數(shù)字簽名技術(shù)的安全性研究

數(shù)字簽名技術(shù)的安全性研究

1電子簽名技術(shù)rsa網(wǎng)絡(luò)的快速發(fā)展導(dǎo)致信息技術(shù)的快速發(fā)展和信息交換的顯著增加，也改變了傳統(tǒng)的商務(wù)管理模式。開(kāi)放的網(wǎng)絡(luò)環(huán)境和網(wǎng)絡(luò)協(xié)議給基于網(wǎng)絡(luò)的業(yè)務(wù)系統(tǒng)的使用提供了極大的方便,如電子政務(wù)、電子商務(wù)、電子銀行和電子證券等系統(tǒng)。因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的如此普及和廣泛,但又缺乏足夠的安全性,所以網(wǎng)絡(luò)的安全性問(wèn)題越來(lái)越受到高度重視,網(wǎng)絡(luò)安全對(duì)策顯得尤為重要。網(wǎng)絡(luò)信息安全主要有兩個(gè)方面:(1)要保證信息的完整性,數(shù)據(jù)不能被任何第三方破壞和修改;(2)要保證信息的同一性,接收方可確認(rèn)信息的來(lái)源。數(shù)字簽名是目前電子商務(wù)和電子政務(wù)中應(yīng)用最普遍、技術(shù)最成熟、可操作性最強(qiáng)的一種電子簽名方法。它采用規(guī)范化的程序和科學(xué)化的方法,用于鑒定簽名人的身份以及對(duì)一項(xiàng)電子數(shù)據(jù)內(nèi)容的認(rèn)可,保證信息的安全性、真實(shí)性和不可否認(rèn)性,起到與手寫(xiě)和蓋章同等的作用。我們稱(chēng)之為數(shù)字簽名。數(shù)字簽名技術(shù)作為信息化建設(shè)中的關(guān)鍵安全機(jī)制之一,它提出的目的就是在網(wǎng)絡(luò)環(huán)境下模擬日常的手工簽名或印章,以此作為憑證,抵御冒充、篡改、偽造、抵賴(lài)等問(wèn)題。數(shù)字簽名技術(shù)可以對(duì)數(shù)據(jù)進(jìn)行加密和簽名,從而保證了信息的完整性和同一性。數(shù)字簽名是通過(guò)某種密碼運(yùn)算生成一系列符號(hào)及代碼組成電子密碼進(jìn)行簽名來(lái)代替書(shū)寫(xiě)簽名或印章,起到與書(shū)寫(xiě)簽名或印章同樣的法律效用。對(duì)于這種電子式的簽名還可以進(jìn)行技術(shù)驗(yàn)證,而且其驗(yàn)證的準(zhǔn)確度是一般手工簽名和圖章驗(yàn)證無(wú)法比擬的。國(guó)際上也已制定相應(yīng)的法律和法規(guī),把數(shù)字簽名作為執(zhí)法的依據(jù)。2000年6月30日,美國(guó)總統(tǒng)克林頓簽署《數(shù)字簽名法案》,使數(shù)字簽名在美國(guó)與傳統(tǒng)簽名一樣具有法律效力。目前,數(shù)字簽名主要面臨三大問(wèn)題:(1)接收方接受到的文件可能被重復(fù)使用。例如,簽字后的一張電子支票,接收方可能多次使用該電子支票兌換現(xiàn)金,為此發(fā)送方必須在文件中加注一些該電子支票的特有憑證,如時(shí)間戳等,以防止此類(lèi)問(wèn)題發(fā)生。(2)數(shù)字簽名應(yīng)用的RSA算法有很多是基于大整數(shù)的因子分解難題,但由于計(jì)算機(jī)水平的提高,人們可以用計(jì)算機(jī)分解更大的數(shù)。因此,RSA算法的密鑰就越來(lái)越長(zhǎng)。這樣就帶來(lái)兩個(gè)問(wèn)題:一是運(yùn)算速度較慢,二是密鑰的存儲(chǔ)和管理問(wèn)題。當(dāng)然,密鑰越長(zhǎng),破解難度也相應(yīng)增加,這是有益的一方面。(3)還有待于進(jìn)一步完善有關(guān)數(shù)字簽名的法律法規(guī),讓數(shù)字簽名能更好地為人們服務(wù)。