1、Technology of Electronic Business Security 2004年12月1日-1-第三章信息安全技術(shù)-數(shù)字簽名技術(shù)與密鑰管理技術(shù)Technology of Electronic Business Security 2004年12月1日-2-本章學(xué)習(xí)內(nèi)容：n加密技術(shù)n數(shù)字簽名n密鑰管理技術(shù)n驗(yàn)證技術(shù)n數(shù)字證書(shū)技術(shù)Technology of Electronic Business Security 2004年12月1日-3-3.3 數(shù)字簽名技術(shù)數(shù)字簽名： 在數(shù)據(jù)電文中，以電子形式所含、所附或在邏輯上與數(shù)據(jù)電文有聯(lián)系的數(shù)據(jù)，和與數(shù)據(jù)電文有關(guān)的任何方法，它可以用于數(shù)據(jù)電文

2、有關(guān)的鑒字持有人和表明此人認(rèn)可數(shù)據(jù)電文所含信息。（聯(lián)合國(guó)國(guó)際貿(mào)易法委員會(huì)電子商務(wù)示范法）目的：身份鑒別：接收方通過(guò)發(fā)送方的數(shù)字簽名能確認(rèn)發(fā)送方的確切身份，但無(wú)法偽造。完整性：信息內(nèi)容無(wú)法篡改。機(jī)密性：信息內(nèi)容保密，第三方無(wú)法知道。不可抵賴：發(fā)送方對(duì)已發(fā)送的信息無(wú)法否認(rèn)。Technology of Electronic Business Security 2004年12月1日-4-3.3 數(shù)字簽名技術(shù)（Cont.）消息消息消息簽名加密驗(yàn)證私鑰公鑰摘要/原文簽名發(fā)送方接收方摘要/原文摘要/原文圖3-3 數(shù)字簽名原理解密Technology of Electronic Business Securi

3、ty 2004年12月1日-5-3.3 數(shù)字簽名技術(shù)（Cont.）數(shù)字簽名特點(diǎn)（與書(shū)面簽名比較）由簽名者隨信息發(fā)出，與信息不可分離。簽名隨信息內(nèi)容改變而不同，可確認(rèn)信息自發(fā)出至接收未做過(guò)任何修改。不可假冒、不可篡改、不可抵賴。電子簽名相關(guān)法律仲裁的依據(jù)。Technology of Electronic Business Security 2004年12月1日-6-3.3 數(shù)字簽名技術(shù)（Cont.）數(shù)字簽名類(lèi)型基于數(shù)學(xué)難題的簽名類(lèi)型DSA數(shù)字簽名：基于離散對(duì)數(shù)問(wèn)題的簽名。RSA數(shù)字簽名：基于質(zhì)因數(shù)分解問(wèn)題的簽名?；诤灻脩舻暮灻?lèi)型單個(gè)用戶的數(shù)字簽名多個(gè)用戶的數(shù)字簽名基于數(shù)字簽名所涉及角色的簽

4、名類(lèi)型直接數(shù)字簽名需仲裁的數(shù)字簽名Technology of Electronic Business Security 2004年12月1日-7-3.3 數(shù)字簽名技術(shù)（Cont.）有限域上的離散對(duì)數(shù)問(wèn)題設(shè)F為有限域，gF是F的乘法群F*，并且對(duì)任意整數(shù)x，計(jì)算gx是容易的，但是已知g和y求x使y=gx，在計(jì)算上幾乎是不可能的。Technology of Electronic Business Security 2004年12月1日-8-3.3 數(shù)字簽名技術(shù)（Cont.）其他簽名類(lèi)型消息自動(dòng)恢復(fù)的簽名無(wú)消息自動(dòng)恢復(fù)的簽名Technology of Electronic Business Secu

