1、網(wǎng)絡(luò)信息安全、第四章數(shù)位簽章和認(rèn)證技術(shù)、牙齒章節(jié)的主要內(nèi)容、4.1數(shù)位簽章4.2認(rèn)證技術(shù)4.3公鑰基礎(chǔ)設(shè)施PKI /PMI技術(shù)、4.1數(shù)位簽章、4.1.1現(xiàn)有簽名和數(shù)位簽章4.1.2數(shù)字簽名的目的和功能4.1.3數(shù)字簽名的特點(diǎn)以及要求4.1.4數(shù)字簽名的分類(lèi)4.1數(shù)字簽名是指使用密碼算法加密發(fā)送的數(shù)據(jù)，將數(shù)據(jù)摘要信息附加到原文后一起發(fā)送，收件人對(duì)此進(jìn)行驗(yàn)證，以判斷原文的真實(shí)性。牙齒數(shù)字簽名適用于大檔案處理，小文件的數(shù)據(jù)簽名不提前數(shù)據(jù)摘要，而是直接加密原文。傳統(tǒng)方式的簽名可以偽造(偽造)，簽名可以從一個(gè)文件移動(dòng)到另一個(gè)文件，簽名的文件可以更改，簽名者甚至聲稱(chēng)在違背自己意愿的情況下簽名。公認(rèn)簽名具

2、有五個(gè)茄子的基本特征：一，簽名可靠。因?yàn)楹灻呤乾F(xiàn)實(shí)中的那個(gè)人，文件內(nèi)容表達(dá)了簽名者的真實(shí)意志。第二，簽名不能偽造。人們相信別人不能偽造簽名者的簽名。第三，簽名不能重復(fù)使用。其他人不能將簽名移動(dòng)到其他文檔。第四，簽名的文件不能篡改。人們確認(rèn)，對(duì)已經(jīng)簽署的文件進(jìn)行任何更改都將渡邊杏。第五，簽名是不可否認(rèn)的。也就是說(shuō)，簽名者不能聲稱(chēng)事后他沒(méi)有簽名。4.1.2數(shù)字簽名的目的和功能，1數(shù)字簽名的目的是以認(rèn)證、批準(zhǔn)、有效和責(zé)任為目的，防止相互欺詐和拒絕。因此，數(shù)字簽名是保證數(shù)據(jù)真實(shí)性和實(shí)現(xiàn)認(rèn)證的重要工具，廣泛應(yīng)用于信息安全、認(rèn)證、數(shù)據(jù)完整性、不可否認(rèn)的匿名等領(lǐng)域。2數(shù)位簽章功能：信息傳輸?shù)耐暾员Ｕ?，發(fā)

3、送者的認(rèn)證，交易的拒絕預(yù)防數(shù)位簽章技術(shù)，是用發(fā)送者的私鑰加密摘要信息，然后連同原文一起傳送給接收者。接收方可以解密僅使用發(fā)送的公鑰加密的概要信息，然后使用散列函數(shù)將接收的源的概要信息與解密的概要信息進(jìn)行比較。在相同的情況下，接收的信息是完整的，在傳輸過(guò)程中不會(huì)修改。否則，信息已修改，允許數(shù)字簽名驗(yàn)證信息的完整性。4.1.3數(shù)字簽名的特性和要求，1數(shù)字簽名必須能夠確認(rèn)(1)數(shù)字簽名者生成的ID以及生成數(shù)字簽名的日期和時(shí)間。(2)可用于確認(rèn)簽名消息的內(nèi)容。(3)數(shù)字簽名可以由第三方確認(rèn)，解決通信雙方的糾紛。2數(shù)字簽名必須滿(mǎn)足的要求，(1)數(shù)字簽名的生成應(yīng)使用雙方獨(dú)有的信息，以防止偽造和否定。(2)

