的数位签章法、Ong-Schnorr-Shamir签章法、ESIGN签章法，与特殊数位签章(不可否认签章、盲目签章，与代理签章)等。针对其系统公开参数、金钥产生、签署程序，与验证程序作一整体介绍。本章内容6.1 数位签章算法1991年，美国National Institute of Standards and Technology(NIST)公布DSA(Digital Signature Algorithm)(NIST, 1991)为国家数位签章标准。DSA公布后，虽引发以下争议，但业界及学界仍是接受此一标准：DSA不能用来做加密或金钥分配之用，只能用来做数位签章。DSA是由美国国家安全局(NSA)所发展出来的一种ElGamal数位签章法的变形，普遍上使用者仍是存有疑虑而担心NSA藏有暗门(trapdoor)设计，并不像RSA或ElGamal数位签章法是由学术界人士所设计出来的而较能信任。DSA的计算速度比RSA要来得慢。DSA所需签署时间与RSA大约相同，但所需验证签章的时间要比RSA慢约10至40倍。RSA虽然不是政府颁布的一项标准(牵涉到专利的问题)，但是全世界的使用者早已将之视为一项重要的数位签章标准来使用。以下我们将介绍DSA的系统公开参数、金钥产生、签署程序，与验证程序。(1) 系统公开参数 p: 512至1024位元的大质数 q: 160位元的之质因数 g: ，其中且 h: 一个单向杂凑函数(one-way hash function)，输出值为160位元注：搭配DSA的单向杂凑函数标准为SHA-1(Secure Hash Algorithm)(2) 金钥产生 每一个使用者任选一个整数为私钥，并计算公钥。(3) 签署程序(欲签署讯息为m) (i) 任选一数。 (ii) 计算。 (iii) 计算。 (iv) 为m的数位签章。(4) 验证程序 (i) 计算 (ii) 若，则通过验证。6.2 GOST数位签章算法GOST为苏联于1995年所公布的数位签章标准，其做法与DSA很类似，但较具使用弹性，安全度也较高；但其公开的文件报告或设计原理则较不为人所知。以下我们将介绍GOST数位签章算法的系统公开参数、金钥产生、签署程序，与验证程序。(1) 系统公开参数 p: 介于509至512位元或1020至1024位元的一个大质数 q: 254至256位元的之质因数 g: 任意小于的整数，满足 h: 一个单向杂凑函数(one-way hash function)(2) 金钥产生 每一个使用者任选一个整数为私钥，并计算公钥。(3) 签署程序(欲签署讯息为m) (i) 任选一数。 (ii) 计算 若，则令。 若，则重复回步骤(1)执行。 (iii) 为m的数位签章。(4) 验证程序 (i) 计算以下参数： (ii) 若，则通过验证。6.3 基于离散对数问题的数位签章法基于离散对数问题的数位签章法是以ElGamal方法为主要代表。以下介绍一个一般化的离散对数数位签章法及其六种变形。(1) 系统公开参数 p: 一个大质数 q: 为或的一个大质因数 g: ，满足 h: 一个单向杂凑函数(2) 金钥产生 每一个使用者任选一个整数为私钥，并计算公钥。(3) 签署及验证签章 签署一个