d第四周_数字签名技术与应用(第4章).ppt

《d第四周_数字签名技术与应用(第4章).ppt》由会员分享，可在线阅读，更多相关《d第四周_数字签名技术与应用(第4章).ppt（47页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、华南理工大学电子商务学院本科课程电子商务安全与保密第4章 数字签名技术本章要点：数字签名的基本原理常见数字签名算法特殊签名算法中国首例电子邮件案 n1996年7月9日，北京市海淀区法院审理国内第一起电子邮件侵权案。此案的原、被告均系北京大学心理学系93级女研究生。4月9日，原告薛燕戈收到美国密执安大学教育学院通过互联发给她的电子邮件。内容是该学院将给提供1.8万美元金额奖学金的就学机会，她非常高兴。因为这是唯一一所答应给她奖学金的美国名牌大学。此后,她久等正式通知，但杳无音讯，蹊跷之中委托在美国的朋友去密执安大学查询。4月27日朋友告知，密执安大学到一封北京时间4月12日10:16分发出的署名

2、薛燕戈的电子邮件，表示拒绝该校的邀请。因此，密执安大学已将原准备给薛的奖学金转给他人。n如果邮件的发送附加了可防伪和可追踪的数字签名，也许本案就不会发生了 市场的需求n全球性竞争的需求n信息安全的需求n高效率办公的需求n低成本和材料的需求n网上协同的需求n电子政务建设的需求n电子商务建设的需求无法计算的间接成本nTransaction Cost（交易成本）n间接的、隐藏的n不出现在流水帐上n没人管、没人计算的成本n可以占到业务总成本的50n尤其是服务行业.数字签名的概念n数字签名是一个基于密码学的概念，采用特定的技术手段，对数据电文打上的特定的标记信息，此标记信息，作为数据电文的发送人的标志，

3、并且表明发送人认可该数据电文的内容。.数字签名数字签名数字签名应满足的要求数字签名应满足的要求数字签名技术类似于笔迹签名，具有如下性质：必须能够证实是作者本人的签名以及签名的日期和时间；在签名时必须能对内容进行鉴别；签名必须能被第三方证实以便解决争端。.数字签名的作用n防抵赖n防伪造n防篡改n防冒充.数字签名的标准与规范n公开密钥基础设施（PKI）n数字签名的标准规范：nDSSnXML数字签名规范n算法：RSA、DSA/Hash算法n数字证书：国际标准规范X509nPKCS,C-API接口规范ID-Sign for Officen直接在Word和Excel文档中签名n可自定签名锁定域n同一文档

4、中支持多人次签名n针对部分内容或整个文档进行签署n可显示被改动过的内容n支持硬件和软件密钥库ID-Sign for Officen签内容和格式，以保护签名者的安全n可以签对象和内容：n嵌入的Excel与Word文档n数据与图表n表格与单元格nExcel公式n脚注和尾注n文本框n日期与时间、货币信息、.Word文档签名Excel文档签名ID-Sign for Officen签名验证的功能：n签名的有效性n证书的有效性n时间的有效性n本地验证nCRL验证nOCSP验证.签名体系的要素税务签报电子订单收发文审批流程数字签名的误区n数字签名 纸上签名n数字签名应用 签名算法n数字签名 文件加密n数字签

5、名 防止打印n数字签名 防止拷贝单向散列函数单向散列函数(Hash函数）函数）H能用于任意大小的消息；H产生定长的输出；对于任何给定的x，H(x)的计算相对容易；对于任何给定的h，寻找x，使得H(x)h在计算上是不可行的，即单向性；对于任何给定的分组x，寻找不等于x的y，使得H(y)H(x)在计算上是不可行的；寻找任何的（x,y）对使得H(y)H(x)在计算上是不可行的。数字签名技术数字签名技术.数数字签名字签名 数字签名标准DSS是由美国国家技术标准研究所（NIST）公布的联邦信息处理标准，DSS利用了安全散列函数（SHA）并提出了一种新的数字签名技术，即数字签名算法DSA。RSA算法既能用

6、于加密和签名，又能用于密钥交换。DSS使用的算法只能提供数字签名功能。.数字数字签名标准签名标准.RSA数数字签名字签名RSA签名体制DSA数字签名数字签名DSS签名体制 所谓数字签名数字签名就是附加在数据单元上的一些数据,或是对数据单元所作的密码变换。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据,防止被人进行伪造。数字签名包括普通数字签名和特殊数字签名:普通数字签名算法有RSA、Des/DSA,椭圆曲线数字签名算法等特殊数字签名有盲签名、代理签名、群签名、不可否认签名等,它与具体应用环境密切相关。.数字签名数字签名小结小结Dr.David ChaumP

7、h.D.in Computer Science,with minor in Business Administrationfrom the University of California at Berkeley and taught at New York University Graduate School of Business Administration and at the University of California.He built up a cryptography research group at the Center for Mathematics and Comp

