1、第2章 電子交易安全的技術(shù)保障,——數(shù)字簽名,上一堂課內(nèi)容回顧,2.1 加密技術(shù)（課本P37-P41）2.1.1 加密技術(shù)概述2.1.2 基本加密方法2.1.3 對(duì)稱密碼體制2.1.4 公鑰密碼體制,古典加密技術(shù),,現(xiàn)代加密技術(shù),,,,本講內(nèi)容,2.2 數(shù)字簽名（課本P44-P46）2.2.1 什么是數(shù)字簽名2.2.2 數(shù)字簽名的原理 2.2.3 數(shù)字簽名的用途2.2.4 數(shù)字簽名方案2.2.5 常

2、用的簽名體制,2.2 數(shù)字簽名,數(shù)字簽名是利用數(shù)字技術(shù)實(shí)現(xiàn)在網(wǎng)絡(luò)傳送過(guò)程中，附加個(gè)人標(biāo)記，以表示確認(rèn)、負(fù)責(zé)、經(jīng)手等。,什么是電子簽名？,能夠在電子文件中識(shí)別雙方交易人的真實(shí)身份，保證交易的安全性和真實(shí)性以及不可抵懶性，起到與手寫簽名或者蓋章同等作用的簽名的電子技術(shù)手段，稱之為電子簽名。,手工簽名,蓋印章,電子簽名,傳統(tǒng)商務(wù),電子商務(wù),,思考：電子簽名就是數(shù)字簽名嗎？,簽名的功能?,電子簽名從法律上講，簽名有兩個(gè)功能：即標(biāo)識(shí)簽名人和表示

3、簽名人對(duì)文件內(nèi)容的認(rèn)可。 實(shí)現(xiàn)電子簽名的主要技術(shù)手段有：手寫簽名或圖章的模式識(shí)別、以生物特征統(tǒng)計(jì)學(xué)為基礎(chǔ)的識(shí)別標(biāo)識(shí)（指紋、聲音印記或視網(wǎng)膜掃描的識(shí)別）；一個(gè)讓收件人能識(shí)別發(fā)件人身份的密碼代號(hào)、密碼或個(gè)人識(shí)別碼（PIN）；基于量子力學(xué)的計(jì)算機(jī)等等； 基于PKI（公鑰基礎(chǔ)設(shè)施）的公鑰密碼技術(shù)的數(shù)字簽名。,新研究表明耳朵形狀可用于身份識(shí)別2010-10-14,“指紋付款”方式,從左到右依次為：英國(guó)前首相托尼·布萊爾，英

4、國(guó)現(xiàn)任首相大衛(wèi)·卡梅倫和英國(guó)查爾斯王子（來(lái)源：REX）,思考：電子簽名就是數(shù)字簽名嗎？,實(shí)現(xiàn)電子簽名的技術(shù)手段有很多種，但目前比較成熟的，世界先進(jìn)國(guó)家普遍使用的電子簽名技術(shù)還是“數(shù)字簽名”技術(shù)。也就是說(shuō)，電子簽名和數(shù)字簽名的內(nèi)涵并不一樣，數(shù)字簽名是電子簽名技術(shù)中的一種。目前電子簽名法中提到的簽名，一般指的就是“數(shù)字簽名”。,數(shù)字簽名的示意圖,,電子文件,----------- ------------ -----

5、--------,+,=,,Internet,簽名者標(biāo)記密碼,數(shù)字簽名,“數(shù)字簽名技術(shù)” ＝ “數(shù)字化簽名技術(shù)”,所謂“數(shù)字簽名”就是通過(guò)某種密碼運(yùn)算生成一系列符號(hào)及代碼組成電子密碼進(jìn)行簽名，來(lái)代替書寫簽名或印章。,?,2.2.1 什么是數(shù)字簽名,ISO7498-2標(biāo)準(zhǔn)中定義：附加在數(shù)據(jù)單元上的一些數(shù)據(jù)，或是對(duì)數(shù)據(jù)單元所作的密碼變換，這種數(shù)據(jù)或變換允許數(shù)據(jù)單元的接收者用以確認(rèn)數(shù)據(jù)單元的來(lái)源和數(shù)據(jù)單元的完整性，并保護(hù)數(shù)據(jù)，防止被人(

6、例如接收者)進(jìn)行偽造。美國(guó)電子簽名標(biāo)準(zhǔn)（DSS，F(xiàn)IPS186-2）中定義：利用一套規(guī)則和一個(gè)參數(shù)對(duì)數(shù)據(jù)計(jì)算所得的結(jié)果，用此結(jié)果能夠確定簽名者的身份和數(shù)據(jù)的完整性。,2.2.2 數(shù)字簽名的原理,【例1】李紅申請(qǐng)獲取了一個(gè)數(shù)字證書,數(shù)字證書里面保存了他的公開(kāi)密鑰——其中的２個(gè)數(shù)字｛5,119｝，當(dāng)然按規(guī)定，其他人也可以獲得李紅的公開(kāi)密鑰；同時(shí)他本人保存了只有他自己才擁有的私有密鑰——也是一對(duì)數(shù)字｛77,119｝?，F(xiàn)在假設(shè)李紅要對(duì)下述消息

