電子簽名系統(tǒng)安全性

1、精選優(yōu)質(zhì)文檔-傾情為你奉上計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院物聯(lián)網(wǎng)信息安全結(jié)業(yè)論文專 業(yè) 物聯(lián)網(wǎng)工程 班 級(jí) 姓 名 學(xué) 號(hào) 日 期 2 電子簽名系統(tǒng)安全性分析（湖北科技學(xué)院 計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院 湖北 咸寧）摘要：智能化是電子產(chǎn)品的未來(lái)發(fā)展方向。電子商務(wù)以其高效、便捷、低成本的優(yōu)勢(shì)，因而使電子簽名取代了手寫簽名。但是電子商務(wù)建立在開(kāi)放的、不安全的網(wǎng)絡(luò)基礎(chǔ)上，因此安全性成為其發(fā)展的首要因素。文章分析了電子簽名系統(tǒng)中的實(shí)現(xiàn)技術(shù)和利用非對(duì)稱加密算法RSA保證其安全性，以及電子簽名系統(tǒng)的應(yīng)用前景做出了一些可行的總結(jié)。關(guān)鍵字：電子簽名；RSA；應(yīng)用前景Analysis of signature system sec

2、urity and application prospect of electronicYu Yuan(Hubei University of science and Technology, School of computer science and technology, Xianning Hubei)Abstract: Intelligent is the future development direction of electronic products. The electronic commerce with its efficient, convenient, low cost

3、 advantage, so that the electronic signature instead of a handwritten signature. But e-commerce based on network open, unsafe, so security becomes the most important factor of its development. Based on the analysis of the electronic signature system implementation techniques and the use of non symme

4、tric encryption algorithm RSA to ensure their safety, and application prospect of the electronic signature system made some feasible summary.Key words: Electronic signature; RSA; application prospect0 引言 為了確保傳輸?shù)陌踩裕坏貌徊扇∫幌盗械陌踩夹g(shù)，如數(shù)字簽名、加密技術(shù)、密鑰管理、防火墻、身份認(rèn)證、安全協(xié)議等。其中數(shù)字簽名就是電子商務(wù)的核心技術(shù)之一，它可以保證信息傳輸?shù)耐暾?、發(fā)送信息的不

5、可否認(rèn)性和不可抵賴性、交易者身份的確定性等。1 數(shù)字簽名1.1 數(shù)字簽名概述數(shù)字簽名是電子商務(wù)安全擔(dān)當(dāng)非常重要的角色。隨著電子商務(wù)的高速發(fā)展，電子簽名的使用越來(lái)越頻繁。所謂數(shù)字簽名就是附加在數(shù)據(jù)單元上的一些數(shù)據(jù),或是對(duì)數(shù)據(jù)單元所作的密碼變換。這種數(shù)據(jù)或變換允許數(shù)據(jù)單元的接收者用以確認(rèn)數(shù)據(jù)單元的來(lái)源和數(shù)據(jù)單元的完整性并保護(hù)數(shù)據(jù),防止被人(例如接收者)進(jìn)行偽造。它是對(duì)電子形式的消息進(jìn)行簽名的一種方法,一個(gè)簽名消息能在一個(gè)通信網(wǎng)絡(luò)中傳輸。密碼技術(shù)是數(shù)字簽名的技術(shù)基礎(chǔ)，基于公鑰密碼體制和私鑰密碼體制都可以獲得數(shù)字簽名,現(xiàn)在主要運(yùn)用是基于公鑰密碼體制的數(shù)字簽名。1.2 數(shù)字簽名的特點(diǎn)（1） 簽名者事后不

6、能抵賴自己的簽名；（2） 確認(rèn)信息自簽名后到收到為止，未被修改過(guò)；（3） 如果雙方關(guān)于簽名的真?zhèn)伟l(fā)生爭(zhēng)執(zhí)，能夠在公正的仲裁者面前通過(guò)驗(yàn)證簽名來(lái)鑒別其真?zhèn)巍?.3數(shù)字簽名的原理數(shù)字簽名采用了雙重加密的方法來(lái)實(shí)現(xiàn)防偽、防賴。其原理為：（1） 被發(fā)送文件用SHA編碼加密產(chǎn)生128bit的數(shù)字摘要。（2） 發(fā)送方用自己的私鑰對(duì)摘要再加密，這就形成了數(shù)字簽名。（3） 將原文和加密的摘要同時(shí)傳給對(duì)方。（4） 對(duì)方用發(fā)送方的公共密鑰對(duì)摘要解密，同時(shí)對(duì)收到的文件用SHA編碼加密產(chǎn)生又一摘要。（5） 將解密后的摘要和收到的文件在接收方重新加密產(chǎn)生的摘要相互對(duì)比。如兩者一致，則說(shuō)明傳送過(guò)程中信息沒(méi)有被破壞或篡改過(guò)

