数字签名的使用
创始人
2024-02-08 20:21:27
0

数字签名的使用

  1概述

  1.1概念与功能

  数字签名是防止他人对传输的文件进行破坏.以及确定发信人的身份的手段该技术在数据单元上附加数据,或对数据单元进行秘密变换.这种数据和变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性,从而达到保护数据,防止被人进行伪造的目的。简单说来,数字签名是指用密码算法,对待发的数据进行加密处理,生成一段数据摘要信息附在原文上一起发送,接受方对其进行验证,判断原文真伪其签名思想是签名只能南一个人(个体)创建,但可以被任何人校验.

  数字签名技术可以解决数据的否认、伪造、篡改及冒充等问题,满足上述要求的数字签名技术有如下主要功能:(1)发送者事后不能否认自己发送的签名;(2)接收者能够核实发送者发送的签名;(3)接收者不能伪造发送者的签名;(4)接收者不能对发送者的原文进行篡改;(5)数据交换中的某一用户不能冒充另一用户作为发送者或接收者

  1.2数字签名与传统手写签名差别

  (1)签署文件方面:一个手写签名是所签文件的物理部分,而数字签名不是,所以要使用其他的办法将数字签名与所签文件“绑定”。

  (2)验证方面:一个手写签名是通过和一个真实的手写签名相比较来验证的而数字签名是通过一个公开的验证算法来验证:

  (3)签名的复制:一个手写签名不容易被复制,因为复制品通常比较容易被鉴别来:而数字签名很容易被复制,因为一个文件的数字签名的复制品和原文件是一样的:所以要使用数字时问戳等特殊的技术避免数字签名的重复使用。

  (4)手书签名是模拟的,且因人而异。数字签名是0和1的数字串,因人和消息而异。

  一个安全有效的签名方案必须满足以下要求:1)任何人都可以验证签名的有效性;2)除了合法的签名者外,其他人伪造签名是困难的;3)对一个消息的签名不可复制为另一个消息的签名;4)签名的消息不可被篡改,一旦被篡改,则任何人都可以发现消息与签名的不一致;5)签名者事后不能否认自己的签名。

  安全的数字签名实现的条件:发方必须向收方提供足够的非保密信息,以便使其能验证消息的签名,但又不能泄露用于产生签名的机密信息,以防止他人伪造签名。此外,还有赖于仔细设计的通信协议:

  2原理

  数字签名有两种:一种是对整体消息的签名,一种是对压缩消息的签名。每一种又可分为两个子类:一类是确定性(Deterministi)数字签名,其明文与密文是一一对应的,它对特定消息的签名不变化;一类是随机化的(Randomized)或概率式数字签名。

  目前的数字签名技术大多是建立在公共密钥体制的基础上,其工作原理是:

  (1)签名:发方将原文用哈希算法求得数字摘要,用签名私钥对数字摘要加密得数字签名,将原文与数字签名一起发送给接受方。

  签名体制=(M,S,K,v),其中M:明文空间,S:签名的集合,K:密钥空间,V:证实函数的值域,由真、伪组成。

  签名算法:对每一m∈M和每一k∈K,易于计算对m的签名s=Sigk(M)∈S

  签名算法或签名密钥是秘密的,只有签名人掌握。

  (2)验证:收方验证签名时,用发方公钥解密数字签名,得出数字摘要;收方将原文采用同样哈希算法又得一新的数字摘要,将两个数字摘要进行比较,如果二者匹配,说明经签名的电子文件传输成功。

  验证算法:

  Verk(S,M)∈{真,伪}={0,l1

  3基于身份的数字签名

  3.1优势

  1984年Shamir提出基于身份的加密、签名、认证的设想,其中身份可以是用户的姓名、身份证号码、地址、电子邮件地址等。系统中每个用户都有一个身份,用户的公钥就是用户的身份,或者是可以通过一个公开的算法根据用户的身份可以容易地计算出来,而私钥则是由可信中心统一生成。在基于身份的密码系统中,任意两个用户都可以安全通信,不需要交换公钥证书,不必保存公钥证书列表,也不必使用在线的第三方,只需一个可信的密钥发行中心为每个第一次接入系统的用户分配一个对应其公钥的私钥就可以了。基于身份的密码系统不存在传统CA颁发证书所带来的.存储和管理开销问题。

