浅析数字签名技术
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
字签 名包括普通数 字签 名和特 殊数字签名 普通数字签名算法 : 有 R A 1 a l enr S S 、E G ma 、S h o 、D A,E D s 和有 限 自动机 数字签 名算 r C —A 法等 。特 殊数字 签名有 :盲签 名 、代理 签名 、群签名 、不可否 认签
作者 简介 朱清芳 ( 91 ), ,硕士 ,洛阳师 范学院数 学系教 18一 女
( )防伪造。其他人不能伪造对 消息的签名 。因为 ,私有密钥 1 只有签名者 自己知道 ,所 以其他人 不可 以构 造出正 确的签 名结果数
据。
性 。电子商务和 电子政务是它的重要应用领域 。
( ) 2 可鉴 别身份 。由于传 统 的手工 签名 一般是 双方 直接 见面 的,身份 自可一清二 楚 ;在 网络环境 中,接受方必须能够鉴别发送方 所宣称的身份 。 ( ) 篡改 ( 3 防 防破 坏信息的 完整 性) 。传统 的手工签 字 ,假如 要签署一本2 0 的合同 ,如果仅仅在合 同末 尾签名 ,对方 会不会偷 0页 换其中几页 ,这些都是 问题所在 。而数字签名 ,如前所述 :签名与原 有文件已经形 成了—个混合 的整体数据 ,不可能篡改 ,从而保证数据 的完整性 。 ( )防重放 。如在 日 4 常生活 中,A向B 了钱 ,同时写了一 张借 借 条给B;当 A 还钱 的时候 ,肯定要向B 回他 写的借条撕毁 。不 然 , 索 恐 怕他会再次挟 借条要 求A 次还钱 。在数字签名 中,如果采用 了对 再 签 名报文添加流水号或 时戳等技术 。可 以防止重放攻击。 () 5 防抵赖 。如前所述 ,数 字签 名可以鉴别身份 ,不可能 冒充 伪造 。那么 ,只要保存好签名的报文 ,就好 似保存好 了手工签署 的合 同文本 ,也就是保留了证据 ,签名者就 无法抵赖 。如果要防止接受者
在我国,电子商务在经历了初期的蜂拥而上和盲目 投资之后,在 政府宏观 引导和 网络企业理性思考 的结合中 , 开始 向着更 为务实 的方 向努力发展 ,开始走 向成熟 。20年 l月 ,国务院做 出 “ 01 2 中国建设 信息化政府先行 ”的重要决策 ;20年 ,国务院发文 确定 :将 电子政 02
师 。研 究方向 :信 息安全 理论 与技 术 。
( 收稿 日期 :2 1 — 7 2 ) 0 0 0 — 7
名 、公平盲签 名、门限签 名、具有消息恢复功能的签名等 。
自第一个基 于大数 难解 问题 的 R A数字签 名出现 以来 ,到 目前 S
2 数 字 签 名技 术 的 功 能
信息技术水平已经成为综合国力的重要指标 ,信. 息安全已经成为 保证国民经济信息化建设健康有序发展的基础。使用建立在 公钥 加密 技 术基础上的数 字签 名技术 ,可 以解 决否认 、伪造 、篡改及 冒充 等
问题 ,在 电子事务中证 明用户的身份 ,保证 电子文件 的完整性和真实
合。 ④对每一个 Ke ,有一个签 名算 法s S和一个 相应的验证 i ∈ g
E Gma 1a l 签名方案 ,19年该方案 的变型 已被美国 国家标准技术研究 91 所 采纳 为标准数 字签 名算法( S ) S 同时吸 收了被 称为 Sh or D AD A cn r  ̄名 方 案的思想。 18 年 ,K b t Mie 95 ol 和 lr i z l 第一次提 出了有限域上的椭圆 曲线 ,并用来构造密码体制 。其安全性是建立在椭 圆曲线上的离散度
心是椭 圆曲线上 的离散对数 问题(C L ) E D P,对于E D P C L ,现在 的研究 表明 :一般而言 ,不存在亚指数算法。 椭 圆 曲线 密 码 体 制在 19 年 被 确 定 为 IO IC 字签 名标 准 98 S/ 数 E IO 48— ; 19 年 2 C S 被 A S 定 为 数 字 签 名标 准A S S 1883 99 月E D A N确 NI X 12 19 ;20年 2 96—98 00 月被确 定为IE  ̄ 准IE 16—00 EE E E 3320 。同期 , N S 确定其 为联邦 数字签 名标 准 FP 162 1T IS8- 。可 以看 出E D A 是 C S将 数字签名算法 中的主力军 ,成为国 内外学者 的研究热点 ,各类基于椭 圆 曲线的数字签名方案被提出。