4、數(shù)字簽名的生成應(yīng)該更容易。(3)數(shù)字簽名的識(shí)別和驗(yàn)證應(yīng)易于實(shí)施。(4)為已知數(shù)字簽名創(chuàng)建新消息，或?yàn)橐阎⑴渲眯碌臄?shù)字簽名，在計(jì)算機(jī)上是不可能的。4.1.4數(shù)字簽名的分類(lèi)，數(shù)字簽名可分為直接數(shù)字簽名和仲裁數(shù)字簽名。1直接數(shù)位簽章直接數(shù)字簽名在數(shù)字簽名者和數(shù)位簽章收件人之間進(jìn)行。數(shù)字簽名者使用自己的私鑰對(duì)整個(gè)消息或消息的哈希代碼進(jìn)行數(shù)字簽名。數(shù)位簽章接收方使用數(shù)字簽名者的公鑰驗(yàn)證數(shù)字簽名，以驗(yàn)證數(shù)字簽名和消息的真實(shí)性。您還可以加密整個(gè)消息和數(shù)字簽名，以實(shí)現(xiàn)消息和數(shù)字簽名的機(jī)密性。加密密鑰可以是簽名收件人的公鑰，也可以是雙方共享的密鑰。2數(shù)位簽章仲裁、數(shù)字簽名在數(shù)字簽名者、數(shù)位簽章接收和仲裁者之

5、間進(jìn)行。仲裁員是數(shù)字簽名者和數(shù)位簽章收件人共同信任的。數(shù)字簽名者首先對(duì)消息進(jìn)行數(shù)字簽名，然后發(fā)送給仲裁者。仲裁員首先確認(rèn)數(shù)字簽名者發(fā)送的消息和數(shù)字簽名，將確認(rèn)日期和仲裁說(shuō)明附加到驗(yàn)證的消息和數(shù)字簽名，然后將驗(yàn)證的數(shù)字簽名和消息發(fā)送給數(shù)位簽章收件人。4.1.5基于對(duì)稱(chēng)和不對(duì)稱(chēng)密碼系統(tǒng)的數(shù)位簽章，基于1對(duì)稱(chēng)密碼系統(tǒng)的數(shù)字簽名位于對(duì)稱(chēng)密碼系統(tǒng)中。要實(shí)現(xiàn)數(shù)字簽名，必須有公眾?，F(xiàn)在，假設(shè)簽名者A簽署了數(shù)字消息M，并想將其發(fā)送給B。在簽名協(xié)議開(kāi)始之前，中間人T必須與A共享密鑰KA，與B共享密鑰KB，并允許多次使用這些密鑰。按照以下算法步驟實(shí)現(xiàn)數(shù)字簽名：第一步，如果發(fā)送方A讓發(fā)送方A用KA加密要發(fā)送給接收方

6、B的消息M，則接收M1，然后將M1傳遞給中間人T。第二步，仲裁員T使用CA解密M1并恢復(fù)M。在第三階段，仲裁員T將M和消息M的發(fā)送者A證書(shū)(包括M1)用密鑰KB加密，從而獲得M2。第四步，仲裁者T將M2發(fā)送給收件人B。在第五階段，接收方B解密M2(以KB為單位)，恢復(fù)消息M和中間人T的證書(shū)。2基于不對(duì)稱(chēng)密碼系統(tǒng)的數(shù)字簽名，從網(wǎng)絡(luò)通信技術(shù)的角度來(lái)看，仲裁員T需要加密和解密每個(gè)簽名的消息，因此，仲裁員T很可能成為通信系統(tǒng)的瓶頸。致命的問(wèn)題是，誰(shuí)能擔(dān)任該公眾都信任的權(quán)威仲裁者T？仲裁者T認(rèn)為必須完美。不能犯任何錯(cuò)誤，不向任何人泄露消息。孔劉密鑰KA泄露后，將出現(xiàn)冒充發(fā)件人A的偽造簽名。如果密鑰數(shù)據(jù)庫(kù)