2a的公開(kāi)解密密鑰數(shù)字簽名技術(shù)的原理十分簡(jiǎn)單。假如發(fā)送方A要給接收方B發(fā)送消息M,那么我們可以把發(fā)送和接收M的過(guò)程簡(jiǎn)單描述如下:(1)發(fā)送方A先要將傳送的消息M使用自己的私有密鑰加密算法Ea1進(jìn)行簽名,得V=Ea1(M)。其中,A的私有加密密鑰為a1。(2)發(fā)送方A用自己的私有密鑰對(duì)消息加密以后,再用接收方B的公開(kāi)密鑰算法Eb1對(duì)簽名后的消息V進(jìn)行加密,得C=Eb1(V)。其中,B的公開(kāi)加密密鑰為b1。(3)最后,發(fā)送方A將加密后的簽名消息C傳送給接收方B。(4)接收方B收到加密的消息C后,先用自己的私有密鑰算法Db2對(duì)C進(jìn)行解密,得V=Db2(C)。其中,B的私有解密密鑰為b2。(5)然后,接收方再用發(fā)送方A的公開(kāi)密鑰算法Da2對(duì)解密后的消息V再進(jìn)行解密,得M=Da2(V)。其中,A的公開(kāi)解密密鑰為a2。其原理如圖1所示。發(fā)送方A的私有密鑰a1是保密的,只有他自己知道,別人無(wú)法獲得,即第三方因?yàn)椴恢繟的私有密鑰a1而不能冒充A給B發(fā)送消息。A的公開(kāi)密鑰a2可以公布在電話簿上、報(bào)紙上或者BBS上,大家都可以知道。如果使用A的公開(kāi)密鑰a2能夠正確解密一個(gè)消息,那么說(shuō)明這個(gè)消息就是來(lái)自于發(fā)送方A的。發(fā)送方A發(fā)送消息時(shí),先使用自己的私有密鑰a1進(jìn)行簽名,再使用接收方B的公開(kāi)密鑰b1進(jìn)行加密,而接收方的公開(kāi)密鑰b1可以保存在系統(tǒng)目錄內(nèi)、未加密的電子郵件信息中、電話黃頁(yè)上或公告牌里等,網(wǎng)上的任何用戶(hù)都可獲得公開(kāi)密鑰。那么,用接收方B的公開(kāi)密鑰b1加密的消息只有接收方才能夠正確解密。因?yàn)橹挥薪邮辗紹的私有密鑰b2才能解密,而私有密鑰是用戶(hù)專(zhuān)用的,由用戶(hù)本身持有,它可以對(duì)由公開(kāi)密鑰加密的信息進(jìn)行解密。因此,第三方因?yàn)椴恢澜邮辗紹的私有密鑰b2,就無(wú)法解密發(fā)送方發(fā)送的消息。我們要實(shí)現(xiàn)數(shù)字簽名的加密算法,就必須滿足一定的條件,即用于實(shí)現(xiàn)數(shù)字簽名技術(shù)的加密算法必須是可逆的和非對(duì)稱(chēng)的,即一個(gè)用于實(shí)現(xiàn)數(shù)字簽名技術(shù)的加密算法必須滿足如下條件:(1)使用加密密鑰a1和b1對(duì)明文M加密后,必須用與之對(duì)應(yīng)的解密密鑰a2或b2來(lái)恢復(fù)明文。(2)加密算法Ea1和Eb1與解密算法Da2和Db2必須是可逆的,即它們必須滿足以下關(guān)系:Da2(Ea1(M))=Ea1(Da2(M))Db2(Eb1(M))=Eb1(Db2(M))Da2(Ea1(Μ))=Ea1(Da2(Μ))Db2(Eb1(Μ))=Eb1(Db2(Μ))(3)密鑰對(duì)即A的加密密鑰a1和解密密鑰a2以及B的加密密鑰b1和解密密鑰b2必須在計(jì)算機(jī)上能夠比較方便地產(chǎn)生出來(lái)。但是,由其中一個(gè)推算出另一個(gè)極其困難。單向散列函數(shù)又稱(chēng)為雜湊函數(shù)、哈希函數(shù)、消息摘要或數(shù)據(jù)摘要等,它可以把任意長(zhǎng)度的信息M變換為一個(gè)固定長(zhǎng)度的散列值,即h=H(M)。使用單向散列函數(shù)可以保證私密性和文檔大小的要求。使用的單向散列函數(shù)必須具備以下兩個(gè)基本特征:(1)快速性:給定M,必須很容易地快速計(jì)算出h=H(M)。