福建师范大学数学与计算机科学学院网络安全原理与技术课件第6讲 数字签名.ppt

数字签名 Diffie和Hellman于1976年首次提出数字签名概念 数字签名是现代密码学的一个重要发明 数字签名引起了学术界和计算机网络界的广泛重视 ISO于1984年9月专门为此立项，指定SC20下属的WG2负责制定该标准 SC20将数字签名正式分为三类:带印章的数字签名、带影子的数字签名和使用Hash函数的数字签名 1985年，ElGamal设计了一种既可用于加密又可以用于签名的数字签名方案 1991年，NIST提出了基于ElGamal的数字签名方案的数字签名标准(DSS)及其算法标准(DSA) 各种数字签名方案也不断被提出和应用。比较著名的数字签名体制有RSA、Rabin、ElGamal、Schnorr、DSS、Diffie-Hellman等 数字签名 传统签名的基本特点 能与被签的文件在物理上不可分割 签名者不能否认自己的签名 签名不能被伪造 容易被验证 数字签名是传统签名的数字化 能与所签文件“绑定” 签名者不能否认自己的签名 容易被自动验证 签名不能被伪造 数字签名 特殊数字签名 近几年来，随着数字签名研究的深入，产生了不少特殊的数字签名，如群签名，代理签名，指定证实人签名和多重数字签名等 由于这些特殊的数字签名有着很好的性能，从而使得在电子商务、公共资源的管理、重要军事命令的签发、重要领导人的选举、金融合同的签署等方面有着广泛的应用前景 数字签名的现状 目前，数字签名的研究已进入了一个非常活跃的发展时期，数字签名在信息安全、身份认证、数据完整性、不可否认以及匿名性等方面有着广泛的应用，特别是在大型网络安全通信和电子商务系统中占有重要的地位。数字签名已成为计算机网络不可缺少的一项安全措施，一个保证数据可靠性，实现认证的重要工具。 数字签名的特征 当给文件签名时，附加在文件上的位串称为数字签名。它具有以下特征： (1) 收方能够确认或证实发方的签名，但不能伪造。 (2) 发方发出签名的消息给收方后，就不能再否认他所签 发的消息。 (3) 收方对已收到的签名消息不能否认。 (4) 第三者可以确认收发双方之间的消息传送，但不能伪 造这一过程。 数字签名的设计要求 签名必须使用某些对发送者是唯一的信息，以防止双方的伪造与否认 必须相对容易生成该数字签名 必须相对容易识别和验证该数字签名 伪造该数字签名在计算复杂性意义上具有不可行性，既包括对一个已有的数字签名构造新的消息，也包括对一个给定消息伪造一个数字签名 在存储器中保存一个数字签名副本是现实可行的 数字签名体制 数字签名分类 签名方式 直接数字签名direct digital signature 仲裁数字签名arbitrated digital signature 安全性 直接无条件安全的数字签名 计算上安全的数字签名 可签名次数 一次性的数字签名 多次性的数字签名 直接数字签名 直接数字签名 A-B: M||SigKra[h(m)] 提供鉴别及数字签名 只有A能够生成SigKra[h(m)] 直接数字签名的缺点 验证模式依赖于发送方的保密密钥 – 发送方要抵赖发送某一消息时，可能会声称其私有密钥丢失或被窃，从而他人伪造了他的签名 – 通常采用与私有密钥安全性相关的行政管理控制手段来制止或至少是削弱这种情况，但威胁在某种程度上依然存在。 – 改进的方式:例如可以要求被签名的信息包含一个时间戳（日期与时间），并要求将已暴露的密钥报告给一个授权中心。X的某些私有密钥确实在时间T被窃取，敌方可以伪造X的签名及早于或等于时间T的时间戳。 仲裁数字签名 仲裁数字签名 引入仲裁者 – 所有从发送方X到接收方Y的签名消息首先送到仲裁者A – A将消息及其签名进行一系列测试，以检查其来源和内容的真实性 – A将消息加上日期并与已被仲裁者验证通过的指示一起发给Y 仲裁者在这一类签名模式中扮演敏感和关键的角色 – 所有的参与者必须极大地相信这一仲裁机制工作正常 仲裁数字签名 数字签名算法 普通数字签名算法 – RSA – EIGamal – DSS/DSA 不可