7、被盜，可能會(huì)出現(xiàn)聲稱(chēng)幾年前簽署的假文件。這會(huì)導(dǎo)致混亂。如果仲裁員T和發(fā)送者A共同否認(rèn)簽名的消息，則接收方B將處于無(wú)法證明的情況。如果仲裁員T和接收方B合謀篡改發(fā)送方A的簽名消息M，則發(fā)送方A也將處于無(wú)法證明的情況。因此，在這種類(lèi)型的方法中，仲裁者T起著非常重要的作用，通信方必須100%地信任仲裁者T。基于不對(duì)稱(chēng)密碼系統(tǒng)數(shù)位簽章機(jī)制和算法階段，第一步是發(fā)件人A使用自己的私鑰dA加密消息M，接收M1，M1。發(fā)件人A簽署的消息。第二步，發(fā)件人A將M1發(fā)送到收件人B。在第三階段，接收方B存儲(chǔ)M1，使用發(fā)送方A的公鑰eA解密M1并恢復(fù)M。數(shù)位簽章協(xié)議也滿(mǎn)足上述5茄子基本要求。第一，簽名是可靠的。接收方B

8、可以使用發(fā)送方A的公鑰eA從M1恢復(fù)M，因此，接收方B確信是對(duì)M1牙齒發(fā)送方A的消息M的簽名。第二，簽名不能偽造。只有發(fā)件人A知道私鑰dA。第三，簽名不能重復(fù)使用。對(duì)于指定的私鑰dA，M1只是M的函數(shù)。第四，簽署的文件不能篡改。如果收件人B嘗試更改M1，則無(wú)法使用發(fā)件人A的公鑰eA恢復(fù)M。第五，簽名是不可否認(rèn)的。收件人B只要證明eA實(shí)際上是發(fā)件人A的公鑰，就可以說(shuō)明一切，這很容易做到。4.1.6數(shù)位簽章和相關(guān)標(biāo)準(zhǔn)，20世紀(jì)1994年十二月國(guó)家標(biāo)準(zhǔn)和技術(shù)委員會(huì)(NIST)正式成為數(shù)位簽章標(biāo)準(zhǔn)數(shù)字簽名標(biāo)準(zhǔn)(DSS)的FIPS基于EIGamal和Schnorr數(shù)位簽章系統(tǒng)設(shè)計(jì)的安全性基于有限域中離散

9、代數(shù)問(wèn)題解決的困難。數(shù)位簽章算法DSA和安全散列算法SHA可以使用公鑰向收件人提供數(shù)據(jù)完整性和數(shù)據(jù)發(fā)送方ID驗(yàn)證，第三方驗(yàn)證簽名和簽名數(shù)據(jù)的完整性。數(shù)位簽章標(biāo)準(zhǔn)DSS正文部分主題，下面介紹的內(nèi)容基于2000年修訂標(biāo)準(zhǔn)。1首先，提供數(shù)位簽章標(biāo)準(zhǔn)DSS的簡(jiǎn)要介紹和說(shuō)明。2規(guī)定數(shù)位簽章算法(DSA)的使用。對(duì)消息散列值使用SHA-1。3說(shuō)明數(shù)位簽章算法(DSA)使用的參數(shù)。4創(chuàng)建數(shù)位簽章算法(DSA)。5驗(yàn)證數(shù)位簽章算法(DSA)。6 RSA數(shù)位簽章算法0.7橢圓曲線(xiàn)數(shù)位簽章算法(ECDSA)簡(jiǎn)介，數(shù)位簽章標(biāo)準(zhǔn)DSS附錄部分主題，為了完整介紹，標(biāo)準(zhǔn)DSS附錄部分的內(nèi)容主題：設(shè)置1證明數(shù)位簽章算法(D

10、SA)。2如何生成數(shù)位簽章算法(DSA)所需的小數(shù)3如何生成數(shù)位簽章算法(DSA)所需的隨機(jī)數(shù)4為數(shù)位簽章算法(DSA)創(chuàng)建其他參數(shù)。5創(chuàng)建數(shù)位簽章算法(DSA)的示例。6建議的橢圓曲線(xiàn)數(shù)位簽章算法(ECDSA)的說(shuō)明。下面介紹數(shù)位簽章算法DSA。數(shù)位簽章算法DSA公開(kāi)了用戶(hù)組的三個(gè)茄子參數(shù)(全局公鑰組件)，并且是公共的。小數(shù)P，其中2L-1p2 L、512 L1024、L是64的倍數(shù)。小數(shù)Q，其中Q是(P-1)的元素，2159q2160是。常數(shù)g=h(p-1) /qmod p，其中整數(shù)h滿(mǎn)足條件1h(p-1)并生成G1。每個(gè)用戶(hù)的私鑰X是隨機(jī)或醫(yī)生隨機(jī)整數(shù)，xq和公鑰y=gxmod p。4.

