两种数字签名方案

两种数字签名技术

0902班贺信学号：14092400635

1.数字签名的基本概念

1.1 数字签名的定义

所谓数字签名就是附加在数据单元上的一些数据，或是对数据单元所作的密码变换。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据，防止被人(例如接收者)进行伪造。它是对电子形式的消息进行签名的一种方法，一个签名消息能在一个通信网络中传输。基于公钥密码体制和私钥密码体制都可以获得数字签名，目前主要是基于公钥密码体制的数字签名。包括普通数字签名和特殊数字签名。普通数字签名算法有RSA、ElGamal、Fiat-Shamir、Guillou- Quisquarter、Schnorr、Ong-Schnorr-Shamir 数字签名算法、DES/DSA，椭圆曲线数字签名算法和有限自动机数字签名算法等。特殊数字签名有盲签名、代理签名、群签名、不可否认签名、公平盲签名、门限签名、具有消息恢复功能的签名等，它与具体应用环境密切相关。

1.2 数字签名的基本要求

身份鉴别允许我们确认一个人的身份;数据完整性认证则帮助我们识别消息的真伪、是否完整;抗否认则防止人们否认自己曾经做过的行为。数字签名技术用来保证信息的完整性。“数字签名”是通过一个单向函数对要传送的报文进行处理后得到的，用以认证报文来源并

核实报文是否发生变化的一个字母数字串。数字签名可以解决否认、伪造、篡改及冒充等问题。类似于手书签名，数字签名也应满足一下基本要求：

1）收方能够确认或证实发方的签名，但不能伪造签名。

2）发方向收方发出签名的消息后，就不能再否认他所签发的消息，以保证他不能抵赖之前的交易行为。

3）收方对已收到的签名信息不能否认，即有收报认证。

4）第三者可以确认收发双方之间的信息传递，但不能伪造这一过程。

1.3 数字签名的原理

数字签名是通过密码技术对电子文档的电子形式的签名，并非是书面签名的数字图像化。它类似于手写签名或印章，也可以说它就是电子印章。我们对一些重要的文件进行签名，以确定它的有效性。但伪造传统的签名并不困难，这就使得数字签名与传统签名之间的重要差别更加突出:如果没有产生签名的私钥，要伪造由安全密码数字签名方案所产生的签名，计算上是不可行的。人们实际上也可以否认曾对一个议论中的文件签过名。但是否认一个数字签名却困难得多，这样做本质上证明在签名生成以前私钥的安全性就受到危害。这是由于数字签名的生成需要使用私钥，而它对应的公钥则用以验证签名。因而数字签名的一个重要性质就是非否认性，目前已经有一些方案，如数字证书，把一个实体(个人，组织或系统)的身份同一个私钥和公钥对

"绑定"在一起。这使得一个人很难否认数字签名。

1.4 数字签名的作用

网络的安全，主要是网络信息安全，需要采取相应的安全技术措施，提供适合的安全服务。数字签名机制作为保障网络信息安全的手段之一，可以解决伪造，抵赖，冒充和篡改问题。数字签名的目的之一，就是在网络环境中代替传统的手工签字与印章，其可抵御的网络攻击主要有:

1) 防冒充(伪造)。其他人不能伪造对消息的签名，因为私有密钥只有签名者自己知道，所以其他人不可以构造出正确的签名结果数据。显然要求各位保存好自己的私有密钥，好像保存自己家门的钥匙一样。

2) 可鉴别身份。由于传统的手工签名一般是双方直接见面的，身份自可一清二楚;在网络环境中，接受方必须能够鉴别发送方所宣称的身份。

3) 防篡改(防破坏信息的完整性)。传统的手工签字，假如要签署一本200 页的合同，是仅仅在合同末尾签名呢还是对每一页都有签名，不然，对方会不会偷换其中几页这些都是问题所在。而数字签名，如前所述:签名与原有文件已经形成了一个混合的整体数据，不可能篡改，从而保证了数据的完整性。

4) 防重放。如在日常生活中， A 向B 借了钱，同时写了一张借条给B ;当A 还钱的时候，肯定要向B 索回他写的借条撕毁，不然，

恐怕他会再次挟借条要求 A 再次还钱。在数字签名中，如果采用了对签名报文添加流水号，时戳等技术，可以防止重放攻击。

5) 防抵赖。如前所述，数字签名可以鉴别身份，不可能冒充伪造，那么，只要保存好签名的报文，就好似保存好了手工签署的合同文本，也就是保留了证据，签名者就无法抵赖。以上是签名者不能抵赖，那如果接受者确已收到对方的签名报文，却抵赖没有收到呢？要预防接受者的抵赖，在数字签名体制中，要求接受者返回一个自己签名的表示收到的报文，给对方或者是第三方，或者引入第三方机制。如此操作，双方均不可抵赖。

6) 机密性(保密性)。有了机密性保证，截收攻击也就失效了。手工签字的文件(如合同文本)是不具备保密性的，文件一旦丢失，文件信息就极可能泄露。数字签名，可以加密要签名的消息。当然，签名的报文如果不要求机密性，也可以不用加密。

2. 数字签名技术

数字签名的目的就是要保证文件的真实性，防止签名者抵赖。对文件进行了签名说明签名者认可了这份文件。然而有时一个文件上的签名并不是签名者真正想要签的，而是别人伪造的签名。攻击者会利用一些攻击模型来达到伪造签名的目的。这些攻击模型包括唯密文攻击、已知明文攻击、选择明文攻击、选择密文攻击等。一个签名方案不可能在任何情况下都是安全的，这是因为对一个给定的消息，攻击者用

验证算法可以采用穷举法来尝试所有的签名，直到找到一个有效的签名为止。因此，只要有足够的时间，攻击者总是可以对任意消息伪造Alice 的签名。所以，设计签名方案时就应考虑到这些攻击，针对这些攻击设计计算上安全的签名方案。