8、uter Science(CWI)in Amsterdam and during this time also founded DigiCash.In 1993,he left CWI to become CEO of DigiCash.He is also the inventor of Undeniable signature,Blind signature and Group signature.特殊签名特殊签名签名签名n不可否认签名不可否认签名nD.Chaum和和Van Antwerprn 1989年提出年提出n该签名的特征是：验证签名者必须与签名者合作。该签名的特征是：验证签名者必须

9、与签名者合作。验证签名是通过询问验证签名是通过询问-应答协议来完成。这个协应答协议来完成。这个协议可防止签名者议可防止签名者Bob否认他以前做的签名否认他以前做的签名n一个不可否认的签名方案有三个部分组成：一个不可否认的签名方案有三个部分组成：签名算法、验证协议、否认协议签名算法、验证协议、否认协议n不可否认的签名的本质是无签名者合作不能验证签不可否认的签名的本质是无签名者合作不能验证签名，从而防止复制和散布其签名文件的可能，适应名，从而防止复制和散布其签名文件的可能，适应于电子出版系统知识产权的保护。于电子出版系统知识产权的保护。n扩展扩展n可转换不可否认签名可转换不可否认签名(J.Boya

10、r)n指定确认者签名指定确认者签名(D.Chaum)n指定验证者签名指定验证者签名(M.Jakobsson)零知识证明nAlice：“我知道联邦储备系统计算机的口令，汉堡包秘密调味汁的成分以及Knuth第四卷的内容。”nBob：“不，你不知道。”nAlice：“我知道。”nBob：“你不知道！”nAlice：“我确实知道！”nBob：“请你证实这一点！”nAlice：“好吧，我告诉你！”（她悄悄地说出了口令）。nBob：“太有趣了！。现在我也知道了。我要告诉华盛顿邮报”nAlice：“啊呀！”指定验证者签名可实现不可否认签名的非交互式零知识证明指定验证者签名可实现不可否认签名的非交互式零知识证

11、明原理：要通过签名验证，必须满足原理：要通过签名验证，必须满足签名是真实的签名是真实的|拥有指定验证者的私钥拥有指定验证者的私钥(陷门，陷门，TRAPDOOR).特殊特殊签名签名n盲签名盲签名nD.Chaum在在1983年提出。年提出。n需要某人对文件签名，但又不想签名者知道文件内需要某人对文件签名，但又不想签名者知道文件内容，称为盲签名。容，称为盲签名。n适应于电子选举、数字货币协议中。适应于电子选举、数字货币协议中。n群签名群签名 一个公司的每个部门有它自己的打印机，每台都连在局域网上，只有本部门的人员才被允许使用他们部门的打印机。因此，打印前，必须使打印机确信员工是在那个部门工作的。同时

12、，公司想保密，不可以暴露员工的姓名。但如果有人在当天结束时发现打印机用得太频繁，主管必须能够找出谁滥用了那台打印机。特殊签名特殊签名特殊签名特殊签名n群签名群签名n1991由由D.Chaum和和van Heyst提出。提出。n特点：特点：1 只有群体成员才能代表群体签名；只有群体成员才能代表群体签名；2 可用公可用公钥验证签名，但不知是谁签的名；钥验证签名，但不知是谁签的名；3 争议发生时可由争议发生时可由群体成员或可信第三方确认签名者。群体成员或可信第三方确认签名者。n适用于电子投标协议中适用于电子投标协议中n双签名双签名 王先生要买李小姐的一处房产，他发给李小姐一个购买报价单及对他对银行授

13、权书的消息，要求银行如果李小姐同意按此价出卖，则将钱划到李小姐的账上。但是王先生不想让银行看到报价，也不想让李小姐看到他的银行账号信息。特殊签名特殊签名特殊签名特殊签名n代理签名代理签名nM.Mambo在在1996年提出。年提出。n代理签名人可以代表原始签名人生成签名，称为代代理签名人可以代表原始签名人生成签名，称为代理签名。理签名。n应满足以下三个最基本的条件应满足以下三个最基本的条件:n签名收方能够像验证签名收方能够像验证A的签名那样验证的签名那样验证B的签名的签名 nA的签名和的签名和B的签名应当完全不同，并且容易区分的签名应当完全不同，并且容易区分 nA和和B对签名事实不可否认对签名事

14、实不可否认 n适应于权力临时分发的情况。适应于权力临时分发的情况。特殊签名特殊签名n签密签密n1997由由YuLiang Zheng提出。提出。n同时满足保密性和不可否认性的签名，称为签密。同时满足保密性和不可否认性的签名，称为签密。n能够在能够在WS-Security中提供中提供XML-Encryption和和XML-Signature的功能。的功能。n例子：例子：LiteSET、SlimSET其他特殊签名n门限签名n具有消息恢复功能n向前安全签名n多重签名n变色龙签名/利用接收者的密钥进行变换n实现签名验证不可转移n二阶段签名/利用签名人的密钥进行变换 n离线签名在线变换n内容提取签名(Y