7、。否則不然。1.4數(shù)字簽名的作用數(shù)字簽名機(jī)制作為保障網(wǎng)絡(luò)信息安全的手段之一，可以解決偽造，抵賴和篡改問(wèn)題。數(shù)字簽名的目的之一，就是在網(wǎng)絡(luò)環(huán)境中代替?zhèn)鹘y(tǒng)的手工簽字與印章，其可抵御的網(wǎng)絡(luò)攻擊主要有:1) 防冒充。其他人不能偽造對(duì)消息的簽名，因?yàn)樗接忻荑€只有簽名者自己知道，所以其他人不可以構(gòu)造出正確的簽名結(jié)果數(shù)據(jù)。顯然要求各位保存好自己的私有密鑰，好像保存自己家門的鑰匙一樣。2) 可鑒別身份。網(wǎng)上交易的雙方很可能素昧平生，相隔千里。對(duì)于商家要確認(rèn)客戶端不是騙子，而客戶也要相信網(wǎng)上的商店不是一個(gè)玩弄欺詐的黑店，因此能方便而可靠地確認(rèn)對(duì)方的身份是網(wǎng)上交易的前提。為顧客或用戶開(kāi)展服務(wù)的銀行、信用卡公司和銷

8、售商店，為了做到安全、保密、可靠地開(kāi)展服務(wù)活動(dòng)，都需要進(jìn)行身份認(rèn)證的工作。對(duì)有關(guān)的銷售商店來(lái)說(shuō)，他們不知道顧客的信用卡號(hào)碼，只能把信用卡的確認(rèn)工作完全交給銀行來(lái)完成。銀行和信用卡公司可以采用各種保密與識(shí)別方法來(lái)確認(rèn)顧客的身份是否合法、確認(rèn)訂貨和訂貨收據(jù)信息同時(shí)還要注意防止發(fā)生拒付款等問(wèn)題。3) 防篡改(防破壞信息的完整性)。傳統(tǒng)的手工簽字，假如要簽署一本200 頁(yè)的合同，是僅僅在合同末尾簽名呢還是對(duì)每一頁(yè)都有簽名，不然，對(duì)方會(huì)不會(huì)偷換其中幾頁(yè)這些都是問(wèn)題所在。而數(shù)字簽名，如前所述:簽名與原有文件已經(jīng)形成了一個(gè)混合的整體數(shù)據(jù)，不可能篡改，從而保證了數(shù)據(jù)的完整性。4) 防重放。如在日常生活中， A

9、 向B 借了錢，同時(shí)寫了一張借條給B ;當(dāng)A 還錢的時(shí)候，肯定要向B 索回他寫的借條撕毀，不然，恐怕他會(huì)再次挾借條要求A 再次還錢。在數(shù)字簽名中，如果采用了對(duì)簽名報(bào)文添加流水號(hào)，時(shí)戳等技術(shù)，可以防止重放攻擊。5) 防抵賴。，數(shù)字簽名可以鑒別身份，不可能冒充偽造，那么，只要保存好簽名的報(bào)文，就好似保存好了手工簽署的合同文本，也就是保留了證據(jù)，簽名者就無(wú)法抵賴。以上是簽名者不能抵賴，那如果接受者確已收到對(duì)方的簽名報(bào)文，卻抵賴沒(méi)有收到呢？要預(yù)防接受者的抵賴，在數(shù)字簽名體制中，要求接受者返回一個(gè)自己簽名的表示收到的報(bào)文，給對(duì)方或者是第三方，或者引入第三方機(jī)制。如此操作，雙方均不可抵賴。6) 信息傳輸?shù)?/p>