2.1 RSA 签名方案

设n = pq ，其中p 和q 是大素数。定义K={(n,p,q,a,b)|n=pq}，p 和q 为素数，ab ≡ 1(mod (n))}。值n 和b 为公钥，值p,q 和a 为私钥。对K={(n,p,q,a,b)}，定义：sigk(x) = xa(mod n)

verk(x, y) = trie<=>x ≡y b(mod n)。Alice 使用RSA 解密函数Dk 为x 消息签名，因为Dk=sigk 是保密的，所以只有Alice 能够产生这一签名，而验证算法使用RSA 加密函数Ek 。因Ek 是公开的，所以任何知道Ek 的人都能验证该签名。

2.2ElGamal 签名方案

ElGamal 算法既可用于数字签名又可用于加密，其安全性依赖于计算有限域上离散对数的难度。设P 是一个素数，两个随即数g 和x ，要

求g ，x

可由一组用户共享。假定被加密信息为M ，首先选择一个随机数k ，k

与p-1互质，计算a=)(mod p g k ,b=)(mod p M y k .(a,b)为密文，是明文

的两倍长。解密计算M=b/)(mod p a x 。

3.数字签名技术的发展

随着Internet 和电子商务的迅猛发展,数字签名已成为Internet 和电子商务中必不可少的安全处理技术,为了适应特定领域对数字签名的特殊需求,新的数字签名方案不断提出,总的来说,数字签名技术的发展方向主要有以下几个方面:

3.1高效、安全的数字签名算法

这一方向主要通过研究新的数字签名算法,使其拥有更高的运行效率,更好的安全强度,较短的传输长度和简单、易于实现的算法过程。当前,这方面的研究集中在利用椭圆曲线和离散对数等数学理论的公钥加密算法及其签名算法方面。以椭圆曲线上的有理点构成的阿贝尔群为基础建立的椭圆曲线密码体制是一种基于代数曲线的公钥密码体制。它具有“短密钥,高安全性”的特点,这使得与其它密码体制相比,椭圆曲线密码体制在同等安全强度下可以使用长度小得多的密钥及分组长度。与其它密码编码体制相比,椭圆曲线密码体制不是建立在超大整数分解及素域乘法群离散对数问题等数学难题之上,而是建立在更难的椭圆曲线离散对数问题之上,因而椭圆曲线密码体制及相关的数字签名算法引起了人们广泛的兴趣,成为研究的热点。

3.2 收方不可否认数字签名

在普通的数字签名方案中,发送者是不能否认自己曾经发送过的消息,而对接收方却没有任

何约束,这样,就可能存在2 种情况:

1) 接收方已经阅读了消息,事后却否认自己曾接收过该消息;如接收方接收,并阅读到了一条对自己不利的消息,然后,将它销毁,并否认自己曾经接收过该消息。

2) 接收方故意拖延阅读时间,以作出对自己更有利的决定。

为解决这一问题,一般需进行多次密钥交换和通信过程,并引入可信第三方作为仲裁人,记录双方通信的时间和阅读情况,以确定责任归属。

3.3 盲签名

一般情况下,人们总是先知道文件的内容,然后再进行签名。而在某种情况下,用户需要让签

名者对明文消息文件进行数字签名,而又不希望签名者知晓明文消息文件的具体内容,这就需要盲数字签名,简称盲签名(Blind Signature) 。盲签名是一种特殊的数字签名方法,相对于一般的数字签名而言还应当具有下列3 个特性:

1) 签名者不能看到明文消息;

2) 认证者不能看到明文消息,只能通过签名来确认文件的合法性;

3) 无论是签名者,还是认证者,都不能将盲签名与盲消息对应起来; 在上面提到的“收方不可否认数字签名”方案中,也需要由可信第三方对双方的通信进行担保,但又不希望其获知通信的具体内容,这时,就需要用到盲签名。总之,盲签名具有消息内容的保密性以及盲签

名与原消息的概率无关等特征,较好的保护了消息通信的隐私,具有较为广泛的应用,目前,它主要用于基于Internet 的匿名金融交易,如匿名电子现金支付系统、匿名电子拍卖系统等系统中。

3.4 门限签名

在某些情况下,需要由一组用户来进行数字签名,这种情况下的数字签名被称为“门限签名”或“群签名”(Threshold Signature) 。门限签名的生成必须由多个成员合作才能完成,但验证只需要知道群体的公开密钥即可进行。

互联网金融行业电子合同电子签名解决方案

互联网金融业务 手写电子签名解决方案 北京数字认证股份有限公司中国·北京市海淀区北四环西路68号左岸工社15层TEL：86-10-58045600FAX：86-10-58045678 邮政编码：100080 2015.7

目录 1.方案背景 (1) 2.现状分析 (1) 3.需求说明 (1) 4.解决方案 (2) 4.1.整体结构 (2) 4.2.身份认证设计.............................错误!未定义书签。 4.3.线下PC、PAD签约模式方案 (3) 4.3.1. 4.3.2.方案组成 (4) 业务流程 (4) 4.4.线上APP签约模式方案 (5) 4.4.1. 4.4.2.方案组成 (5) 业务流程 (5) 4.5.线上短信签约模式方案 (6) 4.5.1. 4.5.2.方案组成 (6) 业务流程 (7) 4.6.总体部署 (7) 5.司法鉴定服务 (8) 6.产品清单 (9) 7.方案特点 (10) 8.方案应用推广现状 (10)

1.方案背景 在当下多元化的互联网金融模式中，互联网金融门户模式正在快速崛起。互联网金融不是互联网和金融业的简单结合，而是在实现安全、移动等网络技术水平上，被用户熟悉接受后，自然而然为适应新的需求而产生的新模式及新业务。 为规范互联网金融公司网络营销平台业务，保证平台在后续交易中的合规性，维护有关各方的合法权益，提升平台公信力，需要在网络营销涉及的电子协议中加入依靠可靠的第三方电子认证机构提供合法的电子认证。 2.现状分析 互联网金融依托线上、线下平台，快速、便捷、持续地为客户提供服务，目前很多互联网金融公司已完成网贷平台建设，在交易过程中，涉及借款人、出借人、平台、小贷公司/担保机构四方参与者，由于依托互联网平台，交易中各方参与者的真实身份无法确定，而电子交易平台直接关系资金、财产等敏感内容，虚假的用户身份可能直接导致交易各方的财产损失。 各参与者之间需要在网贷平台上签署服务合同或其他文件，为使相关凭证符合《中华人民共和国电子签名法》中的规定要求，需通过电子签章与认证的方式确保平台出具的文档具有法律效力。 3.需求说明 结合互联网金融公司的运营模式和业务情况，交易各方需要在平台上签署电子合同，必须确保签名人身份真实，签名后电子合同符合司法机构的要求，具备法律效力，同时保证业务过程中的签署的安全性，可靠性。核心需求包括：强实名认证：投资人或借款人在平台注册时需要通过身份审核（公安部身份认证）、密码校验、身份证照片留存、人脸识别等。 互联网金融业务电子合同的合法性：电子合同需要具有与纸质合同同样的法