15、L.Zheng)探索新的特殊签名 n多重确认者n验证粒度n代理匿名性n。中华人民共和国电子签名法中华人民共和国电子签名法n确立电子签名的法律效力n电子签名的作用：识别签名人的身份；保证签 名人认可文件的内容n电子签名具有与手写签名同等的法律效力，并规定了相应条件n对数据电文作了相关规定：电子文件具有法律效力的条件、作为证据的条件等n设立电子认证服务市场准入制度n规定电子签名安全保障制度电子签名的需求电子签名的需求n签名文档的完整性、签名人的身份认证、事后对签名的不可否认性。n使用政务数字证书进行数字签名，有多种解决方案：n基于Web的签名（对网页提交内容进行签名）n基于Email的签名（对电子

16、邮件进行签名）n基于文件的签名（对任意格式的文件整体进行电子签名）n基于特定格式文件内容的签名（对 Word、Excel、PDF等文件中的内容进行签名）电子签章技术？电子签章技术？n电子签章是电子签名一种重要表现形式，电子签章是电子签名一种重要表现形式，它结合成熟的组件技术、它结合成熟的组件技术、PKI PKI 技术、图技术、图像处理技术以及智能卡技术，按照一系像处理技术以及智能卡技术，按照一系列的标准体系，以电子形式对电子文档列的标准体系，以电子形式对电子文档签名并加盖签章。签名并加盖签章。n电子签章是以电子形式存在，依附于电电子签章是以电子形式存在，依附于电子文件并与其相关联，可用于辨识电

17、子子文件并与其相关联，可用于辨识电子文件签署者的身份，表示签署者同意电文件签署者的身份，表示签署者同意电子文件所陈述的内容，并保证文件的完子文件所陈述的内容，并保证文件的完整性。电子签名与手写签名和盖章具有整性。电子签名与手写签名和盖章具有同等的法律效力。同等的法律效力。电子签章如何实现n电子签章是电子签名的一种可视化表现形式，利用图像处理技术将电子签名操作转化为与纸质文件盖章操作相同的可视效果，同时利用电子签名技术保障电子信息的真实性和完整性以及签名人的不可否认性。电子签章的特点电子签章的特点n安全安全：签章不可仿造、复制，防止非法制作拷贝印章、仿造新的文件；n通用通用：提供丰富灵活的开发接

18、口，易于与应用结合。n方便方便：符合传统的印章使用习惯，操作简单；n高效高效：执行效率高且占用系统资源少；n标准标准：严格遵循中华人民共和国电子签名法，支持国家指定密码算法，密码运算在硬件介质中完成，符合国家安全标准。电子签章的功能电子签章的功能n加盖签章加盖签章：文档加盖签章，证明签名人的身份；n验证签章验证签章：验证文档签章，证实文档有效性；n抗抵赖抗抵赖：签名者认可所签文档内容，不能对签名行为抵赖；n抗伪造抗伪造：签章不能通过复制或其他方式进行伪造或冒充；n抗篡改抗篡改：文档一旦被篡改，签章即失效。处理流程处理流程电子签名的关键环节电子签名的关键环节CA认证中心认证中心客户端客户端服务端

19、服务端鉴证鉴证鉴证鉴证鉴证鉴证鉴证鉴证原文原文数字签名数字签名原文原文数字签名数字签名时间:2006-1-1 18:01:01数字签名数字签名(时间戳回执时间戳回执)数字签名数字签名(时间戳回执时间戳回执)1 1、CACA中心通中心通中心通中心通过严过严格的格的格的格的鉴证鉴证，分分分分别给别给客客客客户户/服服服服务务器器器器颁发颁发数字数字数字数字证证书书 2 2、客、客、客、客户户端使用客端使用客端使用客端使用客户户端端端端证书对证书对原文原文原文原文进进行数字行数字行数字行数字签签名名名名3 3、原文和数字、原文和数字、原文和数字、原文和数字签签名数据一起上名数据一起上名数据一起上名数据一起上传传服服服服务务器，服器，服器，服器，服务务器器器器验证签验证签名。名。名。名。并保留数据并保留数据并保留数据并保留数据4 4、服、服、服、服务务器端使用服器端使用服器端使用服器端使用服务务器器器器证书对证书对原文、客原文、客原文、客原文、客户户端数字端数字端数字端数字签签名、以及名、以及名、以及名、以及时间时间信息信息信息信息进进行数字行数字行数字行数字签签名名名名5 5、时间时间戳回戳回戳回戳回执执返回返回返回返回给给客客客客户户端，端，端，端，客客客客户户端端端端进进行行行行验证验证和保存和保存和保存和保存双向抗抵赖流程（可选）双向抗抵赖流程（可选）