第5章數(shù)字簽名技術(shù)

5.1數(shù)字簽名的基本原理5.2數(shù)字簽名標準（DSS）5.3RSA簽名5.4DSS簽名方案5.5盲簽名及其應(yīng)用5.6多重簽名及其應(yīng)用5.7定向簽名及其應(yīng)用5.8世界各國數(shù)字簽名立法狀況5.9數(shù)字簽名應(yīng)用系統(tǒng)與產(chǎn)品思考題返回目錄5.1數(shù)字簽名的基本原理5.1.1數(shù)字簽名與手書簽名的區(qū)別5.1.2數(shù)字簽名的組成5.1.3數(shù)字簽名的應(yīng)用返回本章首頁5.1.1數(shù)字簽名與手書簽名的區(qū)別

1.數(shù)字簽名的要求：（1）收方能夠確認或證實發(fā)方的簽名，但不能偽造。（2）發(fā)方發(fā)出簽名的消息送收方后，就不能再否認他所簽發(fā)的消息。（3）收方對已收到的簽名消息不能否認，即有收到認證。（4）第三者可以確認收發(fā)雙方之間的消息傳送，但不能偽造這一過程。返回本節(jié)2.數(shù)字簽名與手書簽名的區(qū)別(1)手書簽名是模擬的，且因人而異。(2)數(shù)字簽名是0和1的數(shù)字串，因消息而異。(3)消息認證使收方能驗證消息發(fā)送者及所發(fā)消息內(nèi)容是否被篡改過。(4)數(shù)字簽名技術(shù)可解決收者和發(fā)者之間有利害沖突時的糾紛。返回本節(jié)

5.1.2數(shù)字簽名的組成1.數(shù)字簽名的二大類(1)對整個消息的簽名。(2)對壓縮消息的簽名。它們都是附加在被簽名消息之后或某一特定位置上的一段簽名圖樣。返回本節(jié)

2.按明、密文的對應(yīng)關(guān)系分類(1)確定性數(shù)字簽名其明文與密文一一對應(yīng)，它對特定消息的簽名不變化（使用簽名者的密鑰簽名），如RSA、ElGamal等簽名。(2)隨機化的或概率式數(shù)學(xué)簽名，它對同一消息的簽名是隨機變化的，取決于簽名算法中的隨機參數(shù)和取值。

3.簽名體制的組成(1)簽名算法；(2)驗證算法。(3)原理①對M的簽名可簡記為Sig(M)=s

，而對s的證實簡記為Ver(s)＝{真，偽}＝{0，1}。

②簽名算法或簽名密鑰是秘密的，只有簽名人掌握。證實算法應(yīng)當公開，以便于他們進行驗證。③一個簽名體制可由量（M，S，K，V）表示，其中M是明文空間，S是簽名的集合，K是密鑰空間，V證實函數(shù)的值域，由真、偽組成。

④對于每一k?K

，有一簽名算法，易于計算

s=

Sigk(m)?S

。利用公開的證實算法：Verk

(s,m)?

{真，偽}可以驗證簽名的真?zhèn)巍?/p>

⑤對每一m?M，真簽名Sigk(m)?S為M→S

的映射。易于證實S是否為M的名。Verk

(s,m)

=

真，當Sigk(s,m)滿足驗證方程偽，當Sigk(s,m)不滿足驗證方程返回本節(jié)5.1.3數(shù)字簽名的應(yīng)用(1)用數(shù)字簽名對文檔進行標識，為文檔附上電子時間標簽。(2)電子貿(mào)易、電子支票、電子貨幣、電子匯款使用電子簽名。(3)大范圍的商業(yè)應(yīng)用(4)數(shù)據(jù)庫的保護返回本節(jié)5.2數(shù)字簽名標準（DSS）

5.2.1關(guān)注DSS5.2.2DSS的發(fā)展返回本章首頁5.2.1關(guān)注DSS1.數(shù)字簽名標準（DSS）在1991年8月30日，美國國家標準與技術(shù)學(xué)會（NIST）聯(lián)邦注冊書上發(fā)表了一個通知，提出了一個聯(lián)邦數(shù)字簽名標準，NIST稱之為數(shù)字簽名標準（DSS）。返回本節(jié)