信息安全之电子签名技术的实现

滨江学院 课程论文 题目数字签名的发展 院系计算机系 专业软件工程（动画方向）学生姓名陈婷 学号20092358009 指导教师朱节中 职称副教授 二Ｏ一二年五月二十日

数字签名的发展 陈婷 南京信息工程大学滨江学院软件工程（动画方向），南京210044 摘要： 数字签名是电子商务安全的一个非常重要的分支。随着电子商务的发展，电子签名的使用越来越多。实现电子签名的技术手段有很多种，但比较成熟的、世界先进国家目前普遍使用的电子签名技术还是基于PKI的数字签名技术。 关键词： 数字签名信息安全电子商务 1引言 1.1 研究背景 在当今信息社会,计算机网络技术得到了突飞猛进的发展。计算机网络日益成为工业、农业和国防等领域的重要信息交换手段,并逐渐渗透到社会的各个领域。在现实生活中,人们常常需要进行身份鉴别、数据完整性认证和抗否认。身份鉴别允许我们确认一个人的身份;数据完整性认证则帮助我们识别消息的真伪、是否完整;抗否认则防止人们否认自己曾经做过的行为。随着无纸化办公的发展,计算机网络的安全越来越受到重视,防止信息被未经授权的泄漏、篡改和破坏等都是亟待解决的问题。在Internet上,数字签名作为一项重要的安全技术,在保证数据的保密性、完整性、可用性、真实性和可控性方面起着极为重要的作用。同时由于信息技术的发展及其在商业、金融、法律等部门的普及, 数字签名技术又面临着新的挑战。 1.2 开发意义 数字签名是实现电子交易安全的核心技术之一，它在实现身份认证、数字完整性、不可抵赖性等功 能方面都有重要应用。尤其是在密钥分配、电子银行、电子证券、电子商务和电子政务等许多领域有重要 的应用价值。 2相关技术介绍 2.1PKI/CA 技术的介绍 PKI 就是公开密钥基础设施。它是利用公开密钥技术所构建的，解决网络安全问题的，普遍适用的一种基础设施。公开密钥技术也就是利用非对称算法的技术。说PKI 是基础设施，就意味着它对信息网络的重要。PKI 通过延伸到用户本地的接口，为各种应用提供安全的服务，如认证、身份识别、数字签名、

互联网金融行业电子合同电子签名解决实施方案

互联网金融行业电子合同电子签名解决实施方案

————————————————————————————————作者：————————————————————————————————日期：

互联网金融业务 手写电子签名解决方案 北京数字认证股份有限公司中国·北京市海淀区北四环西路68号左岸工社15层TEL：86-10-58045600 FAX：86-10-58045678 邮政编码：100080 2015.7

目录 1.方案背景 (1) 2.现状分析 (1) 3.需求说明 (1) 4.解决方案 (2) 4.1. .................................................................................................................. 整体结构 2 4.2. ........................................................................................................ 身份认证设计 错误！未定义书签。 4.3. .......................................................................... 线下PC、PAD签约模式方案 4 4.3.1. .............................................................................................. 方案组成 4 4.3.2. .............................................................................................. 业务流程 4 4.4. ..................................................................................... 线上APP签约模式方案 5 4.4.1. .............................................................................................. 方案组成 5 4.4.2. .............................................................................................. 业务流程 5 4.5. ...................................................................................... 线上短信签约模式方案

两种数字签名方案

两种数字签名技术 0902班贺信学号： 1.数字签名的基本概念 1.1 数字签名的定义 所谓数字签名就是附加在数据单元上的一些数据，或是对数据单元所作的密码变换。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据，防止被人(例如接收者)进行伪造。它是对电子形式的消息进行签名的一种方法，一个签名消息能在一个通信网络中传输。基于公钥密码体制和私钥密码体制都可以获得数字签名，目前主要是基于公钥密码体制的数字签名。包括普通数字签名和特殊数字签名。普通数字签名算法有RSA、ElGamal、Fiat-Shamir、Guillou- Quisquarter、Schnorr、Ong-Schnorr-Shamir 数字签名算法、DES/DSA，椭圆曲线数字签名算法和有限自动机数字签名算法等。特殊数字签名有盲签名、代理签名、群签名、不可否认签名、公平盲签名、门限签名、具有消息恢复功能的签名等，它与具体应用环境密切相关。 1.2 数字签名的基本要求 身份鉴别允许我们确认一个人的身份;数据完整性认证则帮助我们识别消息的真伪、是否完整;抗否认则防止人们否认自己曾经做过的行为。数字签名技术用来保证信息的完整性。“数字签名”是通过一个单向函数对要传送的报文进行处理后得到的，用以认证报文来源并

核实报文是否发生变化的一个字母数字串。数字签名可以解决否认、伪造、篡改及冒充等问题。类似于手书签名，数字签名也应满足一下基本要求： 1）收方能够确认或证实发方的签名，但不能伪造签名。 2）发方向收方发出签名的消息后，就不能再否认他所签发的消息，以保证他不能抵赖之前的交易行为。 3）收方对已收到的签名信息不能否认，即有收报认证。 4）第三者可以确认收发双方之间的信息传递，但不能伪造这一过程。 1.3 数字签名的原理 数字签名是通过密码技术对电子文档的电子形式的签名，并非是书面签名的数字图像化。它类似于手写签名或印章，也可以说它就是电子印章。我们对一些重要的文件进行签名，以确定它的有效性。但伪造传统的签名并不困难，这就使得数字签名与传统签名之间的重要差别更加突出:如果没有产生签名的私钥，要伪造由安全密码数字签名方案所产生的签名，计算上是不可行的。人们实际上也可以否认曾对一个议论中的文件签过名。但是否认一个数字签名却困难得多，这样做本质上证明在签名生成以前私钥的安全性就受到危害。这是由于数字签名的生成需要使用私钥，而它对应的公钥则用以验证签名。因而数字签名的一个重要性质就是非否认性，目前已经有一些方案，如数字证书，把一个实体(个人，组织或系统)的身份同一个私钥和公钥对"

