数字签名技术及其在网络安全中的应用

目录

摘要 (1)

关键词 (1)

1 数字签名概述 (1)

2 数字签名意义 (2)

3 数字签名的种类 (2)

3.1 盲签名 (2)

3.1.1 盲签名的安全性需求 (2)

3.2 群签名 (3)

3.2.1 群签名的算法 (3)

3.2.2 群签名的安全性需求 (4)

3.3 环签名 (4)

3.3.1 环签名的适用场合举例 (4)

3.3.2 环签名的安全性需求 (5)

4 数字签名技术与网络安全 (5)

4.1 网络带来的挑战 (6)

总结 (7)

致谢 (7)

参考文献 (7)

数字签名技术在网络安全中的应用

Lynawu

摘要

数字签名也称电子签名，digital signature，是给电子文档进行签名的一种电子方法，是对现实中手写签名的数字模拟，在电子商务的虚拟世界中，能够在电子文件中识别双方交易人的真实身份，保证交易的安全性、真实性及不可抵懒性的电子技术手段。实现电子签名的技术手段有很多种，但目前比较成熟的、许多先进国家普遍使用的电子签名技术还是“数字签名”技术，它力图解决互联网交易面临的几个根本问题：数据保密、数据不被篡改、交易方能互相验证身份、交易发起方对自己的数据不能否认。数字签名技术在其中起着极其重要的作用，如保证数据的完整性、私有性和不可抵赖性等方面，占据了特别重要的地位。目前群盲签名（blind signature ，group signature）方案效率不高，这样的电子现今系统离现实应用还有一段距离，因此研究高效的群签名方案，对于实现这样的系统具有重要意义。

关键词

数字签名，网络安全，blind signature，group signature，Rivest

1 数字签名概述

电子文档包括在计算机上生成或存储的一切文件，如电子邮件、作品、合同、图像等。数字签名也称电子签名，digital signature，是给电子文档进行签名的一种电子方法，是对现实中手写签名的数字模拟，在电子商务的虚拟世界中，能够在电子文件中识别双方交易人的真实身份，保证交易的安全性、真实性及不可抵懒性的电子技术手段。美国国家标准和技术研究所（NIST）将数字签名定义为在电子通信中鉴别发送者的身份及该通信中数据的完整性的一种密码学方法。实现电子签名的技术手段有很多种，但目前比较成熟的、许多先进国家普遍使用的电子签名技术还是“数字签名”技术，它力图解决互联网交易面临的几个根本问题：数据保密、数据不被篡改、交易方能互相验证身份、交易发起方对自己的数据不能否认。随着互联网的快速发展，网络信息完全有了更高的要求，而数字签名技术在其中起着极其重要的作用，如保证数据的完整性、私有性和不可抵赖性等方面，占据了特别重要的地位。现实中使用最广泛的电子签名依赖于公钥密码学架构（即公钥/私钥加密）。一个数字签名体制包括三个算法：密钥生成算法、签名算法、验证算法。对普通数字签名体制的安全性需求是，攻击者即使知道签名人的公钥和若干个有效信息-签名对也无法伪造该签名人的有效签名。

2 数字签名意义

由于数字签名技术能够提供认证、完整性和不可否认性等安全服务，因而是信息安全的核心技术之一，也是目前安全电子商务和安全电子政务中应用最普遍、技术最成熟、可操作性最强的关键技术之一。但是随着对数字签名研究的不断深入及电子商务、电子政务的快速发展，简单模拟手写签名的一般数字签名已不能完全满足现实中的应用需要。研究具有特殊性质或特殊功能的数字签名成为数字签名研究的主要方向。目前群盲签名方案效率不高，这样的电子现今系统离现实应用还有一段距离，因此研究高效的群签名方案，对于实现这样的系统具有重要意义。

3 数字签名的种类

目前人们已经设计出许多不同种类、适用于特定应用场景的数字签名，如1982年Chaum引入了名为盲签名（blind signature）的数字签名、Chaum和Heyst于1991年提出的群签名（group signature）、Rivest等人于2001年设计的环签名等。此外，Shamir于1984年提出了基于身份（ID-based）的密码系统和基于身份的数字签名的概念，Joux于2000年取得突破性进展，把本来用于密码攻击的双线性对（bilinear pairing）成功用于构造基于身份的密码系统，之后许多基于身份的签名方案相继被提出，也形成了数字签名中一个相当重要的研究方向。这些不同种类的数字签名均具有不同的特性，适用于特定的应用场合。

3.1 盲签名

在一个盲签名体制中存在两个参与实体：一个是签名人，另一个是用户。其中，签名人拥有自己的公钥/私钥，用户有一个消息m，并希望得到签名人对m签名。一个盲签名方案一般由满足如下条件的3个算法Setup、Sign和V erify构成。

3.1.1 盲签名的安全性需求

一个安全的盲签名体制至少满足以下3个性质：

（1）正确性：如果s是Sign算法正确执行后输出的对消息m的签名，则总有V erify（params，pk，m，s）=1.

（2）不可伪造性：任意不知道签名人私钥sk的人无法有效地计算出一个能够通过签名验证方程的消息-签名对（m*，s*）。

（3）盲性：除请求签名的用户外，任何人（包括签名人）都无法将交互协议Sign产生的会话信息（签名人与用户在公共信道上交互的信息的集合）与最终的盲签名正确地匹配

起来。如果签名人能将其会话信息与最终所得的签名正确匹配，他就能够跟踪签名。

3.2 群签名

在一个群签名体制中，群体中的成员可代表整个群体进行匿名签名：一方面，验证者只能确定签名是由群体中的某个成员产生的，但不能确定是哪个成员，这个即为群签名的匿名性；另一方面，在必要的时候（如发生争执的情况下）群管理者（group manager）可以打开（open）签名来揭示签名人的身份，使签名人不能否认自己的签名行为，这个就是群签名的可追踪性。将两者结合在一起，可以说，群签名是一种同时提供匿名性和可跟踪性的技术，其匿名性为合法用户提供匿名保护，其可跟踪性又使得可信机构可以跟踪非法行为。群签名还具有无关联性，就是在不打开群签名的条件下，任何人不能确定两个群签名是否为同一个成员所产生。可撤销匿名性和无关联性使群签名在管理、军师、政治、经济等多个领域有着广泛的应用前景，比如群签名在电子现金系统中可以有下面的应用：可以利用群盲签名来构造有多个银行参与与发行电子货币的、匿名的、不可跟踪的电子现金系统。因此引起了研究者的广泛关注。

3.2.1 群签名的算法

群签名体制由下列算法组成：

1、系统初始化算法

产生群公钥、群成员的公钥和私钥及群管理员用于打开签名的打开私钥。

2、成员加入

一个新用户通过和群管理员的交互协议请求加入，协议执行结束后，合法的新成员完成身份注册并获得一个私钥（有的方案中还会包含一个成员资格证书）。

3、签名生成

群签名产生算法，用群成员的私钥和成员资格证书对消息m进行签名。

4、签名验证

验证消息m的签名是否是一个合法的群签名。

5、签名打开

群管理员输入消息、消息的签名和自己的私钥，运行打开算法以揭示签名者的真实身份。