d第四周_数字签名技术与应用(第4章).ppt

华南理工大学电子商务学院本科课程 电子商务安全与保密 第4章数字签名技术 本章要点 数字签名的基本原理 常见数字签名算法 特殊签名算法 中国首例电子邮件案 1996年7月9日 北京市海淀区法院审理国内第一起电子邮件侵权案 此案的原 被告均系北京大学心理学系93级女研究生 4月9日 原告薛燕戈收到美国密执安大学教育学院通过互联发给她的电子邮件 内容是该学院将给提供1 8万美元金额奖学金的就学机会 她非常高兴 因为这是唯一一所答应给她奖学金的美国名牌大学 此后 她久等正式通知 但杳无音讯 蹊跷之中委托在美国的朋友去密执安大学查询 4月27日朋友告知 密执安大学到一封北京时间4月12日10 16分发出的署名薛燕戈的电子邮件 表示拒绝该校的邀请 因此 密执安大学已将原准备给薛的奖学金转给他人 如果邮件的发送附加了可防伪和可追踪的数字签名 也许本案就不会发生了 市场的需求 全球性竞争的需求信息安全的需求高效率办公的需求低成本和材料的需求网上协同的需求电子政务建设的需求电子商务建设的需求 无法计算的间接成本 TransactionCost 交易成本 间接的 隐藏的不出现在流水帐上没人管 没人计算的成本可以占到业务总成本的50 尤其是服务行业 电子签名法 简介 立法目的为了规范电子签名行为 确立电子签名的法律效力 维护有关各方的合法权益最终目的是增强交易的安全性适用范围民事活动中的合同或者其他文件 单证等文书 当事人可以约定使用或者不使用电子签名 电子签名法 简介 法律意义上签名的两个功能标识签名人表示签名人对文件内容的认可电子签名技术数字签名 基于PKI体系的数字证书系统 技术体系非常成熟生物签名 指纹 脸形 声音 虹膜 手形 掌纹 签名辨认 目前还不成熟 数字签名的概念 数字签名是一个基于密码学的概念 采用特定的技术手段 对数据电文打上的特定的标记信息 此标记信息 作为数据电文的发送人的标志 并且表明发送人认可该数据电文的内容 数字签名 数字签名应满足的要求数字签名技术类似于笔迹签名 具有如下性质 必须能够证实是作者本人的签名以及签名的日期和时间 在签名时必须能对内容进行鉴别 签名必须能被第三方证实以便解决争端 数字签名的作用 防抵赖防伪造防篡改防冒充 数字签名的标准与规范 公开密钥基础设施 PKI 数字签名的标准规范 DSSXML数字签名规范算法 RSA DSA Hash算法数字证书 国际标准规范X509PKCS C API接口规范 ID SignforOffice 直接在Word和Excel文档中签名可自定签名锁定域同一文档中支持多人次签名针对部分内容或整个文档进行签署可显示被改动过的内容支持硬件和软件密钥库 ID SignforOffice 签内容和格式 以保护签名者的安全可以签对象和内容 嵌入的Excel与Word文档数据与图表表格与单元格Excel公式脚注和尾注文本框日期与时间 货币信息 Word文档签名 Excel文档签名 ID SignforOffice 签名验证的功能 签名的有效性证书的有效性时间的有效性本地验证CRL验证OCSP验证 签名体系的要素 税务签报 电子订单 收发文审批流程 数字签名的误区 数字签名 纸上签名数字签名应用 签名算法数字签名 文件加密数字签名 防止打印数字签名 防止拷贝 单向散列函数 Hash函数 H能用于任意大小的消息 H产生定长的输出 对于任何给定的x H x 的计算相对容易 对于任何给定的h 寻找x 使得H x h在计算上是不可行的 即单向性 对于任何给定的分组x 寻找不等于x的y 使得H y H x 在计算上是不可行的 寻找任何的 x y 对使得H y H x 在计算上是不可行的 数字签名技术 数字签名 数字签名标准DSS是由美国国家技术标准研究所 NIST 公布的联邦信息处理标准 DSS利用了安全散列函数 SHA 并提出了一种新的数字签名技术 即数字签名算法DSA RSA算法既能用于加密和签名 又能用于密钥交换 DSS使用的算法只能提供数字签名功能 数字签名标准 RSA数字签名 RSA签名体制 DSA数字签名 DSS签名体制 所谓数字签名就是附加在数据单元上的一些数据 或是对数据单元所作的密码变换 这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据 防止被人进行伪造 数字签名包括普通数字签名和特殊数字签名 普通数字签名算法有RSA Des DSA 椭圆曲线数字签名算法等特殊数字签名有盲签名 代理签名 群签名 不可否认签名等 它与具体应用环境密切相关 数字签名小结 Dr DavidChaum Ph D inComputerScience withminorinBusinessAdministrationfromtheUniversityofCaliforniaatBerkeleyandtaughtatNewYorkUniversityGraduateSchoolofBusinessAdministrationandattheUniversityofCalifornia HebuiltupacryptographyresearchgroupattheCenterforMathematicsandComputerScience CWI inAmsterdamandduringthistimealsofoundedDigiCash In1993 