数字签名技术的安全性研究.docxVIP

数字签名技术的安全性研究 1 电子签名技术rsa 网络的快速发展导致信息技术的快速发展和信息交换的显著增加，也改变了传统的商务管理模式。开放的网络环境和网络协议给基于网络的业务系统的使用提供了极大的方便,如电子政务、电子商务、电子银行和电子证券等系统。因为计算机网络应用的如此普及和广泛,但又缺乏足够的安全性,所以网络的安全性问题越来越受到高度重视,网络安全对策显得尤为重要。网络信息安全主要有两个方面:(1)要保证信息的完整性,数据不能被任何第三方破坏和修改;(2)要保证信息的同一性,接收方可确认信息的来源。 数字签名是目前电子商务和电子政务中应用最普遍、技术最成熟、可操作性最强的一种电子签名方法。它采用规范化的程序和科学化的方法,用于鉴定签名人的身份以及对一项电子数据内容的认可,保证信息的安全性、真实性和不可否认性,起到与手写和盖章同等的作用。我们称之为数字签名。 数字签名技术作为信息化建设中的关键安全机制之一,它提出的目的就是在网络环境下模拟日常的手工签名或印章,以此作为凭证,抵御冒充、篡改、伪造、抵赖等问题。数字签名技术可以对数据进行加密和签名,从而保证了信息的完整性和同一性。数字签名是通过某种密码运算生成一系列符号及代码组成电子密码进行签名来代替书写签名或印章,起到与书写签名或印章同样的法律效用。对于这种电子式的签名还可以进行技术验证,而且其验证的准确度是一般手工签名和图章验证无法比拟的。国际上也已制定相应的法律和法规,把数字签名作为执法的依据。2000年6月30日,美国总统克林顿签署《数字签名法案》,使数字签名在美国与传统签名一样具有法律效力。 目前,数字签名主要面临三大问题:(1)接收方接受到的文件可能被重复使用。例如,签字后的一张电子支票,接收方可能多次使用该电子支票兑换现金,为此发送方必须在文件中加注一些该电子支票的特有凭证,如时间戳等,以防止此类问题发生。(2)数字签名应用的RSA算法有很多是基于大整数的因子分解难题,但由于计算机水平的提高,人们可以用计算机分解更大的数。因此,RSA算法的密钥就越来越长。这样就带来两个问题:一是运算速度较慢,二是密钥的存储和管理问题。当然,密钥越长,破解难度也相应增加,这是有益的一方面。(3)还有待于进一步完善有关数字签名的法律法规,让数字签名能更好地为人们服务。 2 a的公开解密密钥 数字签名技术的原理十分简单。假如发送方A要给接收方B发送消息M,那么我们可以把发送和接收M的过程简单描述如下: (1)发送方A先要将传送的消息M使用自己的私有密钥加密算法Ea1进行签名,得V=Ea1(M)。其中,A的私有加密密钥为a1。 (2)发送方A用自己的私有密钥对消息加密以后,再用接收方B的公开密钥算法Eb1对签名后的消息V进行加密,得C=Eb1(V)。其中,B的公开加密密钥为b1。 (3)最后,发送方A将加密后的签名消息C传送给接收方B。 (4)接收方B收到加密的消息C后,先用自己的私有密钥算法Db2对C进行解密,得V=Db2(C)。其中,B的私有解密密钥为b2。 (5)然后,接收方再用发送方A的公开密钥算法Da2对解密后的消息V再进行解密,得M=Da2(V)。其中,A的公开解密密钥为a2。 其原理如图1所示。 发送方A的私有密钥a1是保密的,只有他自己知道,别人无法获得,即第三方因为不知道A的私有密钥a1而不能冒充A给B发送消息。A的公开密钥a2可以公布在电话簿上、报纸上或者BBS上,大家都可以知道。如果使用A的公开密钥a2能够正确解密一个消息,那么说明这个消息就是来自于发送方A的。发送方A发送消息时,先使用自己的私有密钥a1进行签名,再使用接收方B的公开密钥b1进行加密,而接收方的公开密钥b1可以保存在系统目录内、未加密的电子邮件信息中、电话黄页上或公告牌里等,网上的任何用户都可获得公开密钥。那么,用接收方B的公开密钥b1加密的消息只有接收方才能够正确解密。因为只有接收方B的私有密钥b2才能解密,而私有密钥是用户专用的,由用户本身持有,它可以对由公开密钥加密的信息进行解密。因此,第三方因为不知道接收方B的私有密钥b2,就无法解密发送方发送的消息。 我们要实现数字签名的加密算法,就必须满足一定的条件,即用于实现数字签名技术的加密算法必须是可逆的和非对称的,即一个用于实现数字签名技术的加密算法必须满足如下条件: (1)使用加密密钥a1和b1对明文M加密后,必须用与之对应的解密密钥a2或b2来恢复明文。 (2)加密算法Ea1和Eb1与解密算法Da2和Db2必须是可逆的,即它们必须满足以下关系: Da2(Ea1(M))=Ea1(Da2(M))Db2(Eb1(M))=Eb1(Db2(M))Da2(Ea1(Μ))=Ea1(Da2(Μ))Db2(Eb1(Μ))=Eb1(Db2(Μ)) (3)密钥