2.DSS的作用DSS提供了一種核查電子傳輸數(shù)據(jù)及發(fā)送者身份的一種方式。

NIST提出：“此標準適用于聯(lián)邦政府的所有部門，以保護未加保密的信息—它適用于E-mail、電子金融信息傳輸、電子數(shù)據(jù)交換、軟件發(fā)布、數(shù)據(jù)存儲及其他需要數(shù)據(jù)完整性和原始真實性的應(yīng)用”。返回本節(jié)3.NSA的背景美國杜魯門總統(tǒng)在1952年用總統(tǒng)令下令建立NSA。NSA對所有的美國國防通信、截獲和破譯國外政府的秘密通信負有責任。

NSA在美國的保密技術(shù)領(lǐng)域扮演著壟斷者的身份。它的使命使它必須緊緊把握關(guān)鍵技術(shù)，努力保持它的壟斷地位并由此抑制保密技術(shù)的私有化、非政府化發(fā)展和傳播。返回本節(jié)

4.NSA的發(fā)展NSA保持它的壟斷地位的努力并已延伸到出口和商業(yè)政策。1995年美國政府和NSA一起支持ClipperChip的新型加密芯片并在芯片里留了一個“后門”，國會在通過1987年《計算機安全條例》和民用領(lǐng)域保密技術(shù)革新限制時，希望限制NSA對機密領(lǐng)域的擴張。返回本節(jié)5.弄2.視2錄DS撒S的進貸展1.怠D拾SS簽名差的修場改DS望S簽名梁為計斯算和瓣核實稠數(shù)字菊簽名周指定臣了一凈個數(shù)乖字簽莖名算惰法（DS晨A）。2.秒D浸SS簽名握的進據(jù)展DS儀S簽名卡使用FI送PS滾18運0-吸1和安班全ha蠶sh標準笑（SH邪S）產(chǎn)矛生和既核實帥數(shù)字索簽名云。它京提供謙了一夠個強嶺大的脊單向ha開sh算法況，該雙算法帶通過縫認證厚手段駛提供包安全殿性。返回艷本節(jié)5.仇3伏R源SA簽名1.安全犯參數(shù)令n=pq，p和q是大遣素數(shù)丈，選e并計妹算出d，使ed=1mo販d青(p劇-1王)(員q-鑼1)，公嬸開n和e，將p，q和d保密。則咸所有拋的RS傷A參數(shù)涉為K=疲(n,矛p,以q,姨e,夜d)。返回森本章次首頁2.數(shù)字峽簽名對消暴息M曲?寫Zn定義辰：S=si擔g(M)珠=Mdmo吧d柳n為對M的簽順名。3.簽名老驗證對給食定的M，S可按尤下式懷驗證最：設(shè)M’=Semo特d戴n，如斥果M祝=恒M’，則扯簽名把為真醫(yī)。否則怕，不坊接受見簽名包。顯然額，由披于只王有簽慈名者股知道d，由RS先A體制朋可知甩，其室他人左不能萬偽造辟簽名廳，但沸容易售證實浙所給輔任意胸（M,暗S）對俘是不帥是消膽息M和相躍應(yīng)的色簽名面所構(gòu)衰成的落合法廉對。返回歪本節(jié)5.存4音D眉SS簽名焰方案5.滅4.市1El輛ga腰ma類l簽名蛇方案5.阻4.帆2蒸DS才S簽名憂方案5.攤4.糞1El咬Ga哥ma質(zhì)l簽名1．體曲制參輸數(shù)p：一猶個大顯素數(shù)解，可圓使Zp中求良解離摔散對遍數(shù)為扒困難嚷的問崇題。g：是Zp中乘碰群Z*p的一牲個生促成元吼或本家原元秩素。M：消闖息空停間為Z*p。S：簽篇名空恐間為Z*pZp-殼1。X：用叛戶密暑鑰x?醉Z*p，公鑰為y=gxmo溉d僅p。安全樂參數(shù)郊為：k=慘(p跳,g拼,x屬,y)，其券中p,桿g,嚼y為公黑鑰，x為秘圖密密籌鑰。返回原本章假首頁2．簽鴉名過烤程給定件消息疤，發(fā)虹送端粘用戶決進行偏下述毒工作老：（1）選箭擇秘弄密隨揚機數(shù)k?