数字签名技术的认证和分类.docxVIP

数字签名技术的认证和分类 现代密码学有很多组成部分， 数字签名就是其中非常重要的 一部分。 数字签名也是公钥密码学的重要应用之一， 其研究的方 向有信息论、概率论、数论等多方面的内容。数字签名与手写签 名相类似， 它能够帮助验证签名者是否是消息的发出者； 另一方 面，数字签名被接收者保存下来，一旦出现争执的情况时，数字 签名可以作为证据交给第三方（例如法院），由第三方验证此签 名的合法性。 因此，使用数字签名可以避免产生以下四类问题： 1）否认。发送方或接收方在事后否认已经发送或接收过此 份文件； 2）伪造。接收方自己或让他人帮助伪造出一份来自发送方 的文件； 3）篡改。接收方对从发送方接到的文件内容进行全部或部 分篡改； 4）冒充。在计算机网络中，某一用户冒充他人成为接收方 或发送方。 数字签名是一种认证技术，它可以认证下面的内容： 1）实体认证。采取一定的鉴别协议来验证是否在正确的接 收方和发送方之间进行信息通信； 2）身份认证。用户身份认证的目的是防止非法的用户访问 该数据，采用数字签名技术进行身份认证在很大程序上提高了控 制的力度； 3）报文认证。确认用户双方无误之后，就可以开始报文通 信了。为了验证传送数据是否真实， 可以采用数字签名对对数据 进行验证。例如验证传送数据的时间、来源地、目的地等的真实 性。 我们在日常生活中经常需要签名， 例如在银行进行存款和取 款时需要签名； 在商业活动中需要在契约和合同上签名。 在互联 网上进行网上交易时需要进行数字签名。 这种手写签名和数字签 名的主要区别在于： 手写签名因人而异， 每个人都会因为书写习 惯不同或常用字体不同而拥有不同的签名；数字签名是由 0 和 1 组成的字符串， 消息内容不同则数字签名结果也不同。 它们之 间的主要区别在于： 1）所属部分不同。手写签名是所签属文件的实实在在的物 理组成部分； 数字签名不归属于所签属的文件即不是它的一个组 成部分， 它是一个单独的个体， 因此需要想方设法把数字签名和 它对应的文件绑在一起； 2）使用的验证手法不同。手写签名主要采用验证笔体的方 法，但是这种方法比较容易被他人模仿而制作出假的签名， 数字 签名则采用公开的算法来验证， 因此只要使用该算法任何人都可 以验证这个数字签名是真还是假， 因此数字签名几乎不可能被伪 造。 3）能否被拷贝不同。手写签名不易于被他人拷贝，因为手 写签名的内容每次都会有一定的差异性。 相对来讲， 数字签名很 容易被拷贝， 因为使用计算机可以很容易拷贝一个一模一样的数 字签名， 因此要阻止重复使用相同的数字签名， 不断根据需要更 换不同的数字签名。 数字签名主要有以下几种分类方法： 1）依据数学问题的分类方法 依据数字签名基于数学问题的不同， 可以将数字签名分为基 于素因子分解问题方案、 基于离散对数问题的方案与将二者结合 的混合数字签名方案。例如： RSA 是基于素因子分解问题的签 名方案， DSA 是基于离散对数问题的签名方案， Laih 是混合方 案。 2）依据密码体制的分类方法 依据密码体制可以分为公钥密码体制数字签名方案和私钥 密码体制数字签名方案。例如 RSA DSA就是常见的公钥密码体 制的数字签名方案。 3）依据特殊用途的分类方法 当前数字签名已经应用到社会的众多领域， 然而有时候普通 的数字签名方案不能够满足某些用户的签名需求时， 需要用到特 殊的数字签名方案。 特殊数字签名涉及了很多领域， 主要体现在 门限签名、群签名、代理签名、盲签名等。以下是常见的几种特 殊数字签名： （1）盲签名。盲签名的含义是签名者并不知晓要签署的文 件内容时， 使用的数字签名， 这种签名方式在电子货币系统中具 有很广泛的应用价值； （ 2）门限签名。门限签名人含义是： 如果一个群体中有 m 人， 那么其中至少需要 p 人签名才视为有效的数字签名。通常采用 共享密钥的方式来实现门限签名， 即将密钥分割开来， 例如把它 分成 m 份，则其中必须有大于 p 份的子密钥都被选择上并且组 合在一起， 这时才可能重现密钥。 这种签名技术在密钥托管中具 有较广泛的应用； （3）群签名。群签名的含义是：一个群体由多个成员组成， 某个成员可以代表整个群体来进行数字签名， 而且该成员作为签 名者的身份可以被验证。 在“群签名”中需要重点关注的是群密 钥的分配，以及它能否进行高效地处理群成员的实时加入与退 出。通常可以将群密钥的管理分为集中式密钥管理和分散式密钥 管理两大类； （4）代理签名。代理签名的含义是：密钥的所有者可以将 签名权力授于第三方， 获得签名权力的第三方人员就可以进行数 字签名。当前有三种常见的代理机制：授权代理、部分代理与全 权代理； （5）双重签名。双重签名的含义是：如果签名者只希望中 间人知道授权的