5、rity 2004年12月1日-9-3.3 數(shù)字簽名技術(shù)（Cont.）散列函數(shù)（摘要函數(shù)、哈希/Hash函數(shù)）：計(jì)算簡(jiǎn)單但很難逆運(yùn)算的函數(shù)。作用：用任意長(zhǎng)度的消息內(nèi)容，生成固定長(zhǎng)度的消息摘要。特點(diǎn)任意長(zhǎng)度的消息。固定長(zhǎng)度的消息摘要。單向函數(shù)，不能根據(jù)摘要計(jì)算出原文信息。不能對(duì)不同的信息生成相同的摘要。Technology of Electronic Business Security 2004年12月1日-10-3.3 數(shù)字簽名技術(shù)（Cont.）常用數(shù)字簽名方法：RSA數(shù)字簽名簡(jiǎn)化RSA數(shù)字簽名簽名與驗(yàn)證過(guò)程發(fā)送方用私鑰對(duì)消息加密，形成數(shù)字簽名。發(fā)送方將消息附上數(shù)字簽名發(fā)送給接收方。接收方用發(fā)

6、送方的公鑰對(duì)數(shù)字簽名解密，得到消息明文。接收方將解密得到的消息明文與接收到的消息對(duì)比，驗(yàn)證消息是否篡改。Technology of Electronic Business Security 2004年12月1日-11-3.3 數(shù)字簽名技術(shù)（Cont.）特點(diǎn)防篡改，防假冒。驗(yàn)證性。效率低。摘要長(zhǎng)，摘要生成、解密、驗(yàn)證效率低，傳輸成本高。Technology of Electronic Business Security 2004年12月1日-12-3.3 數(shù)字簽名技術(shù)（Cont.）消息消息消息簽名加密驗(yàn)證私鑰簽名發(fā)送方接收方消息明文圖3-4 簡(jiǎn)單RSA數(shù)字簽名與驗(yàn)證過(guò)程公鑰解密Technolog

7、y of Electronic Business Security 2004年12月1日-13-3.3 數(shù)字簽名技術(shù)（Cont.）RSA+Hash函數(shù)數(shù)字簽名簽名與驗(yàn)證過(guò)程發(fā)送方對(duì)消息用Hash函數(shù)加密，形成固定長(zhǎng)度的數(shù)字摘要。發(fā)送方用自己的私鑰對(duì)數(shù)字摘要加密，形成數(shù)字簽名。發(fā)送方將消息附上數(shù)字簽名發(fā)送給接收方。接收方用發(fā)送方的公鑰對(duì)數(shù)字簽名解密，得到數(shù)字摘要。接收方對(duì)收到的消息用Hash函數(shù)加密，得到數(shù)字摘要，并將該摘要與解密得到的數(shù)字摘要對(duì)比，驗(yàn)證消息是否篡改。Technology of Electronic Business Security 2004年12月1日-14-3.3 數(shù)字簽名

8、技術(shù)（Cont.）Hash函數(shù)：累加消息的二進(jìn)制碼，取其中最后的若干位。對(duì)發(fā)送、接收雙方公開(kāi)。Technology of Electronic Business Security 2004年12月1日-15-3.3 數(shù)字簽名技術(shù)（Cont.）消息消息消息簽名加密驗(yàn)證私鑰公鑰摘要簽名發(fā)送方接收方圖3-5 RSA +Hash函數(shù)數(shù)字簽名過(guò)程摘要摘要HashHash解密Technology of Electronic Business Security 2004年12月1日-16-3.3 數(shù)字簽名技術(shù)（Cont.）數(shù)字簽名算法DSA(Digital Signature Algorithm)1991,

9、 美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究所NIST頒布數(shù)字簽名標(biāo)準(zhǔn)DSS。1994，作為聯(lián)邦信息處理標(biāo)準(zhǔn)FIPS-186發(fā)布。DSS利用安全散列函數(shù)算法（SHA）實(shí)現(xiàn)數(shù)字簽名。數(shù)字簽名算法參數(shù)說(shuō)明p: L bit的質(zhì)數(shù)，L: 64的倍數(shù), 取值范圍5121024。q: p-1 質(zhì)因子, 160 bit。g: g = j(p-1) mod p， j 1。x : 1 x q, x 為隨機(jī)數(shù)，作為私鑰。y: y = gx mod p, (p, q, g, y)為公鑰。Technology of Electronic Business Security 2004年12月1日-17-3.3 數(shù)字簽名技術(shù)（Cont.）簽名

