1、第 5章 数字签名一、数字签名概述二、数字签名方案RSA、 ElGamal、 DSA等1数字签名2数字签名3数字签名 数字签名在信息安全,包括身份认证、数据完整性、不可否认性以及匿名性等方面有重要应用,特别是在大型网络安全通信中的密钥分配、认证及电子商务系统中具有重要作用。数字签名是实现认证的重要工具。 数字签名是目前电子商务中技术最成熟,应用最广泛的一种电子签名方法。 保证电子商务的安全,数字签名技术起着举足轻重的作用。当今,任何电子商务系统的运行都会使用数字签名技术,并且随着电子商务应用的逐渐扩大,数字签名的应用与地位越来越规范化、法律化。 2004年全国人大常委会审议并通过了 中华人民共
2、和国电子签名法 ,从立法的角度为电子商务安全提供法律保障。 2005年4月 1日,正式实施 电子签名法 及 电子认证服务管理办法 ,表明数字签名与书面文件签名一样具有同等的法律效力。 4数字签名系统组成 数字签名系统包括:签名算法(对应加密算法)、验证算法(对应解密算法)、签名方(对应发送方)、验证方(对应接收方)和签名关键值。数字签名技术是密码学的一种应用。 签名关键值是指能够标志签名具有唯一性的关键因素。它对应密码系统中的密钥。 数字签名需要利用密码系统的各种加解密算法。 数字签名与报文加解密之间没有必然的联系,彼此是完全独立的,既可以对报文作数字签名,又可以对报文加密,两者同时进行;也可
3、以任选其一,只签名不加密,或者只加密不签名。从某种程度上来说,要防止网络中的 被动攻击 , 需要对 报文加解密 ,要防止网络中的 主动攻击 (例如篡改)可以通过 数字签名技术 实现。5数字签名下面给签名方案给一个正式的定义。 一个签名方案是一个满足下列条件的五元组6数字签名7数字签名一个签名算法至少应满足以下三个条件: (1) 签名者事后不能否认自己的签名。 (2) 接收者能验证签名,而任何其他人都不能伪造签名。 (3) 当双方关于签名的真伪发生争执时,一个法官或第三方能解决双方之间的争执。 手写签名基本上符合以上三个条件。数字签名是签以电子形式存储的消息的一种方法,除了具有普通手写签名的特点
4、和功能外,还具有自己独特的特性和功能。 8数字签名的特性 签名是可信的:任何人都可以方便地验证签名的有效性。 签名是不可伪造的:除了合法的签名者之外,任何其他人伪造其签名是困难的。这种困难性指实现时计算上是不可行的。 签名是不可复制的:对一个消息的签名不能通过复制变为另一个消息的签名。如果一个消息的签名是从别处复制的,则任何人都可以发现消息与签名之间的不一致性,从而可以拒绝签名的消息。 签名的消息是不可改变的:经签名的消息不能被篡改。一旦签名的消息被篡改,则任何人都可以发现消息与签名之间的不一致性。 签名是不可抵赖的:签名者不能否认自己的签名。 9数字签名 数字签名的功能主要体现在三点: 接收方能够确认报文的来源真实,即能够验证报文的确是由声称的发送方所发送的。 发送方对自己发送的报文不能否认。 验证报文在传输过程中是否保持完整性。完整性表示报文在传输时未被破坏或者篡改,验证数字签名是否正确的同时,能够验证报文在传输过程中是否保持了完整性。10
