密码应用安全性评估要点之数字签名技术.pdf

密码应用安全性评估要点之数字签名技术

数字签名技术是现代密码算法中非对称密码算法和消息摘要算法相结合的十分优秀的

解决方案，应用面广泛，涉及到的知识点很多，本文将从概念、技术实现、合规性分析等

方面逐一进行讲解。

1.数字签名的含义和目标

1.1什么是数字签名

数字签名（digitalsignature）是公钥密码算法的一类典型应用，常见应用场

景为：发送方使用其私钥对消息进行处理得到签名值，接收方使用发送方的公钥对

消息和签名值进行验证，简称“私钥加签，公钥验签”（相对应的使用公钥密码算

法进行加密的流程为：“公钥加密，私钥解密”）。在此过程中可能使用到的主要

密码算法有：非对称密码算法（又称公钥密码算法）、哈希算法（又称消息摘要算

法、杂凑算法等）。

1.2为什么要使用数字签名

数字签名可以视为传统意义上的签名在网络虚拟环境中的映射，用来确保通信

网络中用户身份的真实性、所发送消息的完整性，以及消息发送行为的不可否认

性。本文重点讨论数字签名技术如何实现对真实性和不可否认性的保护。

真实性（Authenticity）需要解决的问题是：如何证明你是你（对这个问题的讨论

已经上升到了哲学命题的高度）。常见的基于密码学技术的实现方式有：动态口令

机制、基于对称密码算法或密码杂凑算法的消息鉴别码机制、基于公钥密码算法的

数字签名机制等。有兴趣的读者可以去GB/T15843《信息技术安全技术实体鉴

别》中详细了解。

不可否认性（Non-Repudiation）需要解决的问题是：避免用户对自身发起的行

为的抵赖，又称抗抵赖。常见的基于密码学技术的实现方式为基于公钥密码算法的

数字签名机制。

2.数字证书及PKI体系

上文中提到，数字签名的过程是使用用户私钥对消息进行处理进而得到签名值

的过程，而提到公私钥对就不得不了解作为基础技术支撑的数字证书及其背后的

PKI体系了。

2.1数字证书格式

数字证书以ASN.1编码规范来进行描述。符合X.509v3版本的数字证书结

构如下：

证书

版本号

序列号

签名算法

颁发者

证书有效期

此日期前无效

此日期后无效

主题

主题公钥信息

公钥算法

主题公钥

颁发者唯一身份信息（可选项）

主题唯一身份信息（可选项）

扩展信息（可选项）

...

证书签名算法

数字签名

以下就是一个典型的SSL站点证书。

主流的数字证书格式有der、pem、pfx、p7b等，文件后缀有cer、crt、p12

等，区别主要在于编码格式是二进制还是ASCII码，不同操作系统的支持情况也不

一样。

关于数字证书的基础知识我们就介绍到这里，读者暂时只需要知道如何从数字证书

中提取出公钥即可。以上图为例，此站点SSL证书中的公钥字段里面的以04e8开

头的值就是这张证书的公钥，是公开给所有需要访问该站点的用户或终端的，通过

使用这张证书，客户端可以实现对服务端的身份鉴别，同时可以为后续建立的SSL

加密链路提供基础保证。

2.2PKI体系

了解了数字证书的结构和作用以后，可能有读者会问那么数字证书是如何生成

和注销的？这就需要依赖于一套完整的PKI体系了。

PKI全称为PublicKeyInfrastructure公钥基础设施，该体系解决了证书生命周期

相关的认证和管理问题，而这些功能主要依托于CA、RA等模块来实现。

CA(CertificationAuthority)负责证书的颁发和吊销，接收来自RA的请求。

RA(RegistrationAuthority)对用户身份进行验证，校验数据合法性，审核通过以

后将请求转发给CA。

证书资料库用来存储已签发的数字证书和公钥以及相关证书目录。

证书吊销列表CRL/OSCP用来管理数字证书的注销等事宜。

由于数字证书是由CA签发的，因此CA的权威性直接影响到数字证书的可信程

度，一般来说由世界公认的顶级CA签发的证书都是被认为相对可信的，这也是为

什么同样是HTTPS站点，浏览器提示有的站点的连接是安全的，有的是不安全

的。原因就在于大部分浏览器和操作系统都内置了顶级CA的证书，通过对站点证

书进行证书链验证以后，如果颁发该站点证书的CA机构在“受信任的根证书颁发

机构”内，就会提示“连接是安全的”，如果不在，就会提示风险。

3.数字签名的原理及常见算法

下面介绍两种典型的数字签名算法