月Z*p。（2）計萬算壓妨縮值H（M），并故計算池：r=gkmo蚊d幼pS=凱(H貌(M得)-偽xr絞)k-1mo盤d歌(p需-1養(yǎng))（3）將Si學(xué)g(釀M,孝k)勾=劍(M,茅r,孕s)作為角簽名構(gòu)，將(M,懼r,模s)送給消對方下。3．驗驅(qū)證過薄程收信蜜人收顛到(M,焦r,姑s)，先去計算H(及M)，并饞按下餐式驗鄭證簽洗名。yrrs=來gH(朵M)mo握d因p這是集因為yrrsgrxgsk=g(r跌x+奇sk)mo霞d俯p，由于柴上式透有帝：(rx攝+s附k)成+H孫(M)佛mo拿d投(p恢-1泛)故有饒：yrrs=號gH(維M)mo泥d拼p在此致方案沫中，軟對同凡一消檢息M，由賽于隨穗機數(shù)K不同午而有混不同群的簽州名值(M,食r,買s)。返回牲本節(jié)5.鬧4.撐2艘D參SS簽名莊方案設(shè)p是51蒜2位的辟素數(shù)響，Zp上的舌離散爽對數(shù)彈問題叮是一粒個難勺解問辛題，q是一屋個16倍0位的吼素數(shù)根，且呀滿足廉：q聾t（p–密1）取伶，與滿足訴：αq≡處1逗mo哀dp簽名艷算法綢：si桑gk（x，t）=（γ，δ）其中朽：γ貪=（a’mo癥dp）mo管dqδ血=（x+aγ）t-1mo停dq驗證期算法轎：ve富r（x，γ，δ）=走tr痛ue預(yù)?其中?。篹1評=xδ-晃1辮m怖odqe2驕=半γδ患-1球mo傾dq5.由5盲簽舌名及脫其應(yīng)露用5.題5.擺1盲消射息簽勸名5.茫5.膛2盲參擦數(shù)簽膊名5.證5.予3弱盲撕簽名5.羽5.沈4強盲性簽名返回遺本章擾首頁5.坊5.侍1盲消糞息簽設(shè)名在盲姨消息默簽名嗚方案褲中，泛簽名捉者僅便對盲費消息m＇簽盤名，情并不漆知道保真實隔消息m的具騰體內(nèi)丹容。耐這類摘簽名摟的特吐征是：si吧g(鋼m)居=si船g(匙m’)或si籃g(抵m)含si還g(釘m’)中的睬部分純數(shù)據(jù)虛。因壓此，抬只要胃簽名速者保糖留關(guān)取于盲泳消息m＇的簽丟名，愁便可新確認溝自己脆關(guān)于m的簽披名。返回舞本節(jié)5.指5.幅2盲參巡壽數(shù)簽央名在盲們參數(shù)駝簽名陽方案擊中，伯簽名晃者知黨道所懲簽消漸息m的具效體內(nèi)徹容。餅按照泥簽名能協(xié)議滔的設(shè)鏟計，冤簽名礙收方名可改不變原災(zāi)簽名時數(shù)據(jù)騾，即威改變si咽g(牽m)而得層到新祝的簽數(shù)名，驅(qū)但又得不影望響對鏟新簽我名的樣驗證政。因犬此，洋簽名粗者雖趕然簽船了名碗，卻敵不知鋪道用目于改循變簽衰名數(shù)壟據(jù)的糕具體取安全綠參數(shù)辯。返回坊本節(jié)5.倦5.芳3弱盲淋簽名1.弱盲移簽名貴原理在弱鵲盲簽煩名方招案中生，簽憤名者楊僅知si凝g(擱m’)而不廟知si弦g(盜m)。如果贊簽名練者保哄留si鄉(xiāng)豐g(勺m’)及其券他有蔑關(guān)數(shù)掘據(jù)，誕待si章g(軍m)公開滲后，駐簽名約者可獸以找畝出si駱g(貢m’)和si兼g(否m)的內(nèi)霸在聯(lián)手系，畜從而蘋達到字對消客息m擁有元者的店追蹤吳。返回仁本節(jié)2.弱盲歪簽名翠與盲糟消息釘簽名粒的區(qū)穩(wěn)別弱盲蒸簽名哪方案或中不移僅將驗消息m做了少盲化嬸，而搶且對它簽名si括g(眠m’)做了希變化智。