当前位置:首页 >> 信息与通信 >>

数字签名的安全性浅析


HUBEI UNIVERSITY OF EDUCATION

高等教育自学考试
毕业设计(论文)

题目 专业班级 学号 姓名

数字签名的安全性浅析 计网

熊畅 闫文轩 讲师

指导教师姓名、 指导教师姓名、职称 所属助学单位

继续教育学院教学一



2012 年 01 月 10 日

数字签名的安全性浅析 摘要; 当前国际电子商务中广泛采用的数 摘要;电子商务的最基本要求是安全和合法。
字签名算法 MD5 和 SHA-1 已被山东大学王小云教授破译。 进一步加强数字签名的 安全性和电子认证管理势在必行。 MD5 和 SHA-1 在数字签名中应用的的激励进 对 行阐述,提出在电子商务中加强数字签名的三项措施,以供讨论。

关键词: 关键词:电子商务;数字签名;电子认证
1.引言 在当今信息社会,计算机网络技术得到了突飞猛进的发展。计算机网络日益成 为工业、农业和国防等领域的重要信息交换手段,并逐渐渗透到社会的各个领域。 在现实生活中,人们常常需要进行身份鉴别、数据完整性认证和抗否认。身份鉴 别允许我们确认一个人的身份;数据完整性认证则帮助我们识别消息的真伪、是 否完整;抗否认则防止人们否认自己曾经做过的行为。随着无纸化办公的发展,计 算机网络的安全越来越受到重视,防止信息被未经授权的泄漏、篡改和破坏等都 是亟待解决的问题。 Internet 上,数字签名作为一项重要的安全技术,在保证数据 在 的保密性、完整性、可用性、真实性和可控性方面起着极为重要的作用。同时由 于信息技术的发展及其在商业、金融、法律等部门的普及, 数字签名技术又面临 着新的 挑战。 随着电子商务的发展,电子签名的使用越来越多。实现电子签名的技术手段有 很多种,比如基于公钥密码技术的数字签名;或用一个独一无二的以生物特征统 计学为基础的识别标志,例如手印、声音印记或视网膜扫描的识别;手书签名和 图章的电子图像的模式识别;表明身份的密码代号;基于量子力学的计算机等。 但比较成熟的、世界先进国家目前普遍使用的电子签名技术还是基于 PKI 的数 字签名技术。目前电子签名法中所提到的签名,一般指的就是“数字签名” ,它 是电子签名的一种特定形式。

2.数字签名的基本概念 2.1 数字签名的定义 所谓数字签名就是附加在数据单元上的一些数据, 或是对数据单元所作的密码 变换。 这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单 元的完整性并保护数据,防止被人(例如接收者)进行伪造。它是对电子形式的消 息进行签名的一种方法,一个签名消息能在一个通信网络中传输。基于公钥密码 体制和私钥密码体制都可以获得数字签名, 目前主要是基于公钥密码体制的数字 签名。包括普通数字签名和特殊数字签名。普通数字签名算法有 RSA、ElGamal、 Fiat-Shamir、Guillou- Quisquarter、Schnorr、Ong-Schnorr-Shamir 数字签名算法、 DES/DSA,椭圆曲线数字签名算法和有限自动机数字签名算法等。特殊数字签 名有盲签名、代理签名、群签名、不可否认签名、公平盲签名、门限签名、具有 消息恢复功能的签名等,它与具体应用环境密切相关。

2.2 数字签名的基本要求 身份鉴别允许我们确认一个人的身份;数据完整性认证则帮助我们识别消息的 真伪、是否完整;抗否认则防止人们否认自己曾经做过的行为。数字签名技术用 来保证信息的完整性。 “数字签名”是通过一个单向函数对要传送的报文进行处 理后得到的,用以认证报文来源并核实报文是否发生变化的一个字母数字串。数 字签名可以解决否认、伪造、篡改及冒充等问题。类似于手书签名,数字签名也 应满足一下基本要求: 1)收方能够确认或证实发方的签名,但不能伪造签名。 2)发方向收方发出签名的消息后,就不能再否认他所签发的消息,以保证他 不能抵赖之前的交易行为。 3)收方对已收到的签名信息不能否认,即有收报认证。 4)第三者可以确认收发双方之间的信息传递,但不能伪造这一过程。