两个基于RSA的特殊数字签名方案

龙源期刊网 https://www.360docs.net/doc/e42140384.html, 两个基于ＲＳＡ的特殊数字签名方案 作者：蒋俊锋 来源：《电脑知识与技术》2008年第35期 摘要：介绍了数字签名背景、签名体制的形式化描述以及两个特殊的数字签名方案。对如何用RSA实现盲签名和多重数字签名方案进行了研究，分析了两种具体方案实现的安全性。最后总结了这两种特殊数字签名实现过程中算法设计的优劣。 关键词：数字签名；RSA；盲签名；多重签名 中图分类号：TP316文献标识码：A文章编号：1009-3044(2008)35-2095-02 Two RSA-based Special Digital Signature Schemes JIANG Jun-feng (Engineering of Information Hohai University,Changzhou 213022,China) Abstract: The background, the formal definition and some special form of digital signature are firstly introduced.The research of how to realize the blind signature and the multisignature with RSA signature scheme are carried out secondly. The virtue and shortcoming of the two realized special digital signature schemes and the research to be continued are lastly put forward. Key words: digital signature;RSA;blind signature;multisignature 1 引言 1.1 背景 签名一直被作为一种证明签名者身份的标识,它表明签名人看过乃至同意文件的内容。签 名人作出签名后将无法否认，并要为自己的签名负责。随着密码学的发展，数字签名(digital signature)克服了手写签名的缺点。数字签名[1]具有签名可信性、不可抵赖性、不可复制性、 不可伪造性和数据完整性的优点。2004年8月我国正式颁布了《中华人民共和国电子签名法》，确立了数字签名在我国的法律效力和地位。 1.2 数字签名的形式化定义

两种数字签名方案

两种数字签名技术 0902班贺信学号：14092400635 1.数字签名的基本概念 1.1 数字签名的定义 所谓数字签名就是附加在数据单元上的一些数据，或是对数据单元所作的密码变换。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据，防止被人(例如接收者)进行伪造。它是对电子形式的消息进行签名的一种方法，一个签名消息能在一个通信网络中传输。基于公钥密码体制和私钥密码体制都可以获得数字签名，目前主要是基于公钥密码体制的数字签名。包括普通数字签名和特殊数字签名。普通数字签名算法有RSA、ElGamal、Fiat-Shamir、Guillou- Quisquarter、Schnorr、Ong-Schnorr-Shamir 数字签名算法、DES/DSA，椭圆曲线数字签名算法和有限自动机数字签名算法等。特殊数字签名有盲签名、代理签名、群签名、不可否认签名、公平盲签名、门限签名、具有消息恢复功能的签名等，它与具体应用环境密切相关。 1.2 数字签名的基本要求 身份鉴别允许我们确认一个人的身份;数据完整性认证则帮助我们识别消息的真伪、是否完整;抗否认则防止人们否认自己曾经做过的行为。数字签名技术用来保证信息的完整性。“数字签名”是通过一个单向函数对要传送的报文进行处理后得到的，用以认证报文来源并

核实报文是否发生变化的一个字母数字串。数字签名可以解决否认、伪造、篡改及冒充等问题。类似于手书签名，数字签名也应满足一下基本要求： 1）收方能够确认或证实发方的签名，但不能伪造签名。 2）发方向收方发出签名的消息后，就不能再否认他所签发的消息，以保证他不能抵赖之前的交易行为。 3）收方对已收到的签名信息不能否认，即有收报认证。 4）第三者可以确认收发双方之间的信息传递，但不能伪造这一过程。 1.3 数字签名的原理 数字签名是通过密码技术对电子文档的电子形式的签名，并非是书面签名的数字图像化。它类似于手写签名或印章，也可以说它就是电子印章。我们对一些重要的文件进行签名，以确定它的有效性。但伪造传统的签名并不困难，这就使得数字签名与传统签名之间的重要差别更加突出:如果没有产生签名的私钥，要伪造由安全密码数字签名方案所产生的签名，计算上是不可行的。人们实际上也可以否认曾对一个议论中的文件签过名。但是否认一个数字签名却困难得多，这样做本质上证明在签名生成以前私钥的安全性就受到危害。这是由于数字签名的生成需要使用私钥，而它对应的公钥则用以验证签名。因而数字签名的一个重要性质就是非否认性，目前已经有一些方案，如数字证书，把一个实体(个人，组织或系统)的身份同一个私钥和公钥对

数字签名的制作方法整理-10页word资料

1。用keytool来创建一个密匙（同时指定时效，多久会过期，默认只给6个月） 2。用JARSigner用此密匙为JAR签名。 可以用同一个密匙来为多个JAR签名。 注意：大小写，签名一致，数字签名过期 为什么JAR要被签名？当用户启动一个Java Network Launching Protocol (JNLP，Java网络加载协议)文件或使用一个applet时，这个JNLP或applet可能请求系统提供一些非一般的访问。比如“文件打开”等进行这样的请求，就需要签名的JAR。 如果它是匿名的，系统会询问用户是否打算信任JAR的签署者。 1.首先生成签名文件，执行完成后，会在本目录内生成一个.keystore的密钥文件，2kByte大小。 yourProj是别名keypass后面是密文密码，keystore密码是存储密码（要改变此文时需要输入确认此密码） 在dos命令提示状态下输入 C:\Documents and Settings\Administrator>keytool -genkey -alias yourProj -keypass yourCompany:Kouling [回车],屏幕提示: 输入keystore密码：yourCompany:yourPassword 您的名字与姓氏是什么？ [Unknown]：ChinayourCompany 您的组织单位名称是什么？ [Unknown]：ChinayourCompany 您的组织名称是什么？ [Unknown]：Company 您所在的城市或区域名称是什么？ [Unknown]：City 您所在的州或省份名称是什么？ [Unknown]：Province 该单位的两字母国家代码是什么 [Unknown]：CN CN=ChinayourCompany, OU=ChinayourCompany, O=Company, L=City, ST=Province, C=CN 正确吗？ [否]：Y 2.为此密钥加有效期限：7200天，将近20年. [嘿嘿，足够用了吧？再也别想6个月] 输入命令： C:\Documents and Settings\Administrator>keytool -genkey -alias yourProj -keypass yourCompany:Kouling -selfcert -validity 7200 屏幕提示： 输入keystore密码：yourCompany:yourPassword 注意：-validity 7200 这个就是加时效的参数，7200单位是“天”。 检查密钥文件，输入命令： C:\Documents and Settings\Administrator>keytool -list 屏幕提示： 输入keystore密码：yourCompany:yourPassword Keystore 类型：jks