heleftCWItobecomeCEOofDigiCash HeisalsotheinventorofUndeniablesignature BlindsignatureandGroupsignature 特殊签名签名 不可否认签名D Chaum和VanAntwerprn1989年提出该签名的特征是 验证签名者必须与签名者合作 验证签名是通过询问 应答协议来完成 这个协议可防止签名者Bob否认他以前做的签名一个不可否认的签名方案有三个部分组成 签名算法 验证协议 否认协议不可否认的签名的本质是无签名者合作不能验证签名 从而防止复制和散布其签名文件的可能 适应于电子出版系统知识产权的保护 扩展可转换不可否认签名 J Boyar 指定确认者签名 D Chaum 指定验证者签名 M Jakobsson 零知识证明 Alice 我知道联邦储备系统计算机的口令 汉堡包秘密调味汁的成分以及Knuth第四卷的内容 Bob 不 你不知道 Alice 我知道 Bob 你不知道 Alice 我确实知道 Bob 请你证实这一点 Alice 好吧 我告诉你 她悄悄地说出了口令 Bob 太有趣了 现在我也知道了 我要告诉 华盛顿邮报 Alice 啊呀 指定验证者签名可实现不可否认签名的非交互式零知识证明原理 要通过签名验证 必须满足签名是真实的 拥有指定验证者的私钥 陷门 TRAPDOOR 特殊签名 盲签名D Chaum在1983年提出 需要某人对文件签名 但又不想签名者知道文件内容 称为盲签名 适应于电子选举 数字货币协议中 群签名一个公司的每个部门有它自己的打印机 每台都连在局域网上 只有本部门的人员才被允许使用他们部门的打印机 因此 打印前 必须使打印机确信员工是在那个部门工作的 同时 公司想保密 不可以暴露员工的姓名 但如果有人在当天结束时发现打印机用得太频繁 主管必须能够找出谁滥用了那台打印机 特殊签名 特殊签名 群签名1991由D Chaum和vanHeyst提出 特点 1只有群体成员才能代表群体签名 2可用公钥验证签名 但不知是谁签的名 3争议发生时可由群体成员或可信第三方确认签名者 适用于电子投标协议中 双签名王先生要买李小姐的一处房产 他发给李小姐一个购买报价单及对他对银行授权书的消息 要求银行如果李小姐同意按此价出卖 则将钱划到李小姐的账上 但是王先生不想让银行看到报价 也不想让李小姐看到他的银行账号信息 特殊签名 SET的双向签名机制 特殊签名 特殊签名 代理签名M Mambo在1996年提出 代理签名人可以代表原始签名人生成签名 称为代理签名 应满足以下三个最基本的条件 签名收方能够像验证A的签名那样验证B的签名A的签名和B的签名应当完全不同 并且容易区分A和B对签名事实不可否认适应于权力临时分发的情况 特殊签名 签密1997由YuLiangZheng提出 同时满足保密性和不可否认性的签名 称为签密 能够在WS Security中提供XML Encryption和XML Signature的功能 例子 LiteSET SlimSET 其他特殊签名 门限签名具有消息恢复功能向前安全签名多重签名变色龙签名 利用接收者的密钥进行变换实现签名验证不可转移二阶段签名 利用签名人的密钥进行变换离线签名 在线变换内容提取签名 YL Zheng 探索新的特殊签名 多重确认者验证粒度代理匿名性 中华人民共和国电子签名法 确立电子签名的法律效力电子签名的作用 识别签名人的身份 保证签名人认可文件的内容电子签名具有与手写签名同等的法律效力 并规定了相应条件对数据电文作了相关规定 电子文件具有法律效力的条件 作为证据的条件等设立电子认证服务市场准入制度规定电子签名安全保障制度 电子签名的需求 签名文档的完整性 签名人的身份认证 事后对签名的不可否认性 使用政务数字证书进行数字签名 有多种解决方案 基于Web的签名 对网页提交内容进行签名 基于Email的签名 对电子邮件进行签名 基于文件的签名 对任意格式的文件整体进行电子签名 基于特定格式文件内容的签名 对Word Excel PDF等文件中的内容进行签名 电子签章技术 电子签章是电子签名一种重要表现形式 它结合成熟的组件技术 PKI技术 图像处理技术以及智能卡技术 按照一系列的标准体系 以电子形式对电子文档签名并加盖签章 电子签章是以电子形式存在 依附于电子文件并与其相关联 可用于辨识电子文件签署者的身份 表示签署者同意电子文件所陈述的内容 并保证文件的完整性 电子签名与手写签名和盖章具有同等的法律效力 电子签章如何实现 电子签章是电子签名的一种可视化表现形式 利用图像处理技术将电子签名操作转化为与纸质文件盖章操作相同的可视效果 同时利用电子签名技术保障电子信息的真实性和完整性以及签名人的不可否认性 电子签章的特点 安全 签章不可仿造 复制 防止非法制作拷贝印章 仿造新的文件 通用 提供丰富灵活的开发接口 易于与应用结合 方便 符合传统的印章使用习惯 操作简单 高效 执行效率高且占用系统资源少 标准 严格遵循 中华人民共和国电子签名法 支持国家指定密码算法 密码运算在硬件介质中完成 符合国家安全标准 电子签章的功能 加盖签章 文档加盖签章 证明签名人的身份 验证签章 验证文档签章 证实文档有效性 抗抵赖 签名者认可所签文档内容 不能对签名行为抵赖 抗伪造 签章不能通过复制或其他方式进行伪造或冒充 抗篡改 文档一旦被篡改 签章即失效 处理流程 电子签名的关键环节