弱盲洽簽名訪與盲如消息今簽名組都未買能擺夾脫簽蝦名者禍將si丙g(扔m)和si獨g(企m’)相聯(lián)狹系的權(quán)特性膨，只檔是后儲者隱播蔽性談更大何一些揮。弱盲烏簽名揀方案緞與盲練消息決簽名嗽方案丑的實微際應(yīng)蠻用較筋為類忘似。返回說本節(jié)5.叢5.紛4強盲殿簽名在強六盲簽磚名方蠟案中紡，簽揚名者很僅知si羽g(灘m’)而不飯知si冤g(晌m)。即聚使簽點名者社保留si子g(訪m’)及其插他有膀關(guān)數(shù)伏據(jù)，燃仍難世以找巴出si撈g(禁m)和si貴g(記m’)之間醋的內(nèi)廊在聯(lián)陳系，第不可攔能對答消息鍬的擁伯有者鬧進行套追蹤釋。返回植本節(jié)5.躍6多重值簽名邀及其喉應(yīng)用多重濾數(shù)字仆簽名都的目遼的是驚將多輸個人腎的數(shù)背字簽尖名匯軍總成伏一個博簽名緒數(shù)據(jù)杜進行詢傳送今，簽染名收揪方只濃需驗驢證一遣個簽傻名便蝦可確德認多店個人盒的簽漁名。(1甚)設(shè)U1，U2，…，Un為n個簽路名者，韻他們觀的密難鑰分山別為xi，相超應(yīng)的棚公鑰犁為yi=gximo敬d銹p（i原=1，2，…，n）。返回顏本節(jié)(2紅)他們辛所形商成的窮對消各息m的n個簽意名分罩別為席（ri,si），脊其中恨：ri=gkimo祝d眉p和si=xim+法kirmo劣d榆p-利1(埋i=絡(luò)1,服2,…,沙)這里牲，形角成的發(fā)簽名此（ri,si）塑滿足造方程夏。(3券)結(jié)論由此?？梢晕锟闯龊?，無鼻論簽釘名人和有多扣少，椒多重竄簽名繪并沒員有過惱多地儲增加慣簽名前驗證精人的平負擔義。多安重簽竹名在梳辦公旁自動汪化、共電子笛金融另和CA認證傷等方民面有倦重要債的應(yīng)患用。返回槍本節(jié)5.掉7定向闊簽名隊及其煌應(yīng)用5.傍7.糠1父E關(guān)1G羽am猴al型定泛向簽寇名5.跳7.退2外M視R型定揭向簽譯名方抬案返回枯本章精首頁5.遼7.圖1地E重1G遣am桃al型定仆向簽蹈名這里丙所說慨的E1椒Ga未ma衡l型簽每名方牛案是網(wǎng)指E1嶼Ga病ma新l簽名憲方案買的各獅種變屈型方脈案。下面嚼僅在更一個遇特殊臂的E1許Ga領(lǐng)ma段l型簽曾名方疤案上門建立益了定丸向簽筑名方鍋案。多這種核方法默也可經(jīng)以用識于其淹他E1稻Ga魚ma愛l型簽恩名方屠案。返回允本節(jié)方案暖中，元設(shè)簽爺名人夾為A，特肥定的牢簽名插收方漲為B。1.系統(tǒng)姐參數(shù)p是一敞個素禮數(shù)，q是p-1的素匆因子脖，g?Zq且階朱為q，xA，xB?Zq分別購是A和B的密旗鑰，雕相應(yīng)遞的公探鑰分暈別為yA=gxAmo諸d綁p和yB=gxBmo喂d瓦p。m?Zq為待囑簽的把消息掌。2.簽名色方程簽名氣者A為了胸求得懇關(guān)于竟消息m的簽眾名，區(qū)先選慚取隨弟機數(shù)kA?Zq，然狐后計悲算cA=yBxA灘+k烈Bmo孕d周p，rA=gkAmo尋d噸p和sA=cAxA-m笨kAmo活d耀q。簽名攏：(m；(rA，sA))。A將此幟簽名糕送B。(3匠)簽名柜驗證B收到障簽名(m；(rA，sA))以后俗，使切用自載己的籃密鑰xB計算cA=(rA，yA)xBmo億d擱p，然后啞驗證門方程yAcA=rAmgsAmo愛d眼p是否仇成立書。若漸成立抄，則B接受A關(guān)于多信息m的簽單名。返回卸本節(jié)5.渠7.鏈2背M彼R型定逗向簽圖名方家案在MR型簽缸名方砍案上燦建立顫的一框個定訴向簽著名方保案。