手机银行数字签名实现方案

手机银行数字签名实现方案中国工商银行股份有限公司山东省分行 李顺吉 张昆 刘伟 普通数字签名广泛应用于银行的各类系统中，例如网上银行客户可以用Ｕ盾对缴费信息进行数字签名，以确保信息的完整性、保密性、不可否认性。但是手机银行则不同，受硬件环境的约束更加严格：不够强大的ＣＰＵ、较小的内存，电池功耗受限等特点使其运算能力较低，不同输入设备使用的Ｕ盾类硬件设备接口也无法统一。各大银行目前均没有实现支持所有型号手机的数字签名系统，而普通口令卡因为安全性有限从而限制了支付额度。笔者根据手机银行特点，在基于身份的数字签名的基础上，结合门限密钥共享思想，将身份签名体制中的私钥进行拆分，提出无需证书的新型手机银行数字签名方案，使得手机银行客户仅通过口令即可对信息进行数字签名。 一、签名方案背景知识及系统参数介绍 1.基于椭圆曲线的密码系统 首先介绍循环群这一数学概念：一个非空集合Ｇ在二元运算乘法下满足结合律（对任意属于Ｇ的元素ａ、ｂ、ｃ都有（ａ＊ｂ）＊ｃ＝ａ＊（ｂ＊ｃ））；存在单位元ｅ（任意属于Ｇ的元素ａ都有ｅ＊ａ＝ａ＊ｅ＝ａ）；任意属于Ｇ的元素ａ均有逆元（存在属于Ｇ的元素ｂ，使ａ＊ｂ＝ｅ）；Ｇ中的某个元素ｇ通过与自身的＊运算生成了Ｇ中的所有元素，ｇ记为生成元，这样的代数系统记为循环群。例如：任取素数ｑ，小于等于ｑ的正整数构成循环群，１为单位元，循环群中任意非单位元ｘ均可作为生成元，对１≤ｉ≤ｑ，ｘｉ（ｍｏｄ　ｑ）的值恰好就是循环群中的所有元素。 ｑ为素数，方程ｙ２＝ｘ３＋ａｘ＋ｂ（ｍｏｄ　ｑ）的所有整数解（ｘ，ｙ）记为椭圆曲线上的点。下面的小写字母全部代表整数，大写字母代表椭圆曲线上的点。对点Ｐ及整数ｍ＜ｑ，存在另一点Ｑ满足点乘运算为Ｑ＝ｍＰ，存在另一点Ｒ满足点加运算Ｒ＝Ｐ　＋Ｑ。椭圆曲线模素数的整数解在点加和点乘运算下均构成循环群，点加循环群记为Ｇ。简单地说，ｌ为一小正整数，合适的ｑ元素下，ｙ２＝ｘ３＋ａｘ＋ｂ（ｍｏｄ　ｑｌ）的部分整数解也形成循环群，其点乘循环群记为Ｖ，则存在映射ｅ：Ｇ×Ｇ－＞Ｖ记为双线性映射。双线性映射满足：①双线性性：　对任意Ｇ上的Ｐ，Ｑ，Ｒ有ｅ（Ｐ，Ｑ＋Ｒ）　＝ｅ（Ｐ，Ｑ）＊ｅ（Ｐ，Ｒ），ｅ（Ｐ＋Ｑ，Ｒ）＝ｅ（Ｐ，Ｒ）＊ｅ（Ｑ，Ｒ），由此可知，对所有Ｇ上点Ｐ，Ｑ和所有ａ，ｂ≤ｑ，满足ｅ（ａＰ，ｂＱ）＝ｅ（Ｐ，Ｑ）ａｂ；　②非退化性：　存在Ｇ上点Ｐ，Ｑ使得ｅ（Ｐ，Ｑ）不等于Ｖ的单位元；③可计算性：　对任意Ｇ上点Ｐ，Ｑ，存在着高效算法来计算ｅ（Ｐ，Ｑ）。笔者可以用超奇异椭圆曲线上的ｗｅｉｌ对或者改造的Ｔａｔｅ对构造双线性映射。当ｑ　＞２１６０时，上述椭圆曲线系统满足下列密码学性质。 离散对数问题：给定Ｇ上点Ｐ，Ｑ，找出整数ｎ，使得Ｑ＝ｎＰ是困难的。 ＣＤＨ问题：给定三元组（Ｐ，ａＰ，ｂＰ），对整数ａ，ｂ，找出ａｂＰ。 ＤＤＨ问题：给定四元组（Ｐ，ａＰ，ｂＰ，ｃＰ），整数ａ，ｂ，ｃ，　ｃ＝ａｂ（ｍｏｄ　ｑ）是否成立。 ＧＤＨ问题：这是一类ＣＤＨ问题难解，但是ＤＤＨ问题易解的问题。 ＧＤＨ群：ＣＤＨ难解，ＤＤＨ易解的群。上述椭圆曲线上的点就是ＧＤＨ群。