11、1.6組簽名，組加密是Desmedt在20世紀(jì)1987年提出的。就是研究以社會(huì)團(tuán)體或集團(tuán)所有成員為對(duì)象的密碼體系。之后，Chaum和vanHeyst于20世紀(jì)1987年提交了集團(tuán)簽名。組簽名是一個(gè)組的所有成員可以匿名代表整個(gè)組簽名消息。也稱(chēng)為團(tuán)體簽名，與其他數(shù)字簽名一樣，組簽名可以公開(kāi)確認(rèn)，也可以用單個(gè)組公鑰確認(rèn)。組簽名系統(tǒng)由(1)生成組公鑰和私鑰的多項(xiàng)式時(shí)間概率算法組成。(2)訂閱：用戶(hù)和組管理器之間的交互協(xié)議。運(yùn)行牙齒協(xié)議使用戶(hù)成為組成員，組管理員接收組成員的秘密成員管理密鑰，生成組成員的私鑰和組成員證書(shū)。(3)簽名：輸入消息和組成員私鑰時(shí)輸出簽名的概率算法。(4)認(rèn)證：在輸入消息的簽名和

12、公鑰的條件下確定簽名者身份的算法。1組簽名的特征和安全要求，組簽名特征：一，只有組內(nèi)的成員可以代表組簽名。第二，獲得簽名的人可以驗(yàn)證簽名是否屬于特定組。第三，但是收信人不知道該團(tuán)體的哪個(gè)成員簽署了。第四，有爭(zhēng)議的時(shí)候，團(tuán)體成員或第三方可以識(shí)別簽名者。組簽名安全要求如下：(1)匿名性：在指定組簽名后，除了唯一的組管理人員以外，不能向所有人確認(rèn)簽名者的身份。(2)無(wú)關(guān)聯(lián)：很難在不打開(kāi)組簽名的情況下確定兩個(gè)不同的組簽名是否在同一組成員的計(jì)算機(jī)上執(zhí)行。(3)防止偽造：只有組成員才能生成有效的組簽名。(4)可追溯性：如果需要，組管理員可以打開(kāi)組簽名以確認(rèn)組簽名者的身份，組簽名者不能阻止打開(kāi)合法組簽名。(

13、5)防止框架攻擊：包括組管理員在內(nèi)的任何人都不能以其他組成員的名義創(chuàng)建合法的組簽名。(六)抵制聯(lián)合攻擊：即使一些集團(tuán)成員勾結(jié)，也不能制造法律上不能跟蹤的集團(tuán)簽名。2簡(jiǎn)單的組簽名協(xié)議，現(xiàn)在描述完成組簽名的簡(jiǎn)單協(xié)議。牙齒協(xié)議使用了可靠的第三方，該組織有N名成員。牙齒協(xié)議的步驟如下：第一步是由第三方生成nm對(duì)密鑰，即公鑰和私鑰對(duì)。然后，每個(gè)成員M對(duì)的徐璐提供不同的鍵。第2步，第三方生成nm個(gè)公鑰，按隨機(jī)順序公開(kāi)，用作群體的公鑰表。第三方還記住每個(gè)成員對(duì)應(yīng)的M密鑰對(duì)。，第三步，當(dāng)組成員之一簽名時(shí)，隨機(jī)選擇自己的M私鑰之一進(jìn)行簽名。步驟4，驗(yàn)證組簽名時(shí)，使用該組的公鑰表進(jìn)行簽名驗(yàn)證即可。第五階段，發(fā)生爭(zhēng)