7、簽名：“Who am I? Bill Gates”。如何簽名？,2.2.3 數(shù)字簽名的用途,［1979年，用在美蘇兩國(guó)禁止核實(shí)驗(yàn)條約的驗(yàn)證工作］①　防冒充（偽造），可鑒別身份；②　防篡改（破壞信息的完整性）；③　防重放；④　防抵賴；⑤　機(jī)密性（保密性）。數(shù)字簽名比手工簽名更具優(yōu)越性。特別是在網(wǎng)絡(luò)應(yīng)用中，數(shù)字簽名是進(jìn)行身份鑒別和網(wǎng)上安全交易的通用實(shí)施技術(shù)。,2.2.4 數(shù)字簽名方案,一個(gè)簽名方案包括兩個(gè)部分：簽名算法和驗(yàn)證

8、算法。簽名算法由加密算法來(lái)充當(dāng)。按簽名算法不同來(lái)劃分，最基本的數(shù)字簽名有基于對(duì)稱密鑰密碼算法和基于公開(kāi)密鑰密碼算法兩種。,基于對(duì)稱密鑰密碼算法的數(shù)字簽名（私鑰密碼算法或秘密密鑰算法）,指發(fā)送方和接收方依照事先約定的密鑰進(jìn)行加密和解密的算法，加密和解密均使用同一密鑰。（回顧前面內(nèi)容）本質(zhì)：共享密鑰的驗(yàn)證。,簽名和驗(yàn)證過(guò)程：用戶A與B共享對(duì)稱密鑰密碼體制的密鑰K，要簽名的消息為Ｐ，則簽名的加密算法：Ｃ＝sigK(P)=EK(P)

9、思考：如何驗(yàn)證？,基于對(duì)稱密鑰密碼算法的數(shù)字簽名（私鑰密碼算法或秘密密鑰算法）,驗(yàn)證算法就是解密算法：ver(P,C)=True P=DK(C)；或加密算法：Ｃ＝EK(P)。發(fā)送方和接收方都知道同一密鑰？可能發(fā)生否認(rèn)或篡改報(bào)文的行為?。?！引入權(quán)威機(jī)構(gòu)作為第三方加以控制。,,基于對(duì)稱密鑰密碼算法的數(shù)字簽名（私鑰密碼算法或秘密密鑰算法）,設(shè)Ｃ是管理密鑰的權(quán)威機(jī)構(gòu)且作為傳送過(guò)程的第三方，在進(jìn)行網(wǎng)絡(luò)通信前，

10、發(fā)送方和接收方各選擇一個(gè)密鑰KA和KB發(fā)送給Ｃ，但發(fā)送方Ａ和接收方Ｂ可以不知道對(duì)方的密鑰。,C(第三方),A(發(fā)送方),B(接收方),①KA, KA(P),,②KC(A+T+P),③KC(A+T+P),④KB, KC(A+T+P),⑤KB(A+T+P),,,,,KA(KA(P))=P,KB(KB(A+T+P)) =P,圖 實(shí)施秘密密鑰數(shù)字簽名的具體過(guò)程,基于公開(kāi)密鑰密碼算法的數(shù)字簽名（公鑰密碼算法）,發(fā)送方和接收方都有一對(duì)密鑰，其中一

11、個(gè)是加密密鑰且為公開(kāi)密鑰；另一個(gè)解密密鑰則為私人密鑰，只有擁有者本人知道；而且從公開(kāi)的加密密鑰無(wú)法推算出解密密鑰。（回顧前面內(nèi)容）本質(zhì)：公鑰密碼加密算法的逆應(yīng)用；只需發(fā)送和接收雙方參與。,基于公開(kāi)密鑰密碼算法的數(shù)字簽名（公鑰密碼算法）,簽名和驗(yàn)證過(guò)程：設(shè)用戶Ａ選定加密密鑰e，解密密鑰d，加密算法Ee，解密算法Dd，將e保密，稱為簽名密鑰；將d公開(kāi)，稱為驗(yàn)證密鑰，則簽名和驗(yàn)證過(guò)程為：設(shè)用戶A要向用戶B發(fā)送消息P，并簽名：⑴ 用戶

12、A用加密密鑰加密（簽名）消息P，C=Ee(P)，向Ｂ發(fā)送(P,C)；⑵用戶B用A的公鑰（解密密鑰）驗(yàn)證（解密）簽名：ver(P,C)=true P=Dd(C)。,,從數(shù)字簽名的結(jié)果與明文是否一一對(duì)應(yīng)分為兩種：,確定性數(shù)字簽名 明文與密文一一對(duì)應(yīng)，對(duì)某一特定消息的簽名不變化，如RSA、Rabin算法的數(shù)字簽名。隨機(jī)化式（概率式）數(shù)字簽名 根據(jù)簽名算法中的隨機(jī)參數(shù)值，對(duì)同一消息的簽名也有對(duì)