10、用SHA函數(shù)H(x)產(chǎn)生消息M的數(shù)字摘要h:h = H(M).產(chǎn)生一個(gè)隨機(jī)數(shù) k，0 k q。計(jì)算: r = (gk mod p) mod qs = (k-1(h+xr) mod q.用 r、s 構(gòu)成數(shù)字簽名。Technology of Electronic Business Security 2004年12月1日-18-3.3 數(shù)字簽名技術(shù)（Cont.）驗(yàn)證檢查: 0 r q，且 0 s q。用SHA函數(shù)H(m)產(chǎn)生消息M 的數(shù)字摘要h :h = H(M ).計(jì)算: w = s -1 mod qu1 = (h w) mod qu2 = (r w) mod qv =( (gu1 yu2) mo

11、d p) mod q如果 v = r，則簽名有效Technology of Electronic Business Security 2004年12月1日-19-3.3 數(shù)字簽名技術(shù)（Cont.）橢圓曲線數(shù)字簽名ECDSA橢圓曲線數(shù)字簽名算法隨機(jī)選取充分大的整數(shù)k, 計(jì)算橢圓曲線上的點(diǎn)P、Q：P = k Q， k作為私鑰, P, Q 作為公鑰數(shù)字摘要 h 編碼為橢圓曲線的一點(diǎn)。發(fā)送方隨機(jī)選取整數(shù) l , 計(jì)算:S1 = lQ, S2 = h + lPS1, S2為橢圓曲線上的兩點(diǎn)，構(gòu)成簽名。接收方用私鑰k對(duì)數(shù)字簽名解密得到數(shù)字摘要 h :h = S1- kS2 ，得到消息明文。接收方將 h 與

12、 h 對(duì)比，驗(yàn)證消息是否篡改。Technology of Electronic Business Security 2004年12月1日-20-3.3 數(shù)字簽名技術(shù)（Cont.）PQyx切點(diǎn)Pyx2 P = RK為一個(gè)有限域, E是K上的橢圓曲線, 則E是一個(gè)點(diǎn)的集合：E|K = （x，y）|y2+a1xy+a3y = x3+a2x2+a4x+a6, a1,a3,a2,a4,a6,x,y K 對(duì)數(shù)問(wèn)題：P,Q E，存在整數(shù)l，Q = lP。已知PQ難求l。R = P + QTechnology of Electronic Business Security 2004年12月1日-21-3.3

13、數(shù)字簽名技術(shù)（Cont.）ECDSA特點(diǎn)密鑰長(zhǎng)度比RAS，DSA小，存儲(chǔ)空間小。加密強(qiáng)度比RAS，DSA高。160bit橢圓曲線密鑰與1024bit的RSA、DSA的相當(dāng)；210bit橢圓曲線密鑰與2048bit的RSA、DSA的相當(dāng)。簽名、解密的速度快。特別適合IC卡、無(wú)線網(wǎng)絡(luò)。有取代RSA的趨勢(shì)。Technology of Electronic Business Security 2004年12月1日-22-3.3 數(shù)字簽名技術(shù)（Cont.）特殊數(shù)字簽名技術(shù)盲簽名簽名者不知道文件內(nèi)容對(duì)文件進(jìn)行的簽名。A用一隨機(jī)因子乘以文件, 得到盲文件。A對(duì)盲文件簽名，發(fā)送給B。B對(duì)盲文件簽名，發(fā)送給A。