10、保密性。有了機(jī)密性保證，截收攻擊也就失效了。手工簽字的文件(如合同文本)是不具備保密性的，文件一旦丟失，文件信息就極可能泄露。數(shù)字簽名，可以加密要簽名的消息。當(dāng)然，簽名的報(bào)文如果不要求機(jī)密性，也可以不用加密。2 電子簽名技術(shù)中的函數(shù)和加密算法數(shù)字簽名技術(shù)是結(jié)合消息摘要函數(shù)和公鑰加密算法的具體加密應(yīng)用技術(shù)。數(shù)字簽名(Digital Signature)指一個(gè)用自己的非對(duì)稱密碼算法私鑰加密后的信息摘要，附在消息后面；別人得到這個(gè)數(shù)字簽名及簽名前的信息內(nèi)容，使用該用戶分發(fā)的非對(duì)稱密碼算法公鑰，就可以檢驗(yàn)簽名前的信息內(nèi)容在傳輸過(guò)程或分發(fā)過(guò)程中是否己被篡改并且可以確認(rèn)發(fā)送者的身份。2.1 MD5函數(shù)MD

11、5是Ron Rivest設(shè)計(jì)的單向散列函數(shù)，MD表示消息摘要。MD5以512位分組來(lái)處理輸入的信息，且每一分組又被劃分為16個(gè)32位子分組，經(jīng)過(guò)了一系列的處理后，算法的輸出由四個(gè)32位分組組成，將這四個(gè)32位分組級(jí)聯(lián)后將生成一個(gè)128位散列值。在MD5算法中，首先需要對(duì)信息進(jìn)行填充，使其字節(jié)長(zhǎng)度對(duì)512求余的結(jié)果等于448。因此，信息的字節(jié)長(zhǎng)度（Bits Length）將被擴(kuò)展至N*512+448，即N*64+56個(gè)字節(jié)（Bytes），N為一個(gè)正整數(shù)。填充的方法如下，在信息的后面填充一個(gè)1和無(wú)數(shù)個(gè)0，直到滿足上面的條件時(shí)才停止用0對(duì)信息的填充。然后，在在這個(gè)結(jié)果后面附加一個(gè)以64位二進(jìn)制表示的

12、填充前信息長(zhǎng)度。經(jīng)過(guò)這兩步的處理，現(xiàn)在的信息字節(jié)長(zhǎng)度=N*512+448+64=(N+1)*512，即長(zhǎng)度恰好是512的整數(shù)倍。這樣做的原因是為滿足后面處理中對(duì)信息長(zhǎng)度的要求。MD5中有四個(gè)32位被稱作鏈接變量（Chaining Variable）的整數(shù)參數(shù)，他們分別為：A=0x，B=0x89abcdef，C=0xfedcba98，D=0x。當(dāng)設(shè)置好這四個(gè)鏈接變量后，就開(kāi)始進(jìn)入算法的四輪循環(huán)運(yùn)算。循環(huán)的次數(shù)是信息中512位信息分組的數(shù)目。將上面四個(gè)鏈接變量復(fù)制到另外四個(gè)變量中：A到a，B到b，C到c，D到d。主循環(huán)有四輪（MD4只有三輪），每輪循環(huán)都很相似。第一輪進(jìn)行16次操作。每次操作對(duì)a、

13、b、c和d中的其中三個(gè)作一次非線性函數(shù)運(yùn)算，然后將所得結(jié)果加上第四個(gè)變量，文本的一個(gè)子分組和一個(gè)常數(shù)。再將所得結(jié)果向右環(huán)移一個(gè)不定的數(shù)，并加上a、b、c或d中之一。最后用該結(jié)果取代a、b、c或d中之一。以一下是每次操作中用到的四個(gè)非線性函數(shù)（每輪一個(gè)）。F(X,Y,Z) =(X&Y)|(X)&Z)G(X,Y,Z) =(X&Z)|(Y&(Z)H(X,Y,Z) =XYZI(X,Y,Z)=Y(X|(Z)（&是與，|是或，是非，是異或）這四個(gè)函數(shù)的說(shuō)明：如果X、Y和Z的對(duì)應(yīng)位是獨(dú)立和均勻的，那么結(jié)果的每一位也應(yīng)是獨(dú)立和均勻的。F是一個(gè)逐位運(yùn)算的函數(shù)。即，如果X，

14、那么Y，否則Z。函數(shù)H是逐位奇偶操作符。假設(shè)Mj表示消息的第j個(gè)子分組（從0到15），<<s表示左移s個(gè)單位FF(a,b,c,d,Mj,s,t)表示a=b+(a+(F(b,c,d)+Mj+ti)<<sGG(a,b,c,d,Mj,s,t)表示a=b+(a+(G(b,c,d)+Mj+ti)<<sHH(a,b,c,d,Mj,s,t)表示a=b+(a+(H(b,c,d)+Mj+ti)<<sII(a,b,c,d,Mj,s,t)表示a=b+(a+(I(b,c,d)+Mj+ti)<<s2.2對(duì)稱密鑰密碼學(xué)算法對(duì)稱算法有時(shí)又叫傳統(tǒng)密碼算法，就是加密密

