议从加密到数字签名.docxVIP

议从加密到数字签名 2004 年 3 月 24 日，《中华人民共和国电子签名法 (草案 )》( 下简称草案 )经国务院原则通过，即将提请人大审议， 这标志着我国首部信息化法律走出了立法第一步。 由于该草案明确了合同双方和认证机构在电子签名活动中的权利和义务， 其技术细节受到了各方人士广泛关注。笔者一直关注数字签名的发展， 在此结合自已在学习加密、证书技术中的心得体会，试 图就电子签名问题梳理出一个脉络，向广大网管朋友作一个浅显的介绍。 基本概念 “电子签名 ”是广义的提法，是以保障基于网络交易平台下交易各方的合法权益为目的， 满足和替代传统签名功能的各种电子技术手段，并不是手工签字或印章的图像化，其中 “交 易”是指个人信息交换、电子商务和电子政务等基于网络平台的活动； “交易各方 ”指从事这 些活动的各方当事人； “网络 ”一般是针对互联网而言。 “数字签名 ”是通过密码技术实现电子交易安全的形象说法，是电子签名的主要实现形 式。它力图解决互联网交易面临的几个根本问题： 数据保密； 数据不被篡改；交易方能互相验证身份；交易发起方对自己的数据不能否认。 在密码学中，密码的本质是某种算法，由密码算法算出一个密钥 (Key) ，然后使用该密 钥对交易双方传送的数据加密。该数据通称 “报文 ”，加密前叫 “明文报文 ”，即明文；加密后叫“密文报文 ”，即密文，密文没有密钥是不可读的。所有加密算法本身都是公开的，属于纯 数学的范畴， 本文不作过多讨论； 密码学只关注密钥管理的问题， 因为加密通信的安全性只与密钥有关，这是本文关注的重点。 加密通信方式主要有对称加密和非对称加密两种。 在开始讨论之前，我们假定：在不安全的网络中 (比如互联网 )， Alice 是通信发起人； Bob 是通信接收人； Alice 与 Bob 相互信任；而 Eve 监听通信并伺机破坏：这是 John Wiley 和 Sons 在经典教程《 Applied Cryptography 》 (《应用密码学》 )中提出的部分人物，这些人物和环境属性现已成为描述密码学技术的标准。 对称加密 —— 解决数据本身加密问题 顾名思义， 对称加密就是 “一把锁对应一把钥匙 ”，加锁开锁都是它。 有传统和现代的区别，以下用古老的替换加密法为例作一简单说明。 明文： HiIamAlice 密文： ZEECGCFEIP 密钥 (密码 )： ABCDEFGHIJKLMNOPQRSTUVWXYZ CHIMPANZEBDFGJKLOQRSTXYWUV 密钥第一排是常规 26 个字母，而第二排则是约定的字母顺序，用来替换对应的字母。 除了字母，还可用其它约定符号起到同样的作用，都是异曲同工。 现代的对称加密方式多用繁复的数学算法进行，当前优秀的对称加密算法有 3DES、DEA 、 IDEA 等，它们的运算速度快，加密性能优异。我们以 Alice  和  Bob  DES 、 的通信为 例演示通信过程大致如下： 1、由 Alice 通过某种对称加密算法算出一把密钥并传送给 Bob ；2、Alice 用该密钥加密 明文，得到密文； 3、 Alice 将该密文传送给 Bob； 4、 Bob 用该密钥解密密文，得到明文。 Eve 如果只在第 3 步截获密文， 由于不知道密钥， 将一无所获。 但当 Eve 监听到第 1 步，他和 Bob 得到的信息就一样多， 到第 4 步，Eve 的工作就是解密。 并且 Eve 还能在第 3 步开始之前中断 Alice 与 Bob 的通信线路，然后冒充 Bob 接受 Alice 的信息，解密、修改后再冒 充 Alice 加密发送给 Bob ，Alice 和 Bob 始终蒙在鼓中。如果 Bob 受到利益损害，则 Alice 可以指责说这是 Bob 自已泄露密钥导致。 可见对称加密的问题在于： 1、必须事先传递密钥，造成密钥传递过程中 (叫带内传输极易被窃。常规手段无法解决这种高风险。 2、密钥管理困难：假设有 n 方两两通信，如采  ) 用一把密钥，则密钥一旦被盗， 整个加密系统崩溃； 如采用不同密钥， 则密钥数等于 n*(n-1)/2 ， 意味着 100 个人两两通信，则每人要保管 4950 把密钥！密钥管理成为不可能。 3、由于密钥 共享，无法实现不可否认。 虽然对称加密对数据本身的加密能力足够强大， 而且已经在政府机关和商业机构内部得到了广泛应用，但不解决上述问题，面向互联网的电子商务和电子政务就无从谈起。 公匙加密 —— 解决密钥带内传输问题 1975 年下半年，斯坦福大学的教授狄菲和赫尔曼向全美计算机会议提交了名为《多用户加密技术》的论文，总结了正在探索中的公匙加密技术，但没有提出新的解决方案。 1976 年 5 月，两人在全美计算机会议上