4 数 字 签 名 技 术 的 发 展 趋 势
州‘ 1 )s f ,瞎) t =( f ≠; r ; a 丢 u l c
, 、
由 ∈P和 j 月组 成的数据对 (,) , E Y 称为签 名消息 。 由定义可知 ,一个 数字签 名方案包含两个部分 ,签名算法和验证 算法 。在 具体实施 时 ,发送方A i  ̄够使用 一个 ( le c 私有 的 ) 名算 签 法 s 来为消息 签 名 。签名结果 s () i g i 随后能使用一个公开 的验证 g 算法1r ) 得到验证 。与加密不同 ,数字签 名的 目的是为了保证信息传 e 输过程 中的完整性以及对信息发送者 的身份认证。
1 数字签名技术 的定义
数字签名技术是认证的主要手段之一 ,也是现 代密码学的重要研 究 内容 。它 是公 开 密钥 加密 技术 ( R A 法) 如 S算 与报 文 分解 函数 ( 如
MDs相结合的产 物。下面我们对 签名方案做一个正式的定义… ) 。即一 个签名方案是—个满足 下列条件的五元组 ( , , S, ) A K, 。
1 95:5 8 5 9 ( 9 ) 0—1 2
的抵赖 ,在数字签 名体制 中 , 求接受 者返 回一个 自己签名 的表示收 要 到的报文 ,给对方或者是 第三方 。或 者引入 第三方机制如此操作 ,双
方均不能抵赖 。
3 数字签名技术 的研究现状 数字签 名应用 范围比较广 ,它的安全性是基于某种数学难题 。数
牡科 21年第1N 8 00 9 0
浅 析 数 字 签 名 技 术
朱 清 芳 黄 绍 龙
( 阳师范学院 ) 洛
摘 要 数 字签名技 术是认证的主要手段之一 ,也是现代 密码学的重要研 究内容 。本 文具体 阐述 了数字签名 的基本概念 ,介 绍 了 数字签名 的功能和总体发展情况 ,最后分析 了 字签 名的 未来发展前景 。 数 关键词 数字签名 功能 发展
为止出现 了基于 不同数学难题 的签 名方案 。 18年 ,出现 了 第 一个 基 于 离散 对 数 问 题 D P 95 L 的签 名方 案一
①P 是由所有可能的消息组成 的一个有限集合。 ② 是由所有可能的签 名组成的一个有限集合。 . ③ 瓦为密钥 空 问 ,它 是 由所有 可能 的密 钥组 成的 一 个有 限集
务建 设纳人 —个全新 的整体规划 、整体发展阶段 。可 以说没有政府信 息化 ,就 没有全面 的企业信息化wenku.baidu.com;没有 电子政 务,就 没有真正的 电子
商务和企业信息化 。
由于 电子商 务、电子政务的普及 ,就使得数字签 名技术有着更广 泛的发展前景 。而 因特网 的跨区域性 、无边界性等特点 ,以及网上交 易的迅猛发展等 ,都要求有相关法律条文在保护信 息安全方面做出解 释与界定 。数字签名法就是信 息安全法律的重要组成部分 ,20 年前 00 后 ,美国 、欧盟各国已经制定并颁布了数字签名法。我国的信息安全 体 系同样 需要法规 政策上 的支持 。我国20 年中期 提交的 《 02 电子签章 条 例( 案) , 足国情 ,充分吸收了 国际成熟经验 ,将 电子文档 的 草 ) 立 法律效力 纳入规 范范 围。2 0 年 ,中华人 民共和 国首部 《 05 电子签名
法》 开始 实施 。由此可见 , 只有在不 断提高数 字签 名技术 的同时 ,完 善相关法规政策 ,才能促进并推动我 国电子商 务、电子政务 的健康有
序发展 ,从而促进我国信息安全体系的发展。
参考 文献
[ 冯登 国 l 学原 理与 实现 [ ■ 京 :电子 工业 出版社 ,20 1 】 密码 M】E 03 【 张先 红. 字签名 原理 及技 术【 . 2 ] 数 M】 北京 :机械 工业 出版社 ,2 0 04 f】 陈 明. 息安 全技 术 [ . 3 信 M】 北京 :清 华 大学 出版 社 。20 07 [] 郭 庆平 ,等. 字 签名技 术 及 其应 用 们. 汉 交通科 技 大学 学报 。 4 数 武
数 问题 的难解 性 。 19 年 ,C rem 司 通过 发起对 椭 圆曲线 的挑 97 ei 公 to 战, 证明 了安全密钥至少 l位 的结论 。椭 圆曲线上密码体制的安全核 6
算法 。 e ∈ 。对每 一个消息 ∈ 和每一个签 名 . A ,每一个 vr x P y ∈ 辔r _ 和 vr Px ÷{ eae都是满 足下列条件的 函数 : ÷ e x: A_ mIfs} ,l