计算机网络安全技术第5章.pptx

第五章??????????? 数字签名与认证 ? 5.1 数字签名的基本概念 ? 1． 数字签名及其特点 在信息化社会，签名盖章和识别签名是一个重要的环节，例如，银行业务、电子资金传送、股票、证券交易、合同、协议的签字等，都需要签名。在计算机广泛应用的时代，应用密码学的方法实现数字签名，具有重要的理论意义，更具有重要实际意义。 假设发送方sender发送了一个签了名的信息message给收方receiver，那么sender的数字签名必须满足以下条件： 1）? receiver能够证实sender对信息message的签名； 2）?任何人包括receiver在内，都不能伪造sender对message的签名； 3）假设sender否认对信息message的签名，可以通过仲裁解决sender和receiver之间的争议。;假定sender向receiver发送一则消息message ，采用公开密码系统的签名过程描述如下： 1）sender计算：c = Da(message)对message签名。Da 是加密变换，所使用的秘密密钥为sender所私有，任何人，包括receiver在内，由于不知道sender的秘密钥，所以不能伪造sender的签名。 2）receiver通过检查Ea( c )是否恢复message来验证sender的签名，Ea是Da 的逆变换，Ea变换中所使用的密钥是sender的公开钥。 3）如果sender和receiver之间发生争议，仲裁者可以用2）中的方法鉴定sender的签名。 例：sender表示一个银行电子支付系统的客户，receiver代表sender所在的银行。Receiver收到sender要求取款1000万日元的信息后，必须确定这个信息确实是由sender签名发出的。如果以后sender否认这一笔取款，receiver能够向仲裁者证实，这个取款单确实是由sender签署的。如果采用公开钥密码系统签名，密秘钥仅为sender所拥有，公开钥大家都知道，sender无法否认自己的签名。别人由于不知道秘密钥也无法冒名顶替sender的签名。;在上例中，由于银行和客户之间的业务信息往来应秘密进行，所以这个签名系统除要求生成签名和验证外，还要求加密。当然，和纸上签名一样，并非所有的数字签名系统都要求保密性。 以上介绍的数字签名方案属于所谓的“常规数字签名方案”这类方案具有如下特点： 1）签名者知道他签署的报文的内容。 2）任何人只要知道签名者的公开密钥，就可以在任何时候验证签名的真实性，不需要签名者的“同意”信号或来自其他方面的信号。 3）具有基于某种单向函数运算的安全性。 但在电子货币、电子商业和其他的网络安全通信的实用中，可能要放宽或加强上列特征中的一个或几个，或添加上其他安全性特征，以适应各种不同的需要。例如，在因特网上购买商品或服务，要向供应商或银行付款，顾客发出包含有他的银行账号或别的重要信息的付款报文，由收款者作出（电子）签名才能有效，但账号之类的信息又不宜泄露给签名者，以保证安全。这种情况，就要使用盲签名方案（Blind Signature Scheme）。 ;盲签名方案的工作原理是这样的：用户A有报文要求用户B签署，但不能让B知道关于报文m的任何信息。设(n，e)是B的公开密钥，(n，d)是他的秘密密钥。A用专用通信软件生成一个与n互质的随机数r，将m’ = re m mod n发送给B，这样，B收到的是被r“遮蔽”的m值，即m’，它不能从m’ 获取有关m的信息。接着，B发回签名值 s’ = ( m’ ) d mod n = ( re m) d mod n = re md mod n，A对收到的s’ 计算 s’(re)-1 mod n = md mod n，就得到了真正的来自于B的对m的签名 s = md mod n 可见，运用盲签名方案，A无法代替或冒充B的签名，而B则不知道他自己所签署的报文的真实内容。除了盲签名方案之外，还有其它几种专用数字签名方案：;“小组签名方案”（Group Signature Scheme）：一个小组的任一成员可以签署文件，验证者可以确认签名来自该小组，但不知道是小组的哪一个成员签署了文件。 “一次性签名方案”（One time Signature Scheme）：仅能签署单个报文的签名方案。 “不可抵赖签名方案”（Undeniable Signature Scheme）：在签名和验证的常规成分之外添上“抵赖协议” (Disavowal Protocol)，则仅在得到签名者许可信息后才能进行验证。 “带有数字时间标记系统 (Digital Timestamping S