(2)相異性:由M計(jì)算出的h=H(M)之間不能相同,即兩個(gè)文檔中簡(jiǎn)明信息一定不能計(jì)算生成相同的哈希結(jié)果。時(shí)間戳就是給文檔標(biāo)注的一個(gè)時(shí)間標(biāo)記,用來(lái)確保某個(gè)時(shí)刻任意電子文檔的可靠存在。本文的時(shí)間戳用來(lái)標(biāo)記文檔發(fā)出時(shí)的具體時(shí)間,用來(lái)與確認(rèn)信息進(jìn)行對(duì)比驗(yàn)證。33.1任命和簽名3.1生成假設(shè)文件發(fā)送方A要給接收方B發(fā)送消息M,先使用單向散列函數(shù)形成信息摘要MD,再進(jìn)行簽名。這樣能確認(rèn)信息的來(lái)源和保證信息的完整性。其工作過(guò)程可以描述如下:(1)發(fā)送方先使用一個(gè)單向散列函數(shù)對(duì)明文信息M進(jìn)行運(yùn)算,形成信息摘要MD。(2)發(fā)送方再用自己的私有密鑰S對(duì)信息摘要進(jìn)行簽名,得ES(MD)。(3)發(fā)送方將加密后的信息摘要ES(MD)和明文信息M一起發(fā)送給接收方B。(4)接收方收到以后用同樣的單向散列函數(shù)對(duì)明文信息M進(jìn)行計(jì)算,形成另一個(gè)摘要MD′。(5)接收方使用發(fā)送方的公開(kāi)密鑰對(duì)接收到的加密信息摘要ES(MD)進(jìn)行解密,得出MD。然后,將MD和MD′進(jìn)行比較,如果兩者完全一樣,說(shuō)明信息是完整的,數(shù)字簽名是有效的。上述過(guò)程如圖2所示。3.2簽名并進(jìn)行加密有的場(chǎng)合要求對(duì)明文信息保密,對(duì)此我們提出了帶加密的數(shù)字簽名方案。使用對(duì)稱(chēng)密鑰系統(tǒng)對(duì)信息加密,運(yùn)算速度快、效率高,又便于對(duì)密鑰進(jìn)行管理?，F(xiàn)將其過(guò)程介紹如下:(1)發(fā)送方首先使用單向散列函數(shù)運(yùn)算明文信息M形成信息摘要MD,并用自己的私有密鑰進(jìn)行簽名得C1。(2)發(fā)送方使用對(duì)稱(chēng)密鑰算法對(duì)要發(fā)送的消息明文M和簽名后的信息摘要C1進(jìn)行加密,形成密文C2。(3)發(fā)送方對(duì)對(duì)稱(chēng)密鑰K使用接收方的公開(kāi)密鑰加密,形成密文C3。再將C2和C3(C=C2+C3)發(fā)送給接收方。(4)接收方收到后先用自己的私人密鑰對(duì)C3解密,得出對(duì)稱(chēng)密鑰K。再用對(duì)稱(chēng)密鑰K解密C2,得出M和C1。(5)接收方使用單向散列函數(shù)運(yùn)算明文信息M,形成摘要MD′。再使用發(fā)送方的公開(kāi)密鑰對(duì)C1解密,得出MD。(6)接收方比較MD和MD′,如果兩者相同,則證明信息完整,簽名正確;否則丟棄信息,結(jié)束。上述過(guò)程如圖3所示,對(duì)稱(chēng)密鑰是臨時(shí)產(chǎn)生的,利用公鑰加密算法可以安全地傳遞對(duì)稱(chēng)密鑰。3.3接收方身份認(rèn)證以上兩種數(shù)字簽名方案都可以保證數(shù)據(jù)的安全性和發(fā)送方的不可抵賴(lài)性,但不能保證接收方的不可抵賴(lài)性,于是就出現(xiàn)了第三種數(shù)字簽名的方案——接收方不可抵賴(lài)的數(shù)字簽名?，F(xiàn)將其介紹如下:(1)發(fā)送方用對(duì)稱(chēng)密鑰對(duì)消息M加密,得EK(M),并用自己的私有密鑰進(jìn)行數(shù)字簽名得ESA(EK(M)),再用接收方的公開(kāi)密鑰加密后發(fā)送給接收方。(2)接收方收到消息后先用自己的私有密鑰解密,得ESA(EK(M));再用發(fā)送方的公開(kāi)密鑰解密,得EK(M)。