14、議時(shí)，第三方知道密鑰對(duì)和成員之間的對(duì)應(yīng)，可以確認(rèn)簽名者是團(tuán)體中的哪個(gè)成員。從上述協(xié)議中可以看出，較大的缺點(diǎn)是需要第三方。4.1.7代理簽名、代理簽名是稱(chēng)為原始簽名者的用戶(hù)，可以將他的數(shù)位簽章權(quán)利委托給稱(chēng)為代理簽名者的其他用戶(hù)。代理簽名也稱(chēng)為委托代理簽名。簽名者可以代表原始簽名者簽名消息。與其他數(shù)字簽名一樣，代理簽名可以公開(kāi)驗(yàn)證。代理簽名系統(tǒng)由以下組件組成：(1)初始化。選定代理簽名系統(tǒng)的參數(shù)、用戶(hù)的密鑰等，(2)委托簽名權(quán)。原簽字者將自己的簽字權(quán)委托給代理簽字者。(3)代理簽名的生成。代理簽名者代表原始簽名者生成代理簽名。(4)代理簽名的確認(rèn)。驗(yàn)證者驗(yàn)證代理簽名的有效性。代理簽名通常必須具有的

15、特性，第一，不能偽造。只有原始簽名者和委托代理人才能設(shè)置合法代理簽名。第二，不可否認(rèn)，代理簽名人不能否認(rèn)他后來(lái)制作的已經(jīng)公認(rèn)的代理簽名。第三，原始簽名者可以在代理簽名結(jié)果中識(shí)別代理簽名者身份的可識(shí)別性。第四，在認(rèn)證性、代理簽名中，認(rèn)證者可以相信原簽名者同意了牙齒簽名的信息。第五，代理簽名的差異，代理簽名者不能創(chuàng)建法定代理簽名，也不能通過(guò)代理簽名確認(rèn)。6.可分辨性、代理簽名和某人的常規(guī)簽名。代理簽名系統(tǒng)中的三種茄子代理方法： (1)委托代理方法(2)全部代理方法(3)部分代理方法三種茄子代理方法各有優(yōu)缺點(diǎn)。有些代理和委托代理方法比完整代理方法安全，但有些代理方法比委托方法靈活方便。實(shí)際應(yīng)用程序中

16、的大多數(shù)代理簽名使用一些代理簽名方法。(1)偽造渡邊杏。除代理簽名者外，任何人都不能生成有效的代理簽名。(2)可驗(yàn)證性。任何人都可以驗(yàn)證代理簽名的有效性，并根據(jù)有效的代理簽名確認(rèn)原始簽名者簽名的信息。(3)差異化的可能性。任何人都可以區(qū)分代理簽名和常規(guī)數(shù)位簽章、原始簽名者的簽名和代理簽名者的代理簽名。(4)不可否認(rèn)。代理簽名者不能否認(rèn)他所做的，批準(zhǔn)的代理簽名、4.1.8多數(shù)位簽章、多數(shù)字簽名意味著兩個(gè)或更多用戶(hù)在同一數(shù)字檔案M上簽名。自Boyd和1983年提出多個(gè)數(shù)字簽名以來(lái)，基于各種數(shù)學(xué)難題的多個(gè)數(shù)位簽章體系出現(xiàn)了。實(shí)現(xiàn)多個(gè)數(shù)字簽名的協(xié)議有多種，介紹牙齒中的兩個(gè)茄子簡(jiǎn)單協(xié)議。第一個(gè)協(xié)議提供基于RSA算法的n=pq，正確選擇K1、K2、K3，滿(mǎn)足k1k2k 3=1 mod(p-1)(q-1)(q-1)，將K1和K2分別作為鍵分配給A和B，并且N和此處存在問(wèn)題第二個(gè)簽名者B不知道簽名時(shí)簽名的文檔的內(nèi)容。b當(dāng)然擔(dān)心受騙。只有兩個(gè)人的時(shí)候，B很容易解決牙齒問(wèn)題