一种可验证的门限RSA签名方案

一种可验证的门限ＲＳＡ签名方案 0引言 Shoup于2000年提出了一个门限RSA签名[3]，解决了上述问题，在Lagrange插值系数中乘以一个数，使得在一般整数环运算下，插值系数是一个整数。同年徐秋亮学者提出了一个改进的门限RSA数字签名体制[4]，也用到了类似的技术使插值系数是一个整数。随后王贵林等学者对Shoup 门限RSA签名作了改进[5]，使之能够用于门限不可否认签名。笔者对Shoup门限RSA签名方案作了改进，并且使用可验证秘密共享技术（Verifiable Secret Sharing，VSS）提出了一个可验证的门限RSA签名方案。 1预备知识 1．1Feldman可验证秘密共享 3可验证的门限RSA签名方案的分析 本方案的本质改进在于：①可以看到Shoup原方案产生的签名是一个标准的RSA签名；王的改进方案产生的是非标准的RSA签名；本文提出的方案产生的签名也是标准的。这是通过改进每个成员的子密钥实现的。②缩小插值系数为原来的1/n，提高了签名的速度。③为了方便地引入VSS，笔者改变了分发密钥的多项式系数。这样能够简单地把VSS引入本文的方案。④由于引入了VSS，密钥分发者的诚实性得

到了验证，保证了子密钥的正确性。下面具体分析改进方案。 （3）不可伪造性。在标准RSA签名方案是安全的假设下，该方案是不可伪造的。攻击者能在该方案中伪造签名当且仅当他能在Shoup方案中伪造签名。文献[3]中给出了Shoup方案的不可伪造性分析，本文方案的不可伪造性可以 仿此得到。 性能分析：注意在性能分析中为了进行方案间的比较，不讨论改进方案的VSS部分。事实上，VSS部分仅用于子密 钥分发步骤，不影响方案的签名和验签效率。与王的改进方案相比，本方案生成和验证签名的速度均明显快于王的方案。由门限签名的生成式(9)和插值系数(2)可以看出，本方案绑定签名时模幂运算的指数变为王的方案的1/n，模幂运算比 较耗时，指数变小提高了生成签名的速度。验证式(10)不需要计算模幂运算x4 mod N，提高了验签的速度，这在公钥指数e和4比较接近时效果尤为显著。如取e=3时，验签的速度能够提高一倍。在实际应用中，为了提高验签速度公钥指数e一般都取较小的值，所以该方案的改进是很有必要的。王的方案在性能上优于Shoup原方案，本方案在性能上也高于Shoup原方案。 本方案生成的签名是一个标准的RSA签名。在这一点上与Shoup的原方案是一样的，但王的方案产生的签名不是标准RSA签名，从而导致了验签也不是标准的。关于本文的方

RSA算法和RSA数字签名算法的实现

RSA算法和RSA数字签名算法的实现* 顾婷婷李涛 （四川大学计算机系(西区) 成都610065） 摘要RSA算法是一种公钥密码算法.实现RSA算法包括生成RSA密钥，用RSA加密规则和解密规则处理数据。RSA数字签名算法利用RSA算法实现数字签名。本文详述了RSA算法的基本原理, RSA 加密算法的实现以及如何利用RSA实现数字签名. 关键字RSA算法, 数字签名, 公开密钥, 私人密钥, 加密, 解密 中图分类号TP301 一、引言 随着网络技术的飞速发展，信息安全性已成为亟待解决的问题。公钥密码体制中，解密和加密密钥不同，解密和加密可分离，通信双方无须事先交换密钥就可建立起保密通信，较好地解决了传统密码体制在网络通信中出现的问题。另外，随着电子商务的发展，网络上资金的电子交换日益频繁，如何防止信息的伪造和欺骗也成为非常重要的问题。数字签名可以起到身份认证、核准数据完整性的作用。目前关于数字签名的研究主要集中基于公钥密码体制的数字签名。 公钥密码体制的特点是：为每个用户产生一对密钥（PK和ＳＫ）；ＰＫ公开，ＳＫ保密；从ＰＫ推出ＳＫ是很困难的；Ａ、Ｂ双方通信时，Ａ通过任何途径取得Ｂ的公钥，用Ｂ的公钥加密信息。加密后的信息可通过任何不安全信道发送。Ｂ收到密文信息后，用自己私钥解密恢复出明文。 公钥密码体制已成为确保信息的安全性的关键技术。RSA公钥密码体制到目前为止还是一种认可为安全的体制。本文详述了RSA算法和用RSA算法实现数字签名的理论，以及它们在实际应用中的实现。 二、RSA算法和RSA数字签名算法的理论描述 1 RSA算法 RSA算法的理论基础是一种特殊的可逆模幂运算。 设n是两个不同奇素数p和q的积，即：n=pq, ?(n)=(p-1)(q-1)。 定义密钥空间 k={(n,p,q,d,e)|n=pq,p和q是素数，de≡1 mod ?(n),e为随机整数}, 对每一个k=(n,p,q,d,e), 定义加密变换为E k(x)=x b mod n，x∈Z n; 解密变换为D k(x)=y a mod n,y∈Z n，Z n为整数集合。 公开n和b，保密p,q和a. 为证明加密变换E k和解密变换 D k满足D k(E k(x))=x,这里不加证明的引用下面两个定理： 定理1（Euler）对任意的a∈Z n*,有a?(n)≡1 mod n,其中Z n*={x∈Z n|gcd(x,n)=1},?(·)表示Euler函数。 定理2 设p和q是两个不同的素数，n=pq, ?(n)=(p-1)(q-1)，对任意的x∈Z n及任意的非负整数k,有 x k?(n)+1≡x mod n. 现在来证明RSA算法的加密变换和解密变换的正确性。 证明：对于加密变换E k和解密变换D k。因为ab≡1 mod ?(n)，所以可设ab=t?(n)+1,t *本文受国家自然科学基金以及四川省学术带头人基金的资助。 顾婷婷，硕士生，李涛，教授，主要研究领域：人工智能与神经网络。

数字签名技术的实现

软件职业技术学院 课程设计实验报告 课程名称：网络安全 题目：数字签名技术

目录 （一）主要内容 (3) （二）目的和意义 (3) 二、数字签名的概念 (4) （一）数字签名的定义 (4) （二）数字签名的原理 (4) 三、RSA数字签名系统的实现 (6) （一）RSA数字签名所需实现的功能 (6) （二）主要模块流程图 (6) 四、数字签名的前景展望 (9) 结束语 (10) 参考文献 (11)