15、鑰能夠從解密密鑰中推算出來(lái)，反過(guò)來(lái)也成立。在大多數(shù)對(duì)稱算法中，加密和解密的密鑰是相同的。這些算法也叫秘密密鑰算法。它要求發(fā)送者和接受者在安全通訊之前，商定一個(gè)密鑰。對(duì)稱算法的安全性依賴于密鑰，泄露秘鑰就意味著任何人都能對(duì)消息進(jìn)行加解密。只要通訊需要保密，密鑰就必須保密。著名的對(duì)稱分組加密算法包括：DES、3DES、RC5、IDEA及AES等。加密變換解密變換密文密鑰K明文明文密鑰K對(duì)稱加密過(guò)程2.3非對(duì)稱加密算法 RSA密碼體制是美國(guó)麻省理工學(xué)院(MIT)Rivest、Shamir、Adleman于1978年提出來(lái)的，它是第一個(gè)理論上最為成功的公開(kāi)密鑰密碼體制。到目前為止，RSA是使用最廣泛的

16、公開(kāi)密鑰算法，在世界上許多地方RSA已經(jīng)成為事實(shí)上的標(biāo)準(zhǔn)。它的安全性基于數(shù)論中的Euler定理和計(jì)算復(fù)雜性理論中的論斷：求兩個(gè)大素?cái)?shù)的乘積是很容易的，但要分解兩個(gè)大素?cái)?shù)的乘積，求出它們的素?cái)?shù)因子卻是非常困難的。RSA密碼體制是一種冪模運(yùn)算的加密體制。要構(gòu)造RSA解密算法中的公鑰和私鑰，必須首先構(gòu)造兩個(gè)大素?cái)?shù)。RSA解密算法的安全性與所使用的大素?cái)?shù)有密切關(guān)系。因此，研究RSA公鑰體制中的大素?cái)?shù)生成，構(gòu)造符合RSA安全體系要求的強(qiáng)素?cái)?shù)，是實(shí)現(xiàn)RSA算法的基礎(chǔ)。2.3.1RSA算法原理 1.公鑰、私鑰生成算法（1）選擇兩個(gè)素?cái)?shù)p和q；（2）計(jì)算n=p*q，使(n)= (p-1)*(q-1)；（3）選

17、擇一個(gè)與(n)互質(zhì)的數(shù)d；（4）隨機(jī)選取正整數(shù)e,使其滿足e*d=1(mod (n);公鑰由（e，n）構(gòu)成，私鑰由（d，n）構(gòu)成。2. 加密算法 對(duì)于明文M，由C=Me mod n,得到密文C。3解密算法對(duì)于密文C，M=Cd mod n,得到明文M。該算法應(yīng)滿足以下條件：（1） 可以找到e，d和n，是的對(duì)所有M<n，有Me d=M mod n;（2） 對(duì)所有M<n,計(jì)算Me和Cd是比較容易的；（3） 由e和n確定d是不可以的；如果被竊取者得到了n，e和密文C，為了破解密文必須計(jì)算出私鑰d,為此必須分解n為p和q。因此為了提高破解的難度，增加更好的安全性，一般商業(yè)應(yīng)用要求n長(zhǎng)度不小于

18、1024bit。2.3.2 RSA簽名過(guò)程（1）發(fā)送方采用某種摘要算法從報(bào)文中生成一個(gè)128位的散列值（稱為報(bào)文摘要）；（2）發(fā)送方用RSA算法和自己的私鑰對(duì)這個(gè)散列值進(jìn)行加密，產(chǎn)生一個(gè)摘要密文，這就是發(fā)送方的數(shù)字簽名；（3）將這個(gè)加密后的數(shù)字簽名作為報(bào)文的附件和報(bào)文一起發(fā)送給接收方；（4）接收方從接收到的原始報(bào)文中采用相同的摘要算法計(jì)算出128位的散列值；（5）報(bào)文的接收方用RSA算法和發(fā)送方的公鑰對(duì)報(bào)文附加的數(shù)字簽名進(jìn)行解密；（6）如果兩個(gè)散列值相同，那么接收方就能確認(rèn)報(bào)文是由發(fā)送方簽名的。報(bào)文摘要報(bào)文明文報(bào)文摘要摘要密文摘要密文報(bào)文明文發(fā)送方接收方報(bào)文摘要RSA算法RSA算法發(fā)送發(fā)公鑰摘