2.3 数字签名的原理 数字签名是通过密码技术对电子文档的电子形式的签名, 并非是书面签名的数 字图像化。它类似于手写签名或印章,也可以说它就是电子印章。我们对一些重

要的文件进行签名,以确定它的有效性。但伪造传统的签名并不困难,这就使得 数字签名与传统签名之间的重要差别更加突出:如果没有产生签名的私钥,要伪 造由安全密码数字签名方案所产生的签名,计算上是不可行的。人们实际上也可 以否认曾对一个议论中的文件签过名。但是否认一个数字签名却困难得多,这样 做本质上证明在签名生成以前私钥的安全性就受到危害。 这是由于数字签名的生 成需要使用私钥,而它对应的公钥则用以验证签名。因而数字签名的一个重要性 质就是非否认性,目前已经有一些方案,如数字证书,把一个实体(个人,组织 或系统)的身份同一个私钥和公钥对"绑定"在一起。这使得一个人很难否认数字 签名。

2.4 数字签名的作用 网络的安全,主要是网络信息安全,需要采取相应的安全技术措施,提供适合 的安全服务。数字签名机制作为保障网络信息安全的手段之一,可以解决伪造, 抵赖,冒充和篡改问题。数字签名的目的之一,就是在网络环境中代替传统的手 工签字与印章,其可抵御的网络攻击主要有: 1) 防冒充(伪造)。其他人不能伪造对消息的签名,因为私有密钥只有签名者自己 知道,所以其他人不可以构造出正确的签名结果数据。显然要求各位保存好自己 的私有密钥,好像保存自己家门的钥匙一样。 2) 可鉴别身份。由于传统的手工签名一般是双方直接见面的,身份自可一清二 楚;在网络环境中,接受方必须能够鉴别发送方所宣称的身份。 3) 防篡改(防破坏信息的完整性)。传统的手工签字,假如要签署一本 200 页的 合同,是仅仅在合同末尾签名呢还是对每一页都有签名,不然,对方会不会偷换 其中几页这些都是问题所在。而数字签名,如前所述:签名与原有文件已经形成 了一个混合的整体数据,不可能篡改,从而保证了数据的完整性。 4) 防重放。如在日常生活中, A 向 B 借了钱,同时写了一张借条给 B ;当 A 还 钱的时候,肯定要向 B 索回他写的借条撕毁,不然,恐怕他会再次挟借条要求A 再次还钱。在数字签名中,如果采用了对签名报文添加流水号,时戳等技术,可 以防止重放攻击。 5) 防抵赖。如前所述,数字签名可以鉴别身份,不可能冒充伪造,那么,只要

保存好签名的报文,就好似保存好了手工签署的合同文本,也就是保留了证据, 签名者就无法抵赖。以上是签名者不能抵赖,那如果接受者确已收到对方的签名 报文,却抵赖没有收到呢?要预防接受者的抵赖,在数字签名体制中,要求接受 者返回一个自己签名的表示收到的报文,给对方或者是第三方,或者引入第三方 机制。如此操作,双方均不可抵赖。 6) 机密性(保密性)。 有了机密性保证, 截收攻击也就失效了。 手工签字的文件(如 合同文本)是不具备保密性的,文件一旦丢失,文件信息就极可能泄露。数字签 名,可以加密要签名的消息。当然,签名的报文如果不要求机密性,也可以不用 加密。

3. 数字签名技术 数字签名的目的就是要保证文件的真实性,防止签名者抵赖。对文件进行了签名 说明签名者认可了这份文件。 然而有时一个文件上的签名并不是签名者真正想要 签的, 而是别人伪造的签名。 攻击者会利用一些攻击模型来达到伪造签名的目的。 这些攻击模型包括唯密文攻击、 已知明文攻击、 选择明文攻击、 选择密文攻击等。 一个签名方案不可能在任何情况下都是安全的,这是因为对一个给定的消息,攻 击者用验证算法可以采用穷举法来尝试所有的签名, 直到找到一个有效的签名为 止。因此,只要有足够的时间,攻击者总是可以对任意消息伪造 Alice 的签名。 所以,设计签名方案时就应考虑到这些攻击,针对这些攻击设计计算上安全的签 名方案。 3.1 RSA 签名方案 设 n = pq,其中 p 和 q 是大素数。定义 K={(n,p,q,a,b)|n=pq},p 和 q 为素数,ab ≡ 1(mod (n))}。值 n 和 b 为公钥,值 p,q 和 a 为私钥。对 K={(n,p,q,a,b)},定义: sigk(x) = xa(mod n) verk(x, y) = trie<=>x≡y b(mod n)。 Alice 使用 RSA 解密函数 Dk 为 x 消息签名, 因为 Dk=sigk 是保密的, 所以只有 Alice 能够产生这一签名, 而验证算法使用 RSA 加密函数 Ek。因 Ek 是公开的,所以任何知道 Ek 的人都能验证该签名。