13、應(yīng)的變化。如ElGamal、DSA數(shù)字簽名算法。,判斷：同一明文可能有多個(gè)合法化的數(shù)字簽名？？,具有數(shù)據(jù)摘要的數(shù)字簽名,散列函數(shù)與數(shù)據(jù)摘要 散列函數(shù)（Hash）又稱哈希函數(shù)，是把任意長(zhǎng)度的消息變換成一個(gè)固定長(zhǎng)度的散列函數(shù)，該散列值在此我們就稱它為數(shù)據(jù)摘要。具有數(shù)據(jù)摘要的數(shù)字簽名 當(dāng)消息較長(zhǎng)時(shí)，首先用散列函數(shù)產(chǎn)生消息的散列值，即數(shù)據(jù)摘要；然后使用公鑰密碼算法，且用簽名者的私鑰加密數(shù)據(jù)摘要。,使用

14、數(shù)據(jù)摘要的數(shù)字簽名,,hash,加密,鏈接,分開(kāi),比較,解密,h,,在internet上傳輸,,,,,,M,h (M),,M’,,,,,,E [h (M)],,h (M’),h (M),,加密用發(fā)送者的私鑰k1 （簽名）,,解密用公鑰K2,E [h (M)],注：適合于對(duì)大文件的數(shù)據(jù)處理,M， E [h (M)],不使用數(shù)據(jù)摘要的數(shù)字簽名,,加密,鏈接,分開(kāi),比較,解密,,在internet上傳輸,,,,,,M,M’,,,,,,E(M

15、),,M,,加密用發(fā)送者的私鑰k1 （簽名）,,解密用公鑰K2,E (M),注：適合于對(duì)小文件的數(shù)據(jù)處理,M， E (M),一個(gè)加強(qiáng)的數(shù)字簽名方案,在一些重要場(chǎng)合，可能還要求對(duì)簽名結(jié)果進(jìn)行保密： 發(fā)送方A發(fā)送報(bào)文P時(shí)，先用發(fā)送方未公開(kāi)的解密密鑰DA對(duì)報(bào)文加密DA (P) ，再用接收方的公開(kāi)密鑰EB進(jìn)行第二次加密EB(DA (P)) ；接收方在收到報(bào)文后，先用自己的解密密鑰DB進(jìn)行第一次解密，還原出DA(P) ，再用發(fā)送方的公開(kāi)密鑰

16、EA進(jìn)行第二次解密。,報(bào)文P,DA(P),EB(DA(P)),發(fā)送方解密密鑰DA,接收方公開(kāi)密鑰EB,,,,發(fā)送方,EB(DA(P)),DA(P),報(bào)文P,發(fā)送方公開(kāi)密鑰EA,接收方解密密鑰DB,,,,接收方,,圖 簽名結(jié)果進(jìn)行加密,2.2.5 常用的簽名體制,RSA簽名體制EIGamal簽名體制DSA簽名體制（DSS標(biāo)準(zhǔn)）有特殊用途的簽名無(wú)可爭(zhēng)辯簽名盲簽名…………,（回顧）2.1.3 對(duì)稱密碼體制,2.1.3.1 對(duì)稱

17、密碼體制概述 又稱對(duì)稱密碼體系（或?qū)ΨQ密鑰密碼體制），指加密和解密使用同一密鑰的加密體系。其中較為流行的對(duì)稱加密算法有：DES、3DES、IDEA、RC5、AES等，其中DES是對(duì)稱加密算法中的代表。P = D（E（P，K），K） (返回),加密,解密,,密文,,明文,,明文,,,,密鑰,（回顧） 2.1.４.1　公開(kāi)密鑰加密算法的特點(diǎn),公開(kāi)密鑰密碼體制算法：使用一個(gè)加密算法E和一個(gè)解密算法D，它們彼此完全不同，根據(jù)已選

18、定的E和D，即使已知E的完整描述，也不可能推導(dǎo)出D。,密鑰對(duì)產(chǎn)生源,(返回),,練習(xí)-5：1. 簡(jiǎn)述ISO7498-2標(biāo)準(zhǔn)對(duì)數(shù)字簽名的定義？2. 簡(jiǎn)述數(shù)字簽名的用途？3. 簽名方案一般包括哪兩部分？4. 簡(jiǎn)述基于對(duì)稱密鑰密碼算法數(shù)字簽名和基于公開(kāi)密鑰密碼算法數(shù)字簽名的本質(zhì)？5. 什么是確定式數(shù)字簽名？什么是隨機(jī)化式數(shù)字簽名？6. 什么是散列函數(shù)？什么是數(shù)據(jù)摘要？為什么要使用數(shù)據(jù)摘要？,再見(jiàn),Do you have made