1、數字簽名數字簽名是電子信息技術發(fā)展的產物，是針對電子文檔的一種簽名確認方法，所要達到的目的是：對數字對象的合法性、真實性進行標記，并提供簽名者的承諾。數字簽名即是以電子形式存在于數據信息之中的，或作為其附件的或邏輯上與之有聯系的數據，可用于辨別數據簽署人的身份，并表明簽署人對數據信息中包含的信息的認可。為什么要進行數字簽名 數字簽名是認證的重要工具。 報文認證用以保護雙方之間的數據交換不被第三方侵犯；但它并不保證雙方自身的相互欺騙。假定A發(fā)送一個認證的信息給B，雙方之間的爭議可能有多種形式： B偽造一個不同的消息，但聲稱是從A收到的。 A可以否認發(fā)過該消息，B無法證明確實發(fā)了該消息。數字簽名具

2、有以下性質：簽名是對文檔的一種映射，不同的文檔內容所得到的映射結果是不一樣的，即簽名與文檔具有一一對應關系（精確性）；簽名應基于簽名者的唯一性特征（如私鑰），從而確定簽名的不可偽造性和不可否認性；簽名應該具有時間特征，防止簽名的重復使用（時效性）。數字簽名要求：接受者能夠核實發(fā)送者對報文的簽名（包括驗證簽名者的身份及其簽名的日期時間）；發(fā)送者事后不能抵賴對報文的簽名；接受者不能偽造對報文的簽名；必須能夠認證簽名時刻的內容；簽名必須能夠被第三方驗證，已解決爭議。數字簽名的設計要求有以下幾方面簽名必須是依賴于被簽名信息的一個位串模板，即簽名必須以被簽名的消息為輸入，與其綁定；簽名必須使用某些對發(fā)送

3、者是唯一的信息。對發(fā)送者唯一就可以防止發(fā)送方以外的人偽造簽名，也防止發(fā)送方事后否認；必須相對容易的生成該數字簽名，即簽名容易生成；必須相對容易地識別和驗證該數字簽名；偽造數字簽名在計算復雜性意義上具有不可行性，既包括對一個已有的數字簽名構造新的信息，也包括對一個給定消息偽造一個數字簽名；在存儲器中保存一個數字簽名副本是現實可行的。數字簽名的分類直接數字簽名只涉及到通信雙方的數字簽名，使用公鑰密碼體制1)發(fā)送方用自己的私鑰對消息直接進行簽名接收方用發(fā)送方的公鑰對簽名進行鑒別 A B:特點是：只有知道KRa,能用其進行加密； 傳輸中無法被篡改； 任何第三方可以用KUa驗證簽名;被簽名的消息不具有保

4、密性。 A B:直接數字簽名的缺點：(1)驗證依賴于發(fā)送方的私有密鑰 a.發(fā)送方要依賴發(fā)送某一消息時，可能會聲稱其私有密鑰丟失或者被竊取，從而他人偽造了他的簽名。 b.通常情況采用與私有密鑰安全性相關的行政管理控制手段來制止或至少是消弱這種情況，但威脅在某種程度上依然存在。 c.改進的方式：要求被簽名的信息包括一個時間截，該時間截由公正的第三方生成，標明消息被簽名的日期和時間。并要求密鑰一旦泄露，就要立即將已暴漏的密鑰報告給一個授權中心，以便在證書撤銷列表CRL上公布并宣布其失效。(2)X的某些私有密鑰可能在時間T被竊取，敵方可以偽造X的簽名及早于或等于時間T的時間截?？芍俨脭底趾灻ǔ５淖龇?/p>

5、是所有發(fā)送方X到接收方Y的簽名消息首先送到仲裁者，將消息及其簽名進行一系列測試，以檢查其來源和內容，然后將消息加上日期（時間截由仲裁者加上），并與已被仲裁者驗證通過的簽名一起發(fā)送給。仲裁者在這類簽名模式中扮演裁判的角色。這一前提是所有的參與者必須絕對相信這一仲裁機制工作正常。2)單密鑰加密方式，仲裁者不能獲知消息 在這種情況下X與Y之間共享密鑰Kxy. 以上兩種方案存在一個共同的問題： A和發(fā)送方聯手可以否認簽名的信息； A和接收方可以偽造發(fā)送方的簽名。所以這種單密鑰簽名方案要求發(fā)送方和接收方都對絕對的信任，并要求仲裁者A是公正的。3) 雙密鑰加密方式，仲裁者不能獲知消息 X對消息M雙重加密：

6、首先用X的私有密鑰KRx,然后用Y的公開密鑰KUy,形成一個簽名的、保密的消息。然后將該消息以及X的標示符一起用KRx簽名后與IDx一起發(fā)給A。 A檢查X 的公開密鑰/私有密鑰對是否仍然有效，如果有效，則認證消息。并將包含IDx、雙重加密消息和時間截構成的消息用Kra簽名后發(fā)送給Y。 雙密鑰模式優(yōu)于前兩種單密鑰模式的好處在于： a.在通信之前各方之間無須共享任何信息，從而避免了聯手作弊； b.即使Krx暴漏，只要Kra未暴漏，不會有錯誤標定日期的消息被發(fā)送（即時間截不能被偽造）； c.從X發(fā)送給Y的消息的內容對A和任何其他人是保密的。數字簽名標準（DSS）數字簽名標準（Digital Sign

7、ature Standard,DSS）是美國國家標準技術研究所（NIST）在1994年5月19日正式公布的聯邦信息處理標準FIPS PUB 186基礎上,與1994年12月1日被采納為數字簽名標準DSS，DSS最初只支持稱為DSA（Digital Signature Algorithm）的數字簽名算法，它是EIGamal簽名方案的改進，安全性基于計算離散對數的難度。該標準后來經過一系列修改，目前的標準為2000年1月27日公布的該標準的擴充版FIPS PUB 1862，新增加了基于RSA和ECC的數字簽名算法。2.簽名過程 發(fā)送方隨機的選取秘密值k,計算： r=(g k mod p)mod q s=k-1(H(M)+xr)mod q (r,s)就是基于散列碼對消息M的數字簽名，k-1是k模q的乘法逆，并且0k-1q.簽名者應該驗證r=0或s=0是否成立。如果r=0或者s=0,就因另選取k值并重新生成簽名。3.驗證過程 如果接受者收到M, r , s后，首先驗證0rq,0sq,如果通過則計算： w=s-1modq u1=H(M)wmod