第3章数字签名与身份认证技术.PDFVIP

第3 章 数字签名与身份认证技术 本章学习目标 本章主要讲解数字签名技术、CA 身份认证技术、数字证书的基本概念、数字证 书的标准和使用、电子商务认证中心等内容。通过对本章的学习，读者应该掌握以下 主要内容：  数字签名技术的基本原理与应用  CA 认证中心的定义与作用  数字证书的标准和数字证书的使用  电子商务认证中心的作用 3.1 数字签名技术 在日常的社会生活和经济往来中，签名盖章和识别签名是一个重要的环节，例如银行业 务、挂号邮件、合同、契约和协议的签订等，都离不开签名。在当今的计算机网络通信时代， 用密码学的方法实现数字签名显然具有非常重要的实际意义。 3.1.1 数字签名技术 数字签名技术是公开密钥加密技术和报文分解函数相结合的产物。与加密不同，数字签 名的目的是为了保证信息的完整性和真实性。数字签名必须保证以下三点：  接受者能够核实发送者对消息的签名。  发送者事后不能抵赖对消息的签名。  接受者不能伪造对消息的签名。 数字签名技术在原理上，首先用报文分解函数，把要签署的文件内容提炼为一个很长的 数字，称为报文分解函数值。签字人用公开密钥和解密系统中的私有密钥加密这个报文，分解 函数值，生成所谓的“数字签名”。收件人在收到数字签名的文件后，对此数字签名进行鉴定。 用签字人的公开密钥来解开 “数字签名”，获得报文分解函数值，然后重新计算文件的报文分 解函数值，比较其结果。如果完全相符，则文件内容的完整性、正确性和签字的真实性都得到 了保障。因为如果文件被改动，或者有人在没有私有密钥的情况下冒充签字，都将使数字签名 的鉴定过程失败。 假定A 发送一个签了名的信息M 给B ，则A 的数字签名应该满足下述条件：  B 能够证实A 对信息M 的签名。  任何人，包括B 在内，都不能伪造A 的签名。  如果A 否认对信息M 的签名，可以通过仲裁解决A 和B 之间的争议。 第3 章 数字签名与身份认证技术 43 可见，数字签名具有通常签名的特点。 Diffie 和Hellman 的公钥密码系统的思想，对实现数字签名提供了一种简单的实现方法。 如果加密和解密变换满足性质： E (D (M ) ) = M 时， 变换E 和D 就可以用于数字签名。这是因为，解密变换DA 是A 私人拥有的，其他人无 从知晓，因此DA 可以作为A 的签名。任何人，包括B 在内，由于不知道DA ，所以不可能伪 造A 的签名。DA 的逆变换EA 是公开的，因此接收者B 能够有效地鉴定A 的签名，同时仲裁 者也可以很容易地解决A 与B 之间的争端。总之，只要加密和解密算法互为逆变换，公钥密 码系统就可以很容易地实现数字签名。假定A 向B 发送一条消息M，则其过程如下； （1）A 计算出C=D (M)，对M 签名。 A （2 ）B 通过检查E (C)是否恢复M ，验证A 的签名。 A （3 ）如果A 和B 之间发生争端，仲裁者可以用 （2 ）中的方法鉴定A 的签名。 对于传统的密码系统，例如DES，因为A 和B 所用的密钥相同，所以不能用上述方法直 接实现数字签名。例如，B 可以伪造A 的数字签名，而且仲裁者无法解决A 与B 之间的争议。 R.C.Merkle 建议，如果有一个可以信赖的第三方TTP （Trusted Third Party ），用下面的方 法可以用传统的密码系统实现数字签名。A 将自己的一对可逆的秘密变换EA 和DA 告诉TTP， 当A 传送签名的消息M 给B 时，A 计算出C=D (M)，然后将C 发送给B 。为了验证C 并得 A 到M ，B 将C 传送给TTP 。TTP 计算