這樣就驗(yàn)證了發(fā)送方的合法性。(3)接收方再用自己的私有密鑰對(duì)EK(M)加密,得ESB(EK(M)),然后用發(fā)送方的公開(kāi)密鑰加密后傳送給發(fā)送方。(4)發(fā)送方收到消息后先用自己的私有密鑰解密,得ESB(EK(M))。再用接收方的公開(kāi)密鑰解密后,得EK(M)。因而確認(rèn)接收方已收到消息。(5)發(fā)送方用自己的私用密鑰對(duì)對(duì)稱(chēng)密鑰K簽名,再用接收方的公開(kāi)密鑰加密,然后發(fā)送給接收方。(6)接收方收到消息后先用自己的私有密鑰解密,再用發(fā)送方的公開(kāi)密鑰解密,得出對(duì)稱(chēng)密鑰K。然后,再使用K對(duì)接收到的EK(M)解密,即可得出明文M。上述過(guò)程中,發(fā)送方加密5次,解密2次;接收方加密2次,解密5次。這種方案雖然保證了發(fā)送方和接收方的不可抵賴(lài)性,保證了數(shù)據(jù)傳輸?shù)目煽啃院桶踩?但由于其加密解密次數(shù)過(guò)多,如果發(fā)送的信息比較大,那么計(jì)算就相當(dāng)復(fù)雜,效率就會(huì)很不理想。4加密方案1:時(shí)間戳我們可以看到,上述第一種數(shù)字簽名方案是適合一般場(chǎng)合的方案,而第二種數(shù)字簽名方案是帶有加密的方案,這兩種方案都能較好地保證數(shù)據(jù)的安全性和發(fā)送方的不可抵賴(lài)性,但不能有效防止接收方的抵賴(lài)。因此,出現(xiàn)了第三種接收方不可抵賴(lài)的數(shù)字簽名,既可以防止發(fā)送方的抵賴(lài),也可以防止接收方的抵賴(lài),適合通信要求比較高的場(chǎng)合。但是,第三種方案加密和解密次數(shù)過(guò)多,影響了數(shù)據(jù)傳輸?shù)男省Ｋ?本文在此基礎(chǔ)之上加以改進(jìn),提出了第四種方案——基于時(shí)間戳的數(shù)字簽名方案,現(xiàn)介紹如下:(1)發(fā)送方首先對(duì)要發(fā)送的消息M加注一個(gè)時(shí)間戳TS(時(shí)間戳TS由發(fā)送方的系統(tǒng)產(chǎn)生),并將其保存在系統(tǒng)中。接著,發(fā)送方使用對(duì)稱(chēng)密鑰K對(duì)加注了時(shí)間戳的消息M進(jìn)行加密,得EK(M)和EK(TS)。再用自己的私鑰進(jìn)行數(shù)字簽名,得ESA(EK(M))和ESA(EK(TS))。最后再用接收方的公鑰加密后發(fā)送給接收方。(2)接收方收到加密消息后先用自己的私鑰解密,得ESA(EK(M))和ESA(EK(TS))。再用發(fā)送方的公開(kāi)密鑰解密,得EK(M)和EK(TS)。這樣就驗(yàn)證了發(fā)送方的合法性。但是,因?yàn)榻邮辗讲恢烂荑€K,因而無(wú)法解密消息EK(M)。然后,接收方直接將加密的時(shí)間戳消息EK(TS)傳送給發(fā)送方。(3)發(fā)送方收到加密的時(shí)間戳消息EK(TS)后用密鑰K解密后得到一個(gè)時(shí)間戳TS′,然后將其與保存在系統(tǒng)中的時(shí)間戳TS進(jìn)行比較。如果TS′=TS,說(shuō)明接收方已經(jīng)收到加密的消息。(4)發(fā)送方用自己的私有密鑰對(duì)對(duì)稱(chēng)密鑰K簽名,再用接收方的公開(kāi)密鑰對(duì)簽名后的密鑰消息再加密,然后發(fā)送給接收方。(5)接收方收到加密的密鑰消息后,先用自己的私有密鑰解密,再用發(fā)送方的公開(kāi)密鑰解密即可得知對(duì)稱(chēng)密鑰K。(6)接收方再用對(duì)稱(chēng)密鑰K對(duì)已經(jīng)接收到的加密消息EK(M)解密即可得出明文M。在上述過(guò)程中,發(fā)送方加密5次,解密1次;接收方加密0次,解密5次。本方案不但加密和解密次數(shù)減少了,而且傳送的確