数字签名技术的认证和分类
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
数字签名技术的认证和分类
摘要随着计算机网络的迅速发展,人们经常利用网络进行信息的传递和文件的传输,这种传递的方式非常方便,因此很多商家开始在Internet中进行电子交易,为了保证交易的安全性数字签名因此诞生。
关键词数字签名;密码学;认证技术
现代密码学有很多组成部分,数字签名就是其中非常重要的一部分。数字签名也是公钥密码学的重要应用之一,其研究的方向有信息论、概率论、数论等多方面的内容。数字签名与手写签名相类似,它能够帮助验证签名者是否是消息的发出者;另一方面,数字签名被接收者保存下来,一旦出现争执的情况时,数字签名可以作为证据交给第三方(例如法院),由第三方验证此签名的合法性。
因此,使用数字签名可以避免产生以下四类问题:
1)否认。发送方或接收方在事后否认已经发送或接收过此份文件;
2)伪造。接收方自己或让他人帮助伪造出一份来自发送方的文件;
3)篡改。接收方对从发送方接到的文件内容进行全部或部分篡改;
4)冒充。在计算机网络中,某一用户冒充他人成为接收方或发送方。
数字签名是一种认证技术,它可以认证下面的内容:
1)实体认证。采取一定的鉴别协议来验证是否在正确的接收方和发送方之间进行信息通信;
2)身份认证。用户身份认证的目的是防止非法的用户访问该数据,采用数字签名技术进行身份认证在很大程序上提高了控制的力度;
3)报文认证。确认用户双方无误之后,就可以开始报文通信了。为了验证传送数据是否真实,可以采用数字签名对对数据进行验证。例如验证传送数据的时间、来源地、目的地等的真实性。
我们在日常生活中经常需要签名,例如在银行进行存款和取款时需要签名;在商业活动中需要在契约和合同上签名。在互联网上进行网上交易时需要进行数字签名。这种手写签名和数字签名的主要区别在于:手写签名因人而异,每个人都会因为书写习惯不同或常用字体不同而拥有不同的签名;数字签名是由0 和1 组成的字符串,消息内容不同则数字签名结果也不同。它们之间的主要区别在于:
1)所属部分不同。手写签名是所签属文件的实实在在的物理组成部分;数字签名不归属于所签属的文件即不是它的一个组成部分,它是一个单独的个体,因此需要想方设法把数字签名和它对应的文件绑在一起;
2)使用的验证手法不同。手写签名主要采用验证笔体的方法,但是这种方法比较容易被他人模仿而制作出假的签名,数字签名则采用公开的算法来验证,因此只要使用该算法任何人都可以验证这个数字签名是真还是假,因此数字签名几乎不可能被伪造。
3)能否被拷贝不同。手写签名不易于被他人拷贝,因为手写签名的内容每次都会有一定的差异性。相对来讲,数字签名很容易被拷贝,因为使用计算机可以很容易拷贝一个一模一样的数字签名,因此要阻止重复使用相同的数字签名,不断根据需要更换不同的数字签名。
数字签名主要有以下几种分类方法:
1)依据数学问题的分类方法
依据数字签名基于数学问题的不同,可以将数字签名分为基于素因子分解问题方案、基于离散对数问题的方案与将二者结合的混合数字签名方案。例如:RSA是基于素因子分解问题的签名方案,DSA 是基于离散对数问题的签名方案,Laih是混合方案。
2)依据密码体制的分类方法
依据密码体制可以分为公钥密码体制数字签名方案和私钥密码体制数字签名方案。例如RSA、DSA就是常见的公钥密码体制的数字签名方案。
3)依据特殊用途的分类方法
当前数字签名已经应用到社会的众多领域,然而有时候普通的数字签名方案不能够满足某些用户的签名需求时,需要用到特殊的数字签名方案。特殊数字签名涉及了很多领域,主要体现在门限签名、群签名、代理签名、盲签名等。以下是常见的几种特殊数字签名:
(1)盲签名。盲签名的含义是签名者并不知晓要签署的文件内容时,使用的数字签名,这种签名方式在电子货币系统中具有很广泛的应用价值;
(2)门限签名。门限签名人含义是:如果一个群体中有m 人,那么其中至少需要p 人签名才视为有效的数字签名。通常采用共享密钥的方式来实现门限签名,即将密钥分割开来,例如把它分成m 份,则其中必须有大于p 份的子密钥都被选择上并且组合在一起,这时才可能重现密钥。这种签名技术在密钥托管中具有较广泛的应用;
(3)群签名。群签名的含义是:一个群体由多个成员组成,某个成员可以代表整个群体来进行数字签名,而且该成员作为签名者的身份可以被验证。在“群签名”中需要重点关注的是群密钥的分配,以及它能否进行高效地处理群成员的实时加入与退出。通常可以将群密钥的管理分为集中式密钥管理和分散式密钥管理两大类;
(4)代理签名。代理签名的含义是:密钥的所有者可以将签名权力授于第三方,获得签名权力的第三方人员就可以进行数字签名。当前有三种常见的代理机制:授权代理、部分代理与全权代理;
(5)双重签名。双重签名的含义是:如果签名者只希望中间人知道授权的指令,而希望验证者只知道报价单内容时,可以让中间人在验证者与签名者在报价值相同的情况下进行授权。双重签名是在安全电子交易中经常使用的一种数字签名方案。
4)数字签名的其他分类方法
依据数字签名计算能力的不同分为计算安全的数字签名和无条件安全数字签名。例如,RSA、ElGamal 等大都是计算上安全的数字签名。
依据一个数字签名中签名者可以签属的消息的个数分为非一次数字签名与一次数字签名。一次数字签名安全性非常的高,因为它只能签属一个消息,其他人很难伪造;如果签属一个以上的消息时,他人很容易伪造数字签名。
依据验证方程是隐式的还是显式的,可以将数字签名分为显式数字签名与隐式数字签名。目前,在数字签名中显式数字签名占主要地位。
参考文献
[1]齐桂霞.数字签名技术在电子商务中的应用[J].硅谷,2010(18).
[2]肖攸安,李腊元.数字签名技术的研究[J].武汉理工大学学报:交通科学与工程版,2002(6).
[3]李琳娜.浅析基于RSA算法的数字签名技术[J].中国科技信息,2006(19).