  3.2形式化定义

  基于身份的数字签名由以下4个算法组成,

  Setup(系统初始化):输入一个安全参数k,输出系统参数param、和系统私钥mk,该算法由密钥产生机构PKG运行,最后PKG公开params,保存mk。Extract(用户密钥生成):输入params、mk和用户的身份ID,输出用户的私钥diD,该算法由PKG完成,PKG用安全的信道将diD返回给用户。Sign(签名):输入一个安全参数r、params、diD以及消息M,输出对}肖息M的签名盯,该算法由用户实现。Verify(验证):输入params、签名人身份ID、消息m和签名,输出签名验证结果1或0,代表真和伪,该算法由签名的验证者完成。其中,签名算法和验证算法与一般签名方案形式相同。

  4数字签名在电子政务中的应用

  4.1意义

  数字签名的过程和政务公文的加密/解密过程虽然都使用公开密钥体系,但实现的过程正好相反,使用的密钥对也各不相同。数字签名使用的是发送方的密钥对,发送方用自己的私钥进行加密,接收方用发送方的公钥进行解密。这是一个一对多的关系,即任何拥有发送方公钥的人都可以验证数字签名的正确性。政务公文的加密/解密则使用接收方的密钥对,这是多对一的关系,即任何知道接收方公钥的人都可以向接收方发送加密公文,只有唯一拥有接收方私钥的人才能对公文解密。在实际应用过程中,通常一个用户拥有两个密钥对,一个密钥对用来对数字签名进行加密,解密;另一个密钥对用来对公文进行加密懈密,这种方式提供了更高的安全性。

  4.2形式

  4.2.1个人单独签名

  由于政务公文的文件相对来说都比较大,所以一般需要先对所要传输的原文进行加密压缩后形成一个文件摘要,然后对这个文件摘要进行数字签名。一般由两个阶段组成:对原文的数字签名和对数字签名的验证。

  (1)对原文的数字签名

  先采用单向散列哈希算法对所要传输的政务公文x进行加密计算和压缩,推算出一个文件摘要z。然后,公文的发送方用自己的私钥SKA对其加密后形成数字签名Y,并将该数字签名附在所要传送的政务公文后形成一个完整的信息包(X+Y)。再用接收方的公钥PKB对该信息包进行加密后,通过网络传输给接收方。

  (2)对数字签名的验证

  接收方收到该信息包后,首先用自己的私钥SKB对整个信息包进行解密,得到两部分信息:数字签名部分Y和政务公文原文部分x;其次,接收方利用发送方的公钥PKA对数字签名部分进行解密,得到一个文件摘要Z;接着,接收方也采用单向散列哈希算法对所收到的政务公文原文部分进行加密压缩,推算出另外一个文件摘要z1。由于原文的任何改动都会使推算出的文件摘要发生变化,所以只要比较两个文件摘要z和z1就可以知道公文在传输途中是否被篡改以及公文的来源所在。如果两个文件摘要相同,那么接收方就能确认该数字签名是发送方的,并且说明文件在传输过程中没有被破坏。通过数字签名能够实现对原始报文的鉴别。

  4.2.2多重数字签名

  在电子政务的应用中,有时也需要多个人批阅同一份文件,这就需要用到多重数字签名,多重数字签名与现实环境中多人书面签名的最大区别在于书面签名的长度与签名人数成正比,而多重数字签名的长度与个人单独签名长度相同。根据签名顺序和过程的不同,又可分为有序多重签名和广播多重签名。

  有序多重数字签名是由文件的发送者规定好签名的顺序,每一位签名者只要验证前一位签名者的签名信息,如果通过验证,就在原来的基础上加上自己的数字签名后把文件发送给下一位签名者,如果验证失败则终止签名过程。最后一名签名者要负责把文件和最终的签名传输给接收者。多重数字签名的实现可以与电子政务的实际工作流程结合应用,以达到简单实用的目的。

