1、基于公開密鑰密碼體制的數(shù)字簽名小組成員： 李佳樂 張 崇 盧瑞婷 王佳慧數(shù)字簽名的基本概念 電子商務(wù)作為21世紀(jì)的主要經(jīng)濟(jì)增長(zhǎng)方式,將給世界經(jīng)濟(jì)的發(fā)展帶來巨大的變革。Internet上的信息傳輸安全,已經(jīng)成為制約電子商務(wù)發(fā)展的瓶頸。如何在Internet上實(shí)現(xiàn)對(duì)用戶身份的驗(yàn)證,對(duì)要傳輸?shù)臄?shù)字信息進(jìn)行加密和簽名,保證數(shù)據(jù)傳輸?shù)臋C(jī)密性、完整性和有效性,從而保證信息的安全傳輸,解決Internet的安全問題變得日益重要。數(shù)據(jù)的機(jī)密性是指數(shù)據(jù)在傳輸?shù)倪^程中不能被非授權(quán)用戶偷看;數(shù)據(jù)的完整性是指數(shù)據(jù)在傳輸?shù)倪^程中不能被非法篡改;數(shù)據(jù)的有效性是指數(shù)據(jù)不能被否認(rèn)。數(shù)字簽名的定義:“附加在數(shù)據(jù)單元上的一些數(shù)據(jù)

2、,或是對(duì)數(shù)據(jù)單元所做的密碼變換,這種數(shù)據(jù)和變換允許數(shù)據(jù)單元的接收者用以確認(rèn)數(shù)據(jù)單元來源和數(shù)據(jù)單元的完整性,并保護(hù)數(shù)據(jù),防止被他人進(jìn)行偽造”。 數(shù)字簽名是傳統(tǒng)文件手寫簽名的模擬,是一種類似于傳統(tǒng)的手書簽名或印章的電子標(biāo)記,其本質(zhì)特征就是利用簽名者的私有信息產(chǎn)生簽名,進(jìn)而實(shí)現(xiàn)用戶對(duì)電子消息的認(rèn)證。在目前電子商務(wù)高度發(fā)展的今天,數(shù)字簽名的實(shí)現(xiàn)及可信程度非常重要。 一般數(shù)字簽名應(yīng)具有以下特征:1、簽名具有可信性2、簽名無法偽造3、簽名后不可重用4、簽名后不可更改5、簽名不可否認(rèn)基于公開密鑰密碼體制的數(shù)字簽名假設(shè)加密算法為E，解密算法為D，K1為私鑰，K2為公鑰。 上述簽名方法的一個(gè)缺點(diǎn)是當(dāng)消息較長(zhǎng)時(shí),

3、需要將其分成許多組，簽名時(shí)要一組一組地進(jìn)行，而對(duì)手則可能改動(dòng)分組的次序，但收方仍能進(jìn)行驗(yàn)證。同時(shí)，由于公開密鑰密碼體制一般速度都比較慢,當(dāng)消息比較長(zhǎng)時(shí)，整個(gè)簽名與驗(yàn)證過程的速度都會(huì)相當(dāng)慢。 針對(duì)這種情況,最好是將簽名信息與消息分離,形成一個(gè)獨(dú)立的簽名塊,無論消息多長(zhǎng),這個(gè)簽名塊的的長(zhǎng)度都是固定的。 發(fā)送方A將消息用Hash算法產(chǎn)生一個(gè)消息摘要，該算法使得任何消息產(chǎn)生的簽名長(zhǎng)度是一樣的。發(fā)送方A產(chǎn)生消息摘要后，要用自己的私鑰對(duì)摘要進(jìn)行加密，這個(gè)加密后的消息摘要就是數(shù)字簽名，隨后發(fā)送方A將消息與簽名發(fā)給接收方B。 B接收到消息及其簽名后，用發(fā)送方A的公鑰解密這個(gè)簽名，獲得由A生成的消息摘要，接著用

4、發(fā)送方A所用的Hash算法重新生成所獲得消息的摘要，然后比對(duì)這兩個(gè)摘要。若相同，說明該簽名是A針對(duì)于這個(gè)消息的有效簽名；否則，該簽名無效。 依據(jù)上述數(shù)字簽名的基本原理，人們?cè)O(shè)計(jì)出了多種不同種類的數(shù)字簽名方案，下面介紹常用的數(shù)字簽名的實(shí)現(xiàn)方案基于RSA的簽名方案。 RSA簽名方案是目前使用較多的一個(gè)簽名方案，也是已經(jīng)提出的數(shù)字簽名方案中最容易理解和實(shí)現(xiàn)的簽名方案，它的安全性基于大整數(shù)因子分解的困難性。2、簽名過程 設(shè)待簽名的消息為m，利用一個(gè)安全的Hash函數(shù)h來產(chǎn)生消息摘要h(m),然后簽名者A利用下面簽名算法計(jì)算簽名： S為消息m的簽名。3、驗(yàn)證過程 簽名接受者B收到消息m和簽名S后，首先利用上述Hash函數(shù)h計(jì)算消息摘要h(m)；然后，檢驗(yàn)等式 是否成立。若成立，則簽名有效；否則，簽名無效