3.2ElGamal 签名方案 ElGamal 算法既可用于数字签名又可用于加密,其安全性依赖于计算有限域上离 散对数的难度。设 P 是一个素数,两个随即数 g 和 x,要求 g,x<p,计算
x y= g (mod p ) ,则其公钥为 y,g 和 p,私钥是 x.g 和 p 可由一组用户共享。假定被加

密 信 息 为 M , 首 先 选 择 一 个 随 机 数 k , k 与 p-1 互 质 , 计 算
k k a= g (mod p ) ,b= y M (mod p ) .(a,b) 为 密 文 , 是 明 文 的 两 倍 长 。 解 密 计 算

M=b/ a x (mod p ) 。


相关文章:
实验五 数字签名的应用及其安全性分析
实验五 实验五 数字签名的应用及其安全性分析一、实验目的 1. 掌握数字签名的定义; 2. 了解数字签名的特征; 3. 理解数字签名标准算法 DSA 的实现原理; 4. 了...
浅谈数字签名与信息安全
浅谈数字签名与信息安全在网络环境下使用计算机, 信息安全是一个非常突出的问题。...二是数字签名能确定消息的完整性。 因为数字签名的特点是它代表了文 件的特征,...
浅析数字签名系统设计及验证
浅析数字签名系统设计及验证_信息与通信_工程科技_专业资料。浅析数字签名系统设计及验证 【摘要】 数字签名系统是网络时代实现通信信息安全性与完整性的一种重要 ...
网络安全中的数字签名技术分析与应用
3 结语 文具体分析数字签名技术,并对其在网络安全中的应用进行了系统阐述,以期可以为 网络环境的安全性建设提供有价值的借鉴资料。 ...
浅析数字签名的工作原理 【小白级别的原创文章 仅供扫盲】
浅析数字签名的工作原理 【小白级别的原创文章 仅供扫盲】_计算机硬件及网络_IT/...试想 一下,在这个连猴子都会用鼠标玩滚轮的挨踢时代,这种签名方式安全性可想而...
信息安全论文
本文主要就公开密钥密码的理论基础、 安全性及应用等方面做出了分析介绍, 重点...另一种 ELGmal 算法既能用于数据加密也能用于 数字签名,其安全性依赖于计算...
数字签名技术综述
DSA 是 Schnorr 和 ElGamal 签名算法的一个变体, 其安全 性基于计算离散对数...图 1.数字签名的流程 对以上过程进行分析,如果接收方计算出来的 摘要和 A ...
电子签名的法律分析及其适用探讨
现有电子签名 (以数字签名为例),通过密钥对和认证系统的建立,可以达到传统签名所具有 的法律功能,甚至在安全性方面上更优于传统签名。为适应电子商务的发展,与 ...
浅析电子商务安全数字签名
0 湖南交通职业技术学院 毕业论文题作目: 者: 浅析电子商务安全数字签名技术 刘雄林 物流管理学院 电子商务 肖湘蓉 (姓名) (专业技术职务) 学号: 200913370104 ...
SSL协议的安全性及其分析
SSL协议的安全性及其分析_自考_成人教育_教育专区。SSL协议的安全性及其分析 ...而事实上,ssl 本身就有对消息进行数字 签名和验证的潜力。因为原有的公私钥...
更多相关标签:
数字签名安全性 | 电子签名合同 安全性 | 浅析数字营销发展脉络 | 浅析数字九的文化意蕴 | 数字货币 安全性 | 数字签名 | 数字签名证书 | win10 数字签名 禁用 |