一、引言 （一）主要内容 数字签名（Digital Signature）技术是非对称加密算法的典型应用。数字签名的应用过程是，数据源发送方使用自己的私钥对数据校验或其他与数据内容有关的变量进行加密处理，完成对数据的合法“签名”，数据接收方则利用对方的公钥来解读收到的“数字签名”，并将解读结果用于对数据完整性的检验，以确认签名的合法性。数字签名技术是在网络系统虚拟环境中确认身份的重要技术，完全可以代替现实过程中的“亲笔签字”，在技术和法律上有保证。在数字签名应用中，发送者的公钥可以很方便地得到，但他的私钥则需要严格保密。 （二）目的和意义 随着信息技术和计算机网络技术的发展，其应用涉及到政府、军事、文教、商业、金融等诸多领域。如商业经济信息系统、政府机关信息系统、银行业务系统、证券业务系统、科研数据传输等，这些系统都涉及到机密信息的传输与存储。信息时代虽然带给我们无限的商机与方便，但也充斥着隐患与危险。由于网络容易受到攻击，导致机密信息的泄密，轻则引发企业、部门工作陷于瘫痪而造成巨大的经济损失，重则危及国家、军事安全和社会稳定。所以网络信息安全已成为保证国民经济信息化建设健康发展的基础，直接关系到国家的安全，其影响重大。如何保证机密信息不泄漏，鉴别信息来源的真实性，确保信息的完整性和不可抵赖性，就是网络信息安全研究需要解决的问题。网络安全的目标应当满足：身份真实性、信息机密性、信息完整性、服务可用性、不可否认性、系统可控性、系统易用性、可审查性等等。数字签名技术是网络安全的重要手段之一，它可以保证信息完整性、鉴别发送者的身份真实性与不可否认性；再运用数字签名本身的基础技术如加密技术可以保证信息机密性；如再运用审计日志的办法，可完成可审查性的功能。数字签名技术是当前网络安全领域的研究热点。数字签名的特性及可防御的网络威胁可以概括为：身份鉴别，可鉴别信源的真实性而防止冒充；数据完整性保护，抵御数据的篡改或重排；不可抵赖性，信源事后不可否认以防止其抵赖；一般还使用加密技术保护信息机密性，以防截听攻击；加入流水号等技术，可防重放攻击。所以，数字签名技术满足网络安全的目标即身份真实性、信息机密性、信息完整性、服务可用性、不可否认性、系统可控性、系统易用性、可审查性等等。特别是其身份鉴别、数据完整性和不可抵赖性在电子商务、电子政务等应用领域中有很重要的作用[1]。作为网络安全的关键性技术之一，数字签名在社会生活的各个领域也都具有十分广阔的应用前景。可见,数字签名技术十分具有研究价值，并具有重要的研究意义

PDF数字签名

制做PDF文件电子签名的方法 1、在一张白纸上写一个您最得意的签名，并扫描或用数码像机将签名转为图片文件； 2、用photoshop打开上面做好的签名图片文件，裁切成刚好能容纳您签名的大小，并 去掉图片的背景颜色（方法详见后附），将处理好的图片另存为.GIF 图片格式文件待用；3、打开Adobe Acrobat 9 Pro （本制做方法适用于Adobe Acrobat 9 Pro 版本，其它 版本请做相应调整），任意新建一个PDF文件； 4、点击Adobe Acrobat 9 Pro 工具栏中的“签名”—“放置签名”，并用鼠标在新建的 那个PDF文件中画一个长方形的签名区（名字相签多大就画多大）； 5、在随后弹出的窗口中选择“我要立即创建新的数字签名”，并点“下一步”； 6、在下一个窗口选择“新建PKCS#12数字身份证文件”，并点“下一步”； 7、在弹出的新窗口中输入“姓名”、“部门”，“单位名称”，“电子邮件地址”（以上这些 都只能输英文或拼音，不支持汉字）；然后选择国家并点“下一步”； 8、在接下来弹出的窗口中选择电子签名文件制做好后要存放的文件夹，输入并确认您 以后签名时验证身份要用的密码；最后点击“完成” 9、在“签名文档”窗口中的“签名为：”档中选择“新建ID”，在“外观（A）：”栏选择“创建新外观…”； 10、弹出的“配置签名外观”窗口中的标题栏输入这类签名的标识，例：“无日期签名” 等等；在“配置图形”--“显示：”中选择“导入的图形（I）”并点击“文件（F）…”; 从“选择图片”窗口的“浏览（B）…”中找到第2步制做好的图片文件并点“确定”返回；这时您就可以“配置签名外观”窗口的“预览”栏中看见您手写的签名了；您也会看到，除了您的签名外，它后面还跟着一些其它信息；这些信息是通过“配置文本”-“显示：”后面的选择项来控制的，您可以根据您的签名需要选择； 11、至此，点“确定”后，您的电子签名就算制做完成了，以后在签名时，只需重复第 4步并输入密码就OK了！ 12、如果需要在签名时同时输入签名“原因”，就需要在“配置签名外观”窗口的“配 置文本”选项中勾选上“原因”，点击“确定”完成电子签名制做后，再在“编辑”菜单栏选择“首选项”—“种类”—“安全性”—“高级首选项”—“创建”标签中勾选“签名时显示原因”。这样，以后签名时就可以输入您的签名“意见”（原因）了； 13、如果您对刚才制做的这个签名不满意，可以在Adobe Acrobat 9 Pro 工具栏中的“高级”—“安全性设置”，中删除这个数字身份证；如果你想对制做好的签名做一个备份，以后电脑系统重装后可以直接导入使用，您也可以在这个窗口中将您制做好的“数字身份证”导出保存。 14、对于您不满意的签名外观，可以在“编辑”菜单栏选择“首选项”—“种类”—“安全性”—“外观”栏中进行“编缉”或“删除”；也可以在此处应用“新建”按钮直 名人堂：众名人带你感受他们的驱动人生马云任志强李嘉诚柳传志史玉柱 接创建一个新的签名外观。