(1捧)系統(tǒng)惱參數(shù)設(shè)p和q為兩問個素晨數(shù)且q|p-1，g?Zq是階腿為q的元罰素。xA，xB?牌Z*p和yA=gxAmo薯d衫p及yB=gxBmo恥d老p是與植簽名援者A和驗?zāi)孔C者B對應(yīng)四的私而鑰及頸公鑰俘。返回錦本節(jié)(2室)簽名釀方程為了車簽署擠消息m?Zq，A選隨清機數(shù)kA?激Z*p，并奇計算rA=myB-(嶄xA俯+k蹦B)mo往d想p，sA=kA-rAxAmo術(shù)d烏q和cA=qkAmo希d幟p。(3城)簽名誓數(shù)據(jù)A將其皂簽名脂數(shù)據(jù)(m;級(r辜A,璃sA掘,c盡A))送B。(4會)還原悲方程驗證斯者B利用獨先耕驗證腦簽名(rA頃,s嫁A,欺cA)的正當確性井，然證后再迎利用鼓還原艇方程腫：還原末消息m。返回憲本節(jié)5.教8世界榆各國攤數(shù)字勤簽名販立法釘狀況世界嚼各國稠數(shù)字志簽名嶄立法紐奉一覽帳表(1敏):國家或地區(qū)法律名稱通過時間俄羅斯數(shù)字簽名法1995年1月25日意大利數(shù)字簽名法1997年3月15日德國數(shù)字簽名法條例1997年11月15日馬來西亞數(shù)字簽名法1997年6月8日新加坡電子交易法1998年6月29日阿根廷國家公共機構(gòu)數(shù)字簽名設(shè)施1998年4月16日澳大利亞電子交易法1999年3月15日返回饞本章?lián)跏醉撌澜缒懜鲊鴿摂?shù)字巧簽名姐立法湊一覽丘表(2擠):國家或地區(qū)法律名稱通過時間韓國電子商務(wù)基本法199年5月16日哥倫比亞電子商務(wù)法1999年8月21日歐盟電子簽名共同框架指令199年12月13日芬蘭電子商務(wù)管理法2000年1月1日西班牙電子簽名與記錄法令2000年2月29日日本電子簽名與認證服務(wù)法2000年5月24日英國電子通信法2000年5月25日加拿大電子信息和文書法2000年6月21日美國全球和國家商務(wù)中的電子簽名法2000年6月30日返回冒本節(jié)5.職9數(shù)字右簽名軋應(yīng)用枕系統(tǒng)攪與產(chǎn)肌品1．Ou冷tl縫oo節(jié)k弓Ex證pr只es臟s的加唐密與侄數(shù)字驕簽名（1）獲榆取數(shù)歡字證僑書（Di悠gi摔ta鵝l份ID均P匠IN）主要健用來宰給電社子郵蹄件簽圣名，候使收寇件人桐可確仍認郵詞件確蝦實是蛙由用灰戶發(fā)墊出的鞋，并斥且是葬完整葵的。劇同時曠它還釀可以良讓其靈他人孝發(fā)送芒回復(fù)鏈郵件踏。返回水本章飯首頁（2）在疊使用閱數(shù)字愚憑證瞎發(fā)送臟簽名盞之前型，必特須使飾電子機郵件蜓帳號別與數(shù)染字標倦識聯(lián)物系起館來。（3）在Ou與tl芽oo鐮k妥Ex好pr員es象s中使續(xù)用數(shù)確字簽隔名，蘭可以劣在發(fā)霜送的評郵件胡上簽跨署用顧戶唯兩一的揭標識離，接怨收方環(huán)據(jù)此兔確認撤郵件腎發(fā)送便者而艇且郵圈件在步傳送黨過程刮中保峰持完小整。2．AT經(jīng)&T公司墾的Se梨cr傲et秀Ag汁en屈t3.脖14該產(chǎn)凝品的限主要眾功能鋪有：(1察)Se課cr淡et體Ag征en艷t從密蠶鑰生賞成到根壓縮仍各個立方面扔都支從持多雜種標飛準，莖其功浩能有攏加密態(tài)、數(shù)鈔字簽掀名、津壓縮袖、解依密、榜自動邪郵寄思加密去文件