相关内容

热门资讯

游木渎古镇五年级作文【推荐3... 游木渎古镇五年级作文 篇一:探索木渎古镇木渎古镇位于江苏省苏州市,是一座有着悠久历史的古镇。上周末,...
桌上足球五年级作文【通用3篇... 桌上足球五年级作文 篇一桌上足球的乐趣桌上足球是一种非常受欢迎的室内游戏,也是我最喜欢的一种游戏。它...
我拒绝毒品作文400字五年级... 我拒绝毒品作文400字五年级 篇一拒绝毒品,守护健康毒品是一种非常危险的物质,它会严重危害人们的身体...
愉快的一天五年级作文14篇(... 愉快的一天五年级作文14篇篇一:早上的快乐今天是个愉快的一天。早上,我被阳光洒在脸上的温暖叫醒了。我...
笑的作文450字五年级(优选... 笑的作文450字五年级 篇一快乐的笑声笑是一种表达快乐的方式,也是人们最美好的表情之一。在我们的日常...
登华山五年级作文500字(精... 登华山五年级作文500字 篇一登上华山的经历我曾经有幸登上了华山,那是一个令人难忘的经历。当时我还是...
秋天的庐山秀峰五年级作文(精... 秋天的庐山秀峰五年级作文 篇一秋天的庐山秀峰秋天是一个五彩斑斓的季节,庐山作为中国著名的名山,更是吸...
写给老师的歌作文(推荐3篇) 写给老师的歌作文 篇一我亲爱的老师,您辛勤的耕耘,像那播种的农夫,为我们栽下了知识的种子,让我们在知...
我想对您说五年级作文【通用6... 我想对您说五年级作文 篇一:我想对您说尊敬的老师:您好!我是您的学生,我想借这篇作文表达一下我的想法...
招财龟五年级状物作文700字... 招财龟五年级状物作文700字 篇一招财龟招财龟是一种神奇而又可爱的状物,它在中国被广泛使用,被认为能...
五年级作文一个快乐的人【优选... 五年级作文一个快乐的人 篇一一个快乐的人快乐是一种宝贵的财富,能够让我们的生活变得更加美好。而今天我...
奇妙的鸡蛋五年级作文(通用4... 奇妙的鸡蛋五年级作文 篇一奇妙的鸡蛋我有一颗奇妙的鸡蛋。这颗鸡蛋不仅仅是普通的鸡蛋,它还具有魔力。每...
感恩五年级作文600字【精简... 感恩五年级作文600字 篇一感恩父母感恩是一种美德,是我们应该学会和实践的。而在我心中,我最感恩的就...
孩子联合国五年级作文(优秀3... 孩子联合国五年级作文 篇一:保护动物的重要性随着人类的进步和发展,许多动物的生活环境受到了严重破坏,...
你是我心中的英雄五年级作文【... 你是我心中的英雄五年级作文 篇一我有一个心中的英雄,他就是我的爸爸。在我眼中,他是一个勇敢坚强、聪明...
漫画老师五年级作文(最新6篇... 漫画老师五年级作文 篇一我最喜欢的漫画老师我最喜欢的漫画老师是我们五年级的语文老师,她是一个非常有趣...
白鲸的自述-五年级-记叙文(... 白鲸的自述-五年级-记叙文 篇一我是一只名叫白鲸的小鲸鱼,生活在大海的深处。虽然我只有五年级那么大,...
她对我很重要五年级作文(优秀... 她对我很重要五年级作文 篇一我有一个非常重要的人,她对我来说意义非凡,她就是我的妈妈。我妈妈是我生命...
失败是成功之母作文五年级40... 失败是成功之母作文五年级400字38篇 篇一失败是成功之母在我们的生活中,我们经常会遇到各种各样的失...
一件快乐的事作文300字五年... 一件快乐的事作文300字五年级 篇一第一篇内容:与朋友一起玩耍的快乐今天是个阳光明媚的日子,我和我的...