该证书有一个无效的数字签名的原因和解决方法

在网页弹出该网站的安全证书有问题后，我们点击查看证书会看到这种错误消息：该证书有一个无效的数字签名。这是什么意思呢？该如何解决呢？ 数字签名又称公钥数字签名、电子签章，就是证书颁发机构盖在数字证书上的一个章或印，用来证明某个消息或文件是本人发出/认同的，并未被修改。该证书有一个无效的数字签名，可能是由于以下原因造成的： ·该证书是自签名SSL证书 ·该证书是被更改过密钥的旧/过期证书 ·该证书不是由受信任的证书颁发机构颁发的 以上情况均可能导致该证书有一个无效的数字签名。那么，有什么方法可以解决这个问题呢？ 方法一：停止使用自签名SSL证书 1024位RSA非对称密钥对已经不安全了，而目前几乎所有自签证书都是1024位，自签根证书也都是1024位。因此，很多浏览器和操作系统都不认可自签名证书，会发出安全警告，显示该证书有一个无效的数字签名。 推荐使用受信任的CA机构提供的免费且安全的SSL证书，如数安时代GDCA就有免费ssl证书可以申请。

方法二：修改浏览器设置 关闭数字签名检查，也可以避免出现“该证书有一个无效的数字签名”。你需要更改Internet选项中的某些设置，Internet Explorer——工具——Internet 选项——高级，然后拖到下面，勾选“允许运行或安装软件，即使签名无效”，单击“确定”按钮即可。不过为了安全起见，不推荐使用这个方法。 方法三：安装权威受信任的SSL证书 解决“该证书有一个无效的数字签名”最好的方法是，安装部署受信任的CA机构颁发的ssl证书。受信任的CA机构是指已在Windows根证书计划的成员列表中，并且将根证书入根到Firefox、Chrome、IE等各大浏览器中，国

数字签名驱动详细解决方法

在Win8Pro安装没有数字签名驱动详细解决方法，配图。 请用自动网上安装方安装驱动，如果不成功请用下面的方活禁WIN8数字笔名，再进行安装。不会看的，不会做的，需要请会电脑的人帮手，谢谢。请认真多看几次，一定会成功的，没有学习能力的同学比麻烦，建议用XP WIN7系统，谢谢。 说明，此种方法仅在操作后单次有效，如果需要安装其他驱动程序，需要重复下面的步骤。简单的文字版本： 1、如果是Win8（主）双系统，启动到选系统的时候，选最下面的：更改默认值或选择其它选项——>选择其它选项——>疑难解答——>高级选项——>Windows启动设置—重 新启动，然后选择“禁用驱动程序强制签名”； 2、如果你不是Win8（主）的双系统，或是Win8单系统，进系统后，[Win]+[C]调出Charm 菜单-更改电脑设置-设置-常规-高级启动的立即重启-疑难解答-高级选项-启动设置-重新启动，然后禁用驱动强制签名。 在网上找到方法，分享：开机时，按shift+f8，选择系统启动菜单中的禁用驱动强制签名 模式启动，就可以安装了。——这个貌似无效，没按出来启动菜单来，有需要的可以多尝试几次。 图文并茂版本： 1、操作系统：Win8Pro x64

2、设备是一台很久以前的扫描仪，驱动早就不更新了，还好有Vista的驱动，而且就是一个inf文件，所以把ntx86改为ntamd64就可以了，之前在Win7x64上测试通过的！ 3、不料在Win8里面居然提示“第三方INF不包含数字签名信息”，然后就没得继续了——不给装！ 以下为解决办法，为了方便阅读，继续上面的序号：

4、Charm菜单（就是装好Win8显示你好后面的那个操作方法，在屏幕右侧的角落晃动下鼠标会出现的菜单；如果觉得晃不好的同学直接按[Win]+[C]就可以调出Charm菜单）就是Win8右侧的那个全屏菜单，找到里面的设置。 5、最下面有个更改电脑设置， 最新更新：按【Win】+【i】可以不需要上面的第4点，直接打开设置。

该证书有一个无效的数字签名的原因和解决方法修订稿

该证书有一个无效的数字签名的原因和解决方 法 WEIHUA system office room 【WEIHUA 16H-WEIHUA WEIHUA8Q8-

在网页弹出该网站的安全证书有问题后，我们点击查看证书会看到这种错误消息：该证书有一个无效的数字签名。这是什么意思呢？该如何解决呢？ 数字签名又称公钥数字签名、电子签章，就是证书颁发机构盖在数字证书上的一个章或印，用来证明某个消息或文件是本人发出/认同的，并未被修改。该证书有一个无效的数字签名，可能是由于以下原因造成的： ·该证书是自签名SSL证书 ·该证书是被更改过密钥的旧/过期证书 ·该证书不是由受信任的证书颁发机构颁发的 以上情况均可能导致该证书有一个无效的数字签名。那么，有什么方法可以解决这个问题呢？ 方法一：停止使用自签名SSL证书 1024位RSA非对称密钥对已经不安全了，而目前几乎所有自签证书都是1024位，自签根证书也都是1024位。因此，很多浏览器和操作系统都不认可自签名证书，会发出安全警告，显示该证书有一个无效的数字签名。 推荐使用受信任的CA机构提供的免费且安全的SSL证书，如数安时代GDCA就有免费ssl证书可以申请。 方法二：修改浏览器设置

关闭数字签名检查，也可以避免出现“该证书有一个无效的数字签名”。你需要更改Internet选项中的某些设置，Internet Explorer——工具——Internet选项——高级，然后拖到下面，勾选“允许运行或安装软件，即使签名无效”，单击“确定”按钮即可。不过为了安全起见，不推荐使用这个方法。 方法三：安装权威受信任的SSL证书 解决“该证书有一个无效的数字签名”最好的方法是，安装部署受信任的CA机构颁发的ssl证书。受信任的CA机构是指已在Windows根证书计划的成员列表中，并且将根证书入根到Firefox、Chrome、IE等各大浏览器中，国内的数安时代GDCA就是优秀代表，它通过了WebTrust国际认证，其签署的数字签名受各大浏览器的信任。 如果需要SSL证书，请登录数安时代GDCA了解产品详情。数安时代还提供免费的安装部署服务，免费的重新签发服务，以及免费的咨询服务，是您的满意之选！