14、A用隨機(jī)因子除B盲簽名后的盲文件,得到B對(duì)原文件的簽名。Technology of Electronic Business Security 2004年12月1日-23-3.3 數(shù)字簽名技術(shù)（Cont.）雙聯(lián)簽名解決三方（如持卡人、商家、信用卡公司）參加電子商務(wù)中的安全通信問(wèn)題.持卡人將發(fā)給商家信息M1和發(fā)給第三方的信息M2分別生成摘要MD1、MD2,將MD1與MD2合成MD，并簽名。將M1、MD2、MD發(fā)給商家，M2、MD1、MD發(fā)給第三方。接收者生成接收信息的摘要并與接收的摘要合成，比較合成的摘要與MD，驗(yàn)證省份與持卡信息是否被修改過(guò)。Technology of Electronic Bu

15、siness Security 2004年12月1日-24-3.3 數(shù)字簽名技術(shù)（Cont.）團(tuán)體簽名接收者只知道簽名者屬于某個(gè)團(tuán)體，而不知道是誰(shuí)。出現(xiàn)爭(zhēng)議時(shí)可以代開(kāi)簽名，找出簽名者的身份。不可爭(zhēng)辯簽名防止簽名文件被復(fù)制。在沒(méi)有簽名者，合作下不能驗(yàn)證簽名。如果簽名者不利時(shí)，可以拒絕合作，因此具有不可否認(rèn)性。多重簽名同一消息由多個(gè)用戶順序或同時(shí)簽名，分別稱(chēng)為有序多重?cái)?shù)字簽名和廣播多重?cái)?shù)字簽名。Technology of Electronic Business Security 2004年12月1日-25-3.4 密鑰管理技術(shù)密鑰管理概述密鑰管理是電子商務(wù)信息安全的關(guān)鍵。密鑰周期： 指密鑰使用周期

16、，包括密鑰建立、備份、替換/更新、吊銷(xiāo)、期滿/終止。密鑰建立。對(duì)稱(chēng)密鑰采用隨機(jī)數(shù)生成器生成，采用公開(kāi)密鑰加密技術(shù)或密鑰協(xié)議傳輸密鑰。密鑰備份/恢復(fù)。備份的原因包括密鑰可能丟失、員工離開(kāi)公司、或其他合法的對(duì)信息的需要。由密鑰持有者或可信賴的第三方備份。密鑰替換/更新。使用期滿或持有者避免泄密。Technology of Electronic Business Security 2004年12月1日-26-3.4 密鑰管理技術(shù)（Cont.）密鑰吊銷(xiāo)。停止使用密鑰，如泄密。密鑰期滿/終止：停止使用，并歸檔或銷(xiāo)毀。注意保護(hù)歸檔后密鑰的機(jī)密性。一般歸檔由可信賴的第三方進(jìn)行。密鑰管理要從物理、人事、規(guī)程和

17、技術(shù)四方面考慮。物理：安全場(chǎng)所保存。人事：可信賴。規(guī)程：制約機(jī)制。技術(shù)：多重加密。電子商務(wù)密鑰管理：依靠可信賴的第三方公證機(jī)構(gòu)。Technology of Electronic Business Security 2004年12月1日-27-3.4 密鑰管理技術(shù)（Cont.）RSA密鑰傳輸采用公開(kāi)密鑰加密技術(shù)傳輸密鑰。參見(jiàn)RSA加密模式。Technology of Electronic Business Security 2004年12月1日-28-3.4 密鑰管理技術(shù)（Cont.）Diffie-Hellman密鑰協(xié)議 通信雙方A、B協(xié)商好一個(gè)大質(zhì)數(shù)p, 大整數(shù) g, 1 g p。p、g 無(wú)須保密可為所有網(wǎng)絡(luò)用戶共享。A選取大的隨機(jī)數(shù) x, 1 x p-1，并計(jì)算:X=gx mod pB選取大的隨機(jī)數(shù) y, 1 y p-1，并計(jì)算:Y=gy mod pA