19、要算法摘要算法是否相同？發(fā)送方私鑰網(wǎng)絡(luò)RSA簽名過(guò)程2.4 Hash簽名 哈希(Hash)運(yùn)算， 是系統(tǒng)軟件的一種功能，通過(guò)該軟件，不論內(nèi)容有多長(zhǎng)的報(bào)文都可以轉(zhuǎn)化為一串定長(zhǎng)的散列值，報(bào)文發(fā)送者只要用自己的私鑰對(duì)這一串散列值加密，就可得到發(fā)送者的數(shù)字簽名，發(fā)送者不直接對(duì)報(bào)文加密的原因是防止生成大于報(bào)文長(zhǎng)度2倍以上的數(shù)碼，從而影響數(shù)字簽名的生成速度需要附帶說(shuō)明的是，哈希運(yùn)算(Hash)在加密中需要，在驗(yàn)證數(shù)字簽名中也需要。Hash簽名不屬于強(qiáng)計(jì)算密集型算法，應(yīng)用較廣泛它可以降低服務(wù)器資源的消耗，減輕中央服務(wù)器的負(fù)荷。Hash的主要局限是接收方必須持有用戶密鑰的副本以檢驗(yàn)簽名，因?yàn)殡p方都知道生成簽名

20、的密鑰，較容易攻破，存在偽造簽名的可能。3 電子簽名技術(shù)的應(yīng)用3.1 電子簽名在網(wǎng)絡(luò)中的應(yīng)用 利用數(shù)字簽名技術(shù)雖然可以保證信息的完整性和不可偽造性，但不能保證信息傳送的保密性，信息的內(nèi)容可以被任何知道信息發(fā)送者公開(kāi)密鑰的人閱讀。為了保證網(wǎng)絡(luò)通信的安全，保證信息傳送的完整性、不可抵賴性和保密性，需要對(duì)要傳送的信息進(jìn)行電子簽名。3.2電子簽名在商務(wù)中的作用3.2.1 多人簽字 在實(shí)際的報(bào)文傳輸中，常常會(huì)遇到要求多個(gè)人在同一份報(bào)文上進(jìn)行簽字的情況。多人數(shù)字簽名的實(shí)現(xiàn)方法如下：設(shè)定發(fā)送方的簽名次序，每個(gè)簽名者只驗(yàn)證前一個(gè)簽名人的簽名。如果驗(yàn)證通過(guò)，就在此基礎(chǔ)上加上自己的簽名，否則終止簽名。每個(gè)簽名者都

21、可以推算出前一個(gè)簽名人和后一個(gè)簽名人，并且知道他們的公開(kāi)密鑰。最后一位簽名者在簽名完成后將最終信息和簽名加上公開(kāi)加密信息一起發(fā)送出去。3.2.2數(shù)字簽名技術(shù)可以提供防偽功能 由于數(shù)字簽名具有不可偽造的特性，所以在防止重放攻擊的情況下，可以用于廠家給貴重商品提供防偽標(biāo)識(shí)。3.2.3數(shù)字簽名還可以用來(lái)為網(wǎng)址做簽名 在網(wǎng)絡(luò)上，它可以用于鑒別真假網(wǎng)址防止網(wǎng)絡(luò)詐騙，網(wǎng)絡(luò)詐騙被認(rèn)為是一個(gè)難題，運(yùn)用數(shù)字簽名可以非常有效解決。電子商務(wù)的網(wǎng)址如果附加上可信方的數(shù)字簽名，就可以為顧客證明自己的真實(shí)性。3.2.4數(shù)字簽名和代理簽名技術(shù) 通過(guò)法律認(rèn)可的數(shù)字簽名和代理簽名技術(shù)，能夠?qū)崿F(xiàn)網(wǎng)絡(luò)和虛擬環(huán)境下的不可否認(rèn)和身份驗(yàn)證，從而建立信任關(guān)系，消除顧客疑慮。代理簽名技術(shù)能夠?qū)⒕哂泻芎眯抛u(yù)的大型廠家的信譽(yù)傳遞給由其認(rèn)證過(guò)的代理商，為顧客提供產(chǎn)品質(zhì)量、售后服務(wù)等各種保障和承諾。從而，顧客可以憑借廠家的信譽(yù)進(jìn)而相信商家，商家也憑借信任關(guān)系擴(kuò)大經(jīng)營(yíng)規(guī)模，以